Linux
  • יצרתי תיקיה באמצעות PHP אך איני יכול/ה לכתוב בתוכה, מדוע?

    על מנת לשמור על הפרדה בין חשבונות האחסון על השרת אנו משתמשים במודול safe mode של PHP. אחת המגבלות של safe_mode היא שסקריפט לא יכול לכתוב לתיקיה שלא שייכת לאותו משתמש/קבוצה כמו הסקריפט עצמו. כך לדוגמא, אם אתה יוצר תיקיה בעזרת PHP, היא תיווצר בבעלות משתמש/קבוצה httpd בעוד הסקריפט שייך למשתמש/קבוצה של חשבון האחסון (לדוגמא user1/user1). גם אם התיקיה תקבל הרשאה 777 כשתיצור אותה, safe_mode יסרב לאפשר לסקריפט לכתוב לתוכה, בגלל הבדלי הבעלות. פתרון חלקי שלנו לבעיה הינה תוכנית שאנו מריצים ע"ב יומי, המשנה את הבעלות לכל הקבצים בתיקיות המשתמשים למשתמש/קבוצה של הלקוח, לדוגמא user1/group1. זהו לא ממש פתרון טוב אם באותו זמן שהתיקיה נוצרת גם רוצים לכתוב לתוכה, אך זה מאפשר לסקריפטים שפותחים תיקיות לצרוך כתיבה מראש לעבוד, ואחרי זמן קצר (שעה עד 24 שעות) הסקריפטים יוכלו לכתוב לתוכן מכיוון ואנו נשנה את הרשאות. מכיוון והתוכנית לשינוי הרשאות לוקחת לא מעט זמן לרוץ על כל החשבונות, לא ניתן להריץ אותו יותר מפעם ביום. פתרון נוסף לבעיה הוא פתיחת התיקיות על השרת בעזרת php-ftp. ניתן באמצעות PHP לדמות חיבור FTP לשרתים, וכאשר עובדים בשיטה זו, התיקיות והקבצים שיווצרו יקבלו את ההרשאות של הלקוח, כאילו נוצרו באמצעות כל תכנת FTP. החסרון הוא ששם המשתמש והסיסמא ל-FTP צריכים להמצא גלויים בתוך קובץ, כמו פרטי חיבור לבסיס נתונים לדוגמא. אם בוחרים בשיטה זו, מומלץ לפתוח חשבון FTP נוסף באמצעות ממשק הניהול ולהגביל אותו לתיקיה מסוימת בלבד. דוגמא ליצירת תיקיה ומתן הרשאות באמצעות -php-ftp // create directory through FTP connection $path = "/"; $newDir = "test"; $realpath = "/full/physical/path/"; function FtpMkdir($path, $newDir) { $server=’SERVERNAME’; // ftp server $connection = ftp_connect($server); // connection // login to ftp server $user = "FTPUSERNAME"; $pass = "FTPPASSWORD"; $result = ftp_login($connection, $user, $pass); // check if connection was made if ((!$connection) || (!$result)) { return false; exit(); } else { ftp_chdir($connection, $path); // go to destination dir ftp_mkdir($connection,$newDir); // create directory ftp_site($connection, "chmod 777 $newDir"); ftp_close($connection); // close connection return $newDir; } } $ret=FtpMkdir($path, $newDir); ?>

  • איזו גרסת mySQL מותקנת על שרתי חברת אבולוציה VIP?

    בכל שרתי לינוקס השיתופיים של חברת אבולוציה VIP מותקנת גרסת mySQL עדכנית
    נכון לאמצע שנת 2019 גרסה mySQL 5.7

  • האם ניתן לראות שגיאות של PHP בדפדפן או לכתוב אותם ללוג? האם ניתן לשנות הגדרות של PHP?

    חלק מההגדרות של PHP ניתנות לשינוי באמצעות קבצי htaccess.

  • האם ניתן להריץ bots, daemons וכדומה?

    רק בחשבונות VPS.

  • האם ניתן לגשת לשרתי ה-MySQL מרחוק לצורך ניהול?

    כן.  ניתן לגשת למסד נתונים בחשבון שלך ממחשב מרוחק.

עוד שאלות ותשובות Linux

Windows

עוד שאלות ותשובות Windows

הנהלת חשבונות וכספים

עוד שאלות ותשובות הנהלת חשבונות וכספים

שרתי VPS – ומחשוב ענן
  • מה ההבדל בין שרת וירטואל

    שרת וירטואלי לרוב יהיה "חתיכה" משרת פיזי אחד. יחידת מחשוב ענן יכולה להתפרס על פני כמה שרתים פיזיים, באופן חלקי או מלא. בנוסף, ענן תקשורת מבוסס על מערכות בעלות שרידות גבוהה ויתירות. לרוב החומרה תהיה מבוססת טכנולוגיית Blade כלשהי ושטח הדיסק יהיה מבוסס

  • איזו גישה מקבלים לצורך ניהול שרת וירטואלי?

    קוחות שרתים וירטואלים מקבלים גישת Root / Administrator מלאה באמצעות

  • מה ההבדלים העיקריים בין אחסון שיתופי לשרת VPS?

    ההבדלים המהותיים הם חלוקה ברורה של משאבי מערכת ואי יכולת של לקוח את לצרוך יותר משאבים משהוקצו לו ומאידך, אחרים לא אמורים להיות מסוגלים לצרוך את המשאבים שהובטחו לו בחבילה. מעבר לזה, לקוח בשרת VPS מקבל גישת אדמיניסטרציה מלאה ברמת root/administrator.

  • איזה מוצרים משלימים ניתן לקבל יחד עם שרת וירטואלי?

    יחד עם שרת וירטואלי ניתן לקבל מספר מוצרים משלימים, כגון ממשקי ניהול, מוצרי הגנה משלימים כמו אנטיוירוס ואנטיספאם, חשבון חיבור מאובטח – VPN, שרותי גיבוי מתקדמים ושרותי תמיכה שונים.

  • איזה שימושים נפוצים יש לשרת וירטואלי?

    שרתים וירטואלים הינם פתרון מצויין לאחסון אתרים בטוח, שרתי קבצים, שרתי מדיה שונים, שרתי דואר אלקטרוני, שרתי פיתוח ושרתים לאחסון אתרים קטנים בחשבונות ריסלרים.

עוד שאלות ותשובות שרתי VPS – ומחשוב ענן

דומיינים ו- DNS

עוד שאלות ותשובות דומיינים ו- DNS

כללי
  • האם יש גישה ללוגים של האתר?

    כן, יש גישה מלאה ללוגים לפחות ל-5 ימים אחורה

  • מה ההבדל בין Linux ל-Windows? כיצד יודעים איזה שרת צריך?

    אנו ממליצים לארח את האתר על שרתי לינוקס כברירת מחדל, אלא אם כן האתר עושה שימוש בשפת ASP או ASP.NET. במידה וכן, האפשרות היחידה לארח את האתר תהיה על <a title=”אחסון אתרים ווינדוס מאמר מורחב בנושא הבדלים בין שרתי Linux לשרתי Windows ניתן למצוא כאן:<br/> <a

  • מתי הסטטיסטיקות מתעדכנות?

    פעם ביום, קרוב לוודאי בשעות הלילה, תלוי בשרת ומתי כל מערכת מגיעה לנתח את הלוגים של האתר שלך

  • כיצד מקדמים אתרים בגוגל?

    לנוחיות לקוחותינו רכבנו מספר מאמרים עם מידע אודות קידום אתרים. מסמך אחד בנושא מסביר באופן מפורט כיצד לשפר את האתר לאינדוקס

  • כיצד ניתן להגן על חשבון האחסון מפני פריצה או גניבת נתונים?

    השתדל/י לא להשתמש במחשבים ציבוריים כגון אינטרנט-קפה, בתי ספר, אוניברסיטאות ומקומות אחרים בהם יש להרבה אנשים גישה למחשבים. במידה והאתר משתמש בכלים דינמיים לדוגמא phpNuke, phpBB, Oscommerce, צריך לדאוג באופן מתמיד לעדכונים ותלאי אבטחה שמפורסמים ע&quot;י המפתחים. המרשם הבטוח ביותר לפריצה הוא התקנת תוכנת שרת והזנחתה. כמו כן יש לדאוג שסקריפטים עובדים עם הרשאות מינימליות וכמו כן בסיסי נתונים עובדים עם הרשאות מתאימות.

עוד שאלות ותשובות כללי

שאלות נפוצות Hsphere
  • כיצד לשנות את הגודל של תיבת הדואר

    1. כנסו לממשק הניהול hsphere באמצעות שם המשתמש והסיסמה דרך הקישור: https://cp.1host.co.il:8443

    2. לחצו על הקישור הנושא את התווית E-Mail

    2. אם יש לכם יותר מ domain אחד בחשבון, בחרו את הדומיין הרלוונטי ולחצו עם הכפתור Go, אם אין לכם יותר מדומיין אחד, פשוט עברו לסעיף הבא

    3. לצד כל תיבת דואר יופיע הגודל של התיבה כקישור לחיץ. הקישו על הגודל של תיבת הדואר המבוקשת.

    4. הזינו את הגודל החדש ב MB ולסיום לחצו על Submit

  • יצירת תיבת דואר חדשה

    1. כנסו לממשק הניהול hsphere באמצעות שם המשתמש והסיסמה דרך הקישור: https://cp.1host.co.il:8443

    2. לחצו על הקישור הנושא את התווית E-Mail

    2. אם יש לכם יותר מ domain אחד בחשבון, בחרו את הדומיין הרלוונטי ולחצו עם הכפתור Go, אם אין לכם יותר מדומיין אחד, פשוט עברו לסעיף הבא

    3. לחצו על הקישור New Email

    4. מלאו את הפרטים כדילקמן (וזכרו אותם, הם ישמשו אתכם בעתיד)
    א. תחת Email Address רישמו את כתובת הדואר האלקטרוני המבוקשת.
    בדוגמא רשמנו myname ומכאן שעבור הדוגמא כתובת הדואר תהיה myname@hostatonce.com.
    אגב, כתובת הדואר כולה (
    myname@hostatonce.com בדוגמא זו) היא שם המשתמש אותו עליכם להזין בכניסה לתיבת הדואר בהמשך!
    זכרו זאת, זה חשוב מאוד.

    ב. יש לסמן את תיבת הסימון MAILBOX

    ג. יש להזין סיסמא, הסיסמא הינה הסיסמא שתשמש אתכם בכניסה לתיבת הדואר בהמשך.

    5. תגללו לתחתית המסך ולחצו על כפתור ה Submit


    6. תיבת הדואר נוצרה בהצלחה

    פרטים חשובים
    שימו לב, כאשר תרצו להגדיר את תיבת הדואר בתוכנת דואר (כמו Outlook וכו’) כל הפרטים להם אתם זקוקים נמצאים כאן
    בעצם צריכים 4 פרטים:

    1. כתובת שרת הדואר הנכנס Incoming pop3 server
    2. כתובת שרת הדואר היוצא Outgoing (SMTP) Server
    3. שם משתמש
    4. סיסמא

    כתובת שרת הדואר (גם הנכנס וגם היוצא) מופיעים במסך שבסעיף מספר 3 (אל תעתיקו את מה שמופיע בצילום מסך בהסבר כאן, אלא תסתכלו אצלכם בממשק הניהול) – שימו לב שאצלנו שניהם זהים וזה בסדר גמור.

    2. שם המשתמש הוא תיבת הדואר שלכם (כל התיבה כולל ה-@ ושם הדומיין)
    3. הסיסמא היא הסיסמא אותה קבעתם בעת יצירת תיבת הדואר.

  • איך קובעים את הדף הראשון שיעלה באתר?
    1. כנסו לממשק הניהול hsphere באמצעות שם המשתמש והסיסמה דרך הקישור: https://cp.1host.co.il:8443

    2. לחצו על Web options במסך הראשי

    3. במידה ויש לכם בחשבון יותר מ Domain אחד, לחצו על שם הדומיין הרלוונטי. במידה ואין לכם יותר מדומיין אחד, פשוט דלגו לשלב הבא

    4. תגללו לתחתית המסך ולחצו על הפתור הכבוי לצד Directory Indexes

    5. במסך שיפתח תוכלו לכתוב את שם הקובץ הראשון שיעלה כאשר יגיעו לאתרכם.
    שימו לב, ניתן לכתוב יותר משם של קובץ אחד, במידה והקובץ הראשון לא ימצא, המערכת תחפש את הקובץ השני וכן הלאה.
    במידה ורושמים יותר מאשר קובץ אחד, יש לשים רווח בין שמות הקבצים.

    לסיום לחצו על הכפתור Update

  • איך יוצרים SQL Server Database?
    ממשק הניהול מאפשר לכם ליצור מסדי נתונים (Databases) של SQL Server,
    רגע לפני שתיצרו אותם, שימו לב לכמה מושגי יסוד חשובים:
    1. יש לנו תמיד שם משתמש וסיסמא איתם אנחנו מתחברים למסד הנתונים – פרטים אלו לא קשורים לשם המשתמש של ממשק הניהול, אלא פרטים שאנחנו יוצרים במיוחד עבור מסד הנתונים.
    2. יש לנו את שם של מסד הנתונים (לכל database יש שם משלו)
    3. יש לנו את כתובת השרת שבו יושב מסד הנתונים

    באמצעות שלושת הפרטים שהזכרנו ניתן אח”כ להתחבר למסד הנתונים, הדבר הקבוע היחיד מבינהם הוא כתובת השרת, את כל השאר אתם תקבעו.
    את כתובת השרת קיבלתם במכתב איתו נרשמתם לחבילה ואת שאר הפרטים נציג מיד כיצד מגדירים:

    1. יש להיכנס לממשק הניהול ולבחור ב Databases ואז להקיש על SQL Server 2008

    2. לחצו על Create Database על מנת ליצור מסד נתונים חדש

    3. בחרו את שם מסד הנתונים שבו תחפצו. שם מסד הנתונים יהיה מורכב משם החשבון שלכם מופרד בקו תחתי ואז השם אותו תבחרו. לסיום הקישו על Save

    4. בשלב הזה מסד הנתונים נוצר ועליכם ליצור שם משתמש וסיסמא על מנת שיוכלו להתחבר אליו. לחצו על הכפתור Create User על מנת לעשות כן.

    5. הזינו את השדות הבאים כדילקמן:
    User name – שם המשתמש שיתחבר למסד הנתונים שיצרתם. שימו לב ששם המשתמש בסופו של דבר מורכב משם המשתמש של החשבון שלכם מופרד עם קו תחתי ולאחריו מה שהזנתם.
    Password – הסיסמא עבור המשתמש החדש שאתם יוצרים על מנת שיוכל להתחבר.
    Default database – בחרו את מסד הנתונים שזה עתה יצרתם

    בחלקו השני של המסך (בתחתית המסך מתחת לכותרת Databases) תהיה רשימה של כל מסדי הנתונים (לרבות המסד החדש שיצרתם) בחרו אותו.
    אם תרצו לתת הרשאה למשתמש זה להתחבר למסדי נתונים נוספים, סמנו גם אותם.

    6. לסיום לחצו על Save

    כעת יש לכם את כל הפרטים על מנת שתוכלו להתחבר למסד הנתונים. התחברות למסד הנתונים מתבצעת באמצעות SQL Managment Studio (מהמחשב שלכם) עם הפרטים אותם יצרתם כעת.

  • איך לשנות את הגרסא של ה ASP.Net?
    1. כנסו לממשק הניהול hsphere באמצעות שם המשתמש והסיסמה דרך הקישור: https://cp.1host.co.il:8443

    2. לחצו על Web options במסך הראשי


    3. לצד השורה של ASPNET ישנו כפתור עריכה (ציור של עיפרון)
    (אם ASPNET לא מופעל, הכפתור יהיה ב Off ואז לחיצה עליו תדליק אותו ותאפשר שימוש ב ASP.Net בחשבון)
    לחצו על ציור העיפרון (או על כפתור ה Off האדום בהעדר כפתור של עיפרון)

    4. בחרו אחת מ-2 האופציות המוצעות, כאשר:

    • עבור גרסא של ASP.Net 1.1 בחרו ב ASP.Net of version 1.1.4322
    • עבור גרסאות של ASP.Net 2, ASP.Net 3, ASP.Net 3.5 בחרו באופציה השניה שהיא ASP.Net of version 2.0.507727

    גרסא של ASP.Net 4 איננה נתמכת בתשתית של Hsphere לעת עתה, ואם יש לכם צורך בגרסא זו אנא פנו לתמיכה הטכנית על מנת לקבל פתרונות אלטרנטיבים.


    5. לאחר שתבחרו את הגרסא הרצויה לחצו על Submit וכעת האתר שלכם יעבוד בגרסא המתאימה.

    הערה: לגרסאות של ASP.Net 2 ואילך, הגרסא המדוייקת נקבעת עפ”י הקוד שהועלה וקובץ ה web.config.

עוד שאלות ותשובות שאלות נפוצות Hsphere

שאלות נפוצות WebsitePanel
  • איך מוסיפים דומיין?
    על מנת להוסיף דומיין חדש לחבילה שלכם בצעו את הצעדים הבאים:
    1. כנסו לממשק הניהול בכתובת https://wsp.evhost.co.il והזינו את שם המשתמש והסיסמא שלכם2. במסך הראשי לחצו על Domains

    3. במסך ניהול הדומיינים לחצו על הכפתור Add Domain

    4. בחרו את סוג הדומיין אותו אתם רוצים להוסיף.

    אם מדובר בדומיין רגיל בחרו באופציה הראשונה – Domain

    אם אין ברשותכם דומיין ואתם רוצים להשתמש בכתובת תחת הדומיין הראשי של אבולוציה הלוא הוא WebsitePanel.co.il בחרו ב Sub Domains

    5. רישמו את שם הדומיין. במידה וכל תיבות הסימון יהיו מסומנות כפי שבאיור הבא, תוכלו ללחוץ בסוף על Add domain והמערכת תוסיף את הדומיין שבחרתם ותיצור עבורו אתר במערכת.

  • איך יוצרים SQL Server Database?
    ממשק הניהול מאפשר לכם ליצור מסדי נתונים (Databases) של SQL Server,
    רגע לפני שתיצרו אותם, שימו לב לכמה מושגי יסוד חשובים:
    1. יש לנו תמיד שם משתמש וסיסמא איתם אנחנו מתחברים למסד הנתונים – פרטים אלו לא קשורים לשם המשתמש של ממשק הניהול, אלא פרטים שאנחנו יוצרים במיוחד עבור מסד הנתונים.
    2. יש לנו את שם של מסד הנתונים (לכל database יש שם משלו)
    3. יש לנו את כתובת השרת שבו יושב מסד הנתוניםבאמצעות שלושת הפרטים שהזכרנו ניתן אח”כ להתחבר למסד הנתונים, הדבר הקבוע היחיד מבינהם הוא כתובת השרת, את כל השאר אתם תקבעו.
    את כתובת השרת קיבלתם במכתב איתו נרשמתם לחבילה ואת שאר הפרטים נציג מיד כיצד מגדירים:

    1. יש להיכנס לממשק הניהול ולבחור ב Databases ואז להקיש על SQL Server 2008

    2. לחצו על Create Database על מנת ליצור מסד נתונים חדש

    3. בחרו את שם מסד הנתונים שבו תחפצו. שם מסד הנתונים יהיה מורכב משם החשבון שלכם מופרד בקו תחתי ואז השם אותו תבחרו. לסיום הקישו על Save

    4. בשלב הזה מסד הנתונים נוצר ועליכם ליצור שם משתמש וסיסמא על מנת שיוכלו להתחבר אליו. לחצו על הכפתור Create User על מנת לעשות כן.

    5. הזינו את השדות הבאים כדילקמן:
    User name – שם המשתמש שיתחבר למסד הנתונים שיצרתם. שימו לב ששם המשתמש בסופו של דבר מורכב משם המשתמש של החשבון שלכם מופרד עם קו תחתי ולאחריו מה שהזנתם.
    Password – הסיסמא עבור המשתמש החדש שאתם יוצרים על מנת שיוכל להתחבר.
    Default database – בחרו את מסד הנתונים שזה עתה יצרתם

    בחלקו השני של המסך (בתחתית המסך מתחת לכותרת Databases) תהיה רשימה של כל מסדי הנתונים (לרבות המסד החדש שיצרתם) בחרו אותו.
    אם תרצו לתת הרשאה למשתמש זה להתחבר למסדי נתונים נוספים, סמנו גם אותם.

    6. לסיום לחצו על Save

    כעת יש לכם את כל הפרטים על מנת שתוכלו להתחבר למסד הנתונים. התחברות למסד הנתונים מתבצעת באמצעות SQL Managment Studio (מהמחשב שלכם) עם הפרטים אותם יצרתם כעת.

  • איך ליצור חשבון FTP?

    אם ברצונכם להעלות קבצים לאתר שלכם / חשבון האיחסון. FTP הוא הדרכה הטובה ביותר לעשות כן.

    על מנת ליצור חשבון FTP עליכם להיכנס לממשק הניהול בכתובת https://wsp.evhost.co.il להזין את שם המשתמש והסיסמא שלכם ולעקוב אחר הצעדים הבאים:

    1. במסך הראשי אנא לחצו על  FTP Accounts

    2. במסך ניהול חשבונות ה FTP לחצו על Create FTP Account

    3. מלאו את השדות הבאים כדילקמן:

    •  User name – בחרו את שם המשתמש שלכם. שם המשתמש יהיה מורכב משם החשבון, קו תחתי ולאחרן מכן השם שתבחרו.
    • Password – עבור שם המשתמש שיצרתם יש לבחור סיסמא שתאפשר לו להתחבר, הקישו את הסיסמא פעמיים.
    • Home Folder – אם תרצו לתת למי שיתחבר באמצעות ה FTP גישה מלאה לכל קבצי האתר שלכם, השאירו שדה זה עם \ בלבד כפי שמופיע באיור הבא. במידה ותרצו לתת לו הרשאה לתיקיה מסויימת בלבד, תוכלו לעשות זאת ע”י בחירת התיקייה הרלוונטית.

    לסיום  הקישו על Save

    שימו לב:
    שם המשתמש עבור ה FTP שיצרתם הוא שם החשבון שלכם + השם שהקשתם בשלב הקודם ולא רק מה שהקשתם.
    אם תרצו בעתיד לשנות את הפרטים (תיקיה, הרשאות או סיסמא) תוכלו פשוט להקיש על שם המשתמש ממסך זה ולשנותם.

עוד שאלות ותשובות שאלות נפוצות WebsitePanel

דואר אלקטרוני
  • אני מצליח לקבל דואר אבל מקבל שגיאה ב outlook כשאני מנסה לשלוח. בדקתי וכתובת ה IP שממנה אני גולש לא נמצאת ברשימה שחורה. מה זה יכול להיות?
    1. בחירת E-mail Accounts מרשימת Tools בתפריט העליון.
    2. יש לבחור את View or change existing e-mail accounts מרשימת הבחירה 
    3. חלון E-mail Accounts שנפתח בפניכם מכיל את כל כתובות הדוא”ל המוגדרות בתוכנת ה-Outlook שלכם.
      אנא סמנו את החשבון שאותו ברצונכם לשנות וליחצו על Change
    4. כעת יופיעו הגדרות החשבון, כעת ליחצו על More Settings
    5. בחלון Internet E-mail Settings שנפתח ביחרו את לשונית Outgoing Server וסמנו את My outgoing server (SMTP) requires authentication.
      שימו לב: ודאו כי סימנתם את Use same settings as my incoming mail server
    6. ליחצו על OK.
    7. בחזרה בחלון E-Mail Accounts ליחצו על Next
    8. כעת ליחצו על Finish בכדי לשמור את כל השינויים וסיגרו את כל החלונות.
  • דוגמא לשליחת מייל / דוא”ל דרך asp באמצעות JMAIL

    להלן דוגמת קוד פשוטה לשליחת מכתבים עבור קוד של ASP קלאסי עם שימוש באובייקט JMAIL

    1 dim objMail
    2 set objMail = server.createObject(“JMail.Message”)
    3 with objMail
    4    .from = “example@evhost.co.il”
    5    .addRecipient “ofir@customerdomain.com”, “customer name”
    6    .subject = “This is the SUBJECT”
    7    .HTMLBody = “This is the email BODY”
    8    .charset = “utf-8”
    9    .Send( “localhost)
    10 end with
  • איך אני מגדיר תיבת דואר ב Outlook Express?
    1. על מנת לפתוח את התוכנה יש ללחוץ על כפתור “Start” הנמצא בפינה השמאלית התחתונה של המסך.
      יש לבחור באפשרות “Programs” ולבחור בתוכנה “ Outlook Express“.

    2. מתוך תפריט “Tools” יש לבחור בפריט “Accounts”.

    3. בחלון שנפתח לחץ על “Add”.
      יש ללחוץ על “Mail”.

    4. בתיבת “Display name” הקלד/י את שמך או כינוי כלשהו. שם זה יופיע לצד כתובת הדואר האלקטרוני שלך.
      לחץ על ” Next”.

    5. בתיבת “E-mail address” הקלד את כתובת הדואר אלקטרוני כפי שיצרת בלוח הבקרה Hsphere.
      לחץ על “Next”.

    6. יש לוודא  כי מופיעה המילה POP3 בתיבת העליונה.
      בשתי התיבות הבאות יש להקליד את שמות שרת הדואר הנכנס ושרת הדואר היוצא. יש להקליד בשתי התיבות:
      mail.domain.ext – כאשר domain.ext הוא כתובת הדומיין שלך.
      יש ללחוץ  על “Next”.

    7. בתיבת “Account name” הקלד את כתובת המייל המלאה שלך (ולא רק את השם המופיע בברירת המחדל).
      בתיבת “password” הקלד/י את הסיסמא שלך כפי שיצרת באמצעות לוח הבקרה.
      יש ללחוץ על “Next” .

    8. כעת כמעט סיימנו להגדיר את החשבון על אף הודעת ה-“Success”, ישנה הגדרה נוספת שיש לבצע.
      יש ללחוץ על “Finish”

    9. כעת יש להשלים הגדרת החשבון.
      יש לסמן את החשבון החדש ולבחור באפשרות  “Properties”

    10. יש לבחור לשונית  “Servers”
      יש לסמן בתחתית המסך אפשרות       “My server requires authentication”
      לחץ/י על “Settings”

    11. יש לוודא כי אפשרות ראשונה “Use same settings as my incoming mail server”
      יש ללחות על “OK” לסיום הגדרה זאת.

    12. יש ללחוץ על “OK” ולאחר מכן על “Close” וכעת החשבון מוגדר בהצלחה על המחשב וניתן להתחיל להשתמש בו.

  • איך אני מגדיר תיבת דואר ב Windows Mail בויסטה?
    1. מתוך תפריט “Tools” יש לבחור בפריט “Accounts“.

    2. בחלון שנפתח לחץ על “Add “.

    3. יש לבחור את E-Mail account מהרשימה וללחוץ על next

    4. רשמו את שמכם:

    5. רשמו את כתובת תיבת הדואר שלכם:

    6. בחרו POP3 והזינו ב-2 התיבות הנוספות את Mail.domain.com (במקום domain.com רשמו את כתובת האתר שלכם)
    בדוגמא כאן אנחנו רשמנו במקום domain.com את hostatonce.com היות וזה הדומיין של האתר שלנו (למען הסר ספק: אם כתובת האתר שלכם הינה evhost.co.il רשמו mail.evhost.co.il וכן הלאה).

    7. הזינו את שם המשתמש והסיסמא ל תיבת הדואר אותה אתם מעוניינים להוסיף:

    שימו לב! שם המשתמש הינו כתובת תיבת הדואר שלכם. רבים מתבלבלים כאן. לא להזין רק את ההתחלה של התיבה, אלא את כל התיבה (כולל ה- @ ושם הדומיין, כפי שרשום בדוגמא)

    8. לסיום התהליך יש ללחוץ על FINISH

    9. תיבת הדואר שלכם מוגדרת כעת כהלכה ב Windows Mail שמגיע עם מערכת ההפעלה Vista.
  • הטמעת Google Apps בארגון – חלק 3
    שלב ד’:

    שלבי הטמעה נכונים בארגון:

    ע”מ שנוכל לעבוד לשלב ההטמעה, יש לוודא כי השלמנו את השלבים הטכניים שלב א’ הרשמה , שלב ב’ הגדרות ה-DNS , ושלב ג’: סנכרון ל-outlook או webmail
    בדומה לכל מערכת מידע / CRM / ERP בין אם מאוחסנות בענן ובין אם קיימות בארגון, יש להתייחס להטמעת שירותי הדואר כאל הטמעת מערכת ולנקוט משנה זהירות הן ברגישות לעובדים אשר מתקשים בתהליך והן בנוגע למענה טכני לבעיות.

    נצרף מספר המלצות כיצד להמנע מפגיעה במשתמשים ולהטמיע בצורה חלקה את השירות החדש.

    1. ע”מ להתחיל בשינוי, יש להוסיף את התיבה החדשה שהגדרנו כתיבת דואר נוספת (ולא למחוק תיבות ישנות במידה והן אינן על אותו דומיין)
      יש לכוון תיבה זו כרירת מחדל לשליחת דואר, להתחיל להתרגל אליו, בדרך זו משתמשים שמכירים את התיבות הישנות  יתחילו לבצע Reply לתיבה החדשה והמשתמש יפתח ביטחון בתיבה החדשה.
    2. בשלב ב’ נתחיל במיגרציות לחשבון ה-outlook הקיים:
      1. כלי מיגרציה לחשבון רגיל:
        http://tools.google.com/dlpage/outlookmigration
      2. סנכרון ה-outlook כולו (בגרסה העסקית בלבד)
        http://www.google.com/apps/intl/en/business/outlook_sync.html
    3. לאחר ההמרות נתחיל להשתמש בפונקציית סנכרון יומנים שהיא פונקציה ארגונית חשובה.

     כעת משהשלמנו את סנכרון המערכת, ניתן להתקדם לפונקציות נוספות כגון שיתוף יומנים ועוד.

    בהצלחה

עוד שאלות ותשובות דואר אלקטרוני

אבטחה
  • חסימת השרת לכתובות IP מחו”ל לפריצות
    1. האם ניתן לחסום את אתר האינטרנט שלי לגלישה מחו”ל?
      כן
      מרמה של שרת וירטואלי ומעלה (שרתים ייעודיים ואחסון ארונות) אבולוציה מאפשרת חסימת גישה לשרת מכתובות שאינן מישראל.
    2. מה ניתן לחסום מפני פריצות?
      החסימה יכולה להיות חסימה לגישה בכלל = כל הפורטים מחו”ל
      ניתן לחסום גלישה לאתר = PORT 80 ו- PORT 443.
      חסימה ל-FTP (גישה לקבצי האתר) = PORT 21
      חסימה למסדי נתונים = MSSQL PORT 1433 / MySQL PORT 3306
    3. האם ניתן לחסום לגישה ממדינות מסויימות?
      כן.
      אבולוציה ביצעה מיפוי מדינות מסוכנות לפריצות: כגון: איראן תורכיה ועוד, קיימת אפשרות לחסימה ממדינות אלו.
    4. האם יכולות להיווצר בעיות בעקבות החסימה?
      חשוב לדעת כי לעיתים תראי מקרה קצה בו משתמשים מישראל חסומים או משתמשים מחו”ל פתוחים, זה נושא של הגדרת הכתובות וניתן לטפל בו נקודתית.
    5. האם כשאהיה בחו”ל אוכל לגשת לשרת שלי?
      לא, החסימה, היא לכל כתובות ה-IP מחו”ל. ניתן לעיתים לפתוח כתובת IP ספציפית אבל רק כאשר זו כתובת IP קבועה (חיבור wireless לא עונה לדרישות אלו.)
    6. האם קיים לגלישה מחו”ל פתרון בכל זאת?
      קיים פתרון לגלישה מכתובת ישראלית דרך VPN, שיטה זו מאושרת ומותקנת מראש (או לשרת עם FireWall ייעודי, או דרך משרדי הלקוח) ולכן תאפשר גישה מאובטחת.
    7. האם חסימות אלו יבטיחו שהאתר לא ייפרץ?
      לא, ישנם פתרונות מגוונים לנושא אבטחת מידע ביניהם WAF ועוד.
  • חסימת השרת לכתובות IP מחו”ל לפריצות
    1. האם ניתן לחסום את אתר האינטרנט שלי לגלישה מחו”ל?
      כן
      מרמה של שרת וירטואלי ומעלה (שרתים ייעודיים ואחסון ארונות) אבולוציה מאפשרת חסימת גישה לשרת מכתובות שאינן מישראל.
    2. מה ניתן לחסום מפני פריצות?
      החסימה יכולה להיות חסימה לגישה בכלל = כל הפורטים מחו”ל
      ניתן לחסום גלישה לאתר = PORT 80 ו- PORT 443.
      חסימה ל-FTP (גישה לקבצי האתר) = PORT 21
      חסימה למסדי נתונים = MSSQL PORT 1433 / MySQL PORT 3306
    3. האם ניתן לחסום לגישה ממדינות מסויימות?
      כן.
      אבולוציה ביצעה מיפוי מדינות מסוכנות לפריצות: כגון: איראן תורכיה ועוד, קיימת אפשרות לחסימה ממדינות אלו.
    4. האם יכולות להיווצר בעיות בעקבות החסימה?
      חשוב לדעת כי לעיתים תראי מקרה קצה בו משתמשים מישראל חסומים או משתמשים מחו”ל פתוחים, זה נושא של הגדרת הכתובות וניתן לטפל בו נקודתית.
    5. האם כשאהיה בחו”ל אוכל לגשת לשרת שלי?
      לא, החסימה, היא לכל כתובות ה-IP מחו”ל. ניתן לעיתים לפתוח כתובת IP ספציפית אבל רק כאשר זו כתובת IP קבועה (חיבור wireless לא עונה לדרישות אלו.)
    6. האם קיים לגלישה מחו”ל פתרון בכל זאת?
      קיים פתרון לגלישה מכתובת ישראלית דרך VPN, שיטה זו מאושרת ומותקנת מראש (או לשרת עם FireWall ייעודי, או דרך משרדי הלקוח) ולכן תאפשר גישה מאובטחת.
    7. האם חסימות אלו יבטיחו שהאתר לא ייפרץ?
      לא, ישנם פתרונות מגוונים לנושא אבטחת מידע ביניהם WAF ועוד.
  • תקן PCI – שאלות נפוצות

    מהו תקן PCI ?

    זהו תקן בינלאומי PCI (Payment Card Industry) של אבטחת מידע הנדרש מאתרי אינטרנט על מנת שאלה יהיו מורשים להשתמש ולסלוק כרטיסי אשראי.
    זה לא מכבר, חברות האשראי בישראל החליטו ליישר קו ולדרוש מלקוחותיהם לעמוד בתקן הנ”ל,
    ולכן כל מי שמבקש לסלוק כרטיסי אשראי מחברות האשראי מתבקש לעמוד בתקן ולענות על שאלות רבות בנושא אבטחת האתר, השרת ומנגנוני ההגנה והאבטחה של המערכת.

    השאלון שמקבלים מחברות האשראי

    להלן השאלות שמופיעות בשאלון שחברות האשראי מבקשות לדעת על ארגונכם במטרה לאשר שאתם עומדים בתקן ה PCI, ועזרים על מנת שתוכלו לענות נכונה על השאלות.

    1. מיקום השרתים ותיאור אבטחה פיסית שלהם

    השרתים ממוקמים בחוות השרתים של 012 smile ו-בזק בינלאומי.
    בחוות השרתים ישנה אבטחה 24 שעות ביממה הכוללת כניסה למורשים בלבד, שומרים, מצלמות אבטחה ועוד

    2. האם השרתים בבעלות האתר/חברה?

    אם רכשתם את השרתים אזי השרתים בבעלות החברה. אם אתם משתמשים בשרתים וירטואלים או באיחסון שיתופי או בשרתים יעודיים בהשכרה אזי השרתים הינם בבעלות אבולוציה אונליין.

    3. מי מתפעל את השרתים?

    במידה והינכם מנויים על שירותי הניהול של אבולוציה , אז אבולוציה אונליין היא הגורם המתפעל את השרתים.

    4. תיאור המערכת והתהליכים

    כאן עליכם לפרט מהי בדיוק המערכת / האתר שלכם. כיצד עובדים איתו הן בממשק הניהול והן מצד הלקוח. יש לפרט את תהליך הקניה של לקוח הקצה וכיצד ההזמנה מטופל בממשק הניהול. אם יש מערכות נוספות (כמו מער’ הנהלת חשבונות שאליה מגיעים הנתונים וכו’) יש לכתוב פירוט. על פי רוב מי שידע לפרט את הנושאים הללו זה מי שכתב את המערכת שלכם / האתר שלכם.

    5. תיאור מנגנוני האבטחה במערכת ברמת התקשורת

    ללקוחות עם שרתים וירטואלים, שרתים יעודיים – ישנו Firewall שיתופי ב Cluster כפול (לשרידות ויתירות) של Juniper החוסם את כל הפורטים הלא רלוונטים לעולם ומאפשר גישה רק לבעלי כתובותIP מורשות
    ללקוחות שיש להם יותר משרת אחד, לעיתים יש מערכת של Firewall / Firewall cluster יעודית = ובמקרים כאלה רמת האבטחה והשירותים שרצים מה firewall מורכבת וגדולה יותר (כמו לדוגמא deep inspection וכו’) – במקרים אלו יש ליצור קשר עם המשרד ולקבל את הפרטים המלאים.

    6. האם מקבל שירותי ניטור שימוש לרעה (Fraud) מגורם כלשהו? מי?

    נכון להיום אבולוציה אונליין איננה מספקת שירותים כאלה. במידה ואתם מתעדכנים מ feeds של fraud יש להתעדכן מול התוכניתן או מי שמנהל את האתר.

    7. תיאור מנגנוני אבטחה ברמת מערכת ההפעלה:

    אם הינכם ללקוחות שמנויים על שירותי הניהול:

    • מערכת ההפעלה מוקשחת בעת ההתקנה על ידי אבולוציה אונליין.
    • שינוי הרשאות ברירת המחדל של מערכת ההפעלה.
    • ביטול משתמשי ברירת מחדל ברמת מערכת ההפעלה ושירותים נפוצים.
    • מחיקת סקריפטים המותקנים כברירת מחדל ושיכולים לאפשר לפורצים להשתמש בהם.
    • מידור services עם משתמשים בעלי הרשאות On a need to know basis.
    • שינוי פורטים של ברירת מחדל עבור פרוטוקולים מסויימים.
    • ISAPI Filters המיועדים להגנה ראשונית בפני SQL Injections רצים ברמת ה IIS.
    • פתיחת פורטים נחוצים לעולם והגבלת שאר הפורטים לכתובות IP מורשות בלבד.
    • עדכוני אבטחה של מערכת ההפעלה מותקנים בשרת.
    • עדכוני אבטחה קריטים של מסדי נתונים מותקנים.

    שירותים נוספים בתשלום שניתן להוסיף:

    • סריקת לאיתור חולשות אבטחה ופירצות אבטחה ברמת הרשת ומערכת ההפעלה – עלות השירות 700$ ל-2 סריקות בשנה וטיפול בממצאים ברמת ה high ומעלה (ללקוחות מנוהלים).
    • אנטי וירוס ל File server– עלות 100$ לשרת לשנה
    • IPS – מערכת IPS שמותקנת על השרת (Intrusion Prevention System – מערכת למניעת חדירות). מערכת זו מומלצת לכל שרת (מנוהל או לא) בכדי שיגן באופן מלא על האפליקציה שלו מפני התקפות שונות (למשל SQL Injection ). המערכת מתעדכנת באופן תמידי על חתימות התקפה חדשות ומביאה כל שרת לתקן PCI . אבולוציה מאפשר את השימוש במערכת מחיר חודשי מוזל בצורה משמעותית עבור לקוחותיה.

    8. פירוט אופן בקרת עסקאות כנגד שימוש לרעה (Fraud) ברמת בית-העסק

    יש לשאול את התוכניתן של האתר

    9. תיאור אופן ההגנה על פרטי לקוחות האתר (כולל פרטיי-אשראי):

    יש לשאול את התוכניתן של האתר

    10. האם מספרי הכרטיסים נשמרים כקובץ מוצפן?

    יש לשאול את התוכניתן של האתר

    11. האם ובאיזה תדירות נמחקים מספרי כרטיסי האשראי מהקובץ?

    יש לשאול את התוכניתן של האתר

    12. תיאור הגנת ה- SOURCE של המערכת:

    יש לשאול את התוכניתן של האתר[

    13. האם שרת האפליקציה מופרד משרת ה- WEB?

    על פי רוב מערכות אינטרנטיות הינן מערכות Web ולכן מערכות קטנות ובינוניות בדר”כ לא מופרדות משרת ה Web.
    כן נהוג להפריד בין השרת שמחזיק את מסד הנתונים לבין השרת שמריץ את דפי האינטרנט (IIS או Apache)
    תוכניתנים שרוצים להגדיל את האבטחה של האתר מחלקים את פיתוח האתר לשכבות ומפרידים בין ה GUI (מה שהלקוח רואה) לבין הלוגיקה (שרת האפליקציה) ואותה שומרים בשרת אחר כך שהיא רצה כ Web service או Service רגיל.

    התשובה לשאלה זו היא מאוד אינדבדואלית ויש לשאול את התוכניתן. לקוחות שרוצים להפריד בין השכבות השונות ועל ידי כך לתת אלמנט אבטחה נוסף יכולים לעשות כן בקלות יחסית (במיוחד שמדובר בין מסד הנתונים לבין שרת ה Web)

    14. תיאור מנגנוני בקרה למקרה שהמערכת נפרצה:

    ללקוחות שיש שירותי גיבוי (שירות בתוספת תשלום שאינו מגיע עם שירותי הניהול) נהנים מ-3 מגיבוים מלאים! של המערכת ומסדי הנתונים שלהם. בהם הם יכולים להשתמש במידת הצורך לשחזר מידע / קבצים. עלות השירות 25$ לחודש לשרת.

    15. האם המערכת מקושרת למערכות אחרות?

    יש לשאול את התוכניתן של האתר

    16. האם ישנה גישה מרחוק למערכת לצרכי תחזוקה?

    לקוחות עם שירותי ניהול: גישה מרחוק קיימת לצוות הטכני ב אבולוציה שהווסמך לכך.
    (אלא אם כן ביקשתם גישה בעצמכם לשרת, דבר שאנו לא ממליצים עליו)

    17. האם ומתי בוצעה בדיקת חוסן לבחינת עמידות המערכת ורמת האבטחה המיושמת בה?

    בדיקת חוסן לשרתים מתבצעת לאחר התקנתם (ללקוחות עם שרתים מנוהלים)
    בדיקות חוסן ניתן לבצע באופן חד פעמי או תקופתי (אנא קראו את סעיף מספר 7)

  • מה חשוב לדעת באבטחת מידע?

    הכותב: דניאל אנגלמן, COO החברה.

    להלן מספר נקודות חשובות לגבי אבטחת מידע וכיצד לנהוג על להקשיח את האתר שלכם מפני פירצות אבטחה. אנו ממליצים בחום לקרוא את המאמר.

    הקטנת אפשרויות התקיפה/שטח הפנים לפריצה

    הסימפטום: העלאת קבצים על ידי גורם לא מזוהה והפעלתו בשלב מאוחר יותר על מנת לקבל גישה לקבצים בחשבון.
    לחילופין, ניצול לרעה באגים ובבעיות אבטחה של סביבות שונות.

    הפיתרון:
    הרעיון המנחה הוא הקטנת שטח התקיפה (Surface Area ) על מנת להקטין את האפשרויות לתקיפת האתר.

    עיקבו אחר ההוראות בדף הבא (עבור H-Sphere ):

    עיקבו אחר ההוראות בדף הבא (עבור DotNetPanel / WebsitePanel ):

     

    מדיניות סיסמאות ופריצות FTP

    אנא היכנסו כבר כעת לממשקי הניהול שלכם והחליפו סיסמאות (גם אם הסיסמאות שבחרתן הן סיסמאות קשות).
    יכול להיות שבנקודה כזו או אחרת גורם זר הצליח לקבל את שמות המשתמש והסיסמאות שלכם ממחשבכם או לחילופין, שבחרתם סיסמה קלה מידי.

    בעבר כתבנו אודות הבעייתיות בשימוש בתוכנות כגון

    FileZilla משום שהסיסמאות נשמרות על גבי המחשב ללא הצפנה.

    הסימפטום: התקבלו במערכת הפניות שלנו פניות רבות על שינוי קבצים באתרם.

    מבדיקה עלה כי ניתן למצוא בשרתים קבצי Log המראים כניסה ל-FTP ושינוי קבצים. הגישה התבצעה מכתובות IP של מחשבים שונים בחו”ל שהותקפו גם הם וחברים ברשת “Zombies “.

    הסיבה: מחשבים אישיים של לקוחותינו, מנהלי אתרים אשר נגועים בוירוס/סוס טרויאני ועושים שימוש בתוכנות FTP לצורך העלאת קבצים לאתריהם.

    שמות המשתמש והסיסמאות ל-FTP שמורות בתוכנות אלו באופן לא מוצפן ובשל כך נשלחות לפורץ לשימושו על מנת להמשיך את הפצת הוירוסים והטרויאנים.

     

    לקוחות העושים שימוש ב-Filezilla , פרטים אודות חור האבטחה ב-Filezilla ניתן למצוא כאן: http://tinyurl.com/larmvr

    בשל כך, אנחנו ממליצים שלא לעשות שימוש ב-Filezilla עד לאשר ייצא תיקון אבטחת הסיסמאות (שכרגע לא צפוי).

    שימו לב שגם אם אתם בוחרים לעשות הצפנה לסיסמאות באמצעות Filezilla , מפתח ההצפנה הוא אחיד לכל העולם ומאחר שמדובר בתוכנת קוד-פתוח, מפתח זה ידוע לכולם.

     

    לקוחות העושים שימוש ב-CuteFTP , ניתן להפעיל הצפנת סיסמאות ל-FTP כך:

    Tools > Site Manager > Security > Encrypt Site Manager Data .

     

    לגבי תוכנות נוספות, אנא היוועצו עם מנועי החיפוש, כך או כך, כדאי לוודא שתוכנת ה-FTP שלכם שומרת סיסמאות באופן מוצפן.

     

    הפיתרון:

    1. לוודא שתוכנת האנטיוירוס שברשותכם וברשות כל מי שניגש ל-FTP מעודכנת ופעילה.

    2. לאחר מכן החליפו את הסיסמאות ל-FTP באמצעות ממשק הניהול כפי שניתן לראות באתרנו: https://www.199.co.il/howto.asp?aid=96

    3. אל תישלחו את הסיסמאות במייל.

    פריצות באמצעות RTF Editors לא מאובטחים

    הסימפטום: התקבלו במערכת הפניות שלנו פניות רבות על שינוי קבצים באתרם.

    מבדיקה עלה כי ניתן למצוא בשרתים קבצי Log המראים שימוש בקובץ asp/php/aspx אשר הועלו לשרת והופעלו על ידי הפורץ.

    הסיבה: קבצי הפריצה (סקריפטים) הועלו על ידי קבצי ברירת מחדל המועלים יחד עם קוד האתר על ידי מפתח האתר בעורכי RTF בעיקר כגון FCKEditor .

    מה גם, שבדרך כל הקבצים הללו מועלים לאותן תיקיות בדר”כ (ספריות Editor או FCKEditor ) ובשל כך קיימים “רובוטים” רבים של פורצים אשר כל תפקידם הינו לאתר ספריות אלו ולנסות להעלות לתוכן קבצים בכדי שהפורץ יפעילם לאחר מכן.

     

    הפיתרון:

    1. לא רק בנושא ה-Editors , תמיד השתדלו שלא להשתמש בהגדרות או בשמות default .

    2. לא לשים את למחוק את כל הקבצים אשר אינם נדרשים להפעלת ה-FCKEditor .

    3. יש למחוק קבצים אשר אינם נדרשים (למשל אם האתר שלכם כתוב ב-asp , אין שום צורך לקבצי ה-php, aspx, cfm שנמצאים שם כגירסאות נוספות של ה-FCKEditor ).

    4. חפשו קובץ בשם i_upload_object_FSO.asp ושנו את השורה:

    oUpload.AllowedTypes = “*”

    לשורה שתכלול אך ורק את סוגי הקבצים שברצונכם לאפשר העלתם (הפרדה בתו “|”).

    5. אפשרו גישה לקבצי ה-FCKEditor רק במידה וקיים Session ברמת Admin .

    חוקים ב-Firewall (שרתים וירטואליים/יעודיים בלבד) / הגנה מפני Brute Force

    קיימים רובוטים רבים (מיליונים כאלו) אשר מחפשים פורטים (Ports ) פתוחים כדי לנסות ולהגיע לשרת ולבצע Brute Force .

    Brute Force היא שיטה פשוטה ביותר לניסיונות פריצה שבה הגורם מנסה לקבל לאתר שמות משתמש וסיסמאות על המערכת (למשל Administrator או root עם סיסמאות קלות).

    לקהל לקוחותינו בעלי השרתים הוירטואליים/היעודיים ניתן לחסום פורטים חשובים ב-Firewall ולאפשר לכם גישה מרחוק באמצעות VPN או באמצעות פתיחת הפורטים לכתובות IP יעודיות בלבד.
    כל יום אנו עדים לעשרות אלפי נסיונות פריצה לפורטים פתוחים (למשל עשרות אלפי נסיונות התחברות כ-Administrator ביום לשרת באמצעות FTP או באמצעות MSSQL לשרתים שפתוחים ב-Firewall לפורטים אלו).

    פרט ליתרון הגדול של סגירת הפורט ב-Firewall כך שלא יוכלו כלל להגיע ל-Service שאותו מנסים לפרוץ, עצם סגירת הפורט יכולה לעזור לביצועים מאחר והשרת לא יצטרך להתעסק בכל נסיונות הפריצה הללו.

    אתם מוזמנים לפנות לתמיכה בשאלות נוספות כיצד ניתן לסגור את הפורט על השרת שלכם. 

    חומת אש אפליקטיבית (IPS ) ללקוחות שרתים וירטואליים/יעודיים בלבד

    ל אבולוציה יש שיתוף פעולה עם חברת Applicure הישראלית. יצרנית ומפתחת dotDefender .
    תוכנה מיועדת גם ללינוקס וגם ל-Windows ותפקידה לשמש כ-IPS (Intrusion Prevention System – מערכת למניעת חדירות).

    מערכת זו מומלצת לכל שרת (מנוהל או לא) בכדי שיגן באופן מלא על האפליקציה שלו מפני התקפות שונות (למשל SQL Injection ).
    המערכת מתעדכנת באופן תמידי על חתימות התקפה חדשות ומביאה כל שרת לתקן PCI ממש Out Of The Box בהתקנה פשוטה ובניהול מרכזי שלנו.
    מחירים מיוחדים ללקוחות אבולוציה .

    פרטים נוספים אודות המוצר ניתן לקרוא כאן: http://www.applicure.com/products/dotdefender

     

    קישורים נוספים:

    https://www.199.co.il/howto.asp?aid=84 – כיצד להגן על האתר מפני פריצות.

    https://www.199.co.il/howto.asp?aid=45 – כיצד לשנות סיסמאות ל-FTP (H-Sphere )

    https://www.199.co.il/howto.asp?aid=81 – (לינוקס בלבד) – ניהול הרשאות כתיבה.

  • איך מגנים על האתר?

    כספקי שירות אירוח אתרים, שרתים ומערכות, אנו עושים את המיטב שאפשר על מנת להגן על השרתים בפני פריצות. ה”מיטב” הזה הוא לא פשוט ומורכב מהרבה עבודה שוטפת וציוד יקר.

    אלו אשר ירצו לפרוץ לשרתים יתקלו בחומות הגנה ושרתים מוקשחים שימנעו מהם לעשות כן, מאידך אין לנו יכולת להתערב בקוד שנכתב ע”י תוכניתנים המאכסנים את אתריהם אצלנו. ולעיתים חוסר תשומת הלב ל”הקשחת” הקוד מפני פריצות יכולה לאפשר לפורץ לבצע נזק לאתר המסויים אשר הקוד שלו “רעוע” מבחינה אבטחתית.

    מאמר זה פונה לבוני האתרים ודורש ידע תכנותי קל והבנה כיצד האתרים עובדים מאחורי הקלעים והוא יסקור בצורה קלילה את המנגנון שמפעיל את האתרים, פרצות אפשריות ודרכים להתמודד עימם.

    איך בעצם שרת האינטרנט עובד (IIS או APACHE )

    כאשר פונים לכתובת מסויימת המריצה דף ASP לדוגמה, התוכנה שנקראת IIS ניגשת לקובץ הרלוונטי במערכת ההפעלה באמצעות משתמש המוגדר ברמת מערכת ההפעלה (למשתמש זה יש הרשאות לקריאה וכתיבה בכל ספריות האתר או האתרים הנמצאים באותו חשבון) וקוראת אותו לזיכרון, לאחר מכן מתבצע תהליך של עיבוד וביצוע הפקודות במוגדרות שם. בסוף התהליך מתחולל קוד HTML וזה נשלח לדפדפן של המשתמש. (התהליך זהה גם ב APACHE )

    ההרשאות שיש לכם ליצור קבצים באופן אוטומטי באמצעות הקוד באתר (או למחוק קבצים וכו’) מתאפשרות דרך המשתמש (שחבוי מעיני כל) והוא זה שמבצע את כל הדברים ברקע בצורה שקופה.

    הערה: רק למען הסר ספק, לכל חשבון המכיל מספר אתרים בממשק הניהול שלנו יש משתמש משלו ואין זליגת הרשאות מחשבון א’ לחשבון ב’.

    נניח שבאתר שלנו יש יכולת למשתמשים להעלות תמונות לתוך תיקייה בשם upload . אך התוכניתן שכתב את האתר לא בודק מה הסיומת של הקבצים המועלים לאתר.

    שימוש לגיטימי באתר יאפשר למשתמש רגיל להעלות תמונה לאתר שתהא בקישור www.evhost.co.il/upload/mypic.jpg

    פורץ יוכל להשתמש באותו מנגנון ולהעלות קובץ asp או php לאתר ובו קוד שקורא את קבצי הקוד שבאתר ושולח לו אותם (או מוחק או משנה את התוכן שלהם). לאחר שהוא כתב את הקוד והעלאה אותו הוא יוכל להריץ אותו ע”י גישה לכתובת www.evoultion.co.il/upload/mycode.asp וכך להשיג שליטה על התכנים באתר.

    המלצה: אם יש לכם באתר מנגנון לעלאת קבצים בדקו ואפשרו העלאת קבצים רק מסוג מסויים. אם אתם משתמשים בקוד פתוח או באובייקט חיצוני כדוגמת עורכי טקסט משוכללים וודאו שלא ניתן לגשת למנגנון העלאת הקבצים שלהם למי שאינו מורשה ושהם לא מאפשרים העלאת קבצי קוד.

    SQL Injection

    Sql Injection זהו תהליך פריצה אשר בו הפורץ מעביר פקודות זדוניות באמצעות פרמטרים לגיטימים שעוברים לדפים ובסופו של דבר מגיע לשרת SQL כלשהו ומורצות שם.

    הדרך הכי טובה להסביר זאת תהא באמצעות דוגמאות (וגם הפעם ברשותכם אתן את הדוגמאות בצורת ASP )

    נניח שיש לי דף שמקבל פרמטר של קוד כתבה, ניגש לdatabase ושולף אותה. לדף נקרא article.asp והוא יקבל פרמטר שנקרא id . צורה הגישה לדף תהא:

    www.evhost.co.il/article.asp?id=1

    הקוד של הדף יראה כך:

    Dim oConn
     
    Set oConn = Server.CreateObject(“ADODB.Connection”)
     
    oConn.Open const_connection_string
     
    Dim rs
     
    set rs =oConn.Execute (“select * from articles where id=” & request(“id”))
     
     

    בעצם הפרמטר id מועבר ונוצרת השאילתה:

    select * from articles where id=1

    אך, פורץ יוכל לבצע את זממו אם יעביר פרמטרים שהתוכניתן לא חשב עליהם. לדוגמא מחיקת הטבלה, ע”י פניה לכתובת הבאה:

    www.evhost.co.il/article.asp?id=1;drop%20table%20articles

    (הסימן ; אומר ל SQL שהפקודה נגמרה ומתחילה פקודה חדשה. הסימן %20 מתורגם לרווח ע”י הIIS או ה APACHE )

    ואז מה שיקרה הוא שירוצו ב SQL 2 פקודות:

    Select * from articles where id=1
     
    Drop table articles
     

     

    דוגמא נוספת, נניח שיש מסך כניסה למנהל האתר בו הוא מתבקש להזין שם משתמש וסיסמה. הנתונים הנ”ל מועברים לדף ASP שבודק האם המשתמש אכן הזין שם משתמש וסיסמה קבילים:

    Dim oConn
     
    Set oConn = Server.CreateObject(“ADODB.Connection”)
     
    oConn.Open const_connection_string
     
    Dim rs
     
    set rs =oConn.Execute (“select * from users where username=’ ” & request(“username “) &” ‘ and password=’ “& request(“password”) &” ‘ “)
     
     

    נוכל לתמיד להיכנס אם נרשום את הדבר הבא:

    www.evhost.co.il/login.asp?username=test&password=’ or ‘aa’=’aa

    מה שיגרום להיווצרות ה SQL הבא (שתמיד יקבל תוצאות)

    Select * from users where username=’test’ and password=” or ‘aa’=’aa’

    ובגלל שהתנאי של aa=aa יהיה תמיד נכון תמיד נקבל תוצאות ונוכל להיכנס כמנהלים.

    דוגמאות נוספות ניתן לראות בקישור: http://msdn.microsoft.com/en-us/library/ms161953.aspx

    המלצות: כיצד אם כך להתגונן בפני סוג כזה של פריצה

    1. לבדוק את הקלטים המגיעים מן המשתמש. אם יש ערך מספרי יש לוודא שהוא אכן מספרי בלבד. אם יש ערך של מחרוזת לוודא שאין בו את סימן הגרש, ואם יש בו גרש להחליף לפעמיים גרש (לא גרשיים אלא גרש ושוב גרש).

    2. להשתדל לא לכתוב שאילתות בקוד אלא באמצעות STORED PROCEDURE ולהעביר את הנתונים באמצעות parameters .

    שימו לב, פרמטרים המועברים ל SQL מועברים לא רק באמצעות פרמטרים, לפעמים אנחנו מעבירים אותם באמצעות cookies ועוד. תמיד יש לבצע בדיקת תקינות לקלט שהמשתמש מעביר אלינו!

    טלאי

    למען גילוי נאות, אני קצת חושש מלפרסם את החלק הזה. יש פה קטע קוד שיאפשר “הגנה” זמנית על האתר מפני פירצות. הוא לא מטפל בבעיה ויכול ליצור בעיות אחרות. ולעיתים ברגע שיש פיתרון זמני הוא הופך לקבוע.

    ולכן במידה והאתר שלכם תחת מתקפה ואתם זקוקים לפיתרון מיידי ניתן להשתמש בו, אך אנא אל תזניחו את הפירצות שבאתר שלכם וטפלו בהן.

    להלן הקישור לקוד http://blogs.iis.net/nazim/archive/2008/04/28/filtering-sql-injection-from-classic-asp.aspx

    מערכות מוכנות – טיפים חשובים

    Joomla

    הוצאת הקובץ configuration.php מספריה נגישה דרך ה-web .

    הוצאת כל הספריות בעלות הרשאות כתיבה(תמונות וכו’) גם כן נמצאות במיקום לא נגיש דרך הדפדפן.

    לשמור על הרשאות 755 לספריות ו-644 לקבצים.

    register globals = off

    לבדוק עדכוני אבטחה בעיקר של 3rd party extensions .

    PHPBB

    יש לקרוא את הקישור: http://www.webmasterworld.com/forum103/274.htm

    לסיכום

    שמירה על הגנת האתרים שלכם מתבצעת ע”י אנשי ה system שלנו המגנים על השרתים ובפני התקפות המנסות למצוא פרצות אבטחה במערכת ההפעלה.

    כל שנותר לכם לעשות זה לוודא שאכן גם ברמת הקוד אתם מכוסים, לא מדובר בעבודה קשה אלא רק להיות צמודים להנחיות שפרוסות במסמך זה.

    בהצלחה לכולם

עוד שאלות ותשובות אבטחה

תעבורה
  • חישוב תעבורה עפ”י 95 Percentile

    תעבורה נמדדת בכמות המידע ב Megabit שעוברת בשניה אחת.
    יחידת המידה הינה Mbit/sec.

    לקוחות שיש להם שרת וירטואלי או שרת יעודי, מקבלים עם השרת כמות מסויימת של Mbit/sec לשימוש שלהם.

    שאלה: מה קורה כאשר הם חורגים מהכמות הזו לפרק זמן מסויים?
    תשובה: במקרה כזה אנו משתמשים בשיטה שנקראת 95 Percentile.

    זו השיטה ההוגנת ביותר לחיוב תעבורה והיא נהוגה בכל העולם.
    השיטה אומרת שאנו מודדים כל הזמן את התעבורה הנכנסת והיוצאת מן השרת.
    בסופו של החודש אנחנו מתעלמים מה-5% העליונים שהיו באותו החודש (מה שנקרא ה peak)

    דוגמא:
    בדו”ח התעבורה הבא, ה Peak עמד על כ- 6 mbit/sec.
    אך לאחר שקצצנו את ה-5% העליונים (הקו האדום) הגענו ל 2 mbit/sec ומכן שהחיוב יהיה על 2 mbit/sec.

    בחישוב חודשי מדובר על מחיקה של 36 שעות של שיא (יום וחצי שמהווה 5% בסך הזמן)

    למי שמעוניין ללמוד יותר על הנושא, ניתן להיכנס ל wiki ולקרוא על הנושא בהרחבה: http://en.wikipedia.org/wiki/Burstable_billing

  • Convert Traffic transfer GB/month to Mbps ; המרות תעבורה חודשית ב-GB לתעבורה בפועל Kbps

    מדידת תעבורה מבוצעת בשתי יחידות מידה מרכזיות:

    1. Mbps = מגה ביט לשניה.
      יחידה זו מודדת את רוחב הפס הנצרך בכל רגע נתון, והיא המדד האמיתי של איכות הקו ורוחב הפס.
    2. GB = גיגה בייט.
      יחידה זו מודדת את כמות המידע שעבר בתקופה מסויימת (נהוג למדוד בצורה חודשית) GB/Month.

    ע”מ להמיר יחידות תעבורה שונות יצרנו עבורכם אקסל פשוט שמחשב את יחידות המידה השונות.
    כאשר נתון כמה GB צרכתי לחודש, אוכל לחשב את רוחב הפס הממוצע.
    כאשר נתון רוחב פס ממוצע Mbps, אוכל לחשב את נפח המידה שהועבר בחודש.

עוד שאלות ותשובות תעבורה

WordPress
  • איך לאפשר את ה URLFriendly ב WordPress על Windows 2008
    אם יש לכם WordPress שנמצא באירוח אתר על שרת Windows 2008 ניתן להפעיל את הקישורים הידידותיים שלו (ה SEO URL Friendly)

    כל שצריך לעשות הוא לשים קובץ web.config בתיקיה של ה wordpress כדילקמן ולשים את ה Application pool במצב של Intergrated:
     

    <?xml version="1.0" encoding="UTF-8"?>
    <configuration>
      <system.webServer>
        <directoryBrowse enabled="false" />
        <defaultDocument>
          <files>
            <clear />
            <add value="index.php" />
          </files>
        </defaultDocument>
        <rewrite>
          <rules>
            <rule name="Main Rule" stopProcessing="true">
              <match url=".*" />
              <conditions logicalGrouping="MatchAll">
                <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />
                <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />
              </conditions>
              <action type="Rewrite" url="index.php" />
            </rule>
          </rules>
        </rewrite>
      </system.webServer>
    </configuration>

    אז איך זה בעצם עובד:
    1. אם ה application pool הוא במצב של Integrated- אנחנו בעצם אומרים ל IIS שה – Web.Config מכיל את כל ההגדרות של ה IIS
    2. ה Web.Config הנוכחי קובע שהדף הראשי הוא Index.php
    3. עוד דבר שה- Web.Config מגדיר הוא את החוק ל redirect לקבצים ול-תיקיות שיעברו דרך ה Index.php

עוד שאלות ותשובות WordPress

גיבויים
  • איך אני משחזר קבצים
     ראשית גילשו אל הכתובת http://backup.evhost.co.il:4280 והזינו את שם המשתמש והסיסמה שלכם. שם המשתמש והסיסמה זהים לאלו של ה www.199.co.il

    2. לאחר מכן יפתח חלון עם אפשרות להוריד תוכנית Client. אין צורך להוריד אותו! פשוט סיגרו את החלון. הורדה שלו נספרת כרישוי נוסף ותעלה לכם כסף.

    3. במסך הראשי יהיו סטטיסטיקות לגבי כמות הקבצים, הנפחים וכו’. לחצו על Devices שמופיע בתפריט בצד שמאל לרשימת השרתים שלכם שיש להם שירותי גיבוי.

    4. כעת יופיעו רשימת השרתים שלכם אצלנו, בחרו את השרת שאת קבציו ברצונכם לשחזר ולחצו על שם השרת.

    5. לחצו על כפתור הפקודות כפי שמופיע באיור הבא ובחרו ב Restore

    6.  כעת הגענו לאשף השיחזור.
    א. במידה ואנחנו רוצים לשחזר קבצים שנמחקו יש לסמן את תיבת הסימון Display deleted files.
    ב. יש לבחור את התאריך של הקבצים אותם אנחנו רוצים לשחזר
    ג.לאחר מכן יש לבחור בעץ את הקבצים ו/או תיקיות אותם אנחנו רוצים לשחזר.
    ד. בסוף התהליך יש ללחוץ על הכפתור Restore

    7. לאחר שהמערכת תסיים למצוא את כל הקבצים היא תכין קובץ zip שניתן להורידה עם הקבצים. פשוט לחצו על הקישור והקבצים ירדו אל המחשב שלכם.

עוד שאלות ותשובות גיבויים