... comjava Script در یک نگاهبا اطمینان کامل می توان گفت « بیش از نیمی از کسانی که با دنیای اینترنت در ارتباط هستند حداقل یک بار اسم Java Script را شنیده اند » ولی با دیدن یک برنامه ساده که توسط زبان Java Script نوشته شده , دیگر حتی حاضر نشده اند حتی یک بار دیگر اسم آن را بشنوند !!! java Script در ابتدا بسیار سخت و حتی عذاب آور! به نظر میرسد , ولی اصلا اینطور نیست ... در ابتدا می خواهم مقدمه ای درباره java Script بنویسم که بسیاری از مسائل مربوط به آن را آشکارتر کند , و مسائلی در مورد آن را بررسی کنیم تا ذهنیت های اشتباه در مورد java Script را از بین ببرد ... در این مقدمه یکسری موارد پایه در مورد زبان برنامه نویسی java Script مورد بحث قرار می دهیم که دانستن انها برای درک بقیه مفاهیم آن الزامیست ... مشکلات و موارد مبهم را در قسمت java Script تالار گفتگوی سایت مطرح کنید تا این مشکلات را رفع کنیم ... در این سری آموزش ها سعی خواهم کرد که دروس ومطالب را به صورت طبقه بندی شده و همراه با سادگی بیان و ذکر تمام جزئیات و مفاهیم ارائه کنم تا برای خوانندگان - با هر سطح معلومات - قابل استفاده باشد ... برای آموختن Java Script حتما باید یکسری اطلاعات اولیه و در واقع پیش نیاز در زمینه زبان HTML داشته باشید در میان هر درس , در صورت نیاز مواردی از html را ذکر خواهم کرد که در آموختن Java Script مفید خواهند بود ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 19   شهریور   1384   شاخه : برنامه نویسی   

... (build) هم اکنون تمام Cpanel ها از جمله stables ,releases, current و حتی Cpanel 9 ... بطور کلی وقتی mo_-php فعال است تمام Script های php با همان کاربر default Web Server (nobody) انجام می شود ... این به user ها این امکان را می دهد که هر Script ای که بخواهند برای سرور اجرا کنند و این برای سرورهایی که بیش از 1 اکانت دارا می باشند و نمی خواهند user ها به محدوده هم دیگر دسترسی داشته باشند خطرناک است (به طور کلی Web Serverها) متاسفانه mod-php به صورت پیش فرض بر روی Cpanel نصب می شود (و این مشکل بزرگی است) البته توجه داشته باشید این یک bug یا exploit نیست در واقع یک سرویس عادی و طبیعی و مخصوص mo_-php است که نمی توان آن را منع کرد (مگر با تبدیل آن به php suexce) با این حال باز هم suexec ای که همراه Cpanel ارائه می شود اجازه اجرای کنترل ناشدنی یک سری Script ها را به user ها می دهد که این با suexec ارائه شده در خود Apache متفاوت است ... Patch) این Patch فقط اجازه اجرای این Script ها را برای user های مخصوص root، wheel را می دهد ... فقط مشکلی دارد که اجازه اجرای shared Scripts را در صورتی که دایرکتوری اصلی آن دارای اجازه write برای user ها و group های دیگر داشته باشد ... علاوه بر این هم چنان یک سری Script های Perl و cgi وجود دارد که دارای قابلیت exploit شدن می باشند ... cgi… برای اطمینان از وجود این expliot ها بروی سرور خود این دستور را اجرا کنید ... php این Script سرور شما را در برابر چندین Vulnerability تست می کند ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 5   آبان   1382   شاخه : امنیت