نحوه تنظیم cron جهت دریافت یک آدرس :
نحوه تنظیم cron با توجه غیرفعال بودن wget , lynx در سرور :
جهت دریافت یک آدرس
بعضی مواقع نیاز به اجرا شدن یک صفحه در وقت های معینی داریم به عنوان مثال : http://3ervice.ir/1.php . و با توجه به غیرفعال بودن wget , lynx باید cron را به یکی از ۲ حالت زیر تعریف نمود.
۰ ۰ ۱ * * /usr/bin/lynx -q http://www.3ervice.ir/1.php > /dev/null
ویا
۰ ۰ ۱ * * /usr/bin/php -q /home/username/public_html/cron_dir/cron.php
که در آن username نام کاربری وب سایتی است که قرار است cron در آن اجرا شود.
شاید برای شما نیز اتفاق افتاده باشد، چند خط کد بدون اطلاع شما به
صفحات وب سایتتان اضافه شده است که سیستم کاربران را در حین بازدید از سایت
شما آلوده میکند.این روش را Gumblar Attack میخوانند.
امروزه وب سایتهای زیادی رو میبینید که هدف Gumblar attacks قرار گرفتند.
ما بررسی هایی را بر روی این روش از نفوذ انجام دادیم که در اینجا به نتایج
اون اشاره خواهد شد:
تمام تحقیقات نشان دهندهی این است که این نوع از نفود هیچ ارتباطی با امنیت و آسیب پذیری در سرورها ندارد. در این نوع نفوذ اطلاعات مربوط به اکانتهای FTP از روی سیستمهای افراد سرقت شده و به آدرس دلخواهِ نفوذگر ارسال میشوند. از این اطلاعات برای ورود و تغییر در وب سایتها توسط نفوذگر استفاده میشود. در حال حاضر هزاران وب سایت بصورت روزانه توسط این روش مورد نفوذ قرار میگیرند.
برای پاک سازی وب سایت خود از این نوع نفوذ و جلوگیری از نفوذهای دوباره موارد زیر پیشنهاد میشود:
۱- ویندوز خود را بروزرسانی نمایید.
۲- یک نرم افزار ضد ویروس نصب کنید. در حال حاضر ضد ویروسهای رایگان مانند
AVG ، Antivir و Malwarebyte وجود دارند که براحتی میتوانید آنها را دانلود
و نصب نمایید.
۳- پس از اطمینان از پاک بودن سیستم خود، تمام رمزهای FTP خود را تغییر دهید.
۴- از ذخیره کردن رمزهای FTP در نرم افزارهای اتصال به FTP مانند CuteFTP و
WSFTP خودداری نمایید. شما میتوانید از نرم افزارهایی مانند keepass برای
ذخیره رمزها بصورت کد شده استفاده کنید.
۵- استفاده از روشهای آنلاین و برپایهی وب برای اتصال به FTP نیز مفید میباشد. مانند وب سایت net2ftp.com
توسط ریدایرکت بازدید کننده می تواند به یک document در وب سایت شما
هدایت شود.به عنوان مثال اگر شما محتوای وب سایت خود را تغییر داده اید و
می خواهید بازدیدکنندگان محتوای جدید را بجای محتوای قدیمی مشاهده نمایند
می توانید از ریدایرکت استفاده نمایید.
برای این کار شما باید از دستور زیر استفاده نمایید:
Redirect 301 /old_dir/old.html http://www.yourdomain.com/new_dir/index.html
یعنی بازدید کنندگان متقاضی مشاهده فایل های در دایرکتوری ‘old_dir’از این پس محتویات ‘index.html’ موجود در دایرکتوری ‘new_dir’ را مشاهده می نمایند.توجه داشته باشید که با نام کامل دامنه خود را به جای yourdomain.com قرار دهید.(عبارت اختیاری ۳۰۱ به این معناست که ریدایرکت بصورت دائمی خواهد بود و برای موتورهای جستجو مفید است)
اگر می خواهید تمام درخواست هایی که به آدرس domain.com می آیند به آدرس www.domain.com ری دایرکت شوند باید فایل htaccess وب سایت قدیمی را (یعنی همان دایرکتوری که در آن فایل شاخص به شما قرار داده شده است) را بصورت زیر ویرایش نمایید:
Options +FollowSymlinks
RewriteEngine on
rewritecond %{http_host} ^domain.com [nc]
rewriterule ^(.*)$ http://www.domain.com/$1 [r=301,nc]
لطفا در طول تغییرات از http استفاده نکنید، همچنین به فاصله بین کلمات دقت نمایید.