دادن اجازه دسترسی به کاربر MySQL تنها برای یک دیتابیس نکات وقتی دارین کار امنیت میکنین مهمه که هر عضوی فقط به اندازه‌ای که لازمه بدونه و ببینه 🙂 خوب وقتی یه کاربر MySQL میسازید این خیلی مهمه که بهش فقط اجازه دسترسی اون هم به اندازه‌ای که لازمه برای یک دیتابیس رو بدید. مثلن وقتی قراره یک کاربر فقط اطلاعات رو از یک پایگاه داده بخونه لزومی نداره اجازه UPDATE‌ رو هم داشته باشه 😀 و یه نکته مهم! اگر خودتون دارید یه نرم‌افزار PHP MySQL می‌نویسید، اگر ممکنه دو تا کاربر برای دیتابیس تعریف کنید! یکی برای ادمین که قابلیت آپدیت دیتابیس رو داشته باشه و یکی برای[…]

لیست آی‌پی های متصل به سرور لینوکسی وقتی یه وی‌پی‌اس میگیریم یا سرور خونگی درست میکنیم و برای راحتی خودمون دسترسی خارجیرو باز میکنیم. همیشه باید حواستون به آی‌پی‌های سرگردونی باشه که به هرجایی سر میزنن تا بالاخره بتونن نفوذ کنن. یه گروه خطرناک ازین آ‌ی‌پی ها آی‌پی‌های چینی‌اند. این لاگ دسترسی به وی‌پی‌اس منه: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 185.63.252.128 – – [18/Jan/2015:03:40:06 -0500] "OPTIONS * HTTP/1.0" 200 – "-" "-" 182.254.157.172 – – [18/Jan/2015:05:11:15 -0500] "GET http://www.ly.com/ HTTP/1.1" 200 312 "-" "Mozilla/5.0 (Windows NT[…]

استفاده از nmap در پایتون مشکل برای کارهای برنامه نویسی و تست نفوذ با اینکه نسخه جدید پایتون 3 هستش ولی بیشتر توصیه میشه از آخرین نسخه 2 استفاده بشه که فرق اساسیش توی یسری از توابعه، ازونجایی که پایتون بیشتر برای کارهای تست نفوذ استفاده میشه بهتره برای ساخت یه پورت‌اسکنر از اتصال نرم‌افزار nmap‌به اسکریپتی که مینویسیم استفاده کنیم. python-nmap دو نسخه داره، یکی 0.3.4 و یکی 0.1.4. نکته مهم در استفاده از این نرم افزار اینه که نسخه 0.3.4 با پایتون 2 درست کار نمیکنه و ممکنه اسکریپتتون ارور بده. یکی از ارورهایی که ممکنه بهش برخوریدو مثال میزنم: نرم افزار پورت‌اسکنر با استفاده از nmap 1[…]