وب‌نوشت‌ها

اسکریپت دانلود یک فایل از یک سرور به لوکال

به احتمال زیاد بار ها برای شما پیش اومده که بخواهید یک فایل با حجم سنگین رو بر روی هاست سایت خودتون اپلود کنید . و مجبور شدید برای اپلود این فایل ابتدا فایل رو دانلود کنید و سپس برروی هاست سایت خودتون آپلود کنید. این مورد برای خودم خیلی پیش اومده بود که بخواهم چنین کاری انجام بدم مخصوصا زمانی که مثلا می خواستم بر روی یک هاست اشتراکی فایل های لازم برای کارم مثل هسته دروپال و ماژول ها و... رو برروی هاستم آپلود کنم. من برای اینکه فایل های خودم رو براحتی انتقال بدم از اسکریپت ساده php زیر استفاده می کنم. نحوه استفاده هم بسیار ساده هست کافی هست که متن زیر رو کپی کنید و داخل یک فایل در هاست خودتون با نامی مثل upload.php‌ ذخیره کنید و سپس فایل رو اجرا کنید. یه نکته مهمی که باید رعایت بشه اندازه فایلی که می خواهید دانلود کنید نباید بیشتر از حد مجاز تعریف شده برای php memory size هاست تون باشه

 

<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $source);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$data = curl_exec ($ch);
curl_close ($ch);
 
$destination = "drupal-7.15.zip";
$file = fopen($destination, "w+");
fputs($file, $data);
fclose($file);
 
?>

 

دسته بندی ها: 

طراحی صفحات وب با دروپال - مقدمه

مقدمه

شايد شما قبلا از دروپال استفاده کرده باشيد اما اطلاعات خاصي درمورد آن نداشته باشيد. دروپال هم يکي از CMSهايي است که براي طراحي و مديريت وب‌سايت‌هاي جهان طراحي شده‌است؛ وب‌سايت‌هايي که روزبه روز بر تعداد آنها افزوده مي‌شود. شايد يکي از دلايل اصلي استقبال کاربران از دروپال، بازمتن بودن آن است؛ يعني ديگر خبري از پرداخت سالانه حق عضويت نيست. دليل دوم سادگي استفاده از ويژگي‌هاي متنوع و پيچيده وب‌سايت‌هاي مختلف است. در ضمن امکنات منحصربه‌فرد امنيتي دروپال به مدير سايت امکان مي‌دهد به راحتي از نظرات و کمک‌هاي کاربران استفاده کند بدون اينکه امنيت سايت به خطر بيفتد. 
 
اين کتاب براي چه کساني نوشته شده است؟
اگر قصد طراحی یک سایت جامع را دارید. اگر یک طراح وب هستید.اگر قصد داريد از دروپال استفاده کنيد با استفاده از اين کتاب مي‌توانيد به پروژه خود سرعت ببخشيد و نظرات و تئوري‌هاي خود را به راحتي به مرحله اجرا درآوريد. و اگر هم از کابران دروپال هستيد، با استفاده از اين کتاب مي‌توانيد ديدگاه روشن‌تري به ويژگي‌هاي آن داشته باشيد. دروپال در چندسال گذشته تغييرات زيادي داشته است: به عنوان مثال در دروپال 5و6و7 ديگر مثل دروپال4 مجبور نيستيد در هرعملياتي از زبان PHP استفاده کنيد. 
 
نسخه‌هاي دروپال
در هنگام نگارش اين کتاب دروپال7 در مراحل آخر طراحي و انتشار قرار داشت.همچنین دروپال 6 نسخه نوزدهم ان انتشار یافته بود .معمولا وقتي نسخه‌اي جديد از دروپال منتشر مي‌شود، کاربران دروپالي به سرعت به نسخه  جديد کوچ مي‌کنند. در اين ميان هرچند محتواي سايت بي‌کم‌وکاست منتقل مي‌شود، اما تغيير و تحول ويژگي‌هاي ظاهري سايت اجتناب‌ناپذير است. به علاوه قالب‌ها و ماژول‌هاي مورداستفاده کاربران نيز تغيير مي‌کنند. بنابراين در برخي قسمت‌هاي اين کتاب با دو نوع روش URLنويسي و عمليات کدنويسي مواجه هستيد تا کاربران دروپال 6و7 بتوانند به راحتي از کتاب استفاده کنند. البته در مورد ويژگي‌هاي جديد و به‌روزرساني نسخه جديد دروپال مي‌توانيد به سايت نگارنده persiandrupal.com مراجعه کنيد. 
 
سازمان‌دهي کتاب
اين کتاب به سه بخش تقسيم شده است:
بخش اول “آغاز کار با دروپال” به شما مفاهيم پايه‌اي چون ماژول‌ها، يادداشت‌ها و تصاوير را آموزش مي دهد تا بدانيد چگونه بايد به مديريت يک وب‌سايت دروپالي بپردازيد.
بخش دوم “برقراري ارتباط با ديگران” به ويژگي‌هاي مدرن اجتماعي سايت‌هاي دروپالي مي‌پردازد. ويژگي‌هايي چون استفاده از نظرات کاربران، مباحثه کاربران، نظرسنجي‌ها، نشان‌دارکردن صفحات توسط کاربران، استفاده از ابزارهاي سازمان‌دهي دروپال، تکنيک‌هاي جستجوي دروپالي.
بخش سوم “طراحي سايت” به شما در طراحي صفحات مختلف سايت، کاربرد قالب‌ها، اجراي سيستم‌هاي منوي اوليه و ثانويه، کابرد ابزارهاي مديريت جريان کار، استفاده از تقويم سايت و نگهداري از وب‌سايت کمک مي‌کند. 
 
 
ويژگي‌ها
اين کتاب از ويژگي‌هاي مختلفي برخوردار است: 
نقشه‌راه بخش: در ابتداي هربخش شما مي‌توانيد ليستي از مهم‌ترين مطالب بخش را ملاحظه کنيد. بدين‌ترتيب به سرعت مي‌فهميد در اين بخش چه اطلاعاتي در اختيار شما قرار مي‌گيرد.
سوال و جواب: در پايان هربخش، قسمتي به عنوان سوال و جواب طراحي شده که به بررسي موضوعات مطروحه درهر بخش مي‌پردازد. 
کارگاه: در اين بخش شما مي‌توانيد با يک امتحان کوچک به راحتي دريابيد نکات مهم بخش را فراگرفته‌ايد يا نه. همچنين در اين بخش فعاليت‌هاي خاصي براي کاربران درنظرگرفته شده است تا به ارزيابي دانش خود بپردازيد.
خودتان امتحان کنيد: در اين بخش ليست‌هاي طبقه‌بندي‌شده از نحوه اجراي عمليات مختلف دروپال در اختيار شما قرار گرفته است تا تمام امور دروپالي را منظم و درست پيش ببريد.
کادر ها: اين يادداشت‌ها در ميان متن کتاب، اطلاعات و توضيحات اضافي در مورد موضوعات دروپالي را به شما ارائه مي‌کند تا بتوانيد راحت‌تر مفاهيم مختلف دروپالي را درک کنيد. 
آيا مي‌دانستيد؟: در اين بخش هشدارهاي لازم به کاربران داده مي‌شود تا از اشتباهات و نارسايي‌هاي مختلف جلوگيري شود. 
مواظب باشيد: در برخي قسمت‌ها بايد هشدارهاي جدي به خواننده داده شود تا از اشتباهات بزرگ و گاه جبران‌ناپذير فني و امنيتي جلوگيري کند. 
 
پشتيباني و دانلود
شما مي‌توانيد با مراجعه به سايت نگارنده soroori.com اطلاعات مختلف در مورد فايل‌هاي موردنياز و عمليات به‌روزرساني دروپال را به دست آوريد. 
 
يادداشتي بر ارقام استفاده‌شده در کتاب
با هربار انتشار نسخه‌اي جديد از دروپال، بسته‌اي جديد از ماژول‌ها نيز در اختيار کاربران دروپال قرار مي‌گيرد که ممکن است با اطلاعات اين کتاب متفاوت باشد. همچنين به خاطر داشته باشيد که با هرمرورگر و سيستم‌عاملي مي‌توانيد از دروپال استفاده کنيد.   

 

وارنیش کش چیست؟

اگر دارای سایتی هستید که بازدید بسیار بالایی دارد. اگر منایع سخت افزاری سایت شما بسیار مشغول هست و اگر دارای یک سایت دروپالی با بازدید بسیار بالا هستید وارنیش می تونه کمک بسیار بزرگی برای شما باشد.

وارنیش از دیگر اپلیکیش های سروری هست که در سایت هایی که طراحی کردم از ان استفاده شده است.

وارنیش کش varnish cache یک شتاب دهنده HTTP هست که طراحی شده است برای وب سایت های داینامیک با بازدید بسیار بالا.

Varnish بر خلاف کش سرور های دیگری مثل Squid که برای HTTP و SMTP و FTP به کاربرده می شود. به طور تخصصی بر روی HTTP متمرکز شده است.

وارنیش منبع باز است، تحت دو مجوز BSD منتشر شده است. نسخه 1.0 از وارنیش در سال 2006 منتشر شد. وارنیش 2.0 در سال 2008 منتشر شد، و وارنیش 3.0 در سال 2011 منتشر شد.

پروژه وارنیش توسط یک روزنامه آنلاین نروژی آغاز شده است. به زبان C نوشته است و برای سیستم عامل های یونیکس طراحی شده است البته باید بگم که وارنیش قابلیت نصب بر روی همه سیستم عامل های معروف را دارد.. توسط Poul-Henning Kamp, توسعه داده می شود.

اطلاعات در  وارنیش در حافظه رم سیستم ذخیره می شود.و سپس تصمیم می گیرد که چه اطلاعاتی در حافظه رم و چه اطلاعتی به هارد سیستم انتقال پیدا کند.

وارنیش با هر اتصال بک ترد جداگانه اختصاص می دهد تا وقتی که به محدودیت تعداد کانکشن برسدو همپچنین درخواست های ورودی جدید را در صف سر ریز قرار

می دهد.ک

وارنیش برای پیکربندی خود از ساختار فایلی با پسوند VCL استفاده می کند که  به وسیله زبان C اسکریپت نویسی برایش انجام می شود

Varnish همچنین از  load balancing و round robin به خوبی پشتیبانی می کند. 

قابلیت نوشتن پلاگین ها برای وارنیش از جمله مزایای بسیار خوب ان هست که شما با نوشتن و یا استفاده از ماژول های نوشته شده برای وارنیش می تونید به خیلی از نیازهای خود جواب بدهید از جمله ماژول های معروف می توانم به Vanirsh security را نام ببرم. 

پشیبانی از ESI

فشرده سازی GZIP و استخراج او

و قابلیت های بسیار دیگر

وارنیش باتوجه به ساختاری که دارد و قابلیت برقراری ارتباط بسیار موثر و عالی در سایت های دروپال بسیار طرفدار دارد و در اکثر سایت های دروپالی پربازدید یک پای ثابت هست

سایت اصلی دروپال برای پاسخگویی به بازدید بسیار بالایش از وارنیش استفاده می کند

در اکثر سایت های پربازدیدی که خودم کار کارده ام از وارنیش برای بالا بردن سرعت پاسخگویی استفاده

در وب سایت العالم وارنیش در زمانی که به این سایت حملات شدیدی می شد بسیار فوق العاده عملکرد و بدون اینکه منابع سرور درگیر باشد و ... به خوبی از پس 600 مگابایت پهنای باید لحظه بر آمد و شخصا شاهد چنین ترافیکی بودم. در زمانی که به سایت حمله می شود نقش وب سرور خیلی مهم هست و وارنیش به عنوان یک شتابدهنده برای انجین ایکس به عملکرد عالی دارد.

البته باید ذکر کنم که وارنیش اگر به خوبی کانفیگ نشود مشکلات بسیاری رو برای سایت شما به وجود می اورد

از جمله این مشکلات برای سایت هایی بیشتر نمایان می شود که سایت شما در لحظه در حال بروزرسانی هست و مطالب صفحات شما تغییر پیدا می کند بیشتر نمود می کند واین هم دلیلش این هست که وارنیش صفحات سایت شما رو در کش خودش ذخیره می کند تا در درخواست های بعدی بدون وقفه و فراخوانی وب سرور بتواند پاسخگوی درخواست ها باشد.

برای نصب وارنیش می تونید از اموزش زیر استفاده کنید

http://www.webhostingtalk.ir/f175/18111/

 

بانک هایی که برای مشتریان خود ارزش قائل نمی شوند

 

به عنوان یک متخصص حوزه فناوری اطلاعات برایم جالب بود اتفاقی که امروز در رسانه های مختلف در رابطه با انتشار 3 میلیون رمز اول کارت های بانکی.

به طور متداول من شخصا همه کارهای خودم رو در اینترنت انجام می دهم و از خدمات بانک های مختلف در حوزه بانکداری اینترنتی استفاده می کنم.

استفاده از بستر امن اس اس ال در خدمات اینترنتی که دارای امنیت بالایی هست از الزاماتی هست که باید رعایت بشود.

چند وقتی هست که از خدمات بانکداری اینترنتی بانک تجارت  استفاده می کنم. از حدود یکماه پیش تا به همین چند دقیقه پیش که تست می کردم لایسنس پروتکل https یا همون ssl دارای مشکل هست و مسئولان این بانک هیچ اقدامی برای اینکه در خدمت رسانی به مشتریان خود از حداقل امنیت و رعایت بدیهیات در سیستم بانکی خود غافل هستند. .

واقعا چرا مسئولان کشورمان اینقدر سهل انگار هستند و حاظر نیستند کوچکترین هزینه ای برای رفع مشکلات خود بکنند.

واقعا باید حتما اتفاق خیلی بدی در سیستم بانکی ما بیافتد تا مسئولان به امنیت در حوزه فناوری اطلاعات اهمیت بدهند. چه کسی و یا کسانی تبعات بعدی این مشکلات رو قبول می کنند.

صفحه زیر صفحه بانکداری اینترنتی بانک تجارت می باشد که دارای ارتباط نا امن اس اس ال می باشد

https://onlinetb.tejaratbank.net/

 

صفحه زیر صفحه بانکداری اینترنتی بانک ملت می باشد که دارای یک اس اس ال کاملا امن می باشد.

 

 

 

 

SSL چیست و چگونه می‌توان یک گواهی امنیتی را جعل کرد؟

 

اگر در محیط اینترنت رفت و آمد داشته باشید حتما خبرهای متوالی جعل گواهی امنیتی سرویس‌هایی مانند Gmail را بارها شنیده‌اید. هشدارهای پی در پی و اخبار متفاوت از جعل گواهی امنیتی وبسایت‌هایی مانند گوگل، مایکروسافت، یاهو و ... .

اما چگونه می‌توان این گواهی‌های امنیتی را جعل کرد؟ در این مقاله قصد دارم با زبانی ساده و روان به بررسی روند جعل این گواهی‌های امنیتی پرداخته و شما را با نحوه‌ی دستیابی به اطلاعات‌تان آشنا کنم.

مقدمه

وقتی شما برای جستجو در اینترنت وارد سایتی مثل گوگل می‌شوید و عبارت مورد نظر را در فیلد جستجو وارد کرده و کلید جستجو را می‌زنید، این عبارت توسط کامپیوتر شما به سرور گوگل فرستاده شده و نتایج حاصل از جستجو برای شما نمایش داده خواهد شد. اما این کار چگونه انجام می‌شود؟

1. ابتدا شما وارد سایت گوگل می‌شوید.

2. عبارت مورد نظر را در کادر جستجو وارد کرده و دکمه جستجو را می‌زنید.

3. این عبارت ابتدا به سرور ISP یا مرکزی که شما از آن سرویس می‌گیرید فرستاده می‌شود.

4. سپس از آنجا به سرور مرکز اصلی که در بیشتر مواقع در مراکز استانها دایر است فرستاده می‌شود.

5. سپس از شبکه کل کشور خارج می‌شود و تازه به دست آن طرفی‌ها می‌رسد که دیگر با مراحل آنجا کاری نداریم و تا همین‌جا برای توضیح کار بس است!

6. سپس سرور گوگل درخواست شما را پاسخ داده و از همین مسیر دوباره اطلاعات جدید به دست شما می‌رسد.

حالا تصور کنید یک نفر در این میان اطلاعات شما را رصد کند. یعنی شخص سومی در بین مسیر قرار گرفته و اطلاعات شما را قبل از رسیدن به سرور بعدی و در بین راه سرقت نماید. چه اتفاقی می‌افتد؟ قطعا عبارت مورد جستجو نمی‌تواند هیچگونه خطر امنیتی داشته باشد اما اگر این عبارت کلمه‌ی عبور حساب بانکی شما باشد چطور؟ اگر کلمه عبور ایمیل شما باشد چطور؟ اینجاست که امنیت اطلاعات معنی پیدا می‌کند.

 

SSL یا Secure Sockets Layer چیست؟

SSL یک پروتکل امنیتی با الگوریتم‌های رمزنگاری پیشرفته است که تبادل اطلاعات بین سیستم کاربر و سرور را کنترل کرده و با رمزنگاری داده‌ها کاری می‌کند که اطلاعات در بین مسیر برای شخص سومی قابل خواندن نباشند. یا به اصطلاح، اطلاعات را در یک تونل امنیتی رد و بدل می‌کند. این پروتکل برای اولین بار در مرورگر Netscape برای انتقال امن داده‌ها میان مرورگر و سرور ایجاد گردید و امروزه به یکی از اصلی‌ترین راه‌های تامین امنیت وبسایت‌ها تبدیل شده است که هم‌اکنون میلیون‌ها وبسایت از این پروتکل استفاده می‌کنند.

 

SSL چگونه کار می‌کند؟

به زبان ساده وقتی شما درخواست یک صفحه‌ی ایمن (معمولا با https) می‌کنید، سرور یک کلید عمومی (Public Key) ساخته و به همراه یک درخواست گواهینامه SSL که تمامی اطلاعات شرکت درخواست کننده در آن قرار دارد به سرویس‌دهنده‌ی خدمات SSL می‌فرستد. سرویس دهنده خدمات SSL با استفاده از الگوریتم‌های پیشرفته اقدام به رمزگذاری کلید عمومی کرده و پس از رمزگذاری آن، کلید جدیدی ساخته و آن را به سرور بازمی‌گرداند (که به این کلید جدید، کلید خصوصی یا Private Key گفته می‌شود). در مبحث امنیت شبکه، مهم‌ترین قسمت در سرویس‌دهی SSL حفظ و نگهداری همین کلید خصوصی است و در صورتی که بتوان به کلید خصوصی دسترسی پیدا کرد یعنی می‌توان اطلاعات را خواند. کلید عمومی را هر کسی می‌تواند مشاهده کند اما کلید خصوصی را نه!

 

پس از دریافت کلید خصوصی، ارتباط امن شما با سرور برقرار شده و می‌توانید با خیالی تقریبا راحت در وبسایت به گشت و گذار بپردازید!

 

SSL چگونه امنیت داده‌ها را تضمین می‌کند؟

پروتکل SSL اطلاعاتی که قرار است تبادل شود را با الگوریتم‌های پیچیده‌ای رمزنگاری می‌کند تا اگر در بین راه شخص سومی این اطلاعات را به سرقت برد نتواند آن را بخواند. این اطلاعات فقط و فقط به وسیله کدهای Private Key قابل خواندن هستند و در صورتی که این کدها در دسترس دیگری قرار بگیرد به راحتی می‌تواند اطلاعات شما را شنود کند. یک شرکت سرویس‌دهنده‌ی SSL نیز همیشه به دنبال این است که کسی نتواند به کلید خصوصی دسترسی داشته باشد.

 

آیا SSL قابل اعتماد است؟

وقتی شما فرمی را بدون پروتکل SSL در یک وبسایت تکمیل کرده و ارسال می‌کنید، این اطلاعات به صورت یک فایل متنی به مقصد فرستاده می‌شود. اما وقتی پای SSL به میان می‌آید، این کدها به صورت ایمن یا در اصطلاح داخل یک تونل امنیتی انتقال داده می‌شوند که افراد بیگانه نمی‌توانند آنها را بخوانند. یعنی اگر سارق در میانه راه به این کدها دسترسی پیدا کند فقط کدهای نامفهومی را می‌بیند که با روش‌های پیشرفته‌ای کدگذاری شده‌اند و فقط در مرورگر کاربر و کامپیوتر سرور قابل رویت هستند اما اخیرا همین کدهای SSL نیز توسط دو پژوهشگر شکسته شدند.

 

اگر بخواهیم SSL را با شیوه متنی (Clear text) مقایسه کنیم بسیار بسیار ایمن‌تر و پایدارتر است و میلیون‌ها وبسایت از این شیوه برای حفظ محرمانه بودن اطلاعات خود استفاده می‌کنند اما این روش هم می‌تواند دستخوش حمله‌های امنیتی قرار بگیرد.

 

جعل گواهی امنیتی به چه صورت انجام می‌پذیرد؟

وقتی هکر به سرور سرویس‌دهنده SSL نفوذ کرده و اختیار سرور را به دست می‌گیرد، به راحتی می‌تواند درخواست‌های وارده از جانب وبسایت‌ها را مشاهده کرده و کاربران آن‌ها را به یک وبسایت جعلی با مقادیر جعلی منتقل نماید. کاری که در صفحه نخست Gmail شاهد آن بودیم. وقتی کاربران ایرانی وارد وبسایت gmail می‌شدند، پس از ارسال درخواست گواهی امنیتی از سوی وبسایت، به یک صفحه جعلی ساخته شده هدایت می‌شدند و وقتی نام کاربری و کلمه عبور خود را در صفحه جعلی وارد می‌نمودند، این اطلاعات به راحتی در اختیار شخص هکر قرار می‌گرفت حتی بدون اینکه خود وبسایت سرویس‌دهنده از این موضوع اطلاعی داشته باشد. به همین راحتی!

 

سخن پایانی

شاید دنیای امروز پیشرفت زیادی در بحث امنیت کرده باشد ولی در مقابل به موازات این امر، هکرها نیز پیشرفت کرده‌اند و همان‌طور که اخبار آن از گوشه و کنار به گوش می‌رسد، همه روزه شاهد هک شدن وبسایت‌های زیادی در دنیای وب هستیم. به یاد داشته باشید اگر می‌خواهید در محیط وب در امان بمانید همیشه به دنبال یک بستر امن برای خودتان باشید. همیشه مسائل ایمنی را جدی بگیرید. همیشه از آخرین نسخه مرورگرها و بسته‌های امنیتی استفاده کنید تا درصد امنیت را به بالاترین حد ممکن برسانید. (وبلاگینا)

 

دسته بندی ها: 

NGINX چیست ؟

nginxقصد دارم در سلسه مطالبی در رابطه با ماژول ها و برنامه هایی که بر روی وب سرورهای سایت هایی که طراحی کرده ام صحبت کنم اگر مطالب وب سایتم رو دنبال کرده باشید در رابطه با مشکلاتی که با وب سرور آپاچی  در سرور های سایت شبکه خبری العالم داشتیم صحبت کرده ام.

بزرگترین مشکل وب سرور معروف آپاچی محدودیت کانکشن همزمان 10000 تایی هست که دارد و همچنین میزان مصرف بالای حافظه است. Nginx وب سرور معروفی هست که رایگان هست ,حجم پایینی دارد و کارایی بسیار بالا و تحت لایسنس BSD منتشر می شود. یکی بزرگترین مزیتهای این وب سرور ، پشتیبانی بسیار عالی از فایل های استاتیک هست. 
 
Nginx سرعت پاسخگویی بسیار بالایی دارد و در بازدید های بسیار بالا واقعا عالی عمل می کند. از جمله قابلیت های Nginx سازگاری این وب سرور با اکثر توزیع های لینوکس هست. مستندات Nginx به نظر بسیار خوب هست و فروم Nginx هم بسیار بهتر،  من خودم اکثر سوالاتم رو در این سایت در زمان بسیار کوتاهی دریافت می کنم و این برای من بسیار ارزشمند هست. بروز رسانی و نصب Nginx  بسیار ساده است و یکی از قابلیت های خوب Nginx این هست.
در زمانی که شما می خواهید به نسخه جدید تر   Nginx خودتون رو اپگرید کنید به صورت on the fly این کارو انجام می دهد و این مورد در پروژه هایی که نباید سایت داون تایم داشته باشه خیلی اهمیت داره.
 
Nginx  برای مدیریت در خواست ها یا همون  connection ها از روش منحصر به خودش استفاده می کند که البته از این روش در وب سرور های دیگری هم استفاده شده است. 
 
در وب سرور Nginx برای هردرخواست یک thread جدید درست می شود و این درحالی هست که سیستم thread poll هم که دارد thread را تا زمانی حفظ می کند که در اون لحظه درخواست جدید بیاد و Nginx از thread های بیکار استفاده می کند. این روش استفاده از thread ها در انجین ایکس بسیار کارامد هست به طور کلی مدیریت باز و بست شدن thread ها در وب سرور هایی مثل آپاچی باعث شده که این وب سرور در کانکشن های بالا ،در هندل کردن این بازدید ها به قول معروف کم بیاورد.
 
Nginx علاوه بر این که یک وب سرور هست به درخواست های reverse proxy و e-mail (IMAP/POP3) proxy  ها هم پاسخ  می دهد.
 
 

 
 
 

Total Sites Across All Domains

August 1995 - February 2011

Market Share for Top Servers

Across All Domains 

August 1995 - February 2011

Totals for Active Servers

Across All Domains
June 2000 - February 2011

Market Share for Top Servers

Across the Million Busiest Sites

 September 2008 - February 2011

 
تنظیمات Nginx برای راه اندازی دروپال
 

بعد از اینکه هسته سرور و پکیج های سرور خودتون رو بروزرسانی کردید کافیه در خط فرمان لینوکس دبیانی خودتون دستور زیر را وارد کنید

apt-get install nginx

و بعد از تمام شدن مراحل نصب کافیه Nginx را استارت کنیم

/etc/init.d/nginx start

حالا فقط کافی در یک مرورگر ادرس سرور خودتون رو وارد کنید.

 

برای اینکه از قابلیت ادرس های تمیز یا clean url در دروپال استفاده کنید باید دستورات زیر را در تنظیمات انجین ایکس وارد کنید

vi /etc/nginx/sites-available/www.example.com.vhost

 

server {
       listen 80;
       server_name www.example.com example.com;
       root /var/www/www.example.com/web;

       if ($http_host != "www.example.com") {
                 rewrite ^ http://www.example.com$request_uri permanent;
       }

       index index.php index.html;

       location = /favicon.ico {
                log_not_found off;
                access_log off;
       }

       location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
       }

       # Make sure files with the following extensions do not get loaded by nginx because nginx would display the source code, and these files can contain PASSWORDS!
        location ~* \.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)$|^(\..*|Entries.*|Repository|Root|Tag|Template)$|\.php_ {
                deny all;
        }

       # Deny all attempts to access hidden files such as .htaccess, .htpasswd, .DS_Store (Mac).
       location ~ /\. {
                deny all;
                access_log off;
                log_not_found off;
       }

       location / {
                try_files $uri $uri/ /index.php?$args;
       }

       location ~*  \.(jpg|jpeg|png|gif|css|js|ico)$ {
                expires max;
                log_not_found off;
       }

       location ~ \.php$ {
                include /etc/nginx/fastcgi_params;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
       }
}
 

 

برای اینکه بتونید فایل ها php رو اجرا کنید باید از واسطه ای(منتقل کننده) مثل php-fpm استفاده کنید.

 

 

دسته بندی ها: 

وقتی سایتهای بازتاب و انتخاب خبر کم می آورند

امروز به لینکی بر خوردم که دوستی برایم فرستاده بود. در این لینک به سایت انتخاب هدایت شدم.

این سایت هم به نقل از بازتاب  ،خبر زیر را انتشار داده بود.

 

--------------------------------------------------------------------------------

انگلیسی را از معاونت برون مررزی صداوسیما بیاموزید!

بازتاب نوشت: سایت شبکه العالم وابسته به معاونت برون مرزی سازمان صداوسیما در صفحه انگلیسی خود عبارت Thank you for your understanding استفاده کرده است:

پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :

------------------------------------------------------------------------

صفحه بالا صفحه سایت افلاین دروپال  هست که در مواقعی که سایت در ارتباط با پایگاه داده به مشکل بر می خورد نمایان می شود.

در هفته های گذشته به مدت 2 هفته سایت العالم تحت حملات شدید سایبری و از نوع DDOS بوده است که در اون زمان به دلیل حجم بسیار بالای حملات سایت اصلی العالم که به زبان عربی می باشد به کلی از دسترس خارج شده بود و سایت فارسی العالم هم به همین دلیل که سرور تحت حملات بوده از دسترس عموم خارج شده بود. که با تلاس تیم فنی سایت العالم این حملات به خوبی مدیریت شد و با کمترین هزینه ممکن سایت به روال عادی خودش برگشت.

اولش شک کردم به اینکه نکنه واقعا  این متن رو خودم اشتباهی نوشته باشم ولی سریعا رفتم و مراجعه کردم به نسخه اصلی دروپال دیدم نه این متن پیش فرض دروپال هست.

پیش خودم گفتم مگر می شود دروپال اشتباهی به این وحشتناکی داشته باشد و این همه کاربر تا به حال گزارش نداده باشند.

متن رو در اینترنت جستجو کردم و دیدم نه تنها مشکلی ندارد و بلکه یک اصطلاح عمومی در زبان انگلیسی هست.

گوگل برای این جمله بیش از  562,000,000 لینک را برای من می آورد که خود گواه این هست که این جمله هیچ مشکلی ندارد.

متاسفانه رسانه های ما وقتی خبر ندارند شروع می کنند به زدن تیتر هایی این چنینی ،ای کاش سردبیر این سایتها کمی با زبان انگلیسی آشنا بودند و چنین تیتر های مضحکی رو نمی زدند.

رسانه هایی مثل بازتاب و انتخاب که کلی ادعا دارند در این زمینه ، با تیتر کردن چنین خبرهای بی ارزش و غیر واقعی واقعا به دنبال چه چیزی هستند؟

 

العالم وب سایت برتر در بخش تلویزیون جشنواره وب ایران

من خودم به شخصه آدمی هستم که اصلا وقتی چیزی رو می بینم و یا به جایی می روم اصلا بعد از اون رو نقد و بررسی نمی کنم ولی اینبار واقعا هرکاری کردم نشد و نتونستم بیام و این مطلب رو ننویسم.

حدود ساعت 4.30 رسیدم به مراسم اختتامیه جشنواره وب ایران. از همون ابتدای امر بی نظمی رو می تونستی ببینی. هم همه و شلوغی بیش از حد و اندازه به چشم می خورد.

تقریبا ساعت 5  مراسم اختتامیه شروع شد. هیچ جایی برای نشستن وجود نداشت. و مجبور بودم سرپا وایسم و مراسم رو دنبال کنم. انصافا گروه زیادی برای هماهنگی وجود داشت اما هیچ نظمی وجود نداشت و بیش از حد اندازه و ظرفیت سالن دعوت شده وجود داشت. بعد از کمی ایستادن اعلام شد که در طبقه چهارم در سالن کنفرانس می تونید بروید و از انجا دنبال کنید. اما ان سالن هم ظرفیت خالی نداشت.

جشنواره وب ایران خارج از تصورم برگزار شد. جشنواره ای که در دوره های گذشته با این دوره تفاوت داشت. تصور خودم از این جشنواره این بود که سایت ها به خاطر ساختار فنی و طراحی جوایز رو دریافت می کنند و هدف از این جشنواره اعلام سایت های برتر با ساختار طراحی قوی و ... باشد. چیزی که  Bernard Gidon مدیر توسعه اروپا، آسیا و خاورمیانه W3C به همراه Bert Bos کسی که به عقیده بسیاری٬ عنوان پدر CSS  را دارد  و همچنین مدیران گلدیران و ال جی در ان تاکید داشتند به عناوین مختلف از جمع حاضر به عنوان توسعه دهنده های وب ایران و ... عنوان می شد و دعوت از بزرگان طراحی وب دنیا ناشی از این موضوع خواهد بود که محوریت جشنواره ساختار فنی هست. اما انگار یک تفاوت دیدگاهی بین اسپانسر جشنواره و برگزارکننده ها وجود داشت. جشنواره ای که بیش از هرچیزی به یک مراسم معرفی تلویزیون های اسمارت ال جی تبدیل شده بود. این مورد رو می شد به راحتی از نوع بر خورد رئیس مرکز رسانه های دیجیتال ارشاد در هنگام دادن جایزه دید و نگاه های عجیب او در هنگام بودن در جشنواره و نوع فراخوانی مهمانان ویژه برای اهدای جوایز به برندگان دید.

واقعا برایم جای تعجب داشت که چرا چنین جشنواره ای بدین گونه برگزار می شود. ایا در جشنواره های بزرگ دنیا هم اینگونه هست که در لوح تقدیرشان آرم اسپانسر به اندازه لوگوی جشنواره روی تندیس چاپ می شود؟ امیدوارم در سال های اینده شاهد برگزاری چنین جشنواره ای با این شکل نباشیم.

 

سالن اختتامیه جشنوراه وب ایران

اتاق کنفرانس محل برگزاری جشنوار وب ایران

New - New - VID_20120126_182628 - 00

دسته بندی ها: 

جشنواره وب ایران

شخصا به این اعتقاد دارم که تشکیل چنین همایش هایی بسیار مفید هست. از آشنایی مدیران سایت ها با یکدیگر و ایجاد انگیزه بین طراحان وب که بتونند کارهایشان را در سطح بین المللی به عرضه نمایش درآورند و ... به جامعه مجازی ایران کمک بسیار شایانی خواهد کرد. اما متاسفانه در چند سال اخیر و از سوی نهاد های مختلف چنین جشنواره هایی تشکیل شده است از نهادهای دولتی گرفته تا بانک ها و ... که متاسفانه هرکدام دارای مشکلاتی هستند. امسال وقتی تبلیغات جشنواره وب ایران را دیدم از همون ابتدا اون رو جدی گرفتم و وقتی دیدم این جشنواره به کنسرسیوم وب جهانی (W3C) و از طرف آنها حمایت می شود بسیار خوشحال شدم. سایت شبکه العالم رو هم در این جشنواره شرکت دادم .دوست داشتم سایت های دیگری رو هم که طراحی کردم رو شرکت بدهم اما با توجه به اینکه نمی توانم هیچ گونه اسمی از طراحی اونها ببرم نتوانستم انها را شرکت بدهم. با اینکه اعتقاد داشتم و دارم العالم بهترین سایتی ای هست که تا به حال انجام داده ام اما انصافا سایت های دیگه ای که هم طراحی کرده ام دست کمی از العالم ندارند ولی چون بیشتر وقتم رو در العالم هستم خوب مصلما توی العالم اشکالات کمتری نسبت به کارهای دیگرم هست.

العالم رو در جشنواره وب ایران شرکت کرده است و در بخش تلویزیون کاندید شده است به همراه یک سایت دیگر . اگرچه شخصا اعتقاد دارم رقابتی در این زمینه نبوده و رقبای سرسختی سایت العالم نداشته اما اعتقاد دارم در بین تمامی سایت های شبکه های تلویزونی ایران سایت العالم اولین و بهترین هست. ای کاش سایت های دیگر هم شرکت می کردند و در یک آزمون سخت ،سایت العالم به عنوان نامزد دریافت جایزه انتخاب می شد.

به سایت العالم در جشنواره وب ایران رای بدهید

جشنواره وب ایران را در زمینه جذب و تلاش برای شناساندن این جشنواره به مخاطبان واقعا تحسین برانگیز هست و با کنفرانسی که برگزار می کنند جذابیتش چندین برابر شده است. امیدوارم در سال آینده سایت های بزرگ ایران در این جشنواره باشند.من به نوبه خودم از همه دست اندرکاران این جشنواره تشکر می کنم به خاطر همه تلاشها و زحماتی که کشیده اند.

امیدوارم در سال آینده با یک سایت حرفه ای تر در این جشنواره وب ایران شرکت کنم

 

دعوت به همکاری

اگر دارای شرایط زیر هستید با من در تماس باشید.
با حقوق عالی و مزایای عالی تر

مسلط به HTML و CSS
مسلط به برنامه‌نویسی Object Oriented در JavaScript
آشنایی با php , MYSQl
آشنایی با سیستم های مدیریت محتوا
آشنایی با اصول تحلیل پروژه و مدیریت پروژه
مهارت در مستندسازی و گزارش‌دهی
علاقه‌مند به انجام کار تیمی
آشنا به مفاهیم مشتری‌مداری
محل زندگی تهران

رزومه خود را به ایمیل reezza در جیمیل و یا به reza{a}soroori.com ارسال کنید

دسته بندی ها: 

لایفری Liferay چیست ؟

Liferay سیستم مدیریت محتوایی است که این روز ها به شدت ذهن من رو به خودش مشغول کرده. بعد از کلی دردسر در دانلود این سیستم که انصافا حجمی بسیار بالایی دارد و خودش به تنهایی به اندازه یک اپلیکیشن ویندوزی حجم دارد حدود 250 مگابایت حجم این سیستم هست البته این مربوط می شود به یک بسته تقریبا کاملا از لایفری که شامل تامکت و یک دمو از این سیستم مدیریت محتوای اینترپرایز . نصب این سیستم خیلی راحت تر از ان چیزی هست که شما فکرش را می کنید شاید اینگونه بگم بهتر باشه ساده تر از نصب یک نرم افزار در ویندوز فقط با یک کلیک شما می تونید لایفری رو روی ویندوز خودتون نصب کنید جالب هست نه در حقیقت مثل اجرا کردن یک اپلیکیشن پروتابل در ویندوز . سعی می کنم نحوه نصب کامل لایفری رو توی سایت بگذارم. وقتی توی اینترنت در مورد لایفری به زبان انگلیسی جستجو می کنی محتوای بسیار زیادی پیدا می کنی اما خوب اصلا قابل قیاس با دروپال نیست.وقتی شما در مورد وردپرس در اینترنت جستجو می کنی به مراتب محتوای فارسی و انگلیسی زیادی پیدا می کنی به همین ترتیب وقتی در مورد دروپال جستجو می کنی محتوای کمتری نسبت به وردپرس پیدا می کنی و این در مورد لایفری شدت بیشتری می گیرد. محتوای فارسی در مورد این سیستم می تونم بگم در حد صفر هست و شرکت هایی هم که
در این رابطه کار می کنند اطلاعات در این مورد ندادند و اگر دادند انقدر کم و گنگ هست که جای بحث ندارد. یادم هست زمانی که کار با دروپال رو شروع کردم محتوایفارسی در این مورد شاید 1 درصد الان بود ولی الان در مورد لایفری این عدد به یک هزارم درصد می رسد. و خدارا شکر الان در مورد دروپال انقدر مطلب زیاد شده است که  شما به راحتی می تونی ببینی که خیلی از سایت های مهم دولتی و خصوصی و خیلی از سایت های دیگر با این سیستم کار شده. تجربه کاری من با لایفری برایم خیلی شیرین و دلچسب بود. یک روز تمام طول کشید تا بفهمم اصلا این لایفری چیه؟ لایفری کجا استفاده شده؟ لایفری چه مزیتی نسبت به سیستم های مشابه خودش داره و در نهایت نصب لایفری گذشت. من برای فهمیدن دروپال در همین حد شاید نهایت 4-5 ساعت وقت نگذاشتم ولی برای لایفری بیش از 18 ساعت طول کشید خیلی خسته کننده بود ولی در نهایت بسیار لذت بخش. سایت های زیادی رو می شه پیدا کرد که با لایفری کار شده اند همه این سایت ها یک مشخصه دارند اون هم در انتهای آدرس سایت این عبارت قرار گرفته است برایم خیلی جالب بود که چطور امکان دارد چنین چیزی به این تابلویی در ادرس همه این سایت ها تکرار شده باشد ؟(در این مورد به طور مفصل تحقیق می کنم و مطلب درمودش می نویسم) و جالب تر از این کلمه تکرار بیش از حد اندازه کلمه liferay در سورس کد سایت هست. این مورد رو در دروپال دیده ام البته فقط یکجا ان هم در سورس صفحه که با ترفندی به راحتی می توان انرا هم حذف کرد. اما در مورد لایفری طبق تحقیق اولیه که انجام دادم این موارد نشان دهنده رو می توان به سادگی در لایفری هم حذف کرد اما چرا در همه سایت های فارسی که با لایفری کار شده اند دیده می شود جالب توجه هست.

سایت های زیر از جمله سایت های معروف با لایفری هست

ساین وزارت رفاه http://www2.refah.gov.ir/web/guest/home
سایت همراه اول http://mci.ir/web/guest/home
سایت شبکه خبر http://www.irinn.ir/web/guest/home
پورتال استانهای صدا و سیما http://portal.irib.ir/web/guest
سامانه ارتباط با مخاطبین صدا وسیما http://162.irib.ir/web/guest
سایت دانشگاه شریف http://www.sharif.ir/home
پورتال شبکه فروش و خدمات سایپا http://www.saipayadak.org/home
فدراسیون جدو http://www.ijf.ir/web/guest/home
سایت ناصر حجازی http://www.nasserhejazi.ir/web/guest/home


مطلب زیر رو از سایت iranianlearn.com پیدا کردم.

Liferay چیست؟

یک سیستم پورتال سورس باز مبتنی بر جاوا است که برای ایجاد پورتالهای سازمانی در سطج حرفه‌ای بسیار مناسب است.
اگر قصد راه اندازی یک مجموعه سایت برای یک سازمان بزرگ را دارید و نیازمند یک سیستم مدیریت محتوا با توانایی کنترل کامل دسترسی کاربران هستید Liferay
گزینه مناسبی است.

لیست فابلیتهای سیستم Liferay :

سیستم مدیریت کاربران : این سیستم در Liferay بسیار فدرتمند است براحتی می‌توانید:

- یک کاربر جدید ایجاد کنید.
- اطلاعات بک کاربر قدیمی را ویرایش کنید.
- برای کاربران گروه و رل تعریف کنید. با کمک گروه و رل می‌توانید سطح دسترسی کاربران را بر قسمتهای مختلف سایت و فایلهای مختلف مدیریت کنید. مثلاً یک صفحه فقط برای مدیران سایت قابل مشاهده است و یا فقط گروه خاصی از کاربران بتوانند در سایت امکان ارسال مطلب داشته باشند.

سیستم ایجاد و مدیریت انجمن گفتگو : در یک انجمن گفتگو می‌توان امکان بحث و گفتگو را درباره موضوعات مختلف را برای کاربران فراهم نمود.
این انجمن را می‌توان به بخشهای مختلف تقسیم نمود و به هر بخش سطح دسترسی های متفاوتی را اعمال نمودوبرای هر بخش کاربران و مدیرانی را تعریف نمود.در هر انجمن براحتی می‌توان کاربران را مدیریت کرد و حتی می‌توان دسترسی یک کاربر را به یک انجمن گفتگو بطور کامل قطع نمود که به این کار به اصطلاح بن کردن می گویند. مطالبی را که توسط کاربران در انجمن پست می‌شود را می‌توان با کمک تگ هایی که برای هر پست تعریف می‌شود براحتی جستجو کرد.

سیستم ویکی Wiki : ویکی یک مرجع اطلاعات درباره یک موضوع خاص می‌باشد . فرض کنید در یک سازمان نیاز دارید که پرسنل اطلاعات خود را در مورد یک موضوع فنی با هم به اشتراک بگذارند. با کمک ویکی این امر میسر می‌شود . در یک ویکی هر کاربری که اجازه داشته باشد براحتی می‌تواند صفحات که حاوی اطلاعات فنی باشد را ایجاد نمود و آنرا برا سایر کاربران به اشتراک گذاشت. برای هر مطلبی می‌توان توضیحاتی را قرار داد.

سیستم نظر سنجی : در Liferay یک سیستم قدرتمند برای ایجاد نظرسنجی های مختلف در سایتهای درون سازمانی و پورتالها موجود است که براحتی با سیستم مدیریت کاربران تلفیق می گردد.

سیستم جمع آوری اطلاعات : یکی از قابلیتهای جالب در Liferay توانایی استفاده از فرمهای وب برای جمع آوری اطلاعات درباره موضوعات مختلف است. هر فرم وب در هنگامی که توسز مدیریت سایت تعریف می‌شود و روی وب سایت قرار می‌گیرد می‌تواند اطلاعات مورد نظر را به صورت کاملاً ساختار یافته از کاربران سایت جمع آوری کند.هر فرم دارای دو حالت ویرایش و نمایش است . حالت نمایش مخصوص کاربران عادی و حالت ویرایش مخصوص مدیران سایت است.

سیستم وبلاگ داخلی : Liferay دارای یک سیستم وبلاگ داخلی است که این امکان را فراهم می‌کند که به هر کاربر یک وبلاگ اختصاص داد و کاربر می‌تواند درون وبلاگش بخشهای مختلفی ایجاد کند و مطالب مورد نظرش را درآن پست نماید. کاربران می‌توانند در وبلاگهای یکدیگر نطر بدهتد.کلیه اطلاعا ت و پستهای یک وبلاگ دارای قابلیت جستجو است . همچنین می‌توان به هر پست قابلیت ارزش دهی داد تا سایر کاربران بتوانند میزان مفید بودن آن پست را مشخص کنند. نکته دیگر در مورد وبلاگها ایجاد خروجی RSS ازپستهای هر وبلاگ است با کمک این قابلیت می‌توان براحتی بدون آنکه به وبلاگ سر بزنیم از تغییرات آن آگاه شویم.

سیستم تقویم مشترک : یک سیستم تقویم مشترک در داخل یک سازمان بسیار مفید است . براحتی می‌توان رویدادهای مختلف را درون تفیویم تعریف نمود و با سایر کاربران به اشتراک گذاشت.

سیستم گردش کار یا WorkFlow : یک قابلیت بسیار مفید در بخش مدیریت Liferay امکان تعریف گردش کار است. با کمک گردش کار براحتی می‌توان برای سازمان یا شرکت یک سیستم مدیریت پرونده یا یک دبیرخانه الکترونیک ایجاد نمود.

سیستم مدیریت محتوا و انتشار اسناد : این سیستم یکی از برجسته‌ترین قابلیتهای Liferay است که دارای امکانات زیر می باشد:

تعریف پوشه و زیر پوشه برای اسناد و تصاویر.
امکان اضافه کردن نامحدود اسناد و تصاویر.
امکان مدیریت کامل دسترسی ها به اسناد و تصاویر.
امکان جستجو بر روی اسناد و تصاویر
امکان انتشار اسناد و تصاویر بصورت بولتن و ژورنال.
امکان تعریف الگو برای نحوه نمایش اسناد و تصاویر انتشار یافته.
امکان مدیریت کامل بر نحوه دسترسی کاربران بر موارد انتشار یافته.

سیستم چت و ارسال پیام سریع : با کمک این قابلیت یک کاربر Liferay می‌تواند با سایر کاربران پیغامهای سریعی را رد و بدل کند این مورد را می‌توان براحتی مدیریت نمود و دسترسی کاربران را محدود و کنترل نمود.Liferay قابلیت استفاده از سیستم اس ام اس را نیز دارا می باشد. البته باید برای این امر پیکره بندی شود.

سیستم جستجو : یک سیستم پورتال سازمانی بدون داشتن قابلیت جستجو اصلاً مفید نیست.تمام اطلاعاتی که در یک سیستم پورتال وارد می‌شود با متدهای مختلف قابل جستجو است.

مشخصات فنی سیستم پورتال Liferay:
زبان برنامه نویسی : Java
بانکهای اطلاعاتی : MySql – Oracle – SQL Server
سیستمهای عامل : Windows – Linux
به نقل از مستر پروگرمر

 

صفحه‌ها