إدارة مواقع
اوامر خفيفة مهمّة في MySQL
هذه مجموعة أوامر ل MySQL استعملتها في الفترة الماضيّة وكانت (ولا زالت) مهمّة ومفيدة. أضعها هنا كمرجع لمن قد يحتاجها. النّسخ الاحتياطي والاسترجاع عمل نسخة احتياطيّة من كافة قواعد البيانات: sudo mysqldump –all-databases -p | bzip2 -c > backup.sql.bz2 هذا سينشأ ملف مضغوط يحتوي على كافة قواعد البيانات في خادم MySQL. استرجاع البيانات:
سلسلة كيف تحسّن أداء موقعك: مقدّمة
لاحظت اليوم بطأًشديداًفي تصفح موقع أزوره بشكل يومي ليتبيّن لي أنّ السبب هو إضافة وضعها القائمون على الموقع تقوم بجلب بيانات من موقع آخر. ثمّ حدث أن مررت بمدوّنة الأخ مؤيّد السعدي وفيها تدوينة تتطرق في جزء منها إلى أداء المواقع الخاصّة بامتحانات الثانويّة العامة في بلده وفيها كان رابط لمدوّنة عرفتها اليوم وحقيقة هي [...]
استخدام svn عبر ssh
svn هو برنامج يستخدم في عمليّات إدارة الكود (أو الملفات بشكل عام) بحيث يمكن للمستخدم إنشاء نسخة من ملف والعمل عليه وتحديثه ومن ثمّ حفظ الملف. والقيام بنفس العملية أكثر من مرّة في كل مرّة تحفظ التغيرات التي اجراها المستخدم بشكل تجميعي مما يسمح للمستخدم في حال رغبته في العودة إلى إصدارة قديمة من الملف [...]
خطوات عمليّة للتّصدّي لهجمات كسر كلمات مرور SSH
هجمات ssh عادت من جديد وبقوة اذا كانت كلمة المرور الخاص بحساب الSSH خاصّتك 8 أحرف فقط فحسابك إمّا قد تم اختراقه من خلال معرفة الكلمة أو هو في طريقه إلى ذلك. وذلك بغض للنظر عن النظام أو قطعة العتاد الذي تستخدمه. الإجراءات التي يمكنك اتخاذها من أجل الحماية هي:
lftp أحد أفضل وأقوى برامج رفع الملفات
بعد استخدامي للعديد من برامج رفع الملفات ( على سبيل المثال cuteftp, wsftp, filezilla, fireftp) واستخدامي ل lftp أقول أنّه أفضل برنامج لرفع الملفات على الإطلاق. lftp يعمل من سطر الأوامر وهذه النقطة قد تعتبر سلبيّة لبعض المستخدمين ولكنها أحد أسرار قوّة هذا البرنامج. إحد مزايا lftp التي أحبها هي إمكانيّة رفع أو تنزيل الملفات [...]
مكافحة هجمات ssh brute force باستخدام fail2ban
لا شك أنّ هجمات تشكّل ازعاج لمدير الشبكة أو الموقع. هناك عدّة برامج تساعد في عملية التّصدي لهذه الهجمات ولكن من أفضل هذه البرامج وأسهلها في التعامل هو fail2ban. لنشمّر عن سواعدنا نبدأ بعمليّة تنصيب وتجهيز البرنامج: تنصيب برنامج fail2ban apt-get install fail2ban هذا سيقوم بتنصيب الحزمة
تجربة عن قرب: هجمات XSS والحقن
هذه تجربة حدثت معي قبل فترة قصيرة. لن أدخل هنا في تفاصيل كيف بدأ الموضوع. ولكن ما جاء أثناء التحقيق فيه. ملف index.php موجود على مجلد من المجلدات لم يقم الشخص صاحب المحتوى بإنشاء المجلد أو الملف. بالنظر إلى كود الملف الملف يقوم بإنشاء صفحات مع كلمات مفاتيح مثل فيديو ترفيه ألعاب …إلخ ويقوم أيضاً [...]
wayback machine للعثور على المفقود في الويب
كنت أقوم بالبحث عن مقال ما للدّراسة تم ذكره في موقع زرته. الموقع الذي نشر فيه المقال الأصلي قد تمّ إغلاقه ولم يعد موجوداً وعملية البحث عنه باستخدام الغوغل لم تفلح. إذاً ما العمل؟ موقع أرشيف يحتوي على خاصيّة رائعة تدعى wayback machine. هذه الخاصية تقوم بعملية أرشفة للمواقع على النت وتسمح لك بالاطلاع على [...]
تعال نتعلم كيف يعمل الكاش (cache)؟
الكثير لا بد وسمع في تقنية الكاش (أو المخزن)، فالمتصفح يحتوي على كاش، والشركات أيضاً تستخدم الكاش مثل استخدام بروكسي بين حواسيب الموظفين والانترنت. فائدة ذلك هي السرعة في تنزيل (أو عرض الصفحة) وتقليل حجم الباندويث المستخدمة بالنسبة للشركات. كذلك هناك فائدة للخادم وهي تقليل حمله من خلال تقليل ردوده او التحكّم فيها. في هذا [...]
خدّمة شفّرها شفّر نصّك بضغطة
في الكثير من الأحيان (خصوصاً عند نسيان كلمة مرور) احتاج إلى معرفة ترميز كلمة ما باستخدام احدى طرق التشفير المشهورة مثل md5 أو sha2 أقوم بالبحث باستخدام غوغل عن شيء مثل md5 generator ويظهر لي أحدى المواقع الأجنبية أو أقوم بعمل ذلك يدويّاً من سطر الأوامر في لينكس: echo -n “ba7eth” | openssl enc -base64 [...]
أحدث تعليقات