https://virgool.io/feed/@edenhazard یه برنامه‌نویس. fa 2026-06-18 06:35:39 https://files.virgool.io/upload/users/183125/avatar/avatar.png?height=120&width=120 https://virgool.io/@edenhazard https://virgool.io/@edenhazard/%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%86%D9%88%DB%8C%D8%B3-%D8%A7%D9%86%D8%AF%D8%B1%D9%88%DB%8C%D8%AF-%DB%8C%D8%A7-%D8%A2%DB%8C-%D8%A7%D9%88-%D8%A7%D8%B3-%DA%A9%D8%AF%D9%88%D9%85-f0vgbnkwd3vv امروز فقط یه چیز مهمه، نگاه به آسمان آبی! نگاه به گذشته و امید به آینده.در چنین شرایطی تصمیم گیری درباره ی این که شما باید روی کدام پلتفرم تمرکز کنید، سخت است. آیا همه ی منابع را به پلتفرم های کوچک تر نظیر ویندوزفون اختصاص می دهید با این امید که شاید در شرایط کمبود اپلیکیشن ها نرم افزار شما بتواند خودی نشان بدهد؟ و یا باید برای iOS اپل و Android گوگل اپ بنویسید؟طبق گزارش جدید شرکت تجزیه و تحلیل نرم افزار App Annie، گوگل پلی در سال 2015 آمار دانلود بیشتری داشته است. این آمار نشان می دهد که اندروید از آی او اس سبقت گرفته و به گفته ی App Annie، می تواند شروعی برای تغییراتی بزرگ در بازار موبایل باشد. البته توجه داشته باشیم که این افزایش آمار مربوط به بازارهای نوظهوری چون برزیل، هند و مکزیک است. در حالی که آی او اس در چین، ایالات متحده و ژاپن رشد مداوم خود را حفظ کرده است. به نقل از App Annie:ضریب نفوذ دیوایس در تعدادی از بازارهای نوظهور پایین خواهد ماند. درآمد فروش به رشد خود ادمه خواهد داد با توجه به این که آمار مخاطبان افزایش یافته و گزینه های کسب درآمد مانند پرداخت درون برنامه ای بیشتر از گذشته رواج خواهد یافت.در حالی که برخی از توسعه دهندگان ترجیح می دهند که منحصراً برای آی او اس به توسعه ی نرم افزار بپردازند یا نرم افزارهایی را که در اصل برای پلتفرم اپل طراحی شده اند را بدون تضمین کیفیت به برنامه های اندروید تبدیل کنند، افزایش آمار دانلود برای پلتفرم گوگل موجب می شود که توسعه دهندگان در سال های آینده به این سیستم عامل روی آورند.به گزارش App Annie، در سال 2015، بازی ها بیشترین آمار دانلود را در Google Play داشته اند و پس از بازی ها، اپ های کاربردی، اپ های ارتباطی، عکاسی، سرگرمی، شبکه های اجتماعی و همچنین اپلیکیشن های مربوط به شخصی سازی و موسیقی و صدا بیشترین آمار را به خود اختصاص داده اند. این فهرست کمی با فهرست برترین دسته های سیستم عامل iOS اپل تفاوت دارد.با توجه به این که ما در ایران زندگی می کنیم، یکسری متغیرهای دیگر را هم برای انتخاب پلتفرم موبایل خود در نظر داشته باشیم. به طور مثال، ایران جزو کشورهایی است که درصد قابل توجهی از مردمش زیر خط فقر هستند و برای چنین گروهی از یوزرها، خرید محصولات گران قیمت اپل کاری بس دشوار است اما در عین حال، گوشی های ارزان قیمت اندرویدی زیادی هستند که می توانند نیاز این گروه از کاربران را برآورده سازند.دیدگاه شما چیست؟ کدام یک از این پلفترم ها تضمین کسب درآمد بیشتری برای توسعه دهندگان به خصوص در ایران دارند؟ نظرات خود را با سایر کاربران به اشتراک بگذارید. ادن هازارد ادن هازارد Sat, 16 May 2020 09:33:17 +0430 https://virgool.io/@edenhazard/%DB%B1%DB%B1-%D8%A7%D8%A8%D8%B2%D8%A7%D8%B1-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7%DB%8C%D8%AA%D8%A7%D9%86-%D8%B1%D8%A7-%D8%A8%D8%A8%D8%B1%DB%8C%D8%AF-%D8%A8%D8%A7%D9%84%D8%A7-clkno6ryq2cg حفظ امنیت وب سایت در برابر ویروس ها، بدافزارها و تروجان ها امری حیاتی در برقراری همیشگی وب سایت شما محسوب می شود. برای این منظور مدیران سایت ها می توانند از ابزارهای رایگان و قدرمندی در جهت اسکن آنلاین و تست امنیت وب سایت خود استفاده کنند.آیا میدانید که ۹۶% از نرم افزار های تست شده، آسیب پذیری دارند؟ در زیر نمودار Cenzic سهم عمده آسیب پذیری های که شناسایی شده اند را نشان میدهد.?سوالات زیادی در مورد اینکه چگونه امنیت یک وبسایت را اسکن کنیم و بسنجیم وجود دارد و پیش از این ۱۰ نکته برای حفظ امنیت سایت، به شما عزیزان گفته ایم. در این مقاله می خواهیم ۱۲ مورد از این ابزار ها که البته بصورت رایگان در اختیار شما قرار خواهند گرفت را معرفی کنیم۱- نرم افزار Scan My Serverبرنامه ScanMyServer یکی از جامع ترین گزارش ها را از آسیب های تست امنیت وب سایت مانند موارد زیر در اختیار شما خواهد گذاشت:SQL injectionCross Site ScriptingPHP Code InjectionSource DisclosureHTTP Header InjectionBlind SQL Injectionگزارش اسکن آنلاین باگ سایت به همراه خلاصه آسیب پذیری ها به شکل ایمیل اطلاع رسانی میشود.۲- SUCURIوب سایت sucuri مشهورترین وبسایت رایگان اسکن برای ویروس و بررسی امنیت سایت می باشد. شما میتوانید یک تست سریع برای ویروس، بلک لیست وبسایت، اسپم های تزریق شده و نقص ها را انجام دهید. SUCURI وبسایت شما را از تهدید ها پاک سازی و محافظت می کند و با هر نوع پلت فرم وبسایتی شامل وردپرس، جوملا، magento، Drupal، phpPP و … کار میکند.۳- Qualys SSL Labs, Qualys FreeScanSSL Labs یکی از بیشترین ابزارها برای اسکن SSL وبسرور ارائه می دهد. این ابزار برای شما تحلیل عمیقی از آدرس https شامل:روز انقضاامتیاز دهیرمزنگاریورژن SSL/TLSشبیه سازی دست دادن TCPجزئیات پروتکل ها و موراد مشابهرا فراهم میکند. اگر شما یک وبسایت امن https دارید، نباید بیشتر از این منتظر باشید وهمین الان یک تست انجام دهید.۴- QutteraQuttera وبسایت را برای بدافزار ها و تهدیدات چک می کند. اگر مخواهید که فایل های وبسایت خود را از نظر فایل های مخرب، فایل های مشکوک، فایل های بسیار مشکوک، جستجوی امن گوگل و دامن لیست های بد افزار ها اسکن نمایید.۵- DetectifyDetectify یک وبسایت اسکنر آنلاین SaaS-based می باشد. این وبسایت شامل ۱۰۰+ تست درمورد بررسی امنیت سایت می باشد که شامل ۱۰ تست برتر OWASP ، بدافزار و موارد دیگر است. Detectify به شما ۲۱-روز استفاده رایگان میدهد و بعد از آن شما باید برای آن ثبت نام نمایید تا اسکن وبسایت های خود را انجام دهید.۶- Site GuardingSiteGuarding به شما کمک میکند که دامین ثبت شده خود را در مقابل بد افزار، بلک لیست شدن وبسایت، اسپمهای تزریق شده و بسیاری موارد دیگر ساکن نمایید. این اسکنر با WordPress، joomla، Drupal، Magento، osCommerece، Bulletin و دیگر پلاتفرمها سازگار میباشد.SiteGuaring همچنان به شما کمک میکند که بدافزار را از وبسایت خود پاک نمایید، پس اگر وبسایت شما با ویروس آلوده شده باشد، آن ها میتوانند کار آمد باشند.?۷- Web InspectorWeb Inspector یکی دیگر از نمونه های نرم افزار تست امنیت سایت شما است و یک گزارش جامع از لیست سیاه، فیشینگ، بدافزار، کرم ها، بک دور ها، تروجان ها، فریم های مشکوک و ارتباطات مشکوک را ارائه میکند. پس تعلل نکنید و یک اسکن انجام دهید تا موارد مشکوک را شناسایی کنید.۸- AcuneticxAcunetix وبسایت را کامل در برابر ۵۰۰ آسیب شامل DNS و ساختار شبکه از سرور Acunetix تحلیل و آنالیز میکند. آنها برای شما یک حساب ۱۴ روزه رایگان در نظر گرفته اند و و شما میتوانید ثبت نام کرده و دامین خود را ثبت کنید تا اسکن های امنیتی برای شما انجام شود.۹- Asafa WebAsafaWeb یک نتیجه سریع از اسکن ردیابی ها، اشتباهات سفارشی،  ردیابی پشته ها، Hash Dos Patch، لاگ EMLAH، کوکی های HTTP Only، کوکی های امن، Clickjacking و موارد دیگر فراهم میکند.۱۰- Netsparker C‌loudNetsparker Cloud یک اسکن کننده امنیت تحت وب سازمانی است که اسکن را برای بیشتر از ۲۵ تهدید امنیتی مهم و بحرانی انجام میدهد. Netsparker برای پروژه متن باز رایگان است و در غیر اینصورت شما میتوانید که برای نسخه آزمایشی آن اقدام کرده و اسکن را انجام دهید.۱۱- UpGuard Web ScanUpGuardWebScan یک ابزار ارزیابی ریسک خارجی میباشد که از اطلاعات عمومی در دسترس برای نمره دادن به فاکتور های مانند SSL، حملات Clickjacking، کوکی ها، DNSSEC،  هدر ها و غیره میباشد. این مورد هنوز در نسخه آزمایشی میباشد ولی ارزش امتحان کردن را دارد.۱۲- Tinfoil SecurityTinfoil Security اول از همه وبسایت شما را در مقابل ۱۰ تهدید OWASP و سپس در برابر سوراخ های امنیتی دیگر می سنجد. شما پس از اقدامات لازم، گزارش عملیاتی و گزینه ای برای اسکن دئباره دریافت میکنید. انجام این کار تقریبا ۵ دقیقه طول میکشد، و همچنین شما میتوانید زمانی که وبسایت شما محافظت میشود نیز از این ابزار استفاده نمایید. ادن هازارد ادن هازارد Wed, 29 Apr 2020 16:14:40 +0430 https://virgool.io/@edenhazard/%DA%86%D8%B1%D8%A7-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%A7%D9%BE-%D8%A7%D8%B3%D8%AA%D9%88%D8%B1-%D8%B3%DB%8C%D8%A8%DA%86%D9%87-sibche-%D9%BE%D8%A7%DB%8C%DB%8C%D9%86%D9%87-ui3zqbfigwhg هدف این مقاله فقط آموزشی ست و تمامی تست ها از طریق وب سایت هایی در این مقاله آمده انجام شده است: https://geekflare.com/online-scan-website-security-vulnerabilities/ این لیست و تست ها ساده ترین و ابتدایی ترین تست های امنیتیست که باید خود سیبچه یا هر سایتی که سرویس ارائه میدهد انجام دهد. بعد از دوره هک شدن سایت های زیادی در ایران و خوب سیب اپ! توجیحات عجیبی شنیدیم از اینکه دلیل این هک شدن ها تنظیمات فایروال بوده! و یا چیز مهمی نیست دیتایی لو نرفته که ۵ میلیون اطلاعات کاربران شامل شماره تلفن و برخی هم نام و نام خانوادگی. پس تصیمیم گرفتم یه تست امنیت خیلی ساده بزنم روی استور سیبچه ببینم اونا هم همینطورین؟ یعنی احتمال هک شدن سیبچه هم هست؟ و آیا استارتاپ ها می تونن به این استور اعتماد کنند و کاربراشون رو بفرستن سمتش؟1 - تست پورت های ssh: 'SSH' port openThe 'SSH' service is running and exposed to the internet. The configuration of the server should be reviewed and unnecessary ports closed.۲ -تست هدر امنیتی و مشکلات آن:Security HeadersMissing security header for ClickJacking Protection. Alternatively, you can use Content-Security-Policy: frame-ancestors 'none'.Missing security header to prevent Content Type sniffing.Missing Strict-Transport-Security security header.Missing Content-Security-Policy directive. We recommend to add the following CSP directives (you can use default-src if all values are the same): script-src, object-src, base-uri, frame-srcDefault server banners displayed. Your site is displaying your web server default banners.۳- تست فایروال ( این سایت فایروال نداره ) ۴- اطلاعات پابلیک سایت شامل روبات و سایت مپ:در سایت مپ چیز عجیبی دیده میشه با استفاده از سایت مپ می توان فولدر بندی سرور رو دید: کافیه فایل روبات سایت را بررسی کنین که درنهایت به sitemap میرسید: https://sitemaps.sibche.com/sitemap/applications-246.xmlhttps:// files.sibche.com/sibche/Application/000/329/524/329524/logo/original/درنهایت این تست ها بسیار ساده بودند و زمانی که یک سایت به راحتی می تواند با ساده ترین اسکنر های اینترنتی و رسمی مشکلات امنیتی خود را برطرف کند! چرا این کار را نمی کند؟ شاید پاسخ را قبلا سیب اپ داده که اطلاعات مهمی نیست! شماره موبایله. امیدوارم این مقاله باعث بشود سیبچه کمی روی امنیت سایتش کار کند و استور های دیگر نیز همین مسیر را پیش بگیرند. ادن هازارد ادن هازارد Wed, 29 Apr 2020 16:11:57 +0430