WordPress
  • איך לאפשר את ה URLFriendly ב WordPress על Windows 2008
    אם יש לכם WordPress שנמצא באירוח אתר על שרת Windows 2008 ניתן להפעיל את הקישורים הידידותיים שלו (ה SEO URL Friendly)

    כל שצריך לעשות הוא לשים קובץ web.config בתיקיה של ה wordpress כדילקמן ולשים את ה Application pool במצב של Intergrated:
     

    <?xml version="1.0" encoding="UTF-8"?>
    <configuration>
      <system.webServer>
        <directoryBrowse enabled="false" />
        <defaultDocument>
          <files>
            <clear />
            <add value="index.php" />
          </files>
        </defaultDocument>
        <rewrite>
          <rules>
            <rule name="Main Rule" stopProcessing="true">
              <match url=".*" />
              <conditions logicalGrouping="MatchAll">
                <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />
                <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />
              </conditions>
              <action type="Rewrite" url="index.php" />
            </rule>
          </rules>
        </rewrite>
      </system.webServer>
    </configuration>

    אז איך זה בעצם עובד:
    1. אם ה application pool הוא במצב של Integrated- אנחנו בעצם אומרים ל IIS שה – Web.Config מכיל את כל ההגדרות של ה IIS
    2. ה Web.Config הנוכחי קובע שהדף הראשי הוא Index.php
    3. עוד דבר שה- Web.Config מגדיר הוא את החוק ל redirect לקבצים ול-תיקיות שיעברו דרך ה Index.php

    קרא עוד

  • איך לבצע הפנייה מ http ל https בקובץ .htaccess

    כדי לבצע הפניה של פניות מ http ל https  יש לפתוח את הקובץ htaccess. שנמצא בתקייה הראשית של האתר.
    למצוא את ההגדרה של וורדפרס שמתחילה עם השורה RewriteEngine On ולהחליף אותה ב3 שורות שמופיעות פה:

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    קרא עוד

עוד שאלות ותשובות WordPress

גיבויים
  • איך אני משחזר קבצים
     ראשית גילשו אל הכתובת http://backup.evhost.co.il:4280 והזינו את שם המשתמש והסיסמה שלכם. שם המשתמש והסיסמה זהים לאלו של ה www.199.co.il

    2. לאחר מכן יפתח חלון עם אפשרות להוריד תוכנית Client. אין צורך להוריד אותו! פשוט סיגרו את החלון. הורדה שלו נספרת כרישוי נוסף ותעלה לכם כסף.

    3. במסך הראשי יהיו סטטיסטיקות לגבי כמות הקבצים, הנפחים וכו’. לחצו על Devices שמופיע בתפריט בצד שמאל לרשימת השרתים שלכם שיש להם שירותי גיבוי.

    4. כעת יופיעו רשימת השרתים שלכם אצלנו, בחרו את השרת שאת קבציו ברצונכם לשחזר ולחצו על שם השרת.

    5. לחצו על כפתור הפקודות כפי שמופיע באיור הבא ובחרו ב Restore

    6.  כעת הגענו לאשף השיחזור.
    א. במידה ואנחנו רוצים לשחזר קבצים שנמחקו יש לסמן את תיבת הסימון Display deleted files.
    ב. יש לבחור את התאריך של הקבצים אותם אנחנו רוצים לשחזר
    ג.לאחר מכן יש לבחור בעץ את הקבצים ו/או תיקיות אותם אנחנו רוצים לשחזר.
    ד. בסוף התהליך יש ללחוץ על הכפתור Restore

    7. לאחר שהמערכת תסיים למצוא את כל הקבצים היא תכין קובץ zip שניתן להורידה עם הקבצים. פשוט לחצו על הקישור והקבצים ירדו אל המחשב שלכם.

    קרא עוד

עוד שאלות ותשובות גיבויים

מדריכי CPanel
  • איך יוצרים מסד נתונים ב mySQL

    1.לוחצים על MYSQL databases

    2.בוחרים שם ל database

    3.מזינים שם משתמש וסיסמה פעמיים ולוחצים על יצירת משתמש

    קרא עוד

  • איך לגבות את חשבון הCpanel שלך

    1.לוחצים על אפשרות backup wizard

    2. לוחצים על כפתור הגיבוי

    3.לאחר מכן לוחצים על כפתור הגיבוי המלא

    4. א. בוחרים יעד לגיבוי

      ב.אחד מהיעדים הנתונים.

    5. לאחר מכן מזינים את כתובת האימייל שלך

    6.לאחר שבחרתם הכל אתם לוחצים על כפתור יצירת הגיבוי

    קרא עוד

  • איך לבדוק את שטח האחסון בדיסק

    1.נכנסים ל disk usage

    2.א. גוללים למטה ורואים טבלה שבה נתונים כל שטחי האחסון בכל תיקייה שלך

    ב. לוחצים על החץ השחור של התיקייה עליה מסומן החץ שהיא התיקייה שאנחנו רוצים לבדוק

    ג. לוחצים את התיקייה שעליה מסומן החץ ובודקים מה יש שם ומה לוקח מקום

    קרא עוד

  • איך ליצור משתמש ftp

    1.לוחצים על יצירת משתמש ftp

     

    2.א. לאחר מכן מקלידים את שם המשתמש שלך ואת הסיסמה פעמיים

    ב. אחר כך בוחרים את שטח האחסון שאתם רוצים

    ג. לוחצים על create ftp account

    קרא עוד

  • איך עושים הפניה לתיבת אימייל אחרת

    1.לוחצים על התיקייה forwarders

    2. לוחצים על כפתור add forwarder

    3. א. בוחרים שם משתמש אליו יצורף שם הדומיין

        ב. בוחרים אימייל אליו אתם רוצים שיגיעו הדברים שנשלחים לשם משתמש אותו בחרתם

        ג. לוחצים על כפתור add forwarder לסיום

     

    קרא עוד

עוד שאלות ותשובות מדריכי CPanel

Linux
  • פקודות בסיסיות בלינוקס

    ישנם אנשים טכנים מוכשרים שאינם מכירים לינוקס, במסמך זה נרכז כמה פקודות בסיסיות שיאפשרו להם להסתדר עם שרתי עם שרתי Linux מבלי לצלול לעומק של הדברים.

    המידע במאמר זה לא בא להחליף שירותי ניהול של שרתים או איש מקצוע. הוא נמצא כאן לצורך העשרת הידע בתחום.

    רשימת פקודות:

    מהי התיקיה בה אני נמצא כעת?

    pwd

    כיצד ליצור תיקיה חדשה

    mkdir [directory name]

    כיצד לנווט לתיקיה אחרת

    cd [directory name]

    דוגמאות:

    א. לתיקיה הראשית

    cd /

    ב.לתיקייה שמנצאת מעל

    cd ..

    ג. לתיקייה מסויימת שנקראת /root/scripts

    cd /root/scripts

    ד. לתיקיית הבית של המשתמש root

    cd ~root

    ה. לתיקייה בשם images תחת תיקיית הבית של המשתמש root

    cd ~root/images

    קרא עוד

  • מערכת MediaWiki לא מאפשרת לי להעלות תמונות בגלל safe_mode

    הפתרון הינו לוותר על מבנה תיקיות יפה במחיצת images. עליך ליצור את התיקיות temp, archive, thumb בתוך המחיצה images ולתת להם הרשאה 777. לסיום, יש להוסיף את השורה

    קרא עוד

  • כיצד סביבת PHP רצה על שרתי אבולוציה VIP ?

    אנו משתמשים בשרתי לינוקס עם ממשק ניהול cPanel לאחסון אתרי PHP/MySQL. מחולל ה-PHP על שרתים אלו מוגדר לעבוד תחת suPHP עם suExec. במבצ זה אין צורך לתת הרשאות 777 לתיקיות על מנת לכתוב לתוכן.

    קרא עוד

  • האם יש תמיכה ב htaccess / mod_rewrite ?

    כן, ניתן להשתמש בקבצי htaccess. בכל חשבונות הלינוקס שלנו ולהשתמש בחוקי rewrite של Apache

    קרא עוד

  • האם יש גישה ל-Error Log?

    כן, ניתן להפעיל את ה-Error Log דרך ממשק הניהול, במסך

    קרא עוד

עוד שאלות ותשובות Linux

Windows

עוד שאלות ותשובות Windows

הנהלת חשבונות וכספים

עוד שאלות ותשובות הנהלת חשבונות וכספים

שרתי VPS – ומחשוב ענן

עוד שאלות ותשובות שרתי VPS – ומחשוב ענן

דומיינים ו- DNS
  • שירות דואר חיצוני Exchange / google apps / Atera – הגדרות DNS בסיסיות

    האתר ב אבולוציה , שרתי הדואר במקום אחר
    לעיתים מי שמנהל את ה DNS של אתר מסויים הוא גורם חיצוני.
    רשומת ה- A (שמגדירה היכן האתר נמצא) מפנה אל השרתים שנמצאים אצל אבולוציה ואילו רשומת ה MX (שמגדירה היכן נמצא שרת הדואר של הדומיין) מפנה למקום אחר.
    במקרה שכזה, על מנת שלקוחות אחרים המאוחסנים ב אבולוציה יוכלו לשלוח מכתבים יש לבטל את שירותי הדואר עבור הדומיין האמור דרך ממשק הניהול.

    לפני שנתחיל בתהליך ההגדרה (שהוא לא מסובך) יש לזכור כי הספק החיצוני שאצלו יושב שרת הדואר צריך לתת לכם את כתובת ה IP של שרת הדואר. אם אין לכם כתובת זו, אנא בקשו אותה מהספק של שרת הדואר ורק לאחר מכן תתחילו בתהליך ההגדרה.
    אם לא הצלחתם להשיג את ספק הדואר האלקטרוני החיצוני, תוכלו למצוא את כתובת ה IP האמורה בעצמכם ע”י כניסה לאתר http://dnscheck.evhost.co.il ,
    הזינו את שם הדומיין, לחצו על בדוק. ולאחר מכן העתיקו את כתובת ה IP שנמצאת בטבלה הראשונה תחת הכותרת MX Records כמו בצילום המסך שלפניכם:

    מדוע זה קורה?
    שרתי הדואר הינם שרתים מאוד יעילים, כאשר הם רואים שהדומיין מאוחסן על אותן התשתיתיות הם מחפשים את התיבה שאליה נשלח המכתב בתוך עצמם. כאשר הם אינם מוצאים זאת הם מניחים שהתיבה לא קיימת.
    אילו שירותי הדואר היו כבויים עבור אותו דומיין (שבאמת לא משתמש בשירותי הדואר שלנו אלא בשירותי דואר אחרים) היו שרתי הדואר יוצאים ומחפשים את התיבה בעולם.

    כיצד לעשות זאת?

    1. כנסו לממשק הניהול hsphere באמצעות שם המשתמש והסיסמה דרך הקישור: https://cp.1host.co.il:8443

    2. לחצו על Domain Info

    3. אם יש לכם יותר מדומיין אחד בחרו אותו, אם יש רק דומיין אחד בחבילה אז אתם תגיעו ישר למסך ה Domain Info

    4. שימו לב שלצד השורה של שירות הדואר (השורה שכתוב בה Mail Service) מופיע ציור של “השירות פעיל” בצבע ירוק. לחצו על הכפתור הירוק.

    4. המערכת תשאל אתכם האם אתם בטוחים שאתם רוצים לסגור שירות זה. חשוב לנו להבהיר שברגע שתסגרו את שירות הדואר המערכת תמחק את כל תיבות הדואר הקיימות (אם קיימות) עבור הדומיין הספציפי הזה בלבד. ולכן במידה וכן יש לכם תיבות דואר או במידה והשתמשתם בעבר בשירות הדואר דרכנו, צריך לוודא שיש לכם גיבוי למה שאתם צריכים היות ולא יהיה אפשר לשחזר אחרי השלב הזה.

    כעת יש ללחוץ על Yes, I agree with the above

    5. המערכת תחזיר אתכם למסך של Domain Info וכעת האייקון לצד Mail Service יהיה של “שירות לא פעיל” בצבע אדום.

    6. כעת נגדיר את הכתובת של שרת הדואר. אנא לחצו על כפתור העריכה בשורה של DNS configuration

    7. לחצו על Add DNS A Records

    8. כעת אנו מוסיפים רשומת A שתצביע על שרת הדואר (רשומות A מפנות לשרתים ואילו רשומות MX מפנים לשרתי דואר)

    • בשדה הראשון (עם הכותרת Name) רשמו mail
    • בשדה השני השאירו את ה TTL על 86400 (לא לגעת)
    • בשדה השלישי (Data ) רשמו את כתובת ה IP שספק הדואר נתן לכם.

    לסיום לחצו על submit

    9. כעת אנו נוסיף את רשומת ה MX (שמצביעה על שרת הדואר, בעצם היא תצביע על רשומת ה A שזה עתה הוספנו ורשומת ה A תצביע על הדואר) לחצו על Add DNS MX Record

    10.אנו נמלא את הפרטים של רשומת ה MX כדילקמן

    • השאירו את השדה הראשון ריק
    • בשדה השני (עם הכותרת TTL) השאירו אותו כמו שהוא
    • בשדה השלישי Prirority הזינו את המספר 10
    • בשדה ה data רשמו mail.yourdomain.com (במקום yourdomain.com רשמו את שם האתר שלכם)


    11. זהו, סיימתם. תקבלו את הודעת הסיום DNS MX Record has been added succesfully

    קרא עוד

  • כיצד ניתן לדלג על שרתי DNS עבור דומיין מסוים ולהגיע עם השם שלו לכתובת IP אחרת ?

    הדבר נדרש בדרך כלל בתהליכי העברת אתרים, כאשר רוצים להגיע לשרת החדש, באמצעות הדומיין האמיתי של האתר שמוזן בדפדפן אך להגיע בפועל לשרת אחר.

    קרא עוד

  • מה זה זמן עדכון (TTL) וכיצד הוא מחושב?

    אומר לשרתי DNS כל כמה זמן לקחת עדכונים. זמן העדכון המומלץ לדומיין ללא הרבה שינויים הוא יממה. שדה ה-TTL שמופיע ברשומות DNS שונות כגון A record, CNAME, MX, TXT מוזן בשניות. לדוגמא &#8211; יממה &#8211; 86400. לפני החלפת כתובת IP או העברת שרת מומלץ להוריד את זמן העדכון

    קרא עוד

  • מה היא רשומת PTR – Reverse DNS ?

    רשומת PTR משמשת לתרגום הפוך, כתבובת IP לשם. הרשומה חשובה בעיקר למשלוח דואר אלקטרוני משרתים וירטואליים ויעודיים. בעלי שרתים מוזמנים לשלוח בקשות לתמיכה עם רשומות PTR לכתובות IP שהוקצו להם. רשומות PTR לא ניתנות להגדרה על ידי הלקוח אלא

    קרא עוד

  • מה זו רשומת TXT ולמה זה משמש?

    רשומת TXT נכנסה לשימוש לאחרונה בעיקר לצרכי מנגנוני אימות שליחת דואר מדומיינים, כגון

    קרא עוד

עוד שאלות ותשובות דומיינים ו- DNS

כללי

עוד שאלות ותשובות כללי

שאלות נפוצות Hsphere
  • מהן רשומות DNS ומהם שירותי אחסון אתרים

    מהן רשומות DNS ולמה הן משמשות?

    רשומות DNS הן בעצם לב הדומיין.
    ננסה להשוות זאת למושגים בסיסיים מהעבר:

    1. דומיין (Domain) הוא בעצם מספר הטלפון של אותו בית עסק / אדם פרטי. לדוגמא: evhost.co.il = 03-6030055
    2. DNS הן הפניות השירותים השונים המשוייכים לאותו דומיין לפי חלוקת הרשומות הבאה:
      •  NS ידועות כ Name Server מפנות את כל  הרשומות השונות למקומן (A, MX, SPF ועוד) ובהשוואה הוא בעצם שירות 144 אשר מפנה אותך לכל פרטי בית העסק, פקס, כתובת ועוד.
      • MX רשומות הדואר, מפנות לשרת הדואר ממנו מתקבל השירות אם כחלק מהשירות POP3 או לשירות חיצוני exchange / Google aps ועוד ודומים לתיבת הדואר הישנה והטובה, אם למשרד ישירות ואם לת.ד חיצוני.
      • A רשומת ה”עולם” www המפורסם אשר מפנה לשרת שעליו יושבים קבצי האתר – הכתובת הרישמית לקבלת מידע על החברה. בעבר שקול הדבר לפרסום בעיתון או ביקור ישיר במשרדי החברה.
    3. Hosting = אירוח אתר / איחסון אתר לאחר שהפננו את רשומת A למיקום מסויים צריך שאותו מיקום יהיה זמין להשיב קבצים לכל פונה, שירות דורש זמינות גבוהה ומהירות הגשה גבוהה ומחולק גם הוא לרמות שונות:
      •  אחסון שיתופי =  אתה חולק את המענה לפניות עם לקוחות אחרים = קישורית.
      • שרת וירטואלי / VPS / Cloud= אתה מקבל מענה ומשאבים משלך אך עדיין ללא רכישה ישירה = free lancers.
      • שרת ייעודי / dedicated server / Colocation = עובדים של החברה ובשכר מלא, כאן אתה קובע למה יוקצו יותר משאבים ומה חשוב יותר.
    4. שירותי ניהול / System = אותם אנשים ששומרים על תחזוקת השרתים והם בעצם אנשי התחזוקה הוירטואליים שלך.

    קרא עוד

  • איך מאפסים את הסיסמא של ה FTP?
    1. כנסו לממשק הניהול hsphere באמצעות שם המשתמש והסיסמה דרך הקישור: https://cp.1host.co.il:8443

    2. לחצו על FTP Manager במסך הראשי

    3. לחצו על הכפתור עריכה בשורה של Password


    4. הקישו את הסיסמא החדשה פעמיים (פעם אחת בשורה של ה Password) ופעם נוספת לאימות סיסמא תחת Repeat New Password

    5. לסיום הקישו על כפתור הסיום Submit

    קרא עוד

  • איך לשנות את הגרסא של ה ASP.Net?
    1. כנסו לממשק הניהול hsphere באמצעות שם המשתמש והסיסמה דרך הקישור: https://cp.1host.co.il:8443

    2. לחצו על Web options במסך הראשי

    3. לצד השורה של ASPNET ישנו כפתור עריכה (ציור של עיפרון)
    (אם ASPNET לא מופעל, הכפתור יהיה ב Off ואז לחיצה עליו תדליק אותו ותאפשר שימוש ב ASP.Net בחשבון)
    לחצו על ציור העיפרון (או על כפתור ה Off האדום בהעדר כפתור של עיפרון)

    4. בחרו אחת מ-2 האופציות המוצעות, כאשר:

    • עבור גרסא של ASP.Net 1.1 בחרו ב ASP.Net of version 1.1.4322
    • עבור גרסאות של ASP.Net 2, ASP.Net 3, ASP.Net 3.5 בחרו באופציה השניה שהיא ASP.Net of version 2.0.507727

    גרסא של ASP.Net 4 איננה נתמכת בתשתית של Hsphere לעת עתה, ואם יש לכם צורך בגרסא זו אנא פנו לתמיכה הטכנית על מנת לקבל פתרונות אלטרנטיבים.


    5. לאחר שתבחרו את הגרסא הרצויה לחצו על Submit וכעת האתר שלכם יעבוד בגרסא המתאימה.

    הערה: לגרסאות של ASP.Net 2 ואילך, הגרסא המדוייקת נקבעת עפ”י הקוד שהועלה וקובץ ה web.config.

    קרא עוד

  • איך אני מוצא את הסיסמא של ממשק הניהול?
    1. כנסו לדף הכניסה של ממשק הניהול hsphere על ידי לחיצה על הקישור: https://cp.1host.co.il:8443

    2. לחצו על Forgot your password

    3. הזינו את שם המשתמש שלכם ולחצו על Get Password

    4. הסיסמא תישלח אליכם בדואר האלקטרוני לתיבה איתה נרשמתם לחבילה.

    קרא עוד

  • איך קובעים את הדף הראשון שיעלה באתר?
    1. כנסו לממשק הניהול hsphere באמצעות שם המשתמש והסיסמה דרך הקישור: https://cp.1host.co.il:8443

    2. לחצו על Web options במסך הראשי

    3. במידה ויש לכם בחשבון יותר מ Domain אחד, לחצו על שם הדומיין הרלוונטי. במידה ואין לכם יותר מדומיין אחד, פשוט דלגו לשלב הבא

    4. תגללו לתחתית המסך ולחצו על הפתור הכבוי לצד Directory Indexes

    5. במסך שיפתח תוכלו לכתוב את שם הקובץ הראשון שיעלה כאשר יגיעו לאתרכם.
    שימו לב, ניתן לכתוב יותר משם של קובץ אחד, במידה והקובץ הראשון לא ימצא, המערכת תחפש את הקובץ השני וכן הלאה.
    במידה ורושמים יותר מאשר קובץ אחד, יש לשים רווח בין שמות הקבצים.

    לסיום לחצו על הכפתור Update

    קרא עוד

עוד שאלות ותשובות שאלות נפוצות Hsphere

שאלות נפוצות WebsitePanel
  • איך יוצרים SQL Server Database?
    ממשק הניהול מאפשר לכם ליצור מסדי נתונים (Databases) של SQL Server,
    רגע לפני שתיצרו אותם, שימו לב לכמה מושגי יסוד חשובים:
    1. יש לנו תמיד שם משתמש וסיסמא איתם אנחנו מתחברים למסד הנתונים – פרטים אלו לא קשורים לשם המשתמש של ממשק הניהול, אלא פרטים שאנחנו יוצרים במיוחד עבור מסד הנתונים.
    2. יש לנו את שם של מסד הנתונים (לכל database יש שם משלו)
    3. יש לנו את כתובת השרת שבו יושב מסד הנתוניםבאמצעות שלושת הפרטים שהזכרנו ניתן אח”כ להתחבר למסד הנתונים, הדבר הקבוע היחיד מבינהם הוא כתובת השרת, את כל השאר אתם תקבעו.
    את כתובת השרת קיבלתם במכתב איתו נרשמתם לחבילה ואת שאר הפרטים נציג מיד כיצד מגדירים:

    1. יש להיכנס לממשק הניהול ולבחור ב Databases ואז להקיש על SQL Server 2008

    2. לחצו על Create Database על מנת ליצור מסד נתונים חדש

    3. בחרו את שם מסד הנתונים שבו תחפצו. שם מסד הנתונים יהיה מורכב משם החשבון שלכם מופרד בקו תחתי ואז השם אותו תבחרו. לסיום הקישו על Save

    4. בשלב הזה מסד הנתונים נוצר ועליכם ליצור שם משתמש וסיסמא על מנת שיוכלו להתחבר אליו. לחצו על הכפתור Create User על מנת לעשות כן.

    5. הזינו את השדות הבאים כדילקמן:
    User name – שם המשתמש שיתחבר למסד הנתונים שיצרתם. שימו לב ששם המשתמש בסופו של דבר מורכב משם המשתמש של החשבון שלכם מופרד עם קו תחתי ולאחריו מה שהזנתם.
    Password – הסיסמא עבור המשתמש החדש שאתם יוצרים על מנת שיוכל להתחבר.
    Default database – בחרו את מסד הנתונים שזה עתה יצרתם

    בחלקו השני של המסך (בתחתית המסך מתחת לכותרת Databases) תהיה רשימה של כל מסדי הנתונים (לרבות המסד החדש שיצרתם) בחרו אותו.
    אם תרצו לתת הרשאה למשתמש זה להתחבר למסדי נתונים נוספים, סמנו גם אותם.

    6. לסיום לחצו על Save

    כעת יש לכם את כל הפרטים על מנת שתוכלו להתחבר למסד הנתונים. התחברות למסד הנתונים מתבצעת באמצעות SQL Managment Studio (מהמחשב שלכם) עם הפרטים אותם יצרתם כעת.

    קרא עוד

  • איך ליצור חשבון FTP?

    אם ברצונכם להעלות קבצים לאתר שלכם / חשבון האיחסון. FTP הוא הדרכה הטובה ביותר לעשות כן.

    על מנת ליצור חשבון FTP עליכם להיכנס לממשק הניהול בכתובת https://wsp.evhost.co.il להזין את שם המשתמש והסיסמא שלכם ולעקוב אחר הצעדים הבאים:

    1. במסך הראשי אנא לחצו על  FTP Accounts

    2. במסך ניהול חשבונות ה FTP לחצו על Create FTP Account

    3. מלאו את השדות הבאים כדילקמן:

    •  User name – בחרו את שם המשתמש שלכם. שם המשתמש יהיה מורכב משם החשבון, קו תחתי ולאחרן מכן השם שתבחרו.
    • Password – עבור שם המשתמש שיצרתם יש לבחור סיסמא שתאפשר לו להתחבר, הקישו את הסיסמא פעמיים.
    • Home Folder – אם תרצו לתת למי שיתחבר באמצעות ה FTP גישה מלאה לכל קבצי האתר שלכם, השאירו שדה זה עם \ בלבד כפי שמופיע באיור הבא. במידה ותרצו לתת לו הרשאה לתיקיה מסויימת בלבד, תוכלו לעשות זאת ע”י בחירת התיקייה הרלוונטית.

    לסיום  הקישו על Save

    שימו לב:
    שם המשתמש עבור ה FTP שיצרתם הוא שם החשבון שלכם + השם שהקשתם בשלב הקודם ולא רק מה שהקשתם.
    אם תרצו בעתיד לשנות את הפרטים (תיקיה, הרשאות או סיסמא) תוכלו פשוט להקיש על שם המשתמש ממסך זה ולשנותם.

    קרא עוד

  • איך מוסיפים דומיין?
    על מנת להוסיף דומיין חדש לחבילה שלכם בצעו את הצעדים הבאים:
    1. כנסו לממשק הניהול בכתובת https://wsp.evhost.co.il והזינו את שם המשתמש והסיסמא שלכם2. במסך הראשי לחצו על Domains

    3. במסך ניהול הדומיינים לחצו על הכפתור Add Domain

    4. בחרו את סוג הדומיין אותו אתם רוצים להוסיף.

    אם מדובר בדומיין רגיל בחרו באופציה הראשונה – Domain

    אם אין ברשותכם דומיין ואתם רוצים להשתמש בכתובת תחת הדומיין הראשי של אבולוציה הלוא הוא WebsitePanel.co.il בחרו ב Sub Domains

    5. רישמו את שם הדומיין. במידה וכל תיבות הסימון יהיו מסומנות כפי שבאיור הבא, תוכלו ללחוץ בסוף על Add domain והמערכת תוסיף את הדומיין שבחרתם ותיצור עבורו אתר במערכת.

    קרא עוד

עוד שאלות ותשובות שאלות נפוצות WebsitePanel

דואר אלקטרוני

עוד שאלות ותשובות דואר אלקטרוני

אבטחה
  • חסימת השרת לכתובות IP מחו”ל לפריצות
    1. האם ניתן לחסום את אתר האינטרנט שלי לגלישה מחו”ל?
      כן
      מרמה של שרת וירטואלי ומעלה (שרתים ייעודיים ואחסון ארונות) אבולוציה מאפשרת חסימת גישה לשרת מכתובות שאינן מישראל.
    2. מה ניתן לחסום מפני פריצות?
      החסימה יכולה להיות חסימה לגישה בכלל = כל הפורטים מחו”ל
      ניתן לחסום גלישה לאתר = PORT 80 ו- PORT 443.
      חסימה ל-FTP (גישה לקבצי האתר) = PORT 21
      חסימה למסדי נתונים = MSSQL PORT 1433 / MySQL PORT 3306
    3. האם ניתן לחסום לגישה ממדינות מסויימות?
      כן.
      אבולוציה ביצעה מיפוי מדינות מסוכנות לפריצות: כגון: איראן תורכיה ועוד, קיימת אפשרות לחסימה ממדינות אלו.
    4. האם יכולות להיווצר בעיות בעקבות החסימה?
      חשוב לדעת כי לעיתים תראי מקרה קצה בו משתמשים מישראל חסומים או משתמשים מחו”ל פתוחים, זה נושא של הגדרת הכתובות וניתן לטפל בו נקודתית.
    5. האם כשאהיה בחו”ל אוכל לגשת לשרת שלי?
      לא, החסימה, היא לכל כתובות ה-IP מחו”ל. ניתן לעיתים לפתוח כתובת IP ספציפית אבל רק כאשר זו כתובת IP קבועה (חיבור wireless לא עונה לדרישות אלו.)
    6. האם קיים לגלישה מחו”ל פתרון בכל זאת?
      קיים פתרון לגלישה מכתובת ישראלית דרך VPN, שיטה זו מאושרת ומותקנת מראש (או לשרת עם FireWall ייעודי, או דרך משרדי הלקוח) ולכן תאפשר גישה מאובטחת.
    7. האם חסימות אלו יבטיחו שהאתר לא ייפרץ?
      לא, ישנם פתרונות מגוונים לנושא אבטחת מידע ביניהם WAF ועוד.

    קרא עוד

  • תקן PCI – שאלות נפוצות

    מהו תקן PCI ?

    זהו תקן בינלאומי PCI (Payment Card Industry) של אבטחת מידע הנדרש מאתרי אינטרנט על מנת שאלה יהיו מורשים להשתמש ולסלוק כרטיסי אשראי.
    זה לא מכבר, חברות האשראי בישראל החליטו ליישר קו ולדרוש מלקוחותיהם לעמוד בתקן הנ”ל,
    ולכן כל מי שמבקש לסלוק כרטיסי אשראי מחברות האשראי מתבקש לעמוד בתקן ולענות על שאלות רבות בנושא אבטחת האתר, השרת ומנגנוני ההגנה והאבטחה של המערכת.

    השאלון שמקבלים מחברות האשראי

    להלן השאלות שמופיעות בשאלון שחברות האשראי מבקשות לדעת על ארגונכם במטרה לאשר שאתם עומדים בתקן ה PCI, ועזרים על מנת שתוכלו לענות נכונה על השאלות.

    1. מיקום השרתים ותיאור אבטחה פיסית שלהם

    השרתים ממוקמים בחוות השרתים של 012 smile ו-בזק בינלאומי.
    בחוות השרתים ישנה אבטחה 24 שעות ביממה הכוללת כניסה למורשים בלבד, שומרים, מצלמות אבטחה ועוד

    2. האם השרתים בבעלות האתר/חברה?

    אם רכשתם את השרתים אזי השרתים בבעלות החברה. אם אתם משתמשים בשרתים וירטואלים או באיחסון שיתופי או בשרתים יעודיים בהשכרה אזי השרתים הינם בבעלות אבולוציה אונליין.

    3. מי מתפעל את השרתים?

    במידה והינכם מנויים על שירותי הניהול של אבולוציה , אז אבולוציה אונליין היא הגורם המתפעל את השרתים.

    4. תיאור המערכת והתהליכים

    כאן עליכם לפרט מהי בדיוק המערכת / האתר שלכם. כיצד עובדים איתו הן בממשק הניהול והן מצד הלקוח. יש לפרט את תהליך הקניה של לקוח הקצה וכיצד ההזמנה מטופל בממשק הניהול. אם יש מערכות נוספות (כמו מער’ הנהלת חשבונות שאליה מגיעים הנתונים וכו’) יש לכתוב פירוט. על פי רוב מי שידע לפרט את הנושאים הללו זה מי שכתב את המערכת שלכם / האתר שלכם.

    5. תיאור מנגנוני האבטחה במערכת ברמת התקשורת

    ללקוחות עם שרתים וירטואלים, שרתים יעודיים – ישנו Firewall שיתופי ב Cluster כפול (לשרידות ויתירות) של Juniper החוסם את כל הפורטים הלא רלוונטים לעולם ומאפשר גישה רק לבעלי כתובותIP מורשות
    ללקוחות שיש להם יותר משרת אחד, לעיתים יש מערכת של Firewall / Firewall cluster יעודית = ובמקרים כאלה רמת האבטחה והשירותים שרצים מה firewall מורכבת וגדולה יותר (כמו לדוגמא deep inspection וכו’) – במקרים אלו יש ליצור קשר עם המשרד ולקבל את הפרטים המלאים.

    6. האם מקבל שירותי ניטור שימוש לרעה (Fraud) מגורם כלשהו? מי?

    נכון להיום אבולוציה אונליין איננה מספקת שירותים כאלה. במידה ואתם מתעדכנים מ feeds של fraud יש להתעדכן מול התוכניתן או מי שמנהל את האתר.

    7. תיאור מנגנוני אבטחה ברמת מערכת ההפעלה:

    אם הינכם ללקוחות שמנויים על שירותי הניהול:

    • מערכת ההפעלה מוקשחת בעת ההתקנה על ידי אבולוציה אונליין.
    • שינוי הרשאות ברירת המחדל של מערכת ההפעלה.
    • ביטול משתמשי ברירת מחדל ברמת מערכת ההפעלה ושירותים נפוצים.
    • מחיקת סקריפטים המותקנים כברירת מחדל ושיכולים לאפשר לפורצים להשתמש בהם.
    • מידור services עם משתמשים בעלי הרשאות On a need to know basis.
    • שינוי פורטים של ברירת מחדל עבור פרוטוקולים מסויימים.
    • ISAPI Filters המיועדים להגנה ראשונית בפני SQL Injections רצים ברמת ה IIS.
    • פתיחת פורטים נחוצים לעולם והגבלת שאר הפורטים לכתובות IP מורשות בלבד.
    • עדכוני אבטחה של מערכת ההפעלה מותקנים בשרת.
    • עדכוני אבטחה קריטים של מסדי נתונים מותקנים.

    שירותים נוספים בתשלום שניתן להוסיף:

    • סריקת לאיתור חולשות אבטחה ופירצות אבטחה ברמת הרשת ומערכת ההפעלה – עלות השירות 700$ ל-2 סריקות בשנה וטיפול בממצאים ברמת ה high ומעלה (ללקוחות מנוהלים).
    • אנטי וירוס ל File server– עלות 100$ לשרת לשנה
    • IPS – מערכת IPS שמותקנת על השרת (Intrusion Prevention System – מערכת למניעת חדירות). מערכת זו מומלצת לכל שרת (מנוהל או לא) בכדי שיגן באופן מלא על האפליקציה שלו מפני התקפות שונות (למשל SQL Injection ). המערכת מתעדכנת באופן תמידי על חתימות התקפה חדשות ומביאה כל שרת לתקן PCI . אבולוציה מאפשר את השימוש במערכת מחיר חודשי מוזל בצורה משמעותית עבור לקוחותיה.

    8. פירוט אופן בקרת עסקאות כנגד שימוש לרעה (Fraud) ברמת בית-העסק

    יש לשאול את התוכניתן של האתר

    9. תיאור אופן ההגנה על פרטי לקוחות האתר (כולל פרטיי-אשראי):

    יש לשאול את התוכניתן של האתר

    10. האם מספרי הכרטיסים נשמרים כקובץ מוצפן?

    יש לשאול את התוכניתן של האתר

    11. האם ובאיזה תדירות נמחקים מספרי כרטיסי האשראי מהקובץ?

    יש לשאול את התוכניתן של האתר

    12. תיאור הגנת ה- SOURCE של המערכת:

    יש לשאול את התוכניתן של האתר[

    13. האם שרת האפליקציה מופרד משרת ה- WEB?

    על פי רוב מערכות אינטרנטיות הינן מערכות Web ולכן מערכות קטנות ובינוניות בדר”כ לא מופרדות משרת ה Web.
    כן נהוג להפריד בין השרת שמחזיק את מסד הנתונים לבין השרת שמריץ את דפי האינטרנט (IIS או Apache)
    תוכניתנים שרוצים להגדיל את האבטחה של האתר מחלקים את פיתוח האתר לשכבות ומפרידים בין ה GUI (מה שהלקוח רואה) לבין הלוגיקה (שרת האפליקציה) ואותה שומרים בשרת אחר כך שהיא רצה כ Web service או Service רגיל.

    התשובה לשאלה זו היא מאוד אינדבדואלית ויש לשאול את התוכניתן. לקוחות שרוצים להפריד בין השכבות השונות ועל ידי כך לתת אלמנט אבטחה נוסף יכולים לעשות כן בקלות יחסית (במיוחד שמדובר בין מסד הנתונים לבין שרת ה Web)

    14. תיאור מנגנוני בקרה למקרה שהמערכת נפרצה:

    ללקוחות שיש שירותי גיבוי (שירות בתוספת תשלום שאינו מגיע עם שירותי הניהול) נהנים מ-3 מגיבוים מלאים! של המערכת ומסדי הנתונים שלהם. בהם הם יכולים להשתמש במידת הצורך לשחזר מידע / קבצים. עלות השירות 25$ לחודש לשרת.

    15. האם המערכת מקושרת למערכות אחרות?

    יש לשאול את התוכניתן של האתר

    16. האם ישנה גישה מרחוק למערכת לצרכי תחזוקה?

    לקוחות עם שירותי ניהול: גישה מרחוק קיימת לצוות הטכני ב אבולוציה שהווסמך לכך.
    (אלא אם כן ביקשתם גישה בעצמכם לשרת, דבר שאנו לא ממליצים עליו)

    17. האם ומתי בוצעה בדיקת חוסן לבחינת עמידות המערכת ורמת האבטחה המיושמת בה?

    בדיקת חוסן לשרתים מתבצעת לאחר התקנתם (ללקוחות עם שרתים מנוהלים)
    בדיקות חוסן ניתן לבצע באופן חד פעמי או תקופתי (אנא קראו את סעיף מספר 7)

    קרא עוד

  • מה חשוב לדעת באבטחת מידע?

    הכותב: דניאל אנגלמן, COO החברה.

    להלן מספר נקודות חשובות לגבי אבטחת מידע וכיצד לנהוג על להקשיח את האתר שלכם מפני פירצות אבטחה. אנו ממליצים בחום לקרוא את המאמר.

    הקטנת אפשרויות התקיפה/שטח הפנים לפריצה

    הסימפטום: העלאת קבצים על ידי גורם לא מזוהה והפעלתו בשלב מאוחר יותר על מנת לקבל גישה לקבצים בחשבון.
    לחילופין, ניצול לרעה באגים ובבעיות אבטחה של סביבות שונות.

    הפיתרון:
    הרעיון המנחה הוא הקטנת שטח התקיפה (Surface Area ) על מנת להקטין את האפשרויות לתקיפת האתר.

    עיקבו אחר ההוראות בדף הבא (עבור H-Sphere ):

    עיקבו אחר ההוראות בדף הבא (עבור DotNetPanel / WebsitePanel ):

     

    מדיניות סיסמאות ופריצות FTP

    אנא היכנסו כבר כעת לממשקי הניהול שלכם והחליפו סיסמאות (גם אם הסיסמאות שבחרתן הן סיסמאות קשות).
    יכול להיות שבנקודה כזו או אחרת גורם זר הצליח לקבל את שמות המשתמש והסיסמאות שלכם ממחשבכם או לחילופין, שבחרתם סיסמה קלה מידי.

    בעבר כתבנו אודות הבעייתיות בשימוש בתוכנות כגון

    FileZilla משום שהסיסמאות נשמרות על גבי המחשב ללא הצפנה.

    הסימפטום: התקבלו במערכת הפניות שלנו פניות רבות על שינוי קבצים באתרם.

    מבדיקה עלה כי ניתן למצוא בשרתים קבצי Log המראים כניסה ל-FTP ושינוי קבצים. הגישה התבצעה מכתובות IP של מחשבים שונים בחו”ל שהותקפו גם הם וחברים ברשת “Zombies “.

    הסיבה: מחשבים אישיים של לקוחותינו, מנהלי אתרים אשר נגועים בוירוס/סוס טרויאני ועושים שימוש בתוכנות FTP לצורך העלאת קבצים לאתריהם.

    שמות המשתמש והסיסמאות ל-FTP שמורות בתוכנות אלו באופן לא מוצפן ובשל כך נשלחות לפורץ לשימושו על מנת להמשיך את הפצת הוירוסים והטרויאנים.

     

    לקוחות העושים שימוש ב-Filezilla , פרטים אודות חור האבטחה ב-Filezilla ניתן למצוא כאן: http://tinyurl.com/larmvr

    בשל כך, אנחנו ממליצים שלא לעשות שימוש ב-Filezilla עד לאשר ייצא תיקון אבטחת הסיסמאות (שכרגע לא צפוי).

    שימו לב שגם אם אתם בוחרים לעשות הצפנה לסיסמאות באמצעות Filezilla , מפתח ההצפנה הוא אחיד לכל העולם ומאחר שמדובר בתוכנת קוד-פתוח, מפתח זה ידוע לכולם.

     

    לקוחות העושים שימוש ב-CuteFTP , ניתן להפעיל הצפנת סיסמאות ל-FTP כך:

    Tools > Site Manager > Security > Encrypt Site Manager Data .

     

    לגבי תוכנות נוספות, אנא היוועצו עם מנועי החיפוש, כך או כך, כדאי לוודא שתוכנת ה-FTP שלכם שומרת סיסמאות באופן מוצפן.

     

    הפיתרון:

    1. לוודא שתוכנת האנטיוירוס שברשותכם וברשות כל מי שניגש ל-FTP מעודכנת ופעילה.

    2. לאחר מכן החליפו את הסיסמאות ל-FTP באמצעות ממשק הניהול כפי שניתן לראות באתרנו: https://www.199.co.il/howto.asp?aid=96

    3. אל תישלחו את הסיסמאות במייל.

    פריצות באמצעות RTF Editors לא מאובטחים

    הסימפטום: התקבלו במערכת הפניות שלנו פניות רבות על שינוי קבצים באתרם.

    מבדיקה עלה כי ניתן למצוא בשרתים קבצי Log המראים שימוש בקובץ asp/php/aspx אשר הועלו לשרת והופעלו על ידי הפורץ.

    הסיבה: קבצי הפריצה (סקריפטים) הועלו על ידי קבצי ברירת מחדל המועלים יחד עם קוד האתר על ידי מפתח האתר בעורכי RTF בעיקר כגון FCKEditor .

    מה גם, שבדרך כל הקבצים הללו מועלים לאותן תיקיות בדר”כ (ספריות Editor או FCKEditor ) ובשל כך קיימים “רובוטים” רבים של פורצים אשר כל תפקידם הינו לאתר ספריות אלו ולנסות להעלות לתוכן קבצים בכדי שהפורץ יפעילם לאחר מכן.

     

    הפיתרון:

    1. לא רק בנושא ה-Editors , תמיד השתדלו שלא להשתמש בהגדרות או בשמות default .

    2. לא לשים את למחוק את כל הקבצים אשר אינם נדרשים להפעלת ה-FCKEditor .

    3. יש למחוק קבצים אשר אינם נדרשים (למשל אם האתר שלכם כתוב ב-asp , אין שום צורך לקבצי ה-php, aspx, cfm שנמצאים שם כגירסאות נוספות של ה-FCKEditor ).

    4. חפשו קובץ בשם i_upload_object_FSO.asp ושנו את השורה:

    oUpload.AllowedTypes = “*”

    לשורה שתכלול אך ורק את סוגי הקבצים שברצונכם לאפשר העלתם (הפרדה בתו “|”).

    5. אפשרו גישה לקבצי ה-FCKEditor רק במידה וקיים Session ברמת Admin .

    חוקים ב-Firewall (שרתים וירטואליים/יעודיים בלבד) / הגנה מפני Brute Force

    קיימים רובוטים רבים (מיליונים כאלו) אשר מחפשים פורטים (Ports ) פתוחים כדי לנסות ולהגיע לשרת ולבצע Brute Force .

    Brute Force היא שיטה פשוטה ביותר לניסיונות פריצה שבה הגורם מנסה לקבל לאתר שמות משתמש וסיסמאות על המערכת (למשל Administrator או root עם סיסמאות קלות).

    לקהל לקוחותינו בעלי השרתים הוירטואליים/היעודיים ניתן לחסום פורטים חשובים ב-Firewall ולאפשר לכם גישה מרחוק באמצעות VPN או באמצעות פתיחת הפורטים לכתובות IP יעודיות בלבד.
    כל יום אנו עדים לעשרות אלפי נסיונות פריצה לפורטים פתוחים (למשל עשרות אלפי נסיונות התחברות כ-Administrator ביום לשרת באמצעות FTP או באמצעות MSSQL לשרתים שפתוחים ב-Firewall לפורטים אלו).

    פרט ליתרון הגדול של סגירת הפורט ב-Firewall כך שלא יוכלו כלל להגיע ל-Service שאותו מנסים לפרוץ, עצם סגירת הפורט יכולה לעזור לביצועים מאחר והשרת לא יצטרך להתעסק בכל נסיונות הפריצה הללו.

    אתם מוזמנים לפנות לתמיכה בשאלות נוספות כיצד ניתן לסגור את הפורט על השרת שלכם. 

    חומת אש אפליקטיבית (IPS ) ללקוחות שרתים וירטואליים/יעודיים בלבד

    ל אבולוציה יש שיתוף פעולה עם חברת Applicure הישראלית. יצרנית ומפתחת dotDefender .
    תוכנה מיועדת גם ללינוקס וגם ל-Windows ותפקידה לשמש כ-IPS (Intrusion Prevention System – מערכת למניעת חדירות).

    מערכת זו מומלצת לכל שרת (מנוהל או לא) בכדי שיגן באופן מלא על האפליקציה שלו מפני התקפות שונות (למשל SQL Injection ).
    המערכת מתעדכנת באופן תמידי על חתימות התקפה חדשות ומביאה כל שרת לתקן PCI ממש Out Of The Box בהתקנה פשוטה ובניהול מרכזי שלנו.
    מחירים מיוחדים ללקוחות אבולוציה .

    פרטים נוספים אודות המוצר ניתן לקרוא כאן: http://www.applicure.com/products/dotdefender

     

    קישורים נוספים:

    https://www.199.co.il/howto.asp?aid=84 – כיצד להגן על האתר מפני פריצות.

    https://www.199.co.il/howto.asp?aid=45 – כיצד לשנות סיסמאות ל-FTP (H-Sphere )

    https://www.199.co.il/howto.asp?aid=81 – (לינוקס בלבד) – ניהול הרשאות כתיבה.

    קרא עוד

  • איך מגנים על האתר?

    כספקי שירות אירוח אתרים, שרתים ומערכות, אנו עושים את המיטב שאפשר על מנת להגן על השרתים בפני פריצות. ה”מיטב” הזה הוא לא פשוט ומורכב מהרבה עבודה שוטפת וציוד יקר.

    אלו אשר ירצו לפרוץ לשרתים יתקלו בחומות הגנה ושרתים מוקשחים שימנעו מהם לעשות כן, מאידך אין לנו יכולת להתערב בקוד שנכתב ע”י תוכניתנים המאכסנים את אתריהם אצלנו. ולעיתים חוסר תשומת הלב ל”הקשחת” הקוד מפני פריצות יכולה לאפשר לפורץ לבצע נזק לאתר המסויים אשר הקוד שלו “רעוע” מבחינה אבטחתית.

    מאמר זה פונה לבוני האתרים ודורש ידע תכנותי קל והבנה כיצד האתרים עובדים מאחורי הקלעים והוא יסקור בצורה קלילה את המנגנון שמפעיל את האתרים, פרצות אפשריות ודרכים להתמודד עימם.

    איך בעצם שרת האינטרנט עובד (IIS או APACHE )

    כאשר פונים לכתובת מסויימת המריצה דף ASP לדוגמה, התוכנה שנקראת IIS ניגשת לקובץ הרלוונטי במערכת ההפעלה באמצעות משתמש המוגדר ברמת מערכת ההפעלה (למשתמש זה יש הרשאות לקריאה וכתיבה בכל ספריות האתר או האתרים הנמצאים באותו חשבון) וקוראת אותו לזיכרון, לאחר מכן מתבצע תהליך של עיבוד וביצוע הפקודות במוגדרות שם. בסוף התהליך מתחולל קוד HTML וזה נשלח לדפדפן של המשתמש. (התהליך זהה גם ב APACHE )

    ההרשאות שיש לכם ליצור קבצים באופן אוטומטי באמצעות הקוד באתר (או למחוק קבצים וכו’) מתאפשרות דרך המשתמש (שחבוי מעיני כל) והוא זה שמבצע את כל הדברים ברקע בצורה שקופה.

    הערה: רק למען הסר ספק, לכל חשבון המכיל מספר אתרים בממשק הניהול שלנו יש משתמש משלו ואין זליגת הרשאות מחשבון א’ לחשבון ב’.

    נניח שבאתר שלנו יש יכולת למשתמשים להעלות תמונות לתוך תיקייה בשם upload . אך התוכניתן שכתב את האתר לא בודק מה הסיומת של הקבצים המועלים לאתר.

    שימוש לגיטימי באתר יאפשר למשתמש רגיל להעלות תמונה לאתר שתהא בקישור www.evhost.co.il/upload/mypic.jpg

    פורץ יוכל להשתמש באותו מנגנון ולהעלות קובץ asp או php לאתר ובו קוד שקורא את קבצי הקוד שבאתר ושולח לו אותם (או מוחק או משנה את התוכן שלהם). לאחר שהוא כתב את הקוד והעלאה אותו הוא יוכל להריץ אותו ע”י גישה לכתובת www.evoultion.co.il/upload/mycode.asp וכך להשיג שליטה על התכנים באתר.

    המלצה: אם יש לכם באתר מנגנון לעלאת קבצים בדקו ואפשרו העלאת קבצים רק מסוג מסויים. אם אתם משתמשים בקוד פתוח או באובייקט חיצוני כדוגמת עורכי טקסט משוכללים וודאו שלא ניתן לגשת למנגנון העלאת הקבצים שלהם למי שאינו מורשה ושהם לא מאפשרים העלאת קבצי קוד.

    SQL Injection

    Sql Injection זהו תהליך פריצה אשר בו הפורץ מעביר פקודות זדוניות באמצעות פרמטרים לגיטימים שעוברים לדפים ובסופו של דבר מגיע לשרת SQL כלשהו ומורצות שם.

    הדרך הכי טובה להסביר זאת תהא באמצעות דוגמאות (וגם הפעם ברשותכם אתן את הדוגמאות בצורת ASP )

    נניח שיש לי דף שמקבל פרמטר של קוד כתבה, ניגש לdatabase ושולף אותה. לדף נקרא article.asp והוא יקבל פרמטר שנקרא id . צורה הגישה לדף תהא:

    www.evhost.co.il/article.asp?id=1

    הקוד של הדף יראה כך:

    Dim oConn
     
    Set oConn = Server.CreateObject(“ADODB.Connection”)
     
    oConn.Open const_connection_string
     
    Dim rs
     
    set rs =oConn.Execute (“select * from articles where id=” & request(“id”))
     
     

    בעצם הפרמטר id מועבר ונוצרת השאילתה:

    select * from articles where id=1

    אך, פורץ יוכל לבצע את זממו אם יעביר פרמטרים שהתוכניתן לא חשב עליהם. לדוגמא מחיקת הטבלה, ע”י פניה לכתובת הבאה:

    www.evhost.co.il/article.asp?id=1;drop%20table%20articles

    (הסימן ; אומר ל SQL שהפקודה נגמרה ומתחילה פקודה חדשה. הסימן %20 מתורגם לרווח ע”י הIIS או ה APACHE )

    ואז מה שיקרה הוא שירוצו ב SQL 2 פקודות:

    Select * from articles where id=1
     
    Drop table articles
     

     

    דוגמא נוספת, נניח שיש מסך כניסה למנהל האתר בו הוא מתבקש להזין שם משתמש וסיסמה. הנתונים הנ”ל מועברים לדף ASP שבודק האם המשתמש אכן הזין שם משתמש וסיסמה קבילים:

    Dim oConn
     
    Set oConn = Server.CreateObject(“ADODB.Connection”)
     
    oConn.Open const_connection_string
     
    Dim rs
     
    set rs =oConn.Execute (“select * from users where username=’ ” & request(“username “) &” ‘ and password=’ “& request(“password”) &” ‘ “)
     
     

    נוכל לתמיד להיכנס אם נרשום את הדבר הבא:

    www.evhost.co.il/login.asp?username=test&password=’ or ‘aa’=’aa

    מה שיגרום להיווצרות ה SQL הבא (שתמיד יקבל תוצאות)

    Select * from users where username=’test’ and password=” or ‘aa’=’aa’

    ובגלל שהתנאי של aa=aa יהיה תמיד נכון תמיד נקבל תוצאות ונוכל להיכנס כמנהלים.

    דוגמאות נוספות ניתן לראות בקישור: http://msdn.microsoft.com/en-us/library/ms161953.aspx

    המלצות: כיצד אם כך להתגונן בפני סוג כזה של פריצה

    1. לבדוק את הקלטים המגיעים מן המשתמש. אם יש ערך מספרי יש לוודא שהוא אכן מספרי בלבד. אם יש ערך של מחרוזת לוודא שאין בו את סימן הגרש, ואם יש בו גרש להחליף לפעמיים גרש (לא גרשיים אלא גרש ושוב גרש).

    2. להשתדל לא לכתוב שאילתות בקוד אלא באמצעות STORED PROCEDURE ולהעביר את הנתונים באמצעות parameters .

    שימו לב, פרמטרים המועברים ל SQL מועברים לא רק באמצעות פרמטרים, לפעמים אנחנו מעבירים אותם באמצעות cookies ועוד. תמיד יש לבצע בדיקת תקינות לקלט שהמשתמש מעביר אלינו!

    טלאי

    למען גילוי נאות, אני קצת חושש מלפרסם את החלק הזה. יש פה קטע קוד שיאפשר “הגנה” זמנית על האתר מפני פירצות. הוא לא מטפל בבעיה ויכול ליצור בעיות אחרות. ולעיתים ברגע שיש פיתרון זמני הוא הופך לקבוע.

    ולכן במידה והאתר שלכם תחת מתקפה ואתם זקוקים לפיתרון מיידי ניתן להשתמש בו, אך אנא אל תזניחו את הפירצות שבאתר שלכם וטפלו בהן.

    להלן הקישור לקוד http://blogs.iis.net/nazim/archive/2008/04/28/filtering-sql-injection-from-classic-asp.aspx

    מערכות מוכנות – טיפים חשובים

    Joomla

    הוצאת הקובץ configuration.php מספריה נגישה דרך ה-web .

    הוצאת כל הספריות בעלות הרשאות כתיבה(תמונות וכו’) גם כן נמצאות במיקום לא נגיש דרך הדפדפן.

    לשמור על הרשאות 755 לספריות ו-644 לקבצים.

    register globals = off

    לבדוק עדכוני אבטחה בעיקר של 3rd party extensions .

    PHPBB

    יש לקרוא את הקישור: http://www.webmasterworld.com/forum103/274.htm

    לסיכום

    שמירה על הגנת האתרים שלכם מתבצעת ע”י אנשי ה system שלנו המגנים על השרתים ובפני התקפות המנסות למצוא פרצות אבטחה במערכת ההפעלה.

    כל שנותר לכם לעשות זה לוודא שאכן גם ברמת הקוד אתם מכוסים, לא מדובר בעבודה קשה אלא רק להיות צמודים להנחיות שפרוסות במסמך זה.

    בהצלחה לכולם

    קרא עוד

  • חסימת השרת לכתובות IP מחו”ל לפריצות
    1. האם ניתן לחסום את אתר האינטרנט שלי לגלישה מחו”ל?
      כן
      מרמה של שרת וירטואלי ומעלה (שרתים ייעודיים ואחסון ארונות) אבולוציה מאפשרת חסימת גישה לשרת מכתובות שאינן מישראל.
    2. מה ניתן לחסום מפני פריצות?
      החסימה יכולה להיות חסימה לגישה בכלל = כל הפורטים מחו”ל
      ניתן לחסום גלישה לאתר = PORT 80 ו- PORT 443.
      חסימה ל-FTP (גישה לקבצי האתר) = PORT 21
      חסימה למסדי נתונים = MSSQL PORT 1433 / MySQL PORT 3306
    3. האם ניתן לחסום לגישה ממדינות מסויימות?
      כן.
      אבולוציה ביצעה מיפוי מדינות מסוכנות לפריצות: כגון: איראן תורכיה ועוד, קיימת אפשרות לחסימה ממדינות אלו.
    4. האם יכולות להיווצר בעיות בעקבות החסימה?
      חשוב לדעת כי לעיתים תראי מקרה קצה בו משתמשים מישראל חסומים או משתמשים מחו”ל פתוחים, זה נושא של הגדרת הכתובות וניתן לטפל בו נקודתית.
    5. האם כשאהיה בחו”ל אוכל לגשת לשרת שלי?
      לא, החסימה, היא לכל כתובות ה-IP מחו”ל. ניתן לעיתים לפתוח כתובת IP ספציפית אבל רק כאשר זו כתובת IP קבועה (חיבור wireless לא עונה לדרישות אלו.)
    6. האם קיים לגלישה מחו”ל פתרון בכל זאת?
      קיים פתרון לגלישה מכתובת ישראלית דרך VPN, שיטה זו מאושרת ומותקנת מראש (או לשרת עם FireWall ייעודי, או דרך משרדי הלקוח) ולכן תאפשר גישה מאובטחת.
    7. האם חסימות אלו יבטיחו שהאתר לא ייפרץ?
      לא, ישנם פתרונות מגוונים לנושא אבטחת מידע ביניהם WAF ועוד.

    קרא עוד

עוד שאלות ותשובות אבטחה

תעבורה
  • Convert Traffic transfer GB/month to Mbps ; המרות תעבורה חודשית ב-GB לתעבורה בפועל Kbps

    מדידת תעבורה מבוצעת בשתי יחידות מידה מרכזיות:

    1. Mbps = מגה ביט לשניה.
      יחידה זו מודדת את רוחב הפס הנצרך בכל רגע נתון, והיא המדד האמיתי של איכות הקו ורוחב הפס.
    2. GB = גיגה בייט.
      יחידה זו מודדת את כמות המידע שעבר בתקופה מסויימת (נהוג למדוד בצורה חודשית) GB/Month.

    ע”מ להמיר יחידות תעבורה שונות יצרנו עבורכם אקסל פשוט שמחשב את יחידות המידה השונות.
    כאשר נתון כמה GB צרכתי לחודש, אוכל לחשב את רוחב הפס הממוצע.
    כאשר נתון רוחב פס ממוצע Mbps, אוכל לחשב את נפח המידה שהועבר בחודש.

    קרא עוד

  • חישוב תעבורה עפ”י 95 Percentile

    תעבורה נמדדת בכמות המידע ב Megabit שעוברת בשניה אחת.
    יחידת המידה הינה Mbit/sec.

    לקוחות שיש להם שרת וירטואלי או שרת יעודי, מקבלים עם השרת כמות מסויימת של Mbit/sec לשימוש שלהם.

    שאלה: מה קורה כאשר הם חורגים מהכמות הזו לפרק זמן מסויים?
    תשובה: במקרה כזה אנו משתמשים בשיטה שנקראת 95 Percentile.

    זו השיטה ההוגנת ביותר לחיוב תעבורה והיא נהוגה בכל העולם.
    השיטה אומרת שאנו מודדים כל הזמן את התעבורה הנכנסת והיוצאת מן השרת.
    בסופו של החודש אנחנו מתעלמים מה-5% העליונים שהיו באותו החודש (מה שנקרא ה peak)

    דוגמא:
    בדו”ח התעבורה הבא, ה Peak עמד על כ- 6 mbit/sec.
    אך לאחר שקצצנו את ה-5% העליונים (הקו האדום) הגענו ל 2 mbit/sec ומכן שהחיוב יהיה על 2 mbit/sec.

    בחישוב חודשי מדובר על מחיקה של 36 שעות של שיא (יום וחצי שמהווה 5% בסך הזמן)

    למי שמעוניין ללמוד יותר על הנושא, ניתן להיכנס ל wiki ולקרוא על הנושא בהרחבה: http://en.wikipedia.org/wiki/Burstable_billing

    קרא עוד

עוד שאלות ותשובות תעבורה