دروپال

آیا واقعا دروپال امن است!؟

خیلی از دوستانم و یا کسانی که می دانند من با دروپال کار می کنم یا جاهایی که برای انجام پروزه می روم براشون جای سوال هست که آیا واقعا دروپال امن هست و هک نمی شود؟ چه برتری هایی نسبت به سیستم های مدیریت محتوای دیگه دارد.

سعی خواهم کرد در پست های متوالی در مورد دروپال و امنیت آن صحبت کنم و اگر شد در مورد تجربیاتم در مورد امنیت دروپال اینجا بنویسم.

کلا امنبت و به اصطلاح عموم مردم هک نشدن در سیستم های مدیریت محتوا به ۳ مورد کلی بستگی دارد.

۱-کد های ایمن

مطمئن شوید که شما از یک نسخه از هسته دروپال و یا هر ماژول توسعه یافته دیگر با آسیب پذیری های امنیتی شناخته شده استفاده نمی کنید. اگر ماژول ها یا تم های سفارشی استفاده کردید، باید آنها را برای بهترین شیوه های امنیتی ترسیم کنید (بعضی از ابزارهایی برای کمک به آن وجود دارد، مثلا parvview.sh).

۲-سرور امن

از HTTPS استفاده کنید، تمام به روز رسانی های امنیتی را از سیستم عامل خودتان انجام دهید، اطمینان حاصل کنید که کاربر وبسایت اجازه دسترسی به نوشتن فایل های با قابلیت اجرایی نداشته باشد و .... بارها و بارها برای خودم پیش آمده است که متاسفانه به دلیل نا أشنایی با ساختار فایلینگ دروپال و عدم پیکربندی درست وب سرور متاسفانه پرميزن های فایل ها و فولدر های دروپال دستکاری شده است و حتی بسیاری دیده ام که در هاستینگ های خیلی معروف دسترسی های فولدر ها را ادمین سرور به ۷۷۷ برای رفع برخی عدم دسترسی ها و خطا ها تغییر داده اند و این مورد خیلی مهمی هست که حتما در هاستینگ و یا وب سرور دسترسی ها به فایل ها و فولدر ها درست تعیین شده باشد

۳-پیکربندی ایمن

اطمینان حاصل کنید که مجوزهای لازم برای دسترسی به قسمت های مختلف وب سایت را به درستی تنظیم نموده باشید، اطمینان حاصل کنید که کاربران سایت از رمز های عبور امن استفاده می کنند و پیکربندی وب سایت های دروپال نقش بسیار مهمی در امنیت وب سایت را تشکیل می دهند

دسته بندی ها:

امنیت دروپال

کمک در برگزاری کارگاه یک روزه رایگان دروپال

خیلی وقته که دوست داشتم یکسری کارگاه های اموزشی نیم روزه یا یک روزه رایگان برگزار کنم اما متاسفانه به دلیل مشغله کاری خیلی وقت نمی کنم پیگیر کارهای اجراییش بشم. اگر از دوستان کسی می تونه در این زمینه کمک کنه خوشحال می شم بتونیم این کارگاه ها را برگزار کنیم.

طراحی صفحات وب با دروپال - مقدمه

مقدمه

شايد شما قبلا از دروپال استفاده کرده باشيد اما اطلاعات خاصي درمورد آن نداشته باشيد. دروپال هم يکي از CMSهايي است که براي طراحي و مديريت وب‌سايت‌هاي جهان طراحي شده‌است؛ وب‌سايت‌هايي که روزبه روز بر تعداد آنها افزوده مي‌شود. شايد يکي از دلايل اصلي استقبال کاربران از دروپال، بازمتن بودن آن است؛ يعني ديگر خبري از پرداخت سالانه حق عضويت نيست. دليل دوم سادگي استفاده از ويژگي‌هاي متنوع و پيچيده وب‌سايت‌هاي مختلف است. در ضمن امکنات منحصربه‌فرد امنيتي دروپال به مدير سايت امکان مي‌دهد به راحتي از نظرات و کمک‌هاي کاربران استفاده کند بدون اينکه امنيت سايت به خطر بيفتد.

اين کتاب براي چه کساني نوشته شده است؟

اگر قصد طراحی یک سایت جامع را دارید. اگر یک طراح وب هستید.اگر قصد داريد از دروپال استفاده کنيد با استفاده از اين کتاب مي‌توانيد به پروژه خود سرعت ببخشيد و نظرات و تئوري‌هاي خود را به راحتي به مرحله اجرا درآوريد. و اگر هم از کابران دروپال هستيد، با استفاده از اين کتاب مي‌توانيد ديدگاه روشن‌تري به ويژگي‌هاي آن داشته باشيد. دروپال در چندسال گذشته تغييرات زيادي داشته است: به عنوان مثال در دروپال 5و6و7 ديگر مثل دروپال4 مجبور نيستيد در هرعملياتي از زبان PHP استفاده کنيد.

نسخه‌هاي دروپال

در هنگام نگارش اين کتاب دروپال7 در مراحل آخر طراحي و انتشار قرار داشت.همچنین دروپال 6 نسخه نوزدهم ان انتشار یافته بود .معمولا وقتي نسخه‌اي جديد از دروپال منتشر مي‌شود، کاربران دروپالي به سرعت به نسخه جديد کوچ مي‌کنند. در اين ميان هرچند محتواي سايت بي‌کم‌وکاست منتقل مي‌شود، اما تغيير و تحول ويژگي‌هاي ظاهري سايت اجتناب‌ناپذير است. به علاوه قالب‌ها و ماژول‌هاي مورداستفاده کاربران نيز تغيير مي‌کنند. بنابراين در برخي قسمت‌هاي اين کتاب با دو نوع روش URLنويسي و عمليات کدنويسي مواجه هستيد تا کاربران دروپال 6و7 بتوانند به راحتي از کتاب استفاده کنند. البته در مورد ويژگي‌هاي جديد و به‌روزرساني نسخه جديد دروپال مي‌توانيد به سايت نگارنده persiandrupal.com مراجعه کنيد.

سازمان‌دهي کتاب

اين کتاب به سه بخش تقسيم شده است:

بخش اول “آغاز کار با دروپال” به شما مفاهيم پايه‌اي چون ماژول‌ها، يادداشت‌ها و تصاوير را آموزش مي دهد تا بدانيد چگونه بايد به مديريت يک وب‌سايت دروپالي بپردازيد.

بخش دوم “برقراري ارتباط با ديگران” به ويژگي‌هاي مدرن اجتماعي سايت‌هاي دروپالي مي‌پردازد. ويژگي‌هايي چون استفاده از نظرات کاربران، مباحثه کاربران، نظرسنجي‌ها، نشان‌دارکردن صفحات توسط کاربران، استفاده از ابزارهاي سازمان‌دهي دروپال، تکنيک‌هاي جستجوي دروپالي.

بخش سوم “طراحي سايت” به شما در طراحي صفحات مختلف سايت، کاربرد قالب‌ها، اجراي سيستم‌هاي منوي اوليه و ثانويه، کابرد ابزارهاي مديريت جريان کار، استفاده از تقويم سايت و نگهداري از وب‌سايت کمک مي‌کند.

ويژگي‌ها

اين کتاب از ويژگي‌هاي مختلفي برخوردار است:

نقشه‌راه بخش: در ابتداي هربخش شما مي‌توانيد ليستي از مهم‌ترين مطالب بخش را ملاحظه کنيد. بدين‌ترتيب به سرعت مي‌فهميد در اين بخش چه اطلاعاتي در اختيار شما قرار مي‌گيرد.

سوال و جواب: در پايان هربخش، قسمتي به عنوان سوال و جواب طراحي شده که به بررسي موضوعات مطروحه درهر بخش مي‌پردازد.

کارگاه: در اين بخش شما مي‌توانيد با يک امتحان کوچک به راحتي دريابيد نکات مهم بخش را فراگرفته‌ايد يا نه. همچنين در اين بخش فعاليت‌هاي خاصي براي کاربران درنظرگرفته شده است تا به ارزيابي دانش خود بپردازيد.

خودتان امتحان کنيد: در اين بخش ليست‌هاي طبقه‌بندي‌شده از نحوه اجراي عمليات مختلف دروپال در اختيار شما قرار گرفته است تا تمام امور دروپالي را منظم و درست پيش ببريد.

کادر ها: اين يادداشت‌ها در ميان متن کتاب، اطلاعات و توضيحات اضافي در مورد موضوعات دروپالي را به شما ارائه مي‌کند تا بتوانيد راحت‌تر مفاهيم مختلف دروپالي را درک کنيد.

آيا مي‌دانستيد؟: در اين بخش هشدارهاي لازم به کاربران داده مي‌شود تا از اشتباهات و نارسايي‌هاي مختلف جلوگيري شود.

مواظب باشيد: در برخي قسمت‌ها بايد هشدارهاي جدي به خواننده داده شود تا از اشتباهات بزرگ و گاه جبران‌ناپذير فني و امنيتي جلوگيري کند.

پشتيباني و دانلود

شما مي‌توانيد با مراجعه به سايت نگارنده soroori.com اطلاعات مختلف در مورد فايل‌هاي موردنياز و عمليات به‌روزرساني دروپال را به دست آوريد.

يادداشتي بر ارقام استفاده‌شده در کتاب

با هربار انتشار نسخه‌اي جديد از دروپال، بسته‌اي جديد از ماژول‌ها نيز در اختيار کاربران دروپال قرار مي‌گيرد که ممکن است با اطلاعات اين کتاب متفاوت باشد. همچنين به خاطر داشته باشيد که با هرمرورگر و سيستم‌عاملي مي‌توانيد از دروپال استفاده کنيد.

NGINX چیست ؟

قصد دارم در سلسه مطالبی در رابطه با ماژول ها و برنامه هایی که بر روی وب سرورهای سایت هایی که طراحی کرده ام صحبت کنم اگر مطالب وب سایتم رو دنبال کرده باشید در رابطه با مشکلاتی که با وب سرور آپاچی در سرور های سایت شبکه خبری العالم داشتیم صحبت کرده ام.

بزرگترین مشکل وب سرور معروف آپاچی محدودیت کانکشن همزمان 10000 تایی هست که دارد و همچنین میزان مصرف بالای حافظه است. Nginx وب سرور معروفی هست که رایگان هست ,حجم پایینی دارد و کارایی بسیار بالا و تحت لایسنس BSD منتشر می شود. یکی بزرگترین مزیتهای این وب سرور ، پشتیبانی بسیار عالی از فایل های استاتیک هست.

Nginx سرعت پاسخگویی بسیار بالایی دارد و در بازدید های بسیار بالا واقعا عالی عمل می کند. از جمله قابلیت های Nginx سازگاری این وب سرور با اکثر توزیع های لینوکس هست. مستندات Nginx به نظر بسیار خوب هست و فروم Nginx هم بسیار بهتر، من خودم اکثر سوالاتم رو در این سایت در زمان بسیار کوتاهی دریافت می کنم و این برای من بسیار ارزشمند هست. بروز رسانی و نصب Nginx بسیار ساده است و یکی از قابلیت های خوب Nginx این هست.

در زمانی که شما می خواهید به نسخه جدید تر Nginx خودتون رو اپگرید کنید به صورت on the fly این کارو انجام می دهد و این مورد در پروژه هایی که نباید سایت داون تایم داشته باشه خیلی اهمیت داره.

Nginx برای مدیریت در خواست ها یا همون connection ها از روش منحصر به خودش استفاده می کند که البته از این روش در وب سرور های دیگری هم استفاده شده است.

در وب سرور Nginx برای هردرخواست یک thread جدید درست می شود و این درحالی هست که سیستم thread poll هم که دارد thread را تا زمانی حفظ می کند که در اون لحظه درخواست جدید بیاد و Nginx از thread های بیکار استفاده می کند. این روش استفاده از thread ها در انجین ایکس بسیار کارامد هست به طور کلی مدیریت باز و بست شدن thread ها در وب سرور هایی مثل آپاچی باعث شده که این وب سرور در کانکشن های بالا ،در هندل کردن این بازدید ها به قول معروف کم بیاورد.

Nginx علاوه بر این که یک وب سرور هست به درخواست های reverse proxy و e-mail (IMAP/POP3) proxy ها هم پاسخ می دهد.

مقایسه Nginx, Cherokee, Lighttpd, Apache 2

Total Sites Across All Domains August 1995 - February 2011	Market Share for Top Servers Across All Domains August 1995 - February 2011

Totals for Active Servers Across All Domains June 2000 - February 2011	Market Share for Top Servers Across the Million Busiest Sites September 2008 - February 2011

تنظیمات Nginx برای راه اندازی دروپال

بعد از اینکه هسته سرور و پکیج های سرور خودتون رو بروزرسانی کردید کافیه در خط فرمان لینوکس دبیانی خودتون دستور زیر را وارد کنید

apt-get install nginx

و بعد از تمام شدن مراحل نصب کافیه Nginx را استارت کنیم

/etc/init.d/nginx start

حالا فقط کافی در یک مرورگر ادرس سرور خودتون رو وارد کنید.

برای اینکه از قابلیت ادرس های تمیز یا clean url در دروپال استفاده کنید باید دستورات زیر را در تنظیمات انجین ایکس وارد کنید

vi /etc/nginx/sites-available/www.example.com.vhost

server {
       listen 80;
       server_name www.example.com example.com;
       root /var/www/www.example.com/web;

       if ($http_host != "www.example.com") {
                 rewrite ^ http://www.example.com$request_uri permanent;
       }

       index index.php index.html;

       location = /favicon.ico {
                log_not_found off;
                access_log off;
       }

       location = /robots.txt {
                allow all;
                log_not_found off;
                access_log off;
       }

       # Make sure files with the following extensions do not get loaded by nginx because nginx would display the source code, and these files can contain PASSWORDS!
        location ~* \.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)$|^(\..*|Entries.*|Repository|Root|Tag|Template)$|\.php_ {
                deny all;
        }

       # Deny all attempts to access hidden files such as .htaccess, .htpasswd, .DS_Store (Mac).
       location ~ /\. {
                deny all;
                access_log off;
                log_not_found off;
       }

       location / {
                try_files $uri $uri/ /index.php?$args;
       }

       location ~*  \.(jpg|jpeg|png|gif|css|js|ico)$ {
                expires max;
                log_not_found off;
       }

       location ~ \.php$ {
                include /etc/nginx/fastcgi_params;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
       }
}

برای اینکه بتونید فایل ها php رو اجرا کنید باید از واسطه ای(منتقل کننده) مثل php-fpm استفاده کنید.

دسته بندی ها:

لینوکس

سی قالب رایگان دروپال

يكی از مواردی که می شه به دروپال ایراد گرفت نبود قالب های زیبا و برای این سیستم هست اگر چه به شخصه قبول ندارم این حرف را اما در محافلی که بحث دروپال می شه اکثر دوستان بر این مورد پافشار دارند. سایت های خوبی و طراحان بسیار خوبی هستند که طرح زیبایی رو زده اند و خیلی از انها را به رایگان در اختیار کاربران قرار داده اند. بد نیست با هم سی تا از قالب های رایگان دروپال را ببینیم و دانلود کنیم.

اگر با فارسی سازی این قالب ها مشکل دارید می توانید در قسمت نظرات درخواست خود را برای فارسی سازی قالبها بدهید