تست امنیت (security test)

امنیت سایت به چه معنی است؟ این سوالی است که بسیار شنیده اید و مسئله مهمی نیز هست. بسیاری از سایت ها ادعا میکنند که ارتباط امن و مطمئنی دارند چرا که در برقراری ارتباط از ssl استفاده میکنند. همانطور که میدانید ssl یک تکنولوژِی بسیار مناسب و خوب است که از امن بودن و محرمانگی اطلاعات و داده ها در زمان انتقال در بین مرورگرها حفاظت میکند. Ssl همینطور برای تشخصی هویت سایت و معتبر بودن آن نیز استفاده میشود. اما نکته ای که نباید از آن غافل شد این است که ssl در برابر حملات مقاوم نیست و باید برای اداره کردن این مشکل راه های دیگری را اندیشید.
از برخی موارد امنیتی که باید رعایت شود میتوان به موارد زیر اشاره کرد:
– استفاده کردن از پسورد قوی برای سایت.
– لینک هایی که در سایت بکار رفته است امن باشد.
– میزبان وب شما امن باشد.
– و …

استفاده از photoshop در طراحی وب

میدانیم که فتوشاپ یک نرم افزار چند کاره است و تقریبا در هر کاری که پای عکس و ادیت وسط باشد فتوشاپ نیز حضور دارد. کسانی که از فتوشاپ استفاده میکنند به چند دسته تقسیم میشوند:
– کسانی که کار عکاسی و ادیت انجام میدهند.
– آنهایی که گرافیست هستند.
– و کسانی که طراح وب هستند.
میخواهیم درباره دسته سوم یعنی کسانی که طراح وب هستند و از فتوشاپ استفاده میکنند صحبت کنیم. صفحات وب از چند قسمت تشکیل شده است:
– گرافیک صفحه
– کد
میتوان گفت که به همان میزان که کد در طراحی سایت مهم است گرافیک نیز از اهمیت بالایی برخوردار است. اینجاست که پای فتوشاپ وسط میاید و خودی نشان میدهد. طراح سایت توسط فتوشاپ میتواند ابتدا طرح گرافیکی مد نظر خود و مشتری را طراحی و پیاده سازی کند و زمانی که از طراحی خود مطمئن شد وارد مرحله کدنویسی آن شود. همینطور از فتوشاپ میتوان برای تنظیمات سایز عکس ها،حجم عکس ها و انتخاب ترکیب بندی عکس ها و رنگ ها استفاده کرد.

جاوا اسکریپت

صفحات وب از سه قسمت تشکیل شده اند HTML، CSS و جاوا اسکریپت، که HTML خود صفحه وب را به نمایش میگذارد که شامل متن و عکس و غیره است و css برای استایل دادن و شخصی سازی کردن مورد استفاده قرار میگیرد، جاوا اسکریپت نیز به منظور اضافه کردن عناصر مختلف و همینطور پویایی سایت مورد استفاده قرار میگیرد. جاوا اسکریپت یک زبان است برای اسکریپت نویسی و بیشتر با کدهای HTML در ارتباط است. مرورگر Internet Explorer به طور مستقیم از اسکریپت پشتیبانی نمیکند و این کار رابه طور غیر مستقیم انجام میدهد. در طراحی صفحات وب با استفاده از اسکریپت ها میتوان از اشیاء و توابعی استفاده کرد که از قبل در جاوا اسکریپت تعریف شده است، همینطور میتوان با آن رویدادها و event ها را کنترل کرد. بوسیله جاوا اسکریپت میشود اطلاعاتی که توسط کاربر وارد شده است را کنترل کرد تا هرجایی که خطایی در روند پر شدن انها اتفاق افتاد پیامی را که مناسب با آن خطا است را نمایش دهد. جاوا اسکریپت نیازی به کامپایل شدن برای اجرا ندارد و همان هنگام توسط مرورگر اجرا میشود.
به عنوان یکی از تفاوت هایی که بین جاوا و جاوا اسکریپت وجود دارد میتوان به درست کردن فرم اشاره کرد. درست است که با جاوا اسکریپت نیز میتوان یک فرم درست کرد اما قدرت آن به اندازه جاوا برای برقراری و ایجاد ارتباط بین سرور و کلاینت نیست.

CSS3

باظهور CSS3 و HTML5 انقلاب بزرگی در طراحی سایت بوجود امد. کار کردن با css3 به معنی تغییر css قبلی نیست بلکه به معنی کامل تر کردن آن است. Css3 با هدف گسترش css2 بوجود آمد. css3 به چند سند تقسیم میشود به نام ماژول که هر ماژول یک سری قابلیت را در طراحی سایت ارائه میدهد. Css3 چیزهای جدیدی را که از مدت ها پیش منظرش بودیم را ارائه میدهد مثل انتقالات، انیمیشن ها باکس های انعطاف پذیر و … ماژول های css3 را میتوانیم به صورت زیر نشان دهیم:
پس زمینه و حاشیه ها
تحولات دو بعدی یا سه بعدی
انیمیشن ها
رابط کاربری
Selector
Box Model

HTML5

HTML مخفف عبارت Hyper Text Markup Language است که به معنی زبان نشانه گذاری فوق متن میباشد. تمامی کدهای صفحات در آخر به کدهای HTML تبدیل میشود تا توسط مرورگر قابل اجرا باشد چرا که کدهای asp برای مرورگرها قابل شناسایی نیستند. از جمله قسمت هایی که در HTML وجود دارد قسمتی به نام تگ هست. هر کدام از تگ ها دارای کاربردهای مختلفی هستند و خاصیت هایی منحصر به خود را دارند. با کمک این تگ ها هست که به مرور گر میگوییم هر قسمت چطور نمایش داده شود. از جمله ویژگی های HTML میتوان به وجود انواع عناصر ازجمله عکس، متن، جدول و … اشاره کرد. حال که با HTML آشنا شدید کمی درباره HTML5 صحبت خواهیم کرد.
HTML5 برای پشتیبانی از فناوری های جدید چند رسانه ای است تاخواندن آنها را تسهیل نماید. HTML5 به دلیل وجود بعضی ویژگی ها نسبت به نسخه های قبل از خود برتری هایی دارد. از جمله برتری هایی که HTML5 نسبت به نسخه های پیشین دارد میتوان به موارد زیر اشاره کرد:
– پشتیبانی مرورگرهای کروم، سافاری، اپرا و فایرفاکس.
– انعطاف پذیری بالا
– کاندید مناسبی برای برنامه‌های کاربردی تلفن همراه محسوب می‌شود.
– HTML5 در حال تبدیل شدن به یک استاندارد کلی میباشد.
– قابلیت کدگذاری تصویر، ویدیو و … را دارد.

فریم ورک php

قبل از اینکه بخواهیم درباره فریم ورک php صحبت کنیم ابتدا درباره اینکه فریم ورک به چه معنی است حرف میزنیم. فریم ورک در معنای لغوی به معنی چارچوب و قاعده است وقتی که کسی کد یک قسمت را مینویسد طبق قانون و قواعد خود انها را مینویسد برای همین تغییر و گاهی فهم آن برای دیگران کار سختی میشود.این در حالی است که با بوجود آمدن چارچوبی برای php کسی که این چارچوب را بلد باشد میتواند به راحتی کد ها را متوجه شود ویا حتی آنها را تغییر دهد و این خیلی مهم است. یکی دیگر از مزایای فریم ورک این است که شما برای ساخت سایت و یا اپلیکیشن نیازی نیست که تمامی کدها را از اول بنویسید چرا که این کار میتواند بسیار زمان شما را بگیرد و فرایند کار را طولانی تر کند، حال آنکه با وجود فریم ورک بسیاری از این کدها به صورت اماده هست و دیگر نیازی به نوشتن دوباره آنها نیست و این میتواند در اتمام هر چه زودتر کار شما کمک زیادی کند.
در کنار تمام خوبی های فریم ورک میتوان به این نقطه ضعف آن اشاره کرد که اگر فریم ورک دارای مشکلی باشد تمام برنامه هایی که با آن نوشتید هم مشکل دار میشوند.
حال که با مفهوم فریم ورک اشنا شدید میخواهیم چند فریم ورک معروف php را معرفی کنیم:
– Cake php
– CodeIgniter
– Zend Framework
– و …

تجارت الکترونیک (E-Commerce)

تجارت الکترونیک یا Ecommece به چه معنی است؟ از تجارت الکترونیک تعاریف مختلفی ارائه شده است که میتوان ساده ترین تعریف را به این ترتیب گفت: تجارت الکترونیک یعنی کسب و کار را از طریق شبکه های اینترنتی انجام دادن. هدف تجارت الکترونیک یافتن روش های مناسب در ذخیره و به اشتراک گذاشتن اطلاعات و داده ها و به فروش گذاشتن محصولات فیزیکی و غیر فیزیکی است. در واقع هر نوع تراکنشی که به صورت الکتریکی انجام شود تجارتی الکترونیکی است. در تجارت الکترونیک سئو نقش بسیار مهمی دارد خوب است که تولید محتوا را با در نظر گرفتن سئو و با کسی که با سئو اشنایی دارد انجام دهید. تجارت الکترونیکی که تا چند سال قبل به تعداد خاصی از سازمانها و شرکت ها محدود بود امروزه بسیار در حال گسترش است به طوری که در حال حاضر بسیاری از افراد گمنام در شبکه وجود دارند. با گذشت زمان حیطه استفاده از تجارت الکترونیکی هم افزایش یافت. به طوری که در حال حاضر دیگر فعالیت های تجاری مانند قراردادها و تبلیغات و غیره را نیز در بر گرفته است. همینطور که میبینید زمینه کاربرد تجارت الکترونیکی بسیار بالا و گسترده است. همینطور در پیش بینی های انجام شده اینطور گفته شده که گستردگی تجارت الکترونیک بالاتر نیز خواهد رفت. از مثال هایی که میتوان برای تجارت الکترونیکی آورد میتوان به موارد زیر اشاره کرد:
– پرداخت الکترونیک:
زمانی که شما وارد سایتی میشوید و محصولی را خریداری میکنید بحث ورود به درگاه بانک و پرداخت مبلغ مثالی از مبحث تجارت الکترونیک است که زحمت رفتن به باجه های بانک را کم میکند و همینطور میتوانید در این مسیر موارد امنیتی را نیز به مراحل پرداخت خود اضافه کنید.
– بانکداری اینترنتی:
با بانکداری اینترنتی شما دیگر لازم نیست برای هر اقدام بانکی خود تا بانک بروید و میتوانید این کار را از طریق سایت و یا اپلیکیشن بانک خود انجام دهید.
از دیگر مثال های تجارت الکترونیک میتوان به خرید آنلاین، مزایده های انلاین و غیره اشاره کرد.

سیستم مدیریت محتوا

یکی از دلایلی که باعث میشود با وجود مزایایی که یک سایت میتواند برای سازمان، شرکت و یا شخص داشته باشد بعضی از افراد برای ساختن سایت اقدام نکنند هزینه بالای طراحی سایت است ولی امروزه با سیستم های مدیریت محتوا این مشکل بر طرف شده است. cms مخفف Content Management System است و همینطور که مشخص است به معنی سیستم مدیریت محتوا می باشد که منظور از سیستم عموما اسکریپت است. اگر مدیر یک سایت باشید به احتمال زیاد از یک cms برای مدیریت سایت خود استفاده میکنید. در بین سیستم های مدیریت محتوا از جمله جوملا، وردپرس، دروپال و… وردپرس به عنوان محبوب ترین سیستم مدیریت محتوا شناخته شده است که امنیت خوبی نیز دارد. دانستن اینکه شما از چه cms ای استفاده میکنید میتواند برای برطرف کردن برخی مشکلات به دردتان بخورد به عنوان مثال اگر صفحه سایت شما سفید شده باشد ممکن است مشکل از صفحه مرگ وردپرس باشد و شما باید چند دقیقه صبر کنید تا به حالت قبل بازگردد. اینکه شما ازcms استفاده کنید مزایایی دارد از جمله:
– انعطاف پذیری بیشتر
– کاهش هزینه نگهداری
– امنیت
– سازگاری
– وجود مستندات و راهنماهای کافی
– پشتیبانی مطمعن تر
– کنترل سایت
– و …

میل سرویس

در این مقاله میخواهیم درباره اینکه وب سرویس ایمیل چیست و چه کاربردی دارد صحبت کنیم.گاهی پیش میاید که شما نیاز دارید از یک سیستم دیگر به جز سیستم خودتان استفاده کنید. برای اینکه بهتر متوجه موضوع شوید مثال زیر را در نظر بگیرید، فرض کنید شما برای ادامه روال کاری خود نیاز دارید تا قسمتی از کارتان را برای جایی ایمیل کنید و بعد از اینکه بازخورد آن آمد به سراغ مرحله بعد بروید. حال فرض کنید که این مرحله از کار توسط یک شخص خاص انجام میشود تصور کنید که این شخص برای چند ساعت یا چند روز به مرخصی رفته است. حالا باید چه کار کرد؟ وب سرویس میتواند پاسخ خوبی برای این سوال باشد. شما با وب سرویس میتوانید کارهایی از قبیل نوع ارسال ایمیل مارکتینگ و غیره را انتخاب بنمایید. شما با استفاده از وب سرویس میتوانید در هر زمانی که بخواهید عملیات فرستادن ایمیل را انجام دهید و اینکه لازم هم نیست تا اخر ارسال شدن ایمیلتان به اینترنت وصل باشید فقط باید خواسته خودتان را از طریق وب سرویس بفرستید و باقی انجام کار را به او بسپارید.

پروتکل امن ssl

ssl مخففsecure socket layer است اطلاعات در اینترنت بین صفحات رد و بدل میشود و در بستر پروتکل HTTP یا همان Hyper Text Transfer Protocol انتقال میابد. اطلاعاتی که ما منتقل میکنیم به دلیل اینکه رمزنگاری نشده اند برای فرد سوم هم قابل دسترسی و خواندن است به همین دلیل http برای کاربردهایی نظیر بانک ها و پرداخت های اینترنتی که نیاز به رمز شما دارند اصلا مناسب نیستند. به همین دلیل هم هست که سایت ها و فروشگاه ها برای این کار از این پروتکل استفاده نمیکنند بلکه از پروتکل دیگری با نام Https که مخفف  Hyper Text Transfer Protocol Secure است استفاده میکنند. Https پروتکی است که در آن امکان استفاده از رمزنگاری وجود دارد این در حالی است که در Http داده ها به صورت متن ساده هستند اما در Https رمزنگاری دادها توسط ssl انجام میشود.