حفره امنیتی Heartbleed و طریقه حل مشکل آن - مهم
اوایل هفته گذشته بیش از 66% از سرورهایی که از نرم افزار کد باز همچون آپاچی و nginx استفاده مینموده اند تحت تاثیر باگ امنیتی Heartbleed و یا خونریزی قبلی قرار گرفته اند این باگ باعث میگردد تا مهاجم بتواند به اطلاعاتی همچون ترافیک، پایگاه داده و همچنین مشخصات تجاری و در نهایت به تمامی اطلاعات سرور دسترسی پیدا نماید .
این مشکل به خاطر وجود این حفره در OpenSSL version 1.0.1 و 1.0.2-beta میباشد که در بروی تمامی سرورهای نصب میباشد . خوشبختانه طی چند روز گذشته نسخه جدید OpenSSL version 1.0.1g توسط سایت اصلی منتشر شده است که سرور ها میتوانند با روز رسانی این نسخه از وجود این مشکل جلوگیری نمایند . و اما آنچه کاربران اینترنتی میباید انجام دهند .....
- آموزش های جوملا
- 7968 بازدید
- 4 نظر
همه ما ممکن است در سایت های مختلف دارای اکانت باشیم و یا در سرور های مختلف دارای سایت باشیم هر اکانتی به روشنی دارای یوزر و پسورد میباشد لذا ابتدا میباید از امنیت سرور و یا سایت مورد نظر اطمینان حاصل کنیم برای اینکه ببینیم که آیا سایت ما دارای این حفره امنیتی است یا خیر به سایت http://filippo.io/Heartbleed مراجعه نموده و سایت خود را با پرت 443 اسکن نمایید به عنوان مثال اگر ما بخواهیم سایت joomina را بررسی نماییم همانند شکل زیر عمل میکنیم
در صورتی که با پیام زیر روبرو شدید سرور و یا سایت مورد بررسی در باره این حفره دارای امنیت لازم میباشد .
و در غیر اینصورت میباید سریعا به مدیریت سرور خود تیکت زده و عدم امنیت سرور را گوشزد نمایید . لطفا این مورد را جدی بگیرید !
- برچسب ها
- آموزش
مطالب مرتبط :
کاربرانی که در این گفتگو شرکت کرده اند
مدیریت سایت 
mnk
حسنا
نظرات (4)
-
مهمان - mnk
مال شما هم که باگ داره
من عین تصویر تست کرد و گفت باگ داره -
لطفا متن را با دقت بخونید ! فایروال خود سایت جومینا آی پی اون یرور را گرفته
با این گزینه تست کنید
144.76.180.170:443
این آی پی سرور جومینا هست . و گزینه advance را هم بزنید. حالا نمیدونم این پاسخ جزو اموزش بود یا ..... -
مهمان - حسنا
سلام
این پیغام چی؟
Uh-oh, something went wrong: tls: oversized record received with length 20291
Check what it means at the FAQ.
It might mean that the server is safe, we just can't be 100% sure! -
درود بر شما ، داره میگه سیستم ما قادر تضمین 100% نیست ممکنه سرور شما دارای ضریب ایمنی 100 درصد باشد اما ما قادر به تشخیص آن نیستیم اگر سرور مجازی دارید و دستورات درج شده در جومینا هاست را زده اید خیالتان راحت باشد مشکلی نخواهید داشت در غیر اینصورت از مدیر سرور بخواهید این آموزش را یکبار مرورکند دستورات را بزنه خله
من فایل جلسه اول رو دیدم و عالی بود.
میخوام در این دوره شرکت کنم که از ادامه دوره ...
این دوره کاملا رایگان بود و قسمت های بعدی هم در سایت منتشر نمیشود
لینک دانلود کجاست ؟