نوشته های روزمرگی فنی

چند ابزار کاربردی، از سر ناچاری، در روزهای خاموشی اینترنت

روزمرگی فنی — Sat, 17 Jan 2026 01:52:12 +0330

مراسم هفتم خاکسپاری «اینترنت» هم به سلامتی برگزار شد و از شواهد و اخبار قطره چکانی چنین برمی‌آید که تا حداقل یک هفته آینده سوگواری ادامه خواهد داشت.در وضعیت قطع کامل اینترنت، پیش‌پاافتاده‌ترین و ساده‌ترین کارهای گذشته به یک چالش عذاب‌آور و بازی با اعصاب و روان تبدیل می‌شود: جستجو، ایمیل، اشتراک فایل، ریموت به سیستم، هوش مصنوعی و...در اینجا چند ابزار جایگزین را معرفی می‌کنم که تا حدی می‌تواند از این عذاب کم کند:چت‌بات هوش مصنوعیقبل از قطع اینترنت و در رقابت نفس‌گیر برای افزایش زورکی سهم هوش مصنوعی از اقتصاد دیجیتال، ماهی یک بار از «اولین» و «برترین» هوش مصنوعی «ایرانی» رونمایی می‌شد. منتها اینترنت که قطع شد، همه این عزیزان نوآور از دور خارج شدند چون در تمام این پروژه‌های «بومی» از سرویس‌های API خارجی استفاده شده بود. در این میان یکی از موارد استثنا که خروجی و کیفیت نسبتا قابل قبولی دارد «هوش‌زی» هست که از لینک زیر می‌توانید استفاده کنید:https://chat.hooshzy.ir/ابزار بعدی «دستیار هوشمند راینو» است که نیازهای روزمره را جواب می‌دهد:https://chat.smartbytes.ir/ابزار ریموت (مشابه با انی دسک)مورد دیگری که این روزها احتمال دارد زیاد به کارتان بیاید ولی جایگزینی برایش نداشته باشید، ابزار ریموت به سیستم‌ هست. درسان‌دسک ابزاری مشابه با AnyDesk در دو نسخه نصبی و پرتابل (سیستم عامل ویندوز) است که این نیاز شما را می‌تواند برطرف کند:https://dorsandesk.ir/آپلود و اشتراک فایلبرای آپلود و اشتراک‌گذاری فایل‌ها سرویس‌های زیادی موجود هستند، منتها همگی یک مشکل مشترک دارند: محدودیت حجم، محدودیت زمانی و همین‌طور امنیت. سرویس ابرهمراهی بعد از ثبت‌نام ۱۰ گیگابایت فضای رایگان به شما می‌دهد که کار را راه می‌اندازد و بیشتر از آن وارد پلن‌های پولی می‌شود:https://abrehamrahi.ir/ایمیلبرای ارتباط در بستر شبکه ملی اطلاعات خوشبختانه به گزینه‌های پیشرفته‌تر از دود و کبوتر نامه‌رسان فکر شده. از جمله سرویس ایمیل چاپار که می‌توانید از آدرس زیر در آن ثبت‌نام کنید:https://accounts.chmail.ir/موتور جستجواین مورد نیاز به معرفی ندارد: ذره بین. رقیب جدی گوگل! ذره بین به گفته خودش «برخلاف دیگران به دانش روز و زنده وب دسترسی دارد»، ولی وقتی تاریخ امروز را در آن می‌گردید می‌بینید که در ۱۸ دی ۱۴۰۴ فریز شده و هیچ داده‌ای پس از این تاریخ اصلا در نتایج جستجویش نمایش داده نمی‌شود. حتی برخی کلیدواژه‌ها را مثل «استارلینک» فیلتر می‌کند و نتیجه‌ای نمایش نمی‌دهد! ولی کاری نمی‌شود کرد، همینی که هست!https://zarebin.ir/

ربات‌های خزنده هوش مصنوعی، قاتل این روزهای مصرف سی‌پی‌یوی سایت شما!

روزمرگی فنی — Sat, 11 Jan 2025 00:33:19 +0330

اخیرا در یک وب‌سایت فروشگاهی وردپرسی به مشکل افزایش ناگهانی و غیرعادی میزان مصرف سی‌پی‌یو برخوردم؛ گزارش مصرف منابع سخت‌افزاری نشان می‌داد که طی دو ماه گذشته -آن هم بدون هیچ تغییر ویژه‌ای در سایت- مقدار مصرف سی‌پی‌یو به تقریبا ۶۰ الی ۱۰۰ درصد رسیده و در همین محدوده باقی مانده. ناگفته پیداست که با چنین سطح بالایی از مصرف سی‌پی‌یو، کمترین افزایش در ترافیک هم باعث از دسترس خارج شدن سایت و خطای ۵۰۳ می‌شد. چیزی که موضوع را مشکوک‌تر می‌کرد این بود که حتی در بازه زمانی ۱۲ شب تا ۶ صبح هم که اصولا ترافیک سایت بسیار پایین یا حتی صفر است مصرف سی‌پی‌یو همچنان همین‌قدر بالا بود، در نتیجه موضوع نمی‌توانست به افزایش ترافیک کاربران سایت ارتباطی داشته باشد.بعد از قدری ور رفتن با گزینه‌های محتمل و ناکامی از یافتن سرنخ مشکل، نهایتا از بخش Site Summary / Statistics / Logs در دایرکت ادمین نگاهی به لاگ مصارف سایت انداختم و اینجا بود که موضوع جالب شد (در سی‌پنل از بخش Metrics / Raw Access می‌توان به همین لاگ‌ها دسترسی داشت).در این لاگ‌ها چیزی که بیش از همه خودنمایی می‌کرد، نام ربات خزنده Claudebot متعلق به شرکت Anthropic (از رقبای OpenAI) بود که وظیفه‌اش جمع‌آوری داده‌هایی برای کمک به بهبود مدل‌ زبانی مبتنی بر هوش مصنوعی است. یک نگاه سرسری به لاگ‌ها نشان می‌داد که این ربات بزرگوار گویا اعتقادی به قوانین اسکرپینگ ندارد! و در عوض به شکل تهاجمی و با ارسال تعداد بسیار زیادی درخواست در هر ثانیه از آی‌پی‌های مختلف رسما سایت را شخم می‌زند و در نتیجه بار زیادی را به سرور تحمیل می‌کند.در نتیجه متهم ردیف اولِ معضل مصرف بالای سی‌پی‌یو همین ربات خزنده بود. منتها این صرفا یک حدس بود و برای اثبات یا رد این فرضیه نیاز بود که ابتدا این ربات مسدود بشود تا بعد مشخص شود که آیا تغییر معناداری در رفتار سرور و مصرف CPU داده می‌شود یا نه.در قدم اول با دستور زیر دسترسی این ربات را در فایل robots.txt مسدود کردم، ولی در کمال تعجب تاثیری نداشت و کلادبات همچنان بی‌اعتنا به دستورات این فایل به کارش ادامه می‌داد:User-agent: ClaudeBot Disallow: /در نتیجه گزینه آخر این بود که دسترسی ربات خرنده از طریق فایل htaccess مسدود بشود: RewriteEngine On RewriteCond %{HTTP_USER_AGENT} ClaudeBot [NC] RewriteRule .* - [F,L] این روش موفقیت‌آمیز بود و تمام درخواست‌های کلادبات غیرمجاز شد (پاسخ 403 به درخواست‌ها). حالا نوبت به بررسی مصارف سی‌پی‌یو می‌رسید.نتایج نشان داد که حدس اولیه کاملا درست بوده؛ به طوری که با مسدودسازی این ربات خزنده، میزان مصرف سی‌پی‌یو بلافاصله و به شکل قابل توجهی سقوط کرد و به حالت نرمال برگشت:نمودار مصرف ساعتی cpu نمودار مصرف cpu در 24 ساعت پس از مسدودسازی ربات خزنده claudebotپ.ن: به علاوه در لابلای لاگ‌ها ربات خزنده دیگری هم به نام Amazonbot وجود داشت که آمازون برای جمع‌آوری اطلاعاتی مثل عناوین و تصاویر و لینک‌ها و کلیدواژه‌ها و کمک به دستیار هوش‌مصنوعی Alexa از آن استفاده می‌کند و ضمنا به نظر می‌رسد که Claudebot هم برای عملیات اسکریپینگ از سرورهای AWS آمازون استفاده می‌کند (شرکای جرم!). این ربات هم به هر دو روش بالا بلاک شد.وندا نوژن

رفع خطای نقشه سایت: XML declaration allowed only at the start of the document

روزمرگی فنی — Fri, 27 Dec 2024 21:34:31 +0330

اگر برای ساخت نقشه سایت (sitemap) در سایت وردپرسی خود از پلاگین هایی مثل یوست (Yoast) استفاده می کنید، ممکن است در مواردی موقع رجوع به مسیر نقشه سایت (/sitemap_index.xml) با خطای زیر روبرو بشوید:This page contains the following errors:error on line 2 at column 6: XML declaration allowed only at the start of the documentBelow is a rendering of the page up to the first error.خود متن خطا به وضوح می گوید که XML به جای خط اول، از خط دوم شروع شده و به عبارتی یک خط خالی قبل از آغاز تگ xml سایت قرار گرفته. اگر با کلیدهای Ctrl + U سورس کُد نقشه سایت را بررسی کنیم، به روشنی می توانیم مشکل را ببنیم:خطای نقشه سایت به دلیل فضای خالی در خط اولدر نتیجه برای حل مشکل باید از شر این فاصله خالی خلاص شد. اما چطور؟ بررسی فایل های wp-config.php و functions.phpشایعترین دلیل بروز این مشکل، وجود یک خط خالی قبل از تگ آغازین

احیای کانفیگ V2ray (دامنه فیلتر) با SecureDNSClient

روزمرگی فنی — Fri, 27 Dec 2024 20:14:06 +0330

در مطلب قبلی (اینجا) به روش پراکسی فورواردینگ و تغییرDNS از طریق اپلیکیشن RethinkDNS (اندروید) برای احیای کانفیگ‌های V2ray اشاره شد. اما حالا اگر بخواهیم از همین روش در دسکتاپ (ویندوز) استفاده کنیم چطور؟بهترین نرم‌افزار برای اینکار SDC- Secure DNS Client است (لینک دانلود فایل نصبی از پروژه گیت‌هاب SDC) که در ادامه به مراحل و تنظیماتش برای این مورد پرداخته می‌شود.بعد از نصب نرم‌افزار، با محیط زیر روبرو می‌شوید. در مرحله اول (تب Check) باید Scan را انتخاب کنید (البته پیش از آغاز اسکن از عدم اتصال VPN مطمئن شوید) و بعد از اتمام فرایند اسکن دکمه Quick Connect را بزنید:در صورت موفقیت Quick Connect، پیام زیر نمایش داده می‌شود و حالا می‌توان به سراغ مراحل بعدی رفت:Quick Connect finished (using "Built-In") in 30 Seconds, 284 Millisecondsمرحله دوم (تب Connect) به تغییری نیاز ندارد و به همان صورت پیش‌فرض باقی بگذارید و عبور کنید.مرحله سوم (تب Set DNS) هم به تغییری نیاز ندارد و از آن عبور کنید (فقط Network Interface را روی حالت Automatic قرار دهید).مرحله چهارم (تب Share + Bypass DPI) گزینه Fragment را فعال کنید. نیازی به تغییر مقادیر پیش‌فرض فرگمنت نیست، مگر در صورت بروز مشکل عدم اتصال با کانفیگ V2ray.در مرحله آخر (Goodbye DPI) دو گزینه برای انتخاب Mode داده می‌شود: Select Mode یا Goodbye DPI Modes. بهتر هست یکی از گزینه‌های Goodbye DPI Mode انتخاب کنید و در نهایت Activate را بزنید و با اتصال به کانفیگ V2ray تست بگیرید (اگر هم کار نکرد می‌شود Deactivate را زد و سایر روش‌ها را مجددا انتخاب و تست کرد).

چند پیشنهاد برای کاهش اختلال روی فرگمنتِ V2ray

روزمرگی فنی — Fri, 10 May 2024 21:46:15 +0330

در چند روز گذشته اختلال روی کانفیگ‌های فرگمنت V2ray خیلی شدید بوده. تا این لحظه راهکاری قطعی برای رفع این مشکل وجود نداشته و همه روش‌های پیشنهادی هم بر مبنای گمانه‌زنی و آزمون و خطا پیش می‌رود. با این حال در اینجا به تغییر برخی پارامترها اشاره می‌شود که شاید بتواند به مقداری بهبود و پایداری اتصال کانفیگ‌های مبتنی بر فرگمنت کمک کند.در پست قبلی، کد سفارشی نمونه‌ای از کانفیگ فرگمنت (در ترکیب با تونل کلودفلر) آورده شده بود که در اینجا همان را مبنا می‌گیرم و حالا با این مقدمه می‌رسیم به پارامترهای قابل تغییر:◼️ با توجه به اینکه کانفیگ بالا با روش تونل کلودفلر ساخته شده، در قسمت outbound بهتر است که از یک آی‌پی آدرس عمومی دیگر کلودفلر استفاده بشود (برای یافتن آی‌پی‌های سالم کلودفلر استفاده از این ابزار به شما کمک می‌کند). برای سایر کانفیگ‌هایی که از این روش استفاده نمی‌کنند، این مرحله بلاموضوع و قابل گذر است.◼️ روش فینگرپرینت (fingerprint) می‌تواند از chrome به مثلا randomized یا سایر روش‌ها تغییر داده بشود.◼️ چنانچه قابلیت mux غیرفعال هست، برای تست می‌تواند فعال شود (مقدار false به true تغییر پیدا کند)؛ به علاوه یکبار هم با تغییر مقدار concurrency از -1 (نامحدود) به عدد 8 تست شود.◼️ در بخش فرگمنت، برای آغاز فرایند TLShandshake، به طور پیش‌فرض در کد بالا پکت داده‌ها به بسته‌های 10 تا 20 بایتی تقسیم شده و فاصله زمانی ارسال آن‌ها هم 10 الی 20 میلی‌ثانیه درنظر گرفته شده. بنابراین برای تست، هم مقدار حداقل و حداکثر Interval را باید تغییر داد (مثلا 1-2 یا 10-30 یا 1-30 و...) و هم حجم بسته‌های ارسالی یا Length را (برای مثال 150-200). اینکه حجم بسته‌های ارسالی و مدت زمان آن‌ها چقدر باشد یک مساله تجربی و کاملا وابسته به اینترنت اپراتوری هست که داریم استفاده می‌کنیم (یا به عبارت دقیق‌تر وابسته به مکانیسم فایروال روی هر اپراتور). فقط به عنوان یک قاعده، هرچه حجم بسته‌ها (Length) زیادتر و فاصله زمانی ارسال (Internal) کم‌تر بشود، ping پایین‌تر می‌آید و کیفیت اتصال بهتر می‌شود و برعکس هرچه حجم بسته‌ها کم‌تر (و طبیعتا تعداد بسته‌ها بیشتر) و مدت زمان ارسال زیادتر بشود، باعث افزایش ping و افت کیفیت اتصال می‌شود.این تغییرات باید با اینترنت ثابت و همراه اول (ایرانسل) تست بشوند تا در نهایت برای هر کدام ترکیب بهینه‌ای از این اعداد به دست بیاید و به بهبود اتصال یا پایداری اتصال کمک کند.پ.ن. آخرین نسخه V2rayng از این قابلیت پیشتیبانی می‌کند و امکان فعال‌سازی فرگمنت و همینطور تنظیمات آن برای همه کانفیگ‌ها، در خود اپلیکیشن فراهم شده.

المنتور: ترفند استفاده از انیمیشن‌های Lottie در پس‌زمینه

روزمرگی فنی — Wed, 27 Mar 2024 10:30:59 +0330

فایل‌های انیمیشن Lottie با فرمت JSON نیاز به معرفی ندارد و استفاده از آن‌ها با ویجت Lottie در المنتور پرو بسیار ساده است. منتها گاهی اوقات نیاز پیدا می‌کنید که از این انیمیشن‌ها به عنوان پس‌زمینه (بک‌گراند) در یک سکشن/کانتینر استفاده کنید. مدتی پیش به این مساله برخوردم و با یک جستجوی اینترنتی به یکی دو پلاگین با همین منظور رسیدم که از شانس بد هم پولی و خارج از مخزن وردپرس بودند و هم نسخه اصلی یا نال‌شده‌ای از آن‌ها پیدا نکردم. در نتیجه دست به دامن جاوا اسکریپت شدم.برای استفاده از فایل‌های Lottie در پس‌زمینه، کل مراحلی که باید طی کنید این‌ها هستند:اول باید برای کانتینتر/سکشن خودتان از بخش تنظیمات پیشرفته یک آی‌دی CSS انتخاب کنید (در اینجا از آی‌دی Lottie استفاده کردم):در مرحله دوم یک بلوک HTML در زیر سکشن/کانتینتر اضافه کنید و این کد را کپی و داخلش قرار دهید. بعد از این کار، فقط یک تغییر کوچک در کد باقی می‌ماند و آن هم اینست که باید فایل Lottie را در کتابخانه وردپرس آپلود کنید و لینکش رو به جای path-to-lottie-file قرار دهید.کار تمام است و الان فایل انیمیشن Lottie در پس‎‌زمینه قرار می‌گیرد:نکته آخر اینکه در اسکریپت بالا، کتابخانه سبک و فشرده Lottie از CND کلودفلر وارد شده (لینک زیر). https://cdnjs.com/libraries/bodymovinدر صورت نیاز می‌توانید این کتابخانه را هم دانلود و مستقیما در وردپرس آپلود کنید و بعد لینکش را جایگزین سورس زیر کنید.تمام :)وندا نوژن

نحوه پیدا کردن آی پی درگاه پرداخت در هاست

روزمرگی فنی — Tue, 19 Mar 2024 00:54:52 +0330

برای اتصال به درگاه بانکی به آی پی میزبان سایت نیاز است. هاست اشتراکی یک آی پی عمومی دارد که از طریق خود سی پنل و یا با پینگ گرفتن از دامنه قابل مشاهده است. منتها این آی پی مختص به سایت شما نیست و به عبارتی سایت های دیگری هم با همین آی پی مشترک روی هاست اشتراکی موجودند. پس این آی پی نمی تواند به درد درگاه بانکی بخورد. برای به دست آوردن آی پی موردنظر می شود از یک روش ساده استفاده کرد.به این صورت که در روت سایت (مسیر public_html) یک فایل با نام دلخواه و پسوند php ایجاد کنید (مثلا ip.php) و بعد کد زیر را در آن قرار دهید:حالا اگر به مسیر yourdomain.com/ip.php بروید، یک درخواست از سمت سرور میزبان شما به api.ipify.org ارسال می شود و آی پی واقعی را به شما بازمی گرداند. به این صورت:اگر هم در کد بالا به جای api.ipify.org از آدرس showmyip.com استفاده کنید، بعد از رفتن به مسیر فایل بالا نتیجه کار با جزئیات بیشتری به این شکل به شما نمایش داده می شود:

تغییر رنگ آدرس بار یا نوار بالای مرورگر در طراحی سایت

روزمرگی فنی — Mon, 05 Feb 2024 21:51:35 +0330

شاید تا به حال دقت کرده باشید که وقتی بعضی سایت‌ها را در مرورگر موبایل باز می‌کنید، رنگ نوار بالای مرورگر از سفیدِ پیش‌فرض تغییر می‌کند و به رنگی دیگر درمی‌آید. برای مثال اگر همین صفحه ویرگول را با مرورگر کروم در موبایل باز کنید، می‌بینید که از کد رنگ اصلی طراحی آن در نوار بالا استفاده شده:تغییر رنگ پیش‌فرض نوار بالای مرورگراین قابلیت در بعضی مواقع می‌تواند به بهبود UI صفحات کمک کند و انجامش هم بسیار ساده است. برای گوگل کروم (و تمام مرورگرهای مبتنی بر Chromium مثل Opera، Edge و غیره) فقط کافیست که تگ متای زیر (با تغییر کد رنگ دلخواه) در قسمت head سایت قرار بگیرد:این همان کاریست که ویرگول هم برای مثال انجام داده:برای مرورگر فایرفاکس هم می‌توانید تگ متای زیر را استفاده کنید:فقط به عنوان نکته آخر درنظر داشته باشید که این تگ متا فقط در مرورگر موبایل عمل می‌کند و نه دسکتاپ.وندا نوژن

مسدودسازی دسترسی آی‌پی‌های چینی و روسی به سرور V2ray

روزمرگی فنی — Mon, 05 Feb 2024 01:33:16 +0330

در مطلب قبلی گفته شد که بات‌های روسی و چینی به خصوص در هفته‌های گذشته سهم بسیار زیادی در شناسایی و فیلترینگ سریع دامنه‌ها و آی‌پی‌ سرورهای V2ray داشته‌اند. یکی از روش‌های ساده برای مسدود کردن اتصال ورودی ipهای چینی و روسی به سرور، استفاده از IPSET هست.نصب IPSET در قدم اول برای نصب IPSET بسته به نوع سیستم عامل خود باید از یکی از دستورهای زیر استفاده کنیم:برای Debianapt update && apt install ipsetبرای Ubuntosudo apt update && sudo apt install ipsetبرای Centossudo yum install ipsetمسدودسازی کشورها با IPSETبعد از نصب IPSET روی سیستم عامل، حالا نوبت به کانفیگ کردن سرور برای مسدودسازی آی‌پی کشورهای مورد نظر می‌رسد. پس قبل از هر کار اول باید با دستور زیر یک مجموعه یا set از این کشورها ایجاد کنیم:ipset create countries hash:net,portدر این مرحله اگر از دستور ipset list استفاده کنیم، نتیجه‌ای مشابه زیر برای ما نمایش داده می‌شود:حالا با اسکریپت زیر آدرس آی‌پی کشورهایی را که می‌خواهیم مسدود شوند اضافه می‌کنیم. برای اینکار اول فایلی به نام ban-ip-countries.sh در مسیر /root/ipset ایجاد می‌کنیم و مجوز اجرا را به آن می‌دهیم. یعنی به ترتیب دستورهای زیر:mkdir /root/ipset cd /root/ipset touch /root/ipset/ban-ip-countries.sh chmod +x /root/ipset/ban-ip-countries.shبعد با ویرایشگر نانو فایل بالا را باز می‌کنیم:nano /root/ipset/ban-ip-countries.shو کد زیر را به آن اضافه می‌کنیم و نهایتا خروج (CTRL + X)، ذخیره فایل (Y) و اینتر را می‌زنیم (برای نام کشورها باید از فرمت ISO استفاده کرد. در اینجا cn و ru به ترتیب معرف چین و روسیه هستند).COUNTRIES=('cn' 'ru')ipset flush countriesfor i in "${COUNTRIES[@]}"; do echo "Ban IP of country ${i}" for IP in $(wget -O - https://www.ipdeny.com/ipblocks/data/countries/${i}.zone) do ipset add countries $IP,22 donedoneبعد از اصلاح فایل ban-ip-countries.sh، حالا نوبت به اجرای اسکریپت با دستور زیر می‌رسد:bash ban-ip-countries.shالان که فهرست آی‌پی‌ها را برای مسدودسازی در اختیار داریم، فقط می‌ماند اینکه به iptable فایروال متصلشان کنیم. پس فایل /root/iptables.sh را ایجاد می‌کنیم:touch /root/iptables.shchmod +x /root/iptables.shاینبار هم با ویرایشگر نانو فایل iptables.sh را باز می‌کنیم:nano /root/iptables.shو سپس کدهای زیر را در آن قرار می‌دهیم و ذخیره می‌کنیم:# On vide les règles iptables précédentes iptables -F iptables -X iptables -I INPUT -m set --match-set countries src -j DROP iptables -I FORWARD -m set --match-set countries src -j DROPقدم آخر:اسکریپ بالا را با دستور زیر اجرا می‌کنیم و تمام.bash /root/iptables.sh الان دیگر دسترسی و اتصال ورودی از آی‌پی‌های چینی و روسی به سرور ما مسدود شده.

دور زدن فیلترینگ دامنه در V2ray: حل دو مشکل روش تونل کلودفلر (فرگمنت)

روزمرگی فنی — Fri, 12 Jan 2024 12:17:38 +0330

در روزهای گذشته خیلی از کاربران V2ray گزارش داده‌اند که زیردامنه‌هایشان در کلودفلر مسدود شده و بنابراین کانفیگ‌هایی که مبتنی بر زیردامنه و tls بوده‌اند همگی از کار افتاده‌اند و دیگر متصل نمی‌شوند. پیش از این هم زیردامنه‌های سالمی که گزینه dns proxy کلودفلر برایشان فعال شده بود، در کانفیگ‌ها عمل نمی‌کردند و به ناچار برای ورود به پنل یا استفاده از کانفیگ‌ها گزینه پراکسی باید خاموش می‌شد که همین موضوع هم باعث آسیب‌پذیری آی‌پی سرورها و فیلترینگ سریع‌تر می‌شد.host-tracker.com/en/ic/ping-testتست پینگ دامنه/زیردامنه از دیتاسنترهای مختلف درخواست‌های DNS یک دامنه فیلتر شده که به آدرس 10.10.34.36 تغییر می‌کنداما به فاصله کمی از این بلای جدید سیستم فیلترینگ روش جدیدتری معرفی شد به نام تونل کلودفلر (فرگمنت یا fragmentation) که با استفاده آن کاربران قادر بوده‌اند فیلترینگ دامنه/زیردامنه را دور بزنند و به عبارتی همچنان با استفاده از همین دامنه‌های مسدود هم کانفیگ‌های ایجاد کنند که به واسطه‌اش بتوان به آب‌باریکه‌ای از اینترنت آزاد دسترسی داشت (البته با قدری پینگ بالاتر و پکت‌لاس بیشتر). در مورد این روش دیگران -از جمله مهندس ایمان عزیز- مفصلا آموزش داده‌اند و بنابراین من از آن می‌گذرم و در اینجا فقط به دو مشکلی می‌پردازم که برای عموم کاربران وجود داشته: اول، کانفیگ ساخته‌شده با این روش روی دسکتاپ (V2rayN) عمل می‌کند ولی روی موبایل (V2rayng) خطا می‌گیرد (Start Service Failure).و دوم مساله چگونگی استفاده از سایر پورت‌های موردتایید کلودفلر در این روش تونل.کانفیگ تونل کلودفلر (فرگمنت) برای موبایل (V2rayng)برای رفع مشکل موبایل در قدم اول حتما باید از آخرین نسخه V2rayng استفاده کرد و در قدم بعدی باید کد این نمونه کانفیگ را کپی و ویرایش کرد. تنها ویرایش لازم -مشابه با قبل- اینست که قسمت outbounds را در کد پیدا کنید و حالا UUID واقعی خود را به جای id قرار دهید؛ برای ServerName و Host هم زیردامنه ساخته‌شده در تونل کلودفلر را جایگزین subdomain.example.com کنید و نهایتا اگر برای ساخت کانفیک از یک مسیر (Path) استفاده کرده‌اید آن را به جای XYZ بنویسید و اگر نه، فقط همان / را نگه دارید. در آخر کد را با فرمت json ذخیره و به VrayNG وارد کنید.استفاده از سایر پورت‌های کلودفلرکلودفلر به طور پیش‌فرض شش پورت https در اختیار کاربران قرار می‌دهد. حالا چطور باید از این پورت‌ها در ساخت تونل کلودفلر (فرگمنت) استفاده کنیم؟ اگر شما در حال حاضر یک تونل ایجاد کرده‌اید، دیگر نباید یک تونل جدید بسازید (به عبارتی از create a tunnel شروع نکنید). کسانی که به اشتباه مرحله ایجاد تونل را تکرار می‌کنند، موقع اجرای دستورهای کلودفلر در سرور طبیعتا با خطایی روبرو می‌شوند مبنی بر اینکه سرویس cloudflared هم‌اکنون در سرور شما نصب شده و می‌توانید همان را به چندین پورت هدایت کنید.پس در عوض برای ساخت کانفیگ با سایر پورت‌ها باید در کلودفلر همان تونلی را که قبلا ساخته‌اید انتخاب کنید، configure را بزنید و از آنجا به تب Public Hostname بروید و Add a public hostname را بزنید.,و حالا Hostname جدید خود را با پورت موردنظر (به جای 8001) ایجاد کنید:به این ترتیب در یک تونل، می‌توان از پورت‌های مختلف کلودفلر استفاده کرد و بر مبنای آن‌ها کانفیگ‌های جداگانه ساخت.مطالب مرتبط:خطای TLS handshake timeout در V2ray و چند راه‌حلتعویض آی‌پی فیلترشده یا مشکل‌دار سرورهای هتزنر با چند کلیکجایگزین NetMod برای SSH Tunneling در ویندوز

هک وردپرس: بدافزار «اسپم کلیدواژه ژاپنی»، قاتل سئوی سایت

روزمرگی فنی — Sat, 04 Nov 2023 13:50:07 +0330

مدتی است می‌بینید که برگه‌های سایت‌تان در نتایج جستجوی گوگل با کلیدواژه‌های عجیب و غریب ژاپنی ظاهر می‌شود؟ خبر بد اینکه سایت شما به بدافزار موسوم به «اسپم کلیدواژه ژاپنی» یا «اسپم سئوی ژاپنی» آلوده شده.اتفاقی که با این آلودگی می‌افتد اینست که هم محتوا و عناوین و کلیدواژه‌های ژاپنی به صفحات سایت شما اضافه می‌شود (ولو اینکه نبینید و صفحات در ظاهر عین قبل نمایش داده شوند) و هم اینکه برگه‌های جعلی زیادی (عموما با پسوند html) ساخته می‌شوند و به نقشه سایت شما راه پیدا می‌کنند تا از این طریق در موتور جستجوی گوگل ایندکس شوند. اگر زودتر این آلودگی رفع نشود متأسفانه دامنه در فهرست سیاه گوگل قرار می‌گیرد و باید فاتحه سئوی سایت را خواند. در این مطلب اول به نشانه‌های این آلودگی می‌پردازم و بعد قدم‌های لازم برای پاکسازی آن. علائم و نشانه‌های تشخیص اسپم سئوی ژاپنیجستجوی دامنه در گوگلاگر دامنه سایت خودتان را به صورت site:yoursite.com در گوگل جستجو کنید، فهرست تمام صفحات ایندکس‌شده به شما نمایش داده می‌شود. اگر با تصویری مشابه زیر روبرو شدید حتم بدانید که به این بدافزار آلوده شده‌اید:نتایج جستجوی گوگل برای یک سایت ایرانی قربانی «هک کلمات ژاپنی»جالب اینجاست که رفتار این بدافزار در بازه‌های زمانی مختلف تغییر می‌کند تا شما را فریب بدهد. مثلا گاهی تمام برگه‌ها را به صورت خالی (سفید) و بدون هیچ سورس کدی نمایش می‌دهد به طوری که تصور می‌کنید سایت کلا از دسترس خارج شده و لابد مشکل از سرور هست؛ اما چند ساعت بعد مجددا محتوای سایت به شکل قبل برمی‌گردد و اینبار فکر می‌کنید که اختلال رفع شده. در واقع این تغییر رفتار با این هدف هست که شناسایی بدافزار سخت‌تر شود. اما نکته مهم اینست که حتی در صورت نمایش عادی محتوای سایت، آلودگی سر جای خود باقی است و آنچه شما می‌بینید با آنچه که به ربات گوگل نمایش داده می‌شود تفاوت دارد.مشاهده سایت به عنوان بات گوگلحالا اگر کنجکاو هستید که بات گوگل صفحه آلوده را چه شکلی می‌بیند، باید شبیه‌سازی‌اش کنید. برای اینکار می‌توانید افزونه User-Agent Switcher را روی مرورگر کروم نصب کنید و بعد از انتخاب حالت Googlebot (Google's Spider) صفحه را مجددا ببینید. تصویر زیر نمای سایت آلوده‌ای است که وقتی به کاربر انسانی نمایش داده می‌شود ظاهرا هیچ مشکلی ندارد! به عبارتی به کاربر همان محتوای همیشگی نشان داده می‌شود ولی به بات گوگل محتوای جعلی و اسپم (بعد از پاکسازی هم از این روش می‌شود برای اطمینان از موفقیت در حذف کدهای مخرب استفاده کرد).آشکار شدن آلودگی بعد از مشاهده سایت به عنوان googlebot اسکنرهای آنلایناگر وب‌سایت آلوده را با اسکنرهای آنلاین هم بررسی کنید، احتمال تشخیص نوع آلودگی وجود دارد (البته در نظر داشته باشید که این اسکنرها به فایل‌های هسته وردپرس و همینطور دیتابیس شما دسترسی ندارند و بنابراین فقط فرانت‌اند سایت را بررسی می‌کنند. در نتیجه احتمال نیافتن آلودگی هم بالاست و به نتیجه‌اش نمی‌توان استناد کرد). به هر حال تصویر زیر موردی است از بررسی سایت قربانی با اسکنر آنلاین Sucuri که نوع اسپم را به درستی تشخیص داده:Known Spam Detected: spam-seo?japanese.0بررسی نقشه سایت (Sitemap)مورد بعدی که آلودگی سایت را نشان می‌دهد، بررسی نقشه سایت (سایت مپ) است (یعنی آدرس yoursite.com/sitemap_index.xml). تصویر زیر نقشه سایت قربانی را نشان می‌دهد که مملو از لینک‌های ساختگی با پسوند html و shtml است و بعضا به سایت‌های دیگری ری‌دایرکت می‌شود:پاکسازی کدهای مخرب اسپم سئوی ژاپنیپاکسازی این بدافزار، دو مرحله دارد: یکی یافتن و پاک کردن کدهای مخرب در داخل سایت و دیگری حذف لینک‌های آلوده از سرچ کنسول گوگل.مرحله اولتا جایی که به سایت مربوط می‌شود، کدهای مخرب این بدافزار هرجایی می‌توانند لانه کرده باشند: داخل فایل htaccess (برای ری‌دایرکت لینک‌های ساختگی به سمت یک مقصد)، داخل فایل‌هایی مثل index.php و wp-config.php، در فولدر پلاگین‌ها و فولدر Uploads (عموما با فرمت‌های php و ico و غیره)، به صورت یک فایل مشکوک در روت سایت و یا داخل فایل‌های هسته وردپرس و غیره.در نتیجه در قدم اول باید روت سایت (مسیر public_html) را برای یافتن فایل(های) مشکوک و غیرعادی‌ای که هکر به عنوان درِ پشتی (backdoor) جاسازی می‌کند گشت (از آنجایی که فایل‌های هسته وردپرس مشخص هستند -همان فایل‌های داخل بسته نصبی وردپرس- اغلب به سادگی می‌توان با یک نگاه فایل‌های بی‌ارتباط به وردپرس را پیدا و کدهایشان را بررسی کرد). بعد از این باید نگاهی به کدهای داخل فایل htaccess هم انداخت (یا اصلا به جای اینکار کلا یک فایل htaccess تازه ساخت و با قبلی جایگزین کرد). نهایتا باید یک نسخه تازه از وردپرس را نصب کرد. در این حالت تمام فایل‌ها و فولدرهای هسته وردپرس به استثنای wp-content جایگزین می‌شوند، بنابراین کد/فایل آلوده همچنان می‌تواند در این فولدر آخر باقی مانده باشد. پیدا کردن این کدها به صورت دستی خیلی سخت و زمان‌بر و در مواردی غیرممکن است، پس باید از افزونه‌های اسکن سایت استفاده کرد. در بین این افزونه‌ها قطعا malcare با اختلاف در صدر فهرست قرار دارد، منتها نسخه رایگان این افزونه صرفا وجود -و نه محل- آلودگی را به شما اطلاع می‌دهد و فرایند پاکسازی‌اش هم نیازمند خرید نسخه پولی هست. بنابراین به کار کاربران ایرانی نمی‌آید. بنا به تجربه اسکن مجزای سایت توسط دو افزونه‌ی wordfence و Anti-Malware Security می‌تواند با دقت بالایی کدمخرب را شناسایی و ردگیری کند (فقط در نظر داشته باشید که گاهی در این اسکن‌ها به شما False Positive هم داده می‌شود، یعنی فایلی را مشکوک و آلوده معرفی می‌کند که در واقع مشکلی ندارد و تمیز است). * به علاوه توصیه می‌شود که هم سطح دسترسی و مجوز فایل‌ها و فولدرها را بررسی کنید (به ترتیب 644 و 755) و هم نگاهی به لاگ ورودهای صورت‌گرفته به کنترل پنل داشته باشید. اگر ورودهایی از آی‌پی‌های ناشناس ثبت شده، حتما رمز کنترل پنل را تغییر بدهید. در سی‌پنل این لاگ ورودی‌ها را می‌توانید از فایل .lastlogin در مسیر home/username مشاهده کنید:مرحله دومدر مرحله بعد از پاکسازی بدافزار باید فایل متنی robots.txt در روت سایت (public_html در سی‌پنل) را ویرایش کنید و قابلیت کراول/ایندکسِ برگه‌های جعلی html را که بدافزار به نقشه سایت شما اضافه کرده غیرفعال کنید. برای اینکار باید کد زیر را به فایل robots.txt اضافه کنید:Disallow:/*.html توجه داشته باشید که اگر غیر از html برگه‌های دیگری با پسوندهای متفاوت (مثل shtml) به نقشه سایت اضافه شده‌اند، در دستور بالا به جای html فرمت مورد نظر را قرار دهید؛ مثلا:Disallow:/*.shtmlدر مواردی هم ممکن است که بعد از هک آدرس‌هایی با یک رشته‌ کوئری خاص ایجاد بشوند. برای مثال:https://example.com/?b=381538542در این موارد و بسته به ساختار رشته کوئری در آدرس‌ها، باید دستوری را مشابه خط زیر به فایل robots.txt اضافه کنید:Disallow: /*?b=بعد از این نوبت به حذف لینک‌های ساختگی ایندکس‌شده از سرچ کنسول گوگل می‌رسد. در سرچ کنسول ابزار Removals وجود دارد که می‌توانید از طریقش درخواست حذف urlها را بدهید. منتها اگر تعداد urlهای آلوده زیاد باشد که عموما هست، حذف دستی آن‌ها بسیار زمان‌بر و طاقت‌فرسا می‌شود. در مطلب بعدی به این می‌پردازم که چطور می‌توانید به طور اتوماتیک درخواست حذف یکجا و دسته جمعی لینک‌ها را بدهید. وندا نوژنمطالب مرتبط:هک ریدایرکت سایت وردپرسی و نحوه پاکسازی آنوردپرس: یافتن اکانت نامرئی هکروردپرس و مهمترین فایل‌هایی که طعمه هکرها می‌شوند

رفع مشکل کش سبد خرید در ووکامرس (بروزرسانی)

روزمرگی فنی — Mon, 30 Oct 2023 03:13:29 +0330

قبلا در این مطلب اشاره شد که باقی ماندن اقلام در سبد خرید محصولات سایت به دلیل مشکل کش شدن است. در آن مطلب ولی تمرکز بر روی اسکریپت wc-ajax=get_refreshed_fragments بود و راهکارهایی برای حل این مشکل ارائه شد. در حالیکه مشکل می‌تواند از کش شدن کوکی‌های ووکامرس هم باشد.ووکامرس برای تشخیص تغییرات داده‌ها و یا محتوای سبد خرید، از کوکی woocommerce_items_in_cart استفاده می‌کند:برای دیدن این کوکی‌ها می‌توانید صفحه یک محصول را باز کنید و از DevTools مرورگر به تب Application و بخش Cookies و دامنه سایت خود بروید. حالا اگر دکمه افزودن به سبد خرید را بزنید، کوکی‌های ووکامرس ظاهر خواهند شد و برای امتحان اگر به طور دستی این کوکی‌ها را پاک و صفحه را رفرش کنید، خواهید دید که اقلام سبد خرید صفر و محتوای آن پاک می‌شود.این می‌تواند سرنخی برای یافتن مشکل باشد. اگر محصولی را برای اولین بار یا در حالت Incognito باز کردید و دیدید که سبد خرید پُر است، باید از مسیر بالا کوکی‌های ووکامرس را بررسی کنید. چنانچه کوکیِ woocommerce_items_in_cart از قبل موجود باشد، مشکل از همین جا آب می‌خورد و باید آن را از کش شدن مستثنی کنید.برای مثال اگر از افزونه WP Rocket استفاده می‌کنید، از بخش قوانین پیشرفته (قوانین کش دقیق) می‌توانید این کوکی را از کش شدن مستثنی کنید.در این حالت مشکل باید رفع شده باشد.وندا نوژن

دوپلیکیتور: اگر فایل نصبی installer.php را گم کردید، نگران نباشید!

روزمرگی فنی — Mon, 30 Oct 2023 02:04:06 +0330

اگر برای پشتیبان‌گیری (بک‌آپ) و مهاجرت از سایت وردپرسی خود از افزونه دوپلیکیتور (Duplicator) استفاده می‌کنید، هنگام گرفتن خروجی دو فایل مجزا به شما تحویل داده می‌شود:یکی فایل نصبی یا همان installer.php و دیگری یک فایل فشرده (در فرمت .zip یا .daf) که شامل فایل‌های سیستمی و دیتابیس شما می‌شود.حالا اگر به هر دلیل فایل نصبی installer.php را از دست بدهید، برای بازگردانی بک‌آپ چکار باید کرد؟ جواب سوال خیلی ساده و در همان فایل فشرده‌ای است که در اختیار دارید.اگر این فایل را از حالت فشرده خارج کنید، فایلی به نام installer-backup.php خواهید یافت که عنوانش چنین ساختاری دارد:{نام فایل فشرده} + {کلید هَش} + {تاریخ} + {installer-backup}این دقیقا کپیِ همان فایل installer.php است که گم کرده‌اید. بنابراین کافیست آن را کپی بگیرید و در روت آپلود کنید و برای سادگی نامش را به installer تغییر دهید و تمام.وندا نوژن

جایگزین NetMod برای SSH Tunneling در ویندوز

روزمرگی فنی — Sat, 12 Aug 2023 06:09:41 +0330

مدتی هست که کلاینت نت‌مودبرای تونل زدن SSH در ویندوز برای اکثر کاربران از کار افتاده. سابقا با تغییر پورت پیش‌فرض (22) مشکل عموما حل می‌شد، اما در حال حاضر علیرغم تغییر پورت هم اتصال برقرار نمی‌شود.خوشبختانه فعلا یک جایگزین برای نت‌مود وجود دارد (و امیدواریم باقی بماند!) به نام Respite که می‌توانید از اینجا دانلود کنید. تنظیمات Respite ساده است:-حالت وی‌پی‌ان (VPN Mode) که باید روی SSH قرار بگیرد.-نوع اتصال که باید «مستقیم» (Directly Connect) انتخاب بشود.و در نهایت اطلاعات حساب کاربری.در این بخش نام کاربری به طور پیش‌فرض root است (مگر آنکه قبلا آن را تغییر داده باشید). سرور SSH هم به صورت Host:Port وارد می‌شود (به جای Host آی‌پی سرور یا دامنه‌ای که آی‌پی سرور پشت آن قرار گرفته و به جای Port عدد پیش‌فرض 22 مگر آنکه قبلا تغییرش داده باشید. فرضا اگر دامنه شما example.com و آی‌پی سرور شما 111.222.33.44 باشد، آدرس سرورِ SSH به صورت example.com:22 یا 111.222.33.44:22 نوشته می‌شود).وندا نوژن

حل مشکل مسدود بودن امکان تغییر ورژن PHP در سی‌پنل

روزمرگی فنی — Sat, 12 Aug 2023 04:34:31 +0330

تغییر ورژن php یک سایت از طریق cpanel خیلی ساده است و کل کاری که باید انجام دهیم اینست که از بخش PHP Selector ورژن موردنظر را با یک کلیک انتخاب کنیم و تمام. اما اخیرا در دایرکت‌ادمین یکی از هاست‌های داخلی متوجه شدم که گزینه انتخاب ورژن php مسدود است و پیام خطای زیر نمایش داده می‌شود:Cannot manage php versions when CageFS is disabledخود متن پیام می‌گوید که تا وقتی CageFS غیرفعال باشد امکان تغییر ورژن php وجود ندارد. CageFS یک سیستم است که هر کاربر را در «قفس» خودش محدود می‌کند؛ به طوری که در هاست‌های اشتراکی کاربران روی یک سرور واحد نتوانند فایل‌ها و اطلاعات همدیگر را ببینند، سهوا یا عمدا تنظیمات (کانفیگ) سرور را دستکاری نکنند، فقط اسکریپ‌ها و برنامه‌های ازپیش‌ تعیین‌شده و مجاز را اجرا کنند و غیره. در عین این محدودیت، هر کاربر می‌تواند ابزارهای کاربردی و قابلیت‌های مختلفی را در محیط خودش داشته باشد که یکی از آن‌ها تعیین ورژن php است. در نتیجه پیام خطای بالا می‌گوید که به دلیل غیرفعال بودن CageFS امکان تعیین ورژن php نیست.برای حل این مشکل قاعدتا یکی از گزینه‌ها می‌تواند فعالسازی CageFS باشد. اما ساده‌ترین و بی‌دردسرترین روشی که به آن رسیدم اینست که کد زیر به فایل .htaccess اضافه بشود (ارتقا به نسخه 7.4): AddHandler application/x-httpd-ea-php74 .php .php7 .phtml برای ارتقای php به نسخه 8 هم فقط کافیست که کد بالا به شکل زیر اصلاح بشود (به جای 80 می‌تواند 81، 82 یا ورژن آپدیت‌های بعدی قرار بگیرد): AddHandler application/x-httpd-ea-php80 .php .php8 .phtml وندا نوژن

تعویض آی‌پی فیلترشده یا مشکل‌دار سرورهای هتزنر با چند کلیک

روزمرگی فنی — Sat, 12 Aug 2023 02:50:20 +0330

مواقعی پیش می‌آید که روی آی‌پی سرور خارج شما اختلال می‌افتد (یعنی علیرغم فیلتر نبودن آی‌پی، اتصال شما از طریق ترمینال به سرور برقرار نمی‌شود یا هرچند ثانیه قطع می‌شود) و در برخی موارد هم که آی‌پی سرور از اساس فیلتر می‌شود. اما این مشکل به سادگی قابل حل است و اصلا نیازی نیست که کل سرور کنونی پاک و ه جایش سرور جدیدی تهیه شود. در هر دو حالت می‌توان از قابلیت تعویض آی‌پی سرورهای هتزنر با چند کلیک استفاده کرد.برای اینکار ابتدا باید سرور موردنظر را یکبار خاموش (Shut Down) کنید و بعد از تب Primary IPs، آی‌پی اختصاص‌یافته به سرور (آی‌پی مشکل‌دار) را Unassign کنید.در قدم بعدی نیاز دارید که یک آی‌پی اصلی جدید بسازید (Create Primary IP) و بعد از ساخت آن را به سرور موردنظر اختصاص بدهید (Assign کنید). برای اطمینان از سلامت آی‌پی جدید مجددا باید سرور را روشن و تست کنید (یعنی خیلی ساده در ترمینال آی‌پی جدید و پورت را وارد کنید و ببینید که آیا اتصال بدون مشکل برقرار می‌شود یا خیر). اگر آی‌پی جدید همچنان مشکل داشت باز باید همین مراحل را طی کنید تا در نهایت به یک آی‌پی سالم برسید و اگر هم مشکلی نداشت، کار تقریبا تمام است. فقط در قدم آخر مجددا باید به قسمت Primary IPs برگردید و حالا آی‌پی‌های قدیمی را که قبلتر Unassign کرده‌اید پاک کنید. چون وقتی یک آی‌پی Unassign می‌شود، همچنان به صورت رزور برای شما باقی می‌ماند و بنابراین هزینه‌اش در صورتحساب آخر ماه منظور می‌شود، در نتیجه فراموش نکنید که آی‌پی‌های بلااستفاده را پاک کنید. کار تمام است و الآن سرور سابق شما با آی‌پی جدید فعال است.وندا نوژن

چطور از شر اپ‌های پیش‌فرض گوشی اندروید خلاص شویم؟ (بدون روت)

روزمرگی فنی — Wed, 17 May 2023 20:23:05 +0330

اپ‌های زیادی به طور پیش‌فرض در گوشی اندرویدی تعبیه شده‌اند که در اکثر موارد بی‌خاصیت و بلااستفاده هستند (مثل رادیو، خبرنامه، آب و هوا و خیلی چیزهای دیگر) و اصولا کاری انجام نمی‌دهند جز اشغال فضا و مصرف باتری و باقی منابع سخت‌افزاری. به این اپ‌ها اصطلاحا Bloatware گفته می‌شود که برخلاف سایر اپ‌های معمول گزینه‌ای برای حذفشان نیست. خبر خوب اما اینکه حذف این اپ‌ها بدون روت کردن گوشی هم امکان‌پذیر است. کل مراحل مقدماتی که باید طی بشوند این‌ها هستند:اول: دریافت SDK Platform Toolsپیش از هر چیز به یک ابزار خط فرمان نیاز داریم تا بتوانیم بعد از اتصال گوشی به کامپیوتر با کابل USB، از طریق چند دستور کار را پیش ببریم. برای اینکار هم Minimal ADB and Fastboot Tool موجود هست و هم SDK Platform Tools. کافی است یکی از این‌ها را دریافت و از حالت فشرده خارج کنیم تا در ادامه به سراغش برویم (در این مطلب از Platform Tools برای سیستم عامل ویندوز استفاده شده).دوم: فعال‌سازی Developer Mode در اندرویدبرای فعال‌سازی این حالت باید از مسیر Settings > About phone در گوشی خود، گزینه Build Number را پیدا کنیم و هفت بار روی آن بزنیم تا Developer Mode فعال بشود و بعد از آن هم یادمان نرود که گزینه USB Debugging را حتما روشن کنیم (Settings > System > Advanced > Developer Options)سوم: نصب App inspector در گوشیبرای اینکه فهرستی از نام و مشخصات تمام اپ‌ها و پکیج‌های نصب‌شده در گوشی داشته باشیم، بهترین و ساده‌ترین گزینه نصب اپلیکیشن App inspector هست. با نصب این اپ بعدا به سادگی می‌توانیم نام پکیج‌هایی را که می‌خواهیم حذف کنیم پیدا کنیم.چهارم: دستوراتبعد از اتصال گوشی به کامپیوتر با کابل USB، حالا به سراغ فولدر فایل‌هایی می‌رویم که در مرحله اول دانلود کرده بودیم. اگر در همان نوار آدرس فولدر، حروف CMD را تایپ کنیم و اینتر بزنیم، Command Prompt از مسیر همان فولدر باز می‌شود. اولین دستور برای اطمینان از اینکه گوشی اندرویدی شناخته شده یا نه، این هست:adb devicesچنانچه مشکلی نبود، الآن باید adb shell را بازکنیم:adb shellو حالا نوبت به دستور آخر برای پاک کردن اپ موردنظر می‌رسد. در این دستور باید به جای packagename نام پکیجی را که می‌خواهیم حذف کنیم قرار بدهید (با استفاده از app inspector در مرحله سوم).pm uninstall -k --user 0 packagenameبه عنوان مثال می‌خواهیم google play music را پاک کنیم. با استفاده از app inspector نام پکیج مربوطه را پیدا می‌کنیم (com.google.android.music) و در دستور بالا به جای packagename قرار می‌دهیم. چنانچه بعد اجرای دستور پیام success داده شود، اپلیکیشن به درستی پاک شده و تمام.pm uninstall -k --user 0 com.google.android.musicتنها نکته اینکه در این روش، اپلیکیشن در واقع به طور کامل پاک نمی‌شود. همانطور که در دستور می‌بینیم این اپلیکیشن فقط برای user 0 (یعنی کاربر پیش‌فرض یا اصلی گوشی) پاک می‌شود و نه همه کاربران (که در این حالت نیازمند دسترسی به روت گوشی هستیم). از طرفی با این روش معمولا فضای گوشی نسبت به قبل بازتر نمی‌شود، چون این اپ‌ها در خود پارتیشن سیستم نصب هستند.وندا نوژن

خطای TLS handshake timeout در V2ray و چند راه‌حل

روزمرگی فنی — Mon, 10 Apr 2023 16:57:42 +0330

در هفته‌های گذشته برای خیلی از کاربران V2ray پیش آمده که موقع اتصال به حساب کاربری خود و تست ping ناگهان با خطای net/http: TLS handshake timeout رو به رو بشوند. گاهی حتی اتفاق می‌افتد که علیرغم اتصال دو دستگاه (مثلا ویندوزی و اندرویدی) به یک اینترنت واحد، کلاینت V2ray در یکی بدون مشکل کار کند ولی در دیگری چنین خطایی بدهد.به هرحال راهکار یکسانی برای حل این مساله وجود ندارد، فقط می‌دانیم مشکل هرچه هست به پروتکل TLS ربط دارد و نه الزاما به کانفیگ نادرست. پس در اینجا به روش‌های مختلفی می‌پردازیم که توانسته این مشکل را حل کند (منتها موارد سه و چهار، مختص کاربران سرویس کلاودفلر است که پنل X-UI را نصب کرده‌اند. در حال حاضر اکثر کاربران ایرانیِ V2ray در همین دسته جای می‌گیرند!).اول: بروزرسانی تنظیمات تاریخ و زماناز ابتدای امسال (1402) ساعت رسمی کشور تغییر نکرد، در حالی که دستگاه‌های الکترونیکی به طور خودکار و پیش‌فرض تغییر را اعمال کردند. بنابراین به احتمال زیاد اکثر کاربران به طور دستی ساعت دستگاه‌ها را یک ساعت عقب کشیده‌اند. این در حالیست که V2ray نسبت به ساعت دستگاه شما خیلی حساس و سختگیر است. در نتیجه موارد متعددی بوده که با تغییر ساعت دستگاه به حالت پیش‌فرض (بروزرسانی خودکار) مشکل رفع شده.https://guide.v2fly.org/en_US/prep/start.htmlدوم: تغییر تنظیمات uTLS و alpn و allowinsecure در نرم‌افزار V2rayاگر از نرم‌افزاهای معروفی مثل V2rayN در ویندوز و V2rayng در اندروید استفاده می‌کنید، می‌توانید تنظیمات حساب V2ray خود را تغییر بدهید (فقط یادتان نرود که اول V2ray را قطع کنید تا امکان ذخیره تغییرات به شما داده شود). در فیلدهای uTLS و alpn گزینه‌های متعددی به شما داده شده (مثلا اولی را می‌توانید در حالت Chrome قرار دهید و دومی را در حالت h2,http/1.1 و یا هر ترکیب دلخواهی از گزینه‌هایی که برای شما تعریف شده). در آخر هم مقدار allowinsecure را به True تغییر بدهید و تست بگیرید.سوم: بررسی ورژن TLS در Cloudflareاگر برای راه‌اندازی V2ray خود دامنه خریده و از سرویس کلاودفلر استفاده کرده‌اید، از قسمت SSL/TLS- Edge Certificates بررسی کنید که حداقل ورژن TLS شما 1.2 باشد (به علاوه بهتر است در همان بخش گزینه Always Use HTTPS هم تیک بخورد و ضمنا از بخش overview هم حالت SSL/TLS روی Full قرار بگیرد).چهارم: تغییر زیردامنه در رکورد DNS کلاودفلراگر دامنه گرفته‌اید و برای پنهان کردن آی‌پی پشت دامنه از سرویس کلاودفلر استفاده می‌کنید، پس قبلا حتما یک رکورد DNS به شکل زیر اضافه و ثبت کرده‌اید که با آن کاری نداریم.در این روش اما باید یک رکورد جدید اضافه کنید. در اینجا مثلا برای دامنه domain.com، یک رکورد جدید از نوع A با نام host2 ایجاد شده که به آی‌پیِ سرور اشاره دارد و ضمنا تیک Proxied هم فعال شده تا این آی‌پی سرور پشت آی‌پی کلاودفلر پنهان شود.الآن زیردامنه شما به صورت host2.domain.com در آمده و حالا می‌خواهیم برای این زیردامنه گواهی SSL بگیریم تا نهایتا در کانفیک V2ray استفاده کنیم. روش کار همانی است که روز اولِ راه‌اندازی V2ray برای گرفتن SSL استفاده کرده‌اید، با یک تفاوت کوچک که در ادامه به آن می‌رسیم.در اینجا دستورات لازم برای دریافت گواهی SSL رایگان آمده. حالا بعد از اتصال به سرور لینوکس، ابتدا دستور زیر را وارد می‌کنید (به جای host2.domain.com آدرس جدید خودتان را قرار دهید):~/.acme.sh/acme.sh --issue -d host2.domain.com --standalone در قدم دوم به سراغ دستور زیر می‌رویم. تنها تفاوت این دستور با آنچه در اینجا گفته شده اینست که نام فایل‌های cert.crt و private.key به cert2.crt و private2.key تغییر داده شده. به این خاطر که شما قبلا برای دامنه خودتان گواهی SSL گرفته‌اید و بنابراین در پوشه root، فایل‌های crt و key از قبل موجودند؛ پس نام‌ فایل‌ها تغییر داده شده‌اند تا تداخلی ایجاد نشود. در نتیجه کافیست دستور زیر را (مجددا با تغییر host2.domain.com به آدرس خودتان) اجرا کنید و تمام.~/.acme.sh/acme.sh --installcert -d host2.domain.com --key-file /root/private2.key --fullchain-file /root/cert2.crt در قدم آخر، به مرحله ساخت یک user جدید در پنل X-UI می‌رسید. همه تنظیمات مثل سابق هستند، با این تفاوت که این بار در قسمت TLS، نام زیردامنه جدید (host2.domain.com) قرار می‌گیرد و در مسیرهای Public key file و key file هم آدرس فایل گواهی‌های جدید، یعنی:/root/cert2.crt/root/private2.keyالآن اگر این حساب جدید را به کلاینت V2ray وارد کنید و تست بگیرید، به احتمال زیاد مشکل حل شده و اتصال شما برقرار می‌شود.اگر گواهی SSL کلاودفلر را برای دامنه و زیردامنه‌ها فعال کرده‌اید، ابتدا باید از SSL/TLS ->Edge Certificates گواهی SSL سراسری را غیرفعال کنید و بعد با ریموت زدن به سرور یا استفاده از نرم‌افزارهای FTP مثل FileZilla، کلیدها را از روت پاک کنید و سپس مراحل بالا را طی کنید.پنجم: تغییر پورتدر صورت فعال بودن پروکسی کلاودفلر، فقط تعداد محدودی پورت https ساپورت می‌شود. در مواردی با تغییر پورت و ساخت یک کانفیگ جدید با آن پورت مساله حل شده (برای استفاده از پورت‌هایی به جز پورت‌های زیر در ساخت کانفیگ‌های جدید باید تیک DNS proxy خاموش باشد).ششم: بروزرسانی اپلیکیشن V2rayng به ورژن 1.8.0 و بالاتردر زمان نوشتن این مطلب آخرین ورژن رسمی V2rayng در گوگل پلی استور 1.7.38 است، اما طی یک ماه گذشته ورژن‌های بالاتری هم از آن آمده که فعلا به صورت پیشاانتشار (pre-release) در گیت‌هاب موجودند (اینجا) و ناگفته نماند که ورژن +1.8.0 از پروتکل جذاب Reality هم پشتیبانی می‌کند. اگر نصب این آپدیت با خطا روبرو شد (unable to install)، ناگزیر باید نسخه نصب‌شده در اندروید را پاک و به جایش نسخه جدید را نصب و تست کنید.هفتم؛ تغییر آی‌پی سرورمشکل عجیبی که این اواخر بروز کرده اینست که علیرغم سالم بودن آی‌پی سرور، اما اتصال به سرور از طریق ترمینال با این آی‌پی مقدور نیست و با خطای عدم اتصال و Timeout روبرو می‌شود. در این حالت راهی نیست جز تغییر آی‌پی سرور. دستکم در سرورهای هتزنر فرایند تعویض آی‌پی بسیار ساده است و نیازی نیست که سرور کنونی حذف و یک سرور جدید به جایش گرفته شود! در مطلب آموزش تعویض آی‌پی سرورهای هتزنر این موضوع به همراه یک نکته کاربردی و مهم که اغلب فراموش می‌شود توضیح داده شده.نکته:در نهایت تمام راهکارهای بالا به فرض آنست که ریشه دامنه فیلتر نشده. در غیر این صورت هیچ‌یک از گزینه‌های بالا جواب نمی‌دهد و به ناچار یا باید دامنه را تعویض کرد (و البته اتصال ورودی آی‌پی‌های چینی به سرور و اتصال خروجی سرور به سایت‌ها و اپ‌های ایرانی را مسدود کرد) و یا از روش‌های جایگزین برای دور زدن فیلترینگ دامنه استفاده کرد (به عبارتی کانفیگ‌هایی ایجاد کرد که با وجود دامنه فیلتر هم کار کنند، مانند این روش). هشتم (آپدیت جدید)؛ استفاده از قابلیت فرگمنت (Fragmentation)در فرآیند TLSHandshaking، یک پکت داده از سمت کلاینت به سرور ارسال می‌شود و اگر سرور به آن پاسخ بدهد عملیات با موفقیت انجام می‌شود. این پکت ارسالی که حجم کمی در حدود 300-400 بایت دارد، شامل یک سری داده‌های قابل خواندن هست (مثل آی‌پی مبدأ، آی‌پی و SNI مقصد) و یک سری داده‌های رمزگذاری‌شده. در روش فرگمت به جای ارسال یکجای کل پکت، این پکت به چند تا بسته کوچک‌تر تقسیم می‌شود که با فواصل زمانی متغیر ارسال می‌شوند و این می‌تواند فایروال را قدری گیج کند. V2ray از نسخه 6.4.3 به بعد از این قابلیت پیشتیبانی می‌کند.از بخش تنظیمات V2rayng می‌توان این قابلیت را فعال و مقدار حداقل و حداکثر حجم بسته‌ها (Length) و فواصل زمانی ارسال آن‌ها (Interval) را تعیین کرد.نهم (آپدیت جدید)؛ استفاده از Rethinkdnsروش دیگر برای حل مشکل، استفاده از پراکسی فورواردینگ و تغییر DNS با rethinkdns است (دانلود برای گوشی از اینجا). بعد از دریافت و نصب این اپ، ابتدا باید در V2rayng از بخش تنظیمات -> تنظیمات پیشرفته حالت VPN Mode را به Proxy Only تغییر دهید. بعد از این وارد Rethinkdns بشوید و از قسمت Proxy، گزینه Socks5 Proxy را فعال کنید. در تنظیمات این بخش باید app موردنظر را انتخاب کنید (در اینجا V2rayng)، پورت آن را 10808 تنظیم کنید (پورت پیش‌فرض V2rayng برای Socks5) و دو گزینه بعدی را هم مطابق تصویر تیک بزنید. در نهایت به صفحه اول Rethinkdns برگردید و دکمه Start را بزنید و بعد با قطع و وصل V2rayng کانکت بشوید. در این روش به صورت پیش‌فرض از DNSResolverهای Rethinkdns استفاده شده ولی در صورت کار نکردن می‌توان تغییرش داد (برای اینکار از گزینه Configure در پایین صفحه اول اپ، باید وارد DNS، سپس Other DNS و DOH بشوید و یکی از DNSها را انتخاب کنید (مثلا Google).وندا نوژنمطالب مرتبط:مسدودسازی دسترسی آی‌پی‌های چینی و روسی به سرور V2rayدور زدن فیلترینگ دامنه در V2ray با روش تونل کلودفلر (+فرگمنت): حل دو مشکلجایگزین NetMod برای SSH Tunneling در ویندوزتعویض آی‌پی فیلترشده یا مشکل‌دار سرورهای هتزنر با چند کلیک

درباره ایمنی VPN Gate: بالاخره استفاده کنیم یا نه؟

روزمرگی فنی — Fri, 27 Jan 2023 21:17:43 +0330

در برخی مطالب VPN Gate (یا نرم‌افزار تابعه‌اش به اسم SoftEther VPN) جزو وی‌پی‌ان‌های «ناامن» دسته‌بندی و معرفی شده. اما ناامن از چه جهت و با چه معیاری؟وی‌پی‌ان گیت در آغاز یک پروژه پژوهشی در یکی از دانشگاه‌های ژاپن بود و از آن زمان تاکنون همچنان رایگان باقی مانده و تن به مشوق‌ها و انگیزه‌های مالی نداده؛ هرچند که به عنوان یک سرویس رایگان، قطعا محدودیت‌ها و ضعف‌های خودش را هم دارد.در این مطلب می‌خواهم توضیح بدهم که «ناامنی» وی‌پی‌ان گیت به چه معناست و تا چه درجه‌ای اهمیت دارد.رمزنگاریوی‌پی‌ان گیت شبکه بسیار گسترده‌ای از سرورهای داوطلبانه در اقصی نقاط دنیا دارد. منتها این مزیت، همزمان به یک نقطه ضعف هم بدل می‌شود. تعدد و تنوع سرورهای مختلف به این معنی هست که هر سرور یک لایه‌ی encryption یا رمزنگاری مختص خودش را دارد. به عبارتی برخلاف سایر وی‌پی‌ان‌ها که از یک از رمزگذاری واحد و ایمن برای تمام سرورهایشان استفاده می‌کنند، در این مورد نوع رمزنگاری از یک سرور به سرور دیگر فرق می‌کند. بنابراین کاربر از پیش از نمی‌داند که آیا سروری که به آن متصل می‌شود اصلا رمزگذاری دارد یا نه؟ و اگر بله، نوع رمزگذاری‌اش قوی است یا ضعیف؟ این قطعا یک نقطه ضعف محسوب می‌شود، ولی بدون راه‌حل نیست. چون بعد از اتصال، شما همیشه می‌توانید مشخصات و از جمله نوع رمزنگاری سروری را که به آن متصل شده‌اید ببینید (برای اینکار کافیست که روی VPN Gate Connection رایت کلیک و گزینه View Status را انتخاب کنید تا در بین اطلاعات موجود به ردیف Encryption برسید). به عنوان مثال در چند موردی که برای تست به سرورهای ژاپن متصل شدم همگی از رمزنگاری AES_256_GCM_SHA384 استفاده می‌کردند که ایمنی بالایی دارد، ولی در مورد دیگری استثنائا از رمزنگاری RC4 استفاده می‌شد که فوق‌العاده ضعیف و آسیب‌پذیر است؛ بنابراین شما حق انتخاب دارید. مقایسه رمزنگاری دو سرور مختلف وی‌پی‌ان گیت ضمنا میزان امنیت و رتبه رمزنگاری‌های مختلف را می‌توانید از سایت زیر چک کنید:https://ciphersuite.info/حریم خصوصی کاربردومین ایرادی که گرفته می‌شود، به سیاست حریم خصوصی ربط دارد. یک وی‌پی‌ان امن اصولا نباید هیچ log و اطلاعاتی از کاربران ذخیره کند. VPN Gate ولی لاگ‌های کاربران را به مدت سه ماه یا بیشتر نگهداری می‌کند. یعنی اطلاعاتی در حد آدرس آی‌پی کاربر، زمان اتصال و قطع وی‌پی‌ان، گزارش خطاهای اتصال (برای مشکل‌زدایی یا debug آن‌ها) و نوع پروتکل انتخابی (L2TP، SSL-VPN،SSTP یا OpenVPN). این لاگ‌ها مشخصا برای جلوگیری از کاربردهای مجرمانه و سوء‌استفاده‌های احتمالی هستند. بنابراین وجود این لاگ‌ها تهدیدی برای امنیت کاربران ایرانی به شمار نمی‌رود. چون نه مصادیق مجرمانه آن‌ها برای ایران جرم محسوب می‌شود (مثل نقض کپی‌رایت با دانلود از torrent) و نه مصادیق «مجرمانه» ایران برای آن‌ها (مثل دسترسی به محتوا و سرویس‌ها و پلتفرم‌های فیلترشده در ایران که فلسفه وجودی یک وی‌پی‌ان است!).کیل سوئیچایراد سوم، نبود Kill Switch در VPN Gate است. «کیل سوئیچ» چه کاربرد و اهمیتی دارد؟ به طور کلی لحظاتی که اتصال یک وی‌پی‌ان قطع می‌شود، آی‌پی واقعی کاربر می‌تواند برای مقصد افشا بشود، در حالی که قابلیت «کیل سوئیچ» به محض قطع وی‌پی‌ان کل ترافیک اینترنت را مسدود می‌کند و مانع افشای آی‌پی واقعی کاربر می‌شود. قطعا این یکی از قابلیت‌های هر فیلترشکن ایمنی است که VPN gate فاقد آنست. منتها در ایران و بسته به نوع استفاده، عدم وجود این قابلیت هم الزاما مشکلی ایجاد نمی‌کند. فرض کنیم موقع استفاده از یک سرویس فیلترشده گوگل، پیامرسان تلگرام و واتس‌اپ و یا پلتفرم اینستاگرام، وی‌پی‌ان لحظاتی قطع بشود. در این حالت آی‌پی واقعی کاربر می‌تواند برای این سرویس‌ها یا پلتفرم‌ها مشخص شود، ولی این امنیت کاربر ایرانی را به خطر نمی‌اندازد. مشکل نبود کیل سوئیچ زمانی جدی می‌شود که یک سرویس خارجی ایران را تحریم کرده باشد و به محض تشخیص آی‌پی واقعی شما، حسابتان را مسدود کند. در سایر موارد ایمنی مثل پنهان‌سازی آی‌پی واقعی، جلوگیری از نشت DNS و همینطور عدم نشت اطلاعاتِ WebRTC که قبلا در اینجا در موردش صحبت کردیم، VPN Gate خوب عمل می‌کند و مشکلی ندارد. برای تست این موارد بعد از اتصال به VPN Gate می‌توانید از سایت‌های زیر استفاده کنید:https://ipleak.net/https://www.dnsleaktest.com/https://browserleaks.com/webrtcنمونه تست پس از اتصال به سروری در برزیلدر نتیجه بنا به این ضعف‌های برشمرده در بالاست که VPN Gate در مقایسه با سایر وی‌پی‌ان‌های معروف «غیرایمن» محسوب می‌شود. در صورتی که برای کاربردهای متعارف و روزمره فیلترشکن در ایران مشکلی از حیث امنیت کاربر ایجاد نمی‌کنند و VPN Gate را می‌توان با ملاحظات بالا ایمن و کارراه‌انداز دانست.وندا نوژنمطالب مرتبط:فیلترنت و ماجرای اختلال عمدی پروتکل‌های SSL/TLSگام جدید صیانت: فعال‌‌سازی چراغ‌خاموش «حالت کودک» در گوگل و نحوه دور زدن آناختلال اینترنت: از آتش‌سوزی تا حمله MitM برای شنود اطلاعاتحل مشکل نصب اپ از Google Play Store و چند نکته در این اوضاع نابسامان اینترنت

دور زدن فیلترینگ گوگل پلی استور و چند نکته در این اوضاع نابسامان اینترنت

روزمرگی فنی — Sat, 01 Oct 2022 21:34:23 +0330

خواستم چند خط مختصر در ویرگول بنویسم، ولی حتی برای ورود با جی‌میل هم اتصال به api گوگل برقرار نمی‌شد! بگذریم...مشکل نصب اپ از Play Store علیرغم استفاده از VPNدر این روزها علاوه بر اینستاگرام و واتساپ و لینکدین و چندین و چد پلتفرم دیگر، «گوگل پلی استور» هم به فهرست «فیلترینگ» اضافه و دسترسی به آن از طرف ISPها مسدود شده‌ است (مشخصا با هدف جلوگیری از دریافت VPNهای مختلف). آنچه دوستان اندرویدی را کلافه کرده اینست که برخلاف سایر پلتفرم‌ها حتی با VPN و فیلترشکن هم قادر به دسترسی و نصب اپلیکیشن از «گوگل پلی استور» نیستند و با پیام خطای «در انتظار نصب» (Download Pending) روبرو می‌شوند.برای حل این عذاب باید از تنظیمات گوشی (Settings) به قسمت برنامه‌ها (Apps) بروید، Google App Store را انتخاب کنید و از بخش Storage گزینه پاکسازی داده (Clear Data) را بزنید. در قدم بعدی VPN را راه‌اندازی کنید و با وارد کردن ایمیل و پسورد وارد پلی استور بشوید. در این حالت مشکل (به احتمال زیاد) حل می‌شود.قفل کودک (Safe Search) گوگلمشکل دیگر حالت قفل کودک یا Safe Search گوگل است که به طور «پیش‌فرض» فعال شده. راهکاری که قبلا در این مطلب اشاره شد (تغییر DNS از Service Provider به Cloudflare 1.1.1.1) دیگر جواب نمی‌دهد و گوگل باز نخواهد شد، بنابراین تنظیمات را به حالت اول برگردانید. برای غیرفعال‌سازی این گزینه تحمیلی دیگر راهی نیست غیر از استفاده از VPN.فیلترشکن (VPN)اگر بسته به حوزه کاری‌تان نیاز دائمی به فیلترشکن دارید، باید از طریق خرید سرور مجازی (VPS) برای خودتان فیلترشکن بسازید (بهترین گزینه، راه‌اندازی V2ray است). اگر خودتان نمی‌توانید، از افراد آشنا بخواهید. ولی نه اینکه هر کسی از گرد راه رسید و چنین پیشنهادی به شما داد، ندیده و نشناخته قبول کنید! چون قابل پیش‌بینی است که به زودی در این مورد هم بازار کاسبی و انواع کلاهبرداری‌ها داغ شود. اگر هم دنبال VPNهای رایگان و امن و کارراه‌انداز هستید که فعلا لنگ نمانید، در حال حاضر Proton VPN یا Lantern یا Speedify توصیه می‌شود.