اگر شما هم تجربه ی کار با یکی از کنترل پنل های هاست را داشته باشید حتما با phpmyadmin هم برخورد داشته اید. phpmyadmin یک بسته ی نرم افزاری تحت وب نوشته شده با php است که برای مدیریت پایگاه های داده ی mysql مورد استفاده قرار می گیرد.
phpmyadmin یک نرم افزار رایگان قدرتمند است و به همین دلیل هم به همراه همه ی کنترل پنل های محبوب میزبانی لینوکس ارائه می شود. علاوه بر Cpanel، DirectAdmin و Kloxo بسته های مدیریت هاست متفرقه هم از phpmyadmin استفاده می کنند.
آن چه در این نوشته به دنبال آن هستیم قرآیند نصب این بسته ی نرم افزاری محبوب به صورت مجزا روی سرور است. phpmyadmin یک بسته ی نرم افزاری تحت وب می باشد و از همین رو نصب و راه اندازی آن بسیار ساده است و در ادامه به صورت مشروح آمده است.
(بیشتر…)
در این مجموعه نوشته های که در موردآماده سازی Centos 5 به عنوان وب سرور است، تا اینجا در مورد نحوه ی نصب و راه اندازی Apache و php صحبت کردیم. آنچه مسلم است در بسیاری موارد php و html قادر به تامین همه ی خواسته های برنامه نویس برای پیاده سازی وب سایت های دینامیک و برنامه های کاربردی تحت وب نخواهد بود و به همین خاطر هم ما نیاز داریم که پایگاه داده ی mysql را هم روی سرور نصب کنیم.
به طور پیش فرض mysql5.0 روی Centos5 آماده ی نصب می باشد ولی ممکن است به هردلیلی ما نیاز به نسخه ی بالاتری از mysql داشته باشیم. به عنوان مثال ممکن است بخواهیم از اسکریپت خاصی استفاده کنیم که برای اجرا به نسخه های جدیدتر از mysql5.0 نیاز داشته باشد. در این نوشته مراحل نصب و راه اندازی mysql5.5 را روی سرور لینوکس با سیستم عامل Centos5 با هم بررسی می کنیم.
(بیشتر…)
در ادامه ی بحث قبلی در مورد نصب Apache روی Centos5 امروز می خواهیم نصب php5.4 روی Centos را با هم بررسی کنیم.
قبل از هر چیز لازم است اشاره کنیم که به طور پیش فرض php5.1 روی Centos5 آماده ی نصب است و به سادگی می توان آن را با دستور yum نصب کرد. ولی متاسفانه php5.1 برای اجرای برخی اسکریپت های تحت وب کمی قدیمی است. به همین خاطر هم ما در این نوشته می کوشیم تا php5.4 را از یک repository خارجی روی Centos نصب کنیم.
برای شروع بد نیست بدانیم SQL Injection چیست و یک مثال ساده ی آن را بررسی کنیم.
SQL Injection عبارتست از وارد کردن اطلاعات مخرب در ساختار دستورات SQL که ممکن است باعث آسیب جدی به ساختار و اطلاعات پایگاه داده ی برنامه شود.
رویکرد ما در بررسی SQL Injection بررسی کدهای نوشته شده به زبان php است و به همین خاطر مثال ها و راهکارهای ارائه شده همگی منطبق با زبان php می باشند. با این وجود می توان گفت مثال ها خیلی متکی به زبان نیستند و با اندکی تغییر قابل تعمیم به هر زبان برنامه نویسی دیگری که به نوعی با پایگاه های داده از خانواده ی SQL در ارتباط است می باشد.
SQL Injection معمولا از طریق دستکاری ورودی فرم های HTML پیاده می شود ولی راه های دیگری نیز برای ورود دستورات مخرب SQL به برنامه های کاربردی تحت وب وجود دارد. به عنوان شروع مثال یک فرم ورود به بخش مدیریت یک وب سایت نوشته شده به زبان php را بررسی می کنیم.
...
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM users WHERE username='$username'
AND password = '$password'";
...
کد بالا یک مثال ساده با امنیت بسیار ضعیف است و ممکن است به نظر غیر ممکن برسد که کسی از چنین کدی استفاده کند. با این وجود یک جستجوی ساده در گوگل انبوهی از سایت ها و برنامه های کاربردی تحت وب را نشان می دهد که همگی به همین سادگی در معرض خطر جدی حملات SQL Injection قرار دارند. (بیشتر…)
eXtplorer
نام یک اسکریپت فایل منجر متن باز تحت PHP است که به صورت رایگان عرضه می شود. قابلیت های خیره کننده ی این برنامه در کنار ظاهر زیبا و کاربر پسند آن به اندازه کافی برای محبوب کردن اسکریپت eXtplorer کافی است. با این وجود بد نیست به استفاده از جاوا اسکریپت نیز در محیط برنامه اشاره کرد که استفاده از آن را ساده تر می کند. eXtplorer بسته ی نرم افزاری کم حجمی است که می تواند به دو صورت مورد استفاده قرار بگیرد: به عنوان یک Online FTP client که به شما اجازه می دهد از طریق FTP به فایل های روی سرور سایت خود دسترسی داشته باشید و یا به صورت یک فایل منجر مستقل PHP نظیر نمونه ی موجود در بسته ی cPanel که امکان مدیریت کامل فایل های روی سرور را به کاربر می دهد. به علاوه با eXtplorer شما می توانید در صورت نیاز کاربران اضافی نیز تعریف کنید و برای هر کدام سطح دسترسی خاصی نیز تعیین کنید، کاری که بدون eXtplorer تنها از طریق FTP امکان پذیر است و آن هم مشکلات و مسائل خاص خود را دارد.
از جمله امکانات eXtplorer می توان به موارد زیر اشاره کرد:
- امکان آپلود فایل روی سرور
از طریق محیط عادی – با استفاده از محیط فلش – آپلود از روی سرور دیگر روی سرور سایت خودتان
- امکان دانلود فایل به صورت عادی و یا دانلود بسته ی فشرده ی فایل های انتخابی
- امکان فشره سازی و بازگردانی اطلاعات به صورت آنلاین
- امکان مشاهده و ویرایش فایل ها به صورت آنلاین
- امکان تغییر نام، تغییر سطح دسترسی، حذف و ایجاد فایل ها
- امکان نصب به صورت مستقل یا به صورت افزونه ی جوملا
- منوی رایت کلیک که استفاده ی سریع و راحت از قابلیت های سیستم را امکان پذیر می کند.
نصب این سیستم بسیار ساده و مختصر بوده و عملا هر کسی از عهده ی آن بر می آید،
نخست باید بسته ی فشرده ی برنامه را از سایت سازنده دریافت کنید.
بعد از آن یسته را روی سرور سایت خود آپلود کرده و از حالت فشرده در می آورید.
حالا eXtplorer آماده ی استفاده است و برای آن کافی است آدرس شاخه ای از سرور سایت خود که برنامه را در آنجا نصب کرده اید در مرورگر خود وارد کنید. برای نخستین ورود به سیستم هم نام کاربری و رمز عبور برابر "admin" است و طبیعتا بعد از ورود باید نسبت به تغییر رمز عبور خود اقدام کنید.
