بایگانی

Archive for the ‘امنیت در اینترنت’ Category

تبدیل فرم‌های وب POST به GET

2010/11/14 4 دیدگاه

POST به GET:

هنگام ارسال اطلاعات به یک سایت (وب سرور) اطلاعات به دو روش معمول می‌توانند ارسال می‌شوند:

  • در روش اول اطلاعات به ته آدرس اینترنتی می‌چسبد به عنوان مثال هنگام جستجوی عبارت free ebook در گوگل آدرس صفحه‌ای که نتایج جستجو را نمایش می‌دهد به صورت زیر خواهد بود:

http://www.google.com/search?q=free+ebook

این روش GET است.

  • در روش دوم اطلاعات از طریق هدر و بدون تغییر آدرس صفحه ارسال می‌شود این روش را POST می‌گویند. مانند ارسال متن یک ایمیل همیشه از روش پست استفاده می‌شود.
  • Internet_Security_Report_Logo

بیشتر وب‌سایتها از روش GET برای جستجو استفاده می‌کنند اما تعداد زیادی دیگر بنا به دلایلی مانند زیبایی، طولانی نشدن آدرس صفحه و… از روش POST استفاده می‌کنند و آدرس صفحه نتایج با جستجوهای متفاوت یکسان است و شما راهی برای بوکمارک کردن صفحه نتایج یا ارسال آن به دوستی، اشتراک گذاری و… ندارید.

 

بیشتر بخوانید…

از شر سايت‌های اسپم خلاص شويد

2010/05/24 33 دیدگاه

بحث چگونگي مقابله با سايت‌های اسپم در روزهای اخير با دعوت رسمی گوگل از فارسی زبانان به يكی از بحث‌های داغ وبلاگستان فارسی تبديل شده است ( + , + ).

stopspam 

اما تا زمان حذف کامل سايت‌های اسپم از جستجوی گوگل چه کنيم؟

بیشتر بخوانید…

آنچه باید در مورد Index.dat مرورگر اینترنت اکسپلورر بدانید

2010/04/05 2 دیدگاه

Index.dat چیست؟

Internet-Explorer-Patch فایلی مخفی و قفل شده در ویندوز به نام Index.dat وجود دارد  این فایل حاوی اطلاعات فعالیتهای آنلاین شما مانند سایتهای بازدید شده در مرورگر اینترنت اکسپلورر است و به وسیله آن اطلاعات دسته‌بندی می‌شوند اگرچه دسترسی به این فایل توسط ویندوز در حالت عادی مقدور نیست و نمی‌توانید آن را حذف کنید یا تغییرنام بدهید حتی قابل خواندن نیست (باینری است) ، ولی ابزارهای متعددی برای خواندن و مشاهده آن وجود دارد که برای حریم شخصی خطر بزرگی است چرا که از نظر کاربر مخفی و حتی در صورت پیداکردن غیرقابل خذف است دلیل غیرقابل حذف بودن همیشه باز بودن آن به وسیله ویندوز است. index . dat در پوشه Temporary Internet Files ویندوز وجود دارد.

مطلب جالبتر در مورد این فایل کم نشدن حجم آن و حذف نشدن آن با حذف هیستوری (تاریخچه مرورگر) و فایلهای موقت ویندوز است فقط در حالت safe mode قفل نیست و میتوانید آن را حذف کنید

بیشتر بخوانید…

فكر مي كنيد مي توانيد هك كنيد؟ با سايت try2hack سرگرم شويد!

2010/03/12 14 دیدگاه

try2hack اگر فكر مي كنيد داراي مهارتهايي براي هك كردن هستيد يا مي خواهيد براي تفريح و آموزش دقايقي مشغول شويد سايت try2hack جاي خوبي براي سرگرم شدن است…

اين سايت چندين مساله امنيتي را پيش پا گذاشته ؛ به اين صورت كه مثلا با شروع مرحله 1 بايد رمز عبور فرم صفحه را يافته و وارد كنيد تا لينك مرحله 2 نمايش يابد به تدريح مسائل سخت تر شده و مرحله آخر (11) فسفر سوزي بيشتري دارد

بیشتر بخوانید…

يك شاه كليد براي همه پسوردها يتان

2010/03/11 10 دیدگاه

text-file-encryptionn

يك پسورد براي همه: با خواندن عنوان اين مطلب احتمالا خواهيد گفت  استفاده از يك پسورد در وب سايتها و سرويس هاي مختلف كار امني نيست و ممكن است به دليل هك شدن سايت ، اكانت يا حتي شيطنت مدير سايت ، حساب هاي كاربري در ساير سايتها نيز به خطر بيفتند.

بله! ولي تعداد قابل توجهي از كاربران فقط يك پسورد دارند و در سرويسهاي مختلف از آن استفاده مي كنند و دليل اين كار را فراموش كردن پسوردهاي مختلف و مخصوص هر سايت مي گويند…

يكي از راهكارهاي ممكن استفاده از تابع هاي درهم ساز يكطرفه است به اين معني يك متن اصلي را به صورت غير قابل بازگشت رمزگذاري كرده و با تركيب اطلاعات دلخواهي مانند اسم سايت ، نام كاربري و… رمز منحصر به فردي براي هر سايت و سرويس توليد مي شود اين رمز جايي ذخيره نشده و توسط تابع درهم ساز در لحظه ايجاد مي شود ؛ امن و منحصر به فرد است!

بیشتر بخوانید…