نصب mysql به جای mariadb در دایرکت ادمین

در صورتیکه سرور شما همینک دارای یوزر فعال است ابتدا از کلیه دیتابیس ها فول بک آپ بگیرید

در خط اول دستورات زیر پوشه فعلی mysql را تغییر نام می دهید ( اگر احیانا بک آپی که در فوق گرفتید مخدوش بود این فولدر سوپاپ اطمینان است ! )

mv /usr/bin/mysql /usr/bin/mysql_backup

سپس ورژن mysql را انتخاب و نصب کنید.

cd /usr/local/directadmin/custombuild
./build set mysql 5.6
./build set mysql_inst mysql
./build mysql

و php را کامپایل نمایید

./build php n

نمونه کد ارسال ایمیل با متد smtp از طریق php

برای استفاده از نمونه کد زیر حتما باید pear در وبسرور شما نصب باشد

<?php

error_reporting(E_ALL ^ E_NOTICE ^ E_DEPRECATED ^ E_STRICT);

set_include_path("." . PATH_SEPARATOR . ($UserDir = dirname($_SERVER['DOCUMENT_ROOT'])) . "/pear/php" . PATH_SEPARATOR . get_include_path());
require_once "Mail.php";

$host = "ssl://server9.iranpage.net";
$username = "noreply@iranpage.net";
$password = "123456";
$port = "465";
$to = "iranpage.net@gmail.com";
$email_from = "noreply@iranpage.com";
$email_subject = "Subject Line Here: " ;
$email_body = "whatever you like" ;
$email_address = "noreply@iranpage.com";

$headers = array ('From' => $email_from, 'To' => $to, 'Subject' => $email_subject, 'Reply-To' => $email_address);
$smtp = Mail::factory('smtp', array ('host' => $host, 'port' => $port, 'auth' => true, 'username' => $username, 'password' => $password));
$mail = $smtp->send($to, $headers, $email_body);


if (PEAR::isError($mail)) {
echo("<p>" . $mail->getMessage() . "</p>");
} else {
echo("<p>Message successfully sent!</p>");
}
?>

معرفی سرویس پیشرفته هویز

یکی از دردسرهایی که برای چک کردن وضعیت دامنه ها است این است که باید شما در سایت های متفاوتی هر روز از دامنه چک بگیرید تا کلیه وضیعت های آنرا استخراج کنید.

با استفاده از سرویس هویز ایران پیج می توانید با یک کلیک کلیه جزئیات یک دامنه را مشاهده کنید.

✳️ سرویس جدید هویز گیری ایران پیج
کلیه جزئیات دامنه ها فقط با یک کلیک شامل :

✅ مشاهده رتبه الکسای ایران و جهانی

✅ محاسبه روزهای مانده به انقضا و روزهایی که دامنه ثبت شده

✅ اسکرین شات از وبسایت

✅ جزئیات سئو وبسایت شامل عنوان سایت ، کلمات کلیدی ، توضیحات

✅ مشاهده وضعیت dns و rdns سرور

✅ مشاهده آی پی اینترنت خودتان

✅ مشاهده جزئیات هویز دامنه

✅ امکان اشتراک گذاری در تلگرام ، فیسبوک ، توییتر ، گوگل پلاس و …

صفحه اصلی سرویس
http://whois.iranpage.net/
نمونه سایت بررسی شده :
http://whois.iranpage.net/bamilo.com.html

آموزش نصب xsendfile

برای نصب Xsendfile ابتدا آخرین نسخه آن را از لینک زیر روی سرور دانلود نمایید

 

https://tn123.org/mod_xsendfile/mod_xsendfile-0.12.tar.gz

و آنرا اکسترکت کنید

tar -xvf mod_xsendfile-0.12.tar.gz

وارد پوشه شوید

cd /mod_xsendfile-0.12

و با دستور زیر آنرا کامپایل نمایید.

/usr/sbin/apxs -cia mod_xsendfile.c

و آپاچی را ریستارت کنید

service httpd restart

لو رفتن پسورد بیش از ۷۱۱ میلیون اکانت + ایمیل

فهرستی عظیم از ۷۱۱ میلیون ایمیل کشف شده که در اختیار کرکر ها بوده است.
ایمیل خود را با این سایت چک کنید و اگر در آن بود پسوردهایتان را سریعا تغییر دهید:
https://haveibeenpwned.com/

دقیقا چه اتفاقی افتاده است ؟

شما با ایمیل خود در سایت های مختلفی ثبت نام می کنید . مثلا

شرکت سرویس دهنده اینترنت

شرکت میزبان هاست

انجمن های تخصصی ( پرشین تولز ، vbiran و … )

سایت های عمومی سرگرمی

سایت های فروشگاه مجازی ( مثل دیجیکالا ، بامیلو و … )

هکر ها در سراسر دنیا با دسترسی به دیتابیس سایت هایی که امنیت دیتابیسی ضعیفی دارند اقدام به جمع آوری اطلاعات اکانت از جمله ایمیل ها و پسورد ها کرده اند . این اطلاعات جمع آوری شده به ۷۱۱ میلیون و ۴۷۷ هزار و ۶۲۲ اکانت می رسد.

چرا پسوردها را تغییر دهیم ؟

اگر شما جزو افرادی هستید که برای همه اکانت هایتان یک پسورد تعریف می کنید شما باید این کار را در سریع ترین زمان ممکن انجام دهید.

مثلا اگر شما برای همه سایت هایی که عضو می شوید یک رمز یکسان ولی در عین حال پیچیده مثلا ali@uiso@8766 انتخاب می کنید وقتی یکی از سایت هایی که شما عضو آن هستید دیتابیسش هک شود ، کرکر ها آن پسورد شما را در همه ی وبسایت ها تست می کنند و اگر نتیجه داد و در آن سایت شما سرویس و خدماتی داشته باشید از آن سوء استفاده می کنند.

بهترین راهکار چیست ؟

پسوردهایتان را اولویت بندی کنید.

مثلا

برای همه سایت های عمومی مثل انجمن ها و … یک پسورد مشخص داشته باشید.( چون در ایران انجمن ها استفاده تجاری ندارند اهمیت به این مورد زیاد مهم نیست )

برای هر سایت های فروشگاهی و خدماتی یک پسورد مجزا داشته باشید.

برای آدرس ایمیل خود یک پسورد مجزا داشته باشید.

چگونه پسورد پیچیده تولید کنیم ؟

از طریق وبسایت
http://passworder.ir/
یا تلفیقی از زبان فارسی و انگلیسی ، مثلا یک عبارت که به یاد شما می آید علیرضا@۹۹۵۰ هست
کیبورد را انگلیسی کنید ولی روی نوشته های فارسی کلیک کنید
ugdvqh@9950 معادل علیرضا@۹۹۵۰ هست

توضیحات پیام گوگل [WNC-10038795] در ارتباط با لزوم استفاده از https

در روز جمعه ۲۷ مرداد ماه گوگل پیامی با متن زیر برای کلیه وبسایت ها ایمیل کرده است.

 

Chrome will show security warnings on http://config-server.ir

August 17, 2017

To owner of http://config-server.ir,

Starting October 2017, Chrome (version 62) will show a “NOT SECURE” warning when users enter text in a form on an HTTP page, and for all HTTP pages in Incognito mode.

The following URLs on your site include text input fields (such as < input type=”text” > or < input type=”email” >) that will trigger the new Chrome warning. Review these examples to see where these warnings will appear, so that you can take action to help protect users’ data. This list is not exhaustive.

The new warning is part of a long term plan to mark all pages served over HTTP as “not secure”.

در متن این پیام که با Message type: [WNC-10038795] ارسال شده است گوگل اعلام می کند از اکتبر ۲۰۱۷ (مصادف با ۹ مهر ۹۶ ) صفحاتی از وبسایت ها که از تگ < input type=”text” > یا < input type=”email” > استفاده می کنند اگر https نباشند در مرورگر گوگل کروم برچسب ( NOT SECURE ) در بالای آدرس بار سایت به کاربر نشان می دهد.
این مورد دقیقا شامل چه چیزهایی می شود ؟
۱- باکس های جستجو 
۲- فرم تماس با ما
۳- فرم لاگین به وبسایت
۴- فرم عضویت در خبرنامه
۵- و هر فرم دیگری که یک مقدار ( دیتا ) از کاربر بگیرد
گوگل برای انتقال وبسایت به https حدودا دو ماه فرصت داده است . پس بهتر است از همینک اقدام به انتقال به https نمایید.
در صورتیکه از مشترکین محترم IRANPAGE هستید طبق آموزش های فعالسازی https برای هاست های دایرکت ادمین و آموزش فعالسازی https برای هاست های سی پنل از  همین امروز جهت فعال سازی https سبز اقدام نمایید. در صورتیکه در حین انجام کار مشکلی داشتید لطفا از طریق تیکت با بخش پشتیبانی IRANPAGE در ارتباط باشید.

فعال کردن SSL رایگان در هاست سی پنل Cpanel

بنا به درخواست تعدادی از مشترکین محترم IRANPAGE  این آموزش تدارک دیده شده است.

از مزایای SSL ، رمزنگاری شدن اطلاعاتی است که کاربر شما از مرورگر به سمت سرور ارسال می کند. از مزایای دیگر آن اعتبار و ارجحیت بالای وبسایت در موتورهای جستجو بویژه گوگل می باشد.
از معایب SSL در ایران می شود به کند شدن لود شدن سایت برای مشتریانی که از اینترنت ضعیفی استفاده می کنند می باشد.

۱- وارد سی پنل شوید

۲- وارد گزینه Let’s Encrypt شوید . در این صفحه لیست ssl های فعال برای دامنه های خود را می بینید.

همانطور که در عکس فوق می بینید کلیه سابدامنه های iranpage دارای ssl فعال هستند و روزهای مانده تا انقضا در ستون آخر سمت راست نوشته شده . صادر کننده این اس اس ال نیز ( ستونی که نوشته شده provider ) سی پنل هست.در آپدیت جدید سی پنل توسط خود Cpanel اس اس ال رایگان صادر می شود.

نکته بسیار مهم » برای تست اینکه آیا ssl سی پنل برای شما به صورت گرین بار می آید یک فایل به اسم test.txt در هاست ایجاد کنید و آنرا به صورت https فراخوانی کنید . ( مثلا https://config-server.ir/test.txt ) اگر به صورت گرین بار بود از گزینه ۷ به بعد این آموزش را بخوانید و اگر نبود از گزینه ۳ به بعد شروع کنید به خواندن.

۳- برای نصب اس اس ال let’s encrypt به جای cpanel ابتدا وارد بخش  SSL/TLS سی پنل شوید . بر روی گزینه  Manage SSL sites کلیک نمایید و دامنه یا سابدامنه مورد نظر را از جدول یافته و بر روی دکمه uninstall جلوی آن کلیک نمایید تا SSL صادر شده توسط سی پنل حذف شود.

۴- مجدد به بخش Let’s Encrypt برگردید

۵- روی New SSL Cerificate کلیک نمایید .

۶- از لیست دامنه را انتخاب کنید و در باکس زیر آن نیز مجدد روی آن دامنه کلیک کنید و submit را بزنید. ( چند دقیقه صبر کنید ممکن است کمی لود آن طول بکشد )

وقتی پیغام The certificate was successfully installed on the domain “ads.iranpage.net”.صادر شد اس اس ال Let’s Encrypt صادر می شود.

۷- وارد بخش مدیریت اسکریپت خود شوید ، به بخش تنظیمات آن بروید و آدرس سایت را با https وارد کنید.

۸- حالا باید کلیه ریکوئست های http را به https هدایت کنید ( با این آموزش )

۹- حال شما باید عکس های قدیمی مطالب خود را به https هدایت کنید ، عکس هایی که از این پس آپلود می کنید خودکار روی https می روند. برای این کار اگر سایت شما وردپرسی هست افزونه https://wordpress.org/plugins/search-and-replace/ را نصب نمایید و در این افزونه عبارت http://domain.com را جستجو و با https://domain.com جایگذاری کنید. ( به جای domain.com آدرس دامنه خودتان را بنویسید )

اگر سایت شما وردپرسی نیست فقط اقدام به خواندن نوشته های قرمز رنگ نمایید !

دیتابیس را دانلود کنید .

با یک ویرایشگر متنی پیشرفته ( notepad++ یا adobe Dreamweaver ) فایل دیتابیس را باز کنید و عبارت http://domain.com را جستجو و با https://domain.com جایگذاری کنید. ( به جای domain.com آدرس دامنه خودتان را بنویسید ) . سپس دیتابیس را ذخیره کنید.

یک دیتابیس جدید در هاست بسازید و فایل sql را که اصلاح کرده اید آپلود نمایید. پس از آپلود موفق مشخصات دیتابیس جدید را فایل کانفیگ اسکریپت جای دهید.

۱۰ –  در قالب اگر فایل js یا css ای از http فراخوانی می شود آنرا اصلاح و https کنید.

۱۱- حال مراحل ۵ به بعد این آموزش را انجام دهید تا ورودی های خود را از گوگل حفط کنید.

چگونه قبل از ثبت یک دامنه متوجه شویم دامنه فیلتر است یا خیر ؟

برای بررسی فیلتر بودن یا نبودن یک دامنه به ترتیب زیر عمل کنید.
وارد سایت internet.ir شوید
وارد بخش درخواست رفع فیلتر شوید
روی رفع فیلتر سایت ایرانی کلیک کنید
آدرس سایت را وارد و کدکپچا را نوشته و ثبت درخواست نمایید.
سپس پیغام می دهد که این دامنه فیلتر هست یا خیر

شرکت ریسلو ایران را تحریم کرد

سابق بر این هاستینگ های ایرانی با رجیسترار هندی ریسلرکلاب کار می کردند . وقتی که در سال ۲۰۱۳ میلادی ریسلرکلاب ملیت خود را از یک شرکت هندی به شرکت امریکایی تغییر داد تا بتواند حضور بیشتری در بازار های ایالات متحده داشته باشد ، شرکت رجیسترار ریسلرکلاب مطابق با تحریم های مالی وزارت اقتصاد و دارایی ایالات متحده که شرکت های با ملیت امریکایی را از معامله با ایران و شهروندان ایرانی منع می کند ، در October 2013 این شرکت ( از حق نگذریم با احترام فراوان و پوزش های بسیار ) کلیه مشتریان ایرانی خود را به شرکت ریسلو منتقل کرد . ریسلو یک برند از زیرمجموعه شرکت Realtime Register بوده که اتفاقا ریسلرکلاب نیز جزو زیرمجموعه های این شرکت است .
به معنی بهتر ریسلرکلاب با ایجاد یک شرکت دیگر فقط برای ایرانیان با حفظ درآمد خود از ثبت دامنه کاربران ایرانی ، به بازار های امریکا نیز ورود پیدا کرد.
پس از این رخداد با توجه به مشکلاتی که پنل دامنه ریسلو داشت و آزمون خطاهایی که روی کاربران ایرانی رخ داد طی این ۴ سال این پنل بهبود نسبی یافت. همچنین با توجه به اولویت قیمت مناسب تر برای ایرانیان ( به علت افول ارزش ریال طی سال های ۲۰۱۰ تا ۲۰۱۲ ) و نداشتن مشکل با ایرانی ها این پنل مورد استفاده بیشتر قرار گرفت.
از تاریخ ۱۸/۷/۲۰۱۷ شرکت ریسلو بنا به شنیده ها به علت تهدید به انسداد حساب ها از Robobank هند اقدام به تحریم مشتریان ایرانیش کرد ، که از ۱۸ جولای امکان ثبت جدید دامنه نخواهد بود و از تاریخ ۱۸ نوامبر ۲۰۱۷ امکان تمدید دامنه ها نخواهد بود.

این محدودیت تنها برای ۵ کشور از جمله ایران بوجود آمده است.

ریدایرکت https به http

برای ریدایرکت کردن https به http در هاست هایی که از وبسرور آپاچی پشتیبانی می کنند کافیست کد زیر را در htaccess آن سایت ها قرار دهید

 

 

# Redirect HTTPS to HTTP
RewriteCond %{HTTP:X-Forwarded-Proto} =https
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]