نقص طراحی – دست زدن به استثنا در برنامه های چند لایه

پردازش خطا و استثنا در برنامه های کاربردی وب می تواند مشکلات امنیتی را، اغلب به شکل انکار سرویس (یعنی زمانی که یک سرویس به دلیل خطا در خطا رخ می دهد) و افشای اطلاعات (یعنی زمانی که یک استثنا حاوی جزئیات حساس در مورد سیستم به کاربر / مهاجم منتقل می شود.

برای مقابله با این، سیستم باید به صورت فریبنده شکست بخورد، جزئیات جزئی در مورد شکست و بازگرداندن تا آنجا که ممکن است. وقتی استثنائات می آید، زبان های مدیریت شده مکانیسم ساده و قابل درک برای مدیریت استثنا هستند. با این حال، در طول تحقیقات من نتوانستم در مورد نحوه ساخت یک مکانیزم مدیریت استثنائی مناسب در برنامه های کاربردی وب مدرن که حاوی چند لایه منطقی بین پایگاه داده و برنامه های کاربردی مشتری است، نتوانستم پیدا کنم.

به عنوان مثال، چارچوب بهار دارای کنترل کننده (که API ها را فراهم می کند و درخواست های HTTP را مدیریت می کند)، سرویس (که شامل اکثریت منطق کسب و کار) و مخازن (که ارتباط بین برنامه و پایگاه داده را مدیریت می کند). علاوه بر این، سرویس می تواند با اجزای سازنده و ماژول هایی که قابلیت های مختلفی دارند (مانند دسترسی به فایل، محاسبه الگوریتم) فراهم شود. نمودار جریان داده های زیر این معماری را نشان می دهد.

 نمودار جریان داده ساده برنامه های کاربردی وب مدرن

با بررسی منشاء استثنائات، می توانیم ببینیم که موتور محاسباتی، مخزن و ابزار دسترسی به پرونده می تواند (به طور بالقوه) برخی از جزئیات در مورد سیستم را نشان می دهد، اگر یک ارتباط با پایگاه داده های مختلف (به عنوان مثال، اطلاعات در مورد پایگاه داده SQL، طرح پایگاه دانش، و غیره)، باید یک استثناء پرتاب شود.

پس از آن سوالات، رسیدگی به این استثنائات و کاهش خطر برای هر دو افشای اطلاعات و انکار سرویس؟

رویکردی که به نظر من مناسب برای من است، استثنائات است، زیرا آنها بوجود می آیند و آنها را به استثنائات خاص برنامه می پردازند. بخش هایی از برنامه هایی که جریان های داده ای را که از مرز اعتماد عبور می کنند (به عنوان مثال، به سیستم فایل، اینترنت) باید همه استثنا ها را با قرار دادن آنها در استثناهای سفارشی "دوستانه" (ایجاد شده توسط توسعه دهندگان) برای جلوگیری از هر گونه خطر افشای اطالعات که بیشتر منتشر می شود، و همچنین برای هر گونه نقص جزئی، محلی سازی می شود.
سپس اجزای داخلی باید بدانند که چگونه استثنا های برنامه را مناسب تر می کنند.

اشکال اصلی این روش این است که مکانیسم مدیریت استثنایی پیچیده تر است، زیرا لازم است استثنائات خاص برنامه برای هر دسته از بومی (و [استثنائات]

آیا این رویکرد دارای مزایا و معایب دیگری است و آیا یک طرح جایگزین وجود دارد که بهترین تعادل امنیتی و کار را در اختیار شما قرار می دهد؟

نقشه های گوگل برای به دست آوردن ویژگی های رفتاری بهتر، ادغام پخش موسیقی است

گوگل همواره به دنبال بهبود زمان برفی شیشه خود با نقشه ها است و دو ویژگی جدید اعلام شده امروز، باید به این موضوع کمک کند: یک تب جدید رفت و آمد و یکپارچه سازی دستگاه پخش موسیقی

اگر شما صرف هر مقدار زمان رفت و آمد به و از کار می کنید، سپس شما می دانید چه فاجعه ای می تواند باشد – رفت و آمد شما می تواند از تقریبا لذت بخش به توقف توقف در آنچه به نظر می رسد مانند یک لحظه. در حقیقت، گوگل ادعا می کند که یک ساعت شلوغی عجله می تواند تا 60 درصد طولانی تر از آنچه شما فکر می کنید آن را زمانی که شما از پارکینگ رول. این یک تفاوت بسیار چشمگیر است.

این شرکت در حال تلاش برای بهبود تجربه رفت و آمد با زبانه Commute جدید در Google Maps است – نوعی یک سرویس مترو برای تمام نیازهای رفت و آمد شما است. این ترافیک زنده و اطلاعات حمل و نقل را فراهم می کند، همچنین به شما اجازه می دهد تا بدانید که آیا رفت و آمد به نظر می رسد بسیار خوب است یا باید برای مدت طولانی آماده شوید. شما اطلاعیه های زنده در مورد تاخیر و غیره در اندیشه دریافت کنید.

این فقط در مورد رانندگان نیست، هرچند بسیاری از مردم از فرم های مختلف حمل و نقل در رفت و آمد خود استفاده می کنند، بنابراین این ویژگی جدید همچنین اطلاعات مربوط به رفت و آمد های مختلط را ارائه می دهد. اگر ترافیک درایو شما وجود دارد اما قطار به خوبی به نظر می رسد، می دانید. همانطور که در اطلاعیه های مترو می گوید، به روز رسانی مترو در زمان واقعی در 80 منطقه در سراسر جهان در دسترس خواهد بود. حالا شما می دانید که قصد دارید تا قطار خود را از دست ندهید قبل از آنکه واقعا آنرا از دست بدهید. بارها خوب است

سرانجام، Maps یک ادغام پخش موسیقی است که به شما اجازه پخش، مکث و رد کردن آهنگ ها را بدون نیاز به ترک برنامه می دهد. این ویژگی با Spotify، Google Play Music و حتی Apple Music همکاری خواهد کرد، حتی با استفاده از Spotify حتی به شما اجازه می دهد تا از طریق محتوای بدون نیاز به تغییر در رابط برنامه کامل، از طریق محتویات فهرست کنید. آرام

حالا اگر فقط می توانم به نقشه ها بگویم که من از خانه کار می کنم، همه ما می توانیم تنظیم کنیم.


وردپرس – مطبوعات مطبوعات روزانه حمله بدافزار را به دست آوردند

روزنامه گوگل وبمستر وب سایت من را به خاطر سایت مخرب خود در معرض حمله قرار می دهد و من هیچ نظری ندارم که چگونه می توانم این مسائل را رفع کنم. من متوجه شدم که این اسکریپتها پرونده های پرل را از دست دادند. من از این سوال خوشم می آید اما هیچ پاسخی ندارم

لینوکس آمازون لینوکس

 و هدف استفاده از فایروال نیز آن ویروس را مسدود نکرده است

تثبیت قیمت Bitcoin بالا $6.600; صعودی تعصب هنوز دست نخورده

بخش cryptocurrency امروز پس از selloff در نیمه دوم جلسه دیروز مستقر. موج دار شدن فعال میان رشته بالاتر در اوایل تجارت و اسرائيل است و در حالی که بسیاری از سکه بالا نیز خاموش خود را پایین، اوج روز گذشته به وضوح بالاتر از سطح قیمت فعلی در اغلب موارد است. با Bitcoin و Ethereum هر دو از دیدگاه کوتاه مدت نسبتا ضعیف بودن تلاش تجمع منعکس headwinds قوی مواجه است.

همانطور که بسیاری از رشته های داخل محدوده است که پس از تلاش قوی تجمع هفته گذشته معامله شده است راه اندازی فنی تقریبا بدون تغییر با وجود بازار نسبتا فعال شده است. مخلوط کوتاه مدت چشم انداز بدان معنی است که رهبری سالم صعودی هنوز, به رغم نشانه دلگرم کننده در بازار امثال Litecoin Monero نو و یوتا، با توسعه است هنوز هم تنها موج دار شدن نزدیک به تغییر روند تایید شود.

XRP/USDT، 4 ساعته نمودار تحلیل

موج دار شدن است تست مقاومت منطقه نزدیک 0.57 پس از شکستن از محدوده کوتاه مدت بسیار باریک امروز در اوایل تجارت. سکه همچنان تجارت خوبی در بالا کلیدی منطقه بلند مدت بین 0.42 $ و $0.47 اما با توجه به تصویر کلی هنوز ضعیف در بخش و عدم تثبیت روند صعودی است سیگنال فروش بلند مدت به جای ما مدل روند .

سیگنال های کوتاه مدت مثبت و پشتیبانی اولیه که 54 یافت می شود، با دیگری قوی که $0.51، در حالی که مقاومت پیش رو است که $0.64، $0.68, بین $0.725 و $0.75 در سطح.

BTC/دلار 4 ساعته نمودار Bitcoin تجزیه و تحلیل

بار دیگر تا سطح $6750 بسیج پس از دوره نقاهت بالا $6500 اما سکه هم اکنون نزدیک سطح بسیار مهم پس از دیروز selloff هنوز میان رشته های ضعیف تر بودن است. روند افزایش ضعیف دست نخورده در الگوی مثلث گسترده تر است و سکه است هنوز هم در یک سیگنال خنثی کوتاه مدت، نه نشان دادن نشانه ای از حرکت های قوی در هر جهت. در حالی که بیشتر مقاومت پیش رو است که 7000 پشتیبانی مناطق زیر $6275 در 6000 $ و $5850، یافت می شود.

Litecoin و Monero باقی می ماند صعودی کوتاه مدت

ETH/دلار 4 ساعته نمودار تجزیه و تحلیل

Ethereum آمار سطح مقاومت 235 دلار دیروز و امروز در اوایل تجارت اما همچنان دومین سکه را ضعیف از دیدگاه فنی، تنظیم زیر خط روند صعودی کوتاه مدت قبلا غالب چسبیده بودن. با وجود ضعف فنی ETH اجتناب سیگنال فروش کوتاه مدت، از آن برگزار شد بالاتر از 200 دلار اما عکس بلند مدت شدت نزولی باقی مانده است. سطوح حمایت بیشتر نزدیک به 180 $ $170 و 160 دلار، در حالی که مقاومت پیش رو است که 260 و 275 $ و $280 یافت می شود.

LTC/دلار 4 ساعته نمودار تجزیه و تحلیل

Litecoin عقب نشسته کردن سطح مقاومت 64 دلار همراه با بازار گسترده تر است، اما آن توانسته در روند کوتاه مدت افزایش، حفظ سیگنال فروش در مدل روند ما نگه دارید. در حالی که تصویر بلند مدت نزولی جدید نوسان بالا به تجمع نسبت به 75 $، در حالی که راه اندازی خنثی دو ارتقا با توجه به سیگنال های بلند مدت اشاره. پشتیبانی مناطق در حال حاضر نزدیک $59 $56، پیدا و هنوز هم می تواند وارد موقعیت های کوتاه مدت در اینجا $51 و معامله گران.

XMR/USDT، 4 ساعته نمودار تجزیه و تحلیل

Monero است نیز در کوتاه مدت فروش سیگنال به همین ترتیب دو LTC و چشم انداز دراز مدت نیز یک ذره بهتر برای XMR، سیگنال خنثی در چارچوب زمانی که نیز در محل است. که سکه زیر منطقه 120 دلار-$ 125 قوی است و آن را نزدیک به شکستن زیر خط روند صعودی کوتاه مدت است گفت:. که را جمع و جور کردن در مدل ما و test احتمال 108 $ و $100 سطوح حمایت ماشه، یافت با اوت کم کنید کسانی که 80.

تصویر برجسته از Shutterstock

سلب مسئولیت: تحلیلگر صاحب cryptocurrencies. او دارای سرمایه گذاری در سکه ها موقعیت اما در کوتاه مدت و یا معامله در روز درگیر می کند و او را نگه ندارد موقعیت های کوتاه مدت را در هر یک از سکه ها.

فیلترشکن پرسرعت

نصب PHP شما به نظر می رسد پسوند MySQL را از دست داده است که توسط WordPress مورد نیاز است

اگر این خطا را دریافت کنید، اول از همه، نترسید. این مهم نیست و می توان آن را به راحتی حل کرد.

با فرض اینکه کنترل کامل بر سیستم عامل داشته باشید، ابتدا باید از طریق SSH به سرور خود متصل شوید، من توصیه می کنم با استفاده از Putty

پس از وارد شدن، پی اچ پی را چک کنید نسخه در حال حاضر توسط سیستم عامل استفاده می شود:

*** 19459005

# php -v

PHP 5.6.36 (cli) ساخته شده: 26 ژوئن 2018، 20:34:01)

کپی رایت (ج) 1997-2016 گروه PHP

***

رایج ترین نسخه های PHP استفاده شده 5.X و 7 است

حالا چه افزونه mysql مورد نیاز توسط php است و چه کاری انجام می دهد؟

وردپرس یک سیستم مدیریت محتوا مبتنی بر پی اچ پی و مبتنی بر SQL است که به طور گسترده ای به دلیل دوستانه بودن آن استفاده می شود. برای پی اچ پی قادر به برقراری ارتباط با (انجام پرس و جو در) خروجی زیر، از این برنامه افزودنی استفاده می کند.

پسوند به طور پیش فرض در سیستم عامل زمانی که PHP شامل می شود، تنظیم نمی شود. خوشبختانه، راه حل، اغلب وقت، بسیار ساده است.

فرض کنید شما به عنوان کاربر root وارد سیستم می شوید. بر اساس سیستم عامل شما:

– CentOS / RedHat / اوراکل لینوکس:

– برای php 5.x:

***

# بروز رسانی yum

# yum نصب php-mysql

# سرویس httpd راه اندازی مجدد؛ سرویس آپاچی راه اندازی مجدد سرویس آپاچی 2 راه اندازی مجدد سرویس جدید nginx restart

***

– برای php 7.x:

***

yum update

# yum install php70w-mysql

# service httpd restart؛ سرویس آپاچی راه اندازی مجدد سرویس آپاچی 2 راه اندازی مجدد سرویس مجازی nginx

*** 19459005

– اوبونتو / دبیان

– برای php 5.x

*** [#

# apt-get update

# apt-get install php5-mysqlnd

# service httpd restart؛ سرویس آپاچی راه اندازی مجدد سرویس آپاچی 2 راه اندازی مجدد خدمات nginx راه اندازی مجدد

***

– برای php 7.x

***

# apt #include-get update

# apt-get install php7.0-mysql

# service httpd restart؛ سرویس آپاچی راه اندازی مجدد سرویس آپاچی 2 راه اندازی مجدد

این باید مسئله را حل کند

اگر هنوز پیام خطا را دریافت می کنید، دیگر مواردی وجود دارد که می توانید آنها را بررسی و تعمیر کنید.

  1. اشتباه تنظیم پوشه extension PHP

رفتن به پوشه ریشه وب سایت شما (معمولا public_html یا www )، یک فایل info.php ایجاد کنید و 3 خط زیر را وارد کنید:

phpinfo () ؛

؟>

دسترسی به فایل در یک مرورگر – http: //yourdomain/info.php و برای «فایل پیکربندی بارگذاری شده»:

"extension_dir"

و اطمینان حاصل کنید که extension_dir به مسیر پوشه پسوند مناسب از نسخه PHP استفاده می کند.

اگر این مورد نیست، فایل php.ini را نمایش داده شود در پیکربندی فایل و مسیر صحیح وارد کنید.

  1. php.ini سفارشی برای وب سایت شما

اگر وبسایت شما یک پیکربندی PHP داشته باشد و شما هم مرتب سازی و یا مهاجرت به وب سایت، فایل های .ini با سایر اجزای سیستم عامل بارگذاری نمی شوند. راه حل: فایل php.ini سفارشی خود را ویرایش کنید و دو خط زیر را در نظر بگیرید:

***

؛ extension = mysql.so

؛ extension_dir = / path / to / extensions /

***

  1. چند پی اچ پی و suPHP_ConfigPath استفاده می شود.

اگر شما در یک محیط چند پی اچ پی هستید و suPHP ممکن است به عنوان دستیار PHP استفاده شود، پیکربندی سفارشی PHP شما با استفاده از suPHP_ConfigPath بارگذاری می شود.

سعی کنید نظر خطوط suPHP_ConfigPath در فایل .htaccess از پوشه ریشه وب سایت خود را ببینید و ببینید که آیا پیام خطا ناپدید می شود.

  1. برخی از نسخههای اوبونتو

بعدها نسخههای اوبونتو به جای کتابخانه پی اچ پی تمایل دارند از درایورهای MySQL استفاده کنند. برای php 5.x این را می توان با نصب php5-mysqlnd-ms حل کرد:

***

# apt-get install php5-mysqlnd-ms

**

گزینه های کنترل پنل

اگر شما مسئول سرور WHM / cPanel هستید (شما دسترسی WHM دارید)، می توانید از GUI وب برای نصب ماژول missing

از رابط WHM، در قسمت جستجو، EasyApache وارد کنید، بر روی EasyApache 4 کلیک کنید و بر روی Customize در بسته های در حال حاضر نصب شده در بالای صفحه کلیک کنید:

برو به طور مستقیم برنامه های افزودنی پی اچ پی

در فیلد جستجو، mysql را وارد کنید. شما لیستی از پسوندهای php موجود را مشاهده خواهید کرد:

بسته به نسخه php شما، مطمئن شوید که برنامه افزودنی فعال است. پیشنهاد من این است که آن را برای هر نسخه php فعال کنید تا زمانیکه شما در آینده به آنها احتیاج دارید، برایتان ذخیره می شود.

اگر شما مسئول سرور WHM نیستید و تنها دسترسی cPanel دارید، برخی از ارائه دهندگان خدمات میزبانی وب اجازه می دهد تا شما را قادر به فعال کردن / غیر فعال کردن فرمت های پی اچ پی.

دسترسی به رابط cPanel و حرکت به نرم افزار و خدمات -> انتخاب نسخه پی اچ پی – > PHP Selectors | برنامه های افزودنی فعال کردن mysql، mysql و mysqlnd:

و ذخیره ذخیره

آخرین، اگر شما از پانل کنترل Plesk استفاده می کنید و هیچ یک از مراحل فوق الذکر فوق الذکر کمک نمی کند، باید سعی کنید که به PHP مادری که توسط Plesk حمل می شود را تغییر دهید.