نام سرور یا DNS

اصطلاح نام سرور یا DNS که به آن کارگذار دامنه نیز می گویند، یکی از حساس ترین مسائل برای یک سایت محسوب می شود، DNS یا Domain Name System در واقع اسامی تخصیص داده شده برای کامپیوترها (سرورها) در بستر شبکه اینترنت هستند که باعث شناسایی و تبدیل (resolve) عنوان نام سرور به IP اختصاصی آن می شود، به این صورت وقتی به یک دامنه مراجعه می شود، در واقع به IP مربوط به DNS سرور آن رجوع شده است، در واقع این سیستم شباهت زیادی به کد تلفن کشورها، کد شهرستان و شماره تماس اختصاصی افراد دارد، با این تفاوت که در اینجا دامنه هایی متشکل از حروف و اعداد به نام سرور و سپس به IP سرورها تبدیل شده و بر این اساس سایت های مختلف از هم شناسایی و تفکیک می شوند، یک تفاوت عمده دیگر در این است که آدرس IP سرور می تواند بدون تغییر عنوان DNS آن، تغییر کند، مثلا DNS فرضی ns1.example.com ممکن است مدتی IP خاصی داشته باشد و سپس به شماره دیگری تغییر کند، بدون اینکه تاثیری در نام آن و روند کاری سایت های زیر مجموعه داشته باشد؛ اعمال تغییرات بر روی DNS دامنه سایت، معمولا از طریق کنترل پنل هایی توسط شرکت های مجاز برای ثبت دامنه، ارائه می شود.

سرور لینوکس

سرور لینوکس به سروری با سیستم عامل مبتنی بر لینوکس (Linux) گفته می شود، همانطور که می دانیم لینوکس یکی از معرف ترین سیستم عامل های متن باز یا open source است که در زمینه سرورهای وب، گزینه بسیار مناسبی برای برنامه های مدیریت سایت، مخصوصا به زبان PHP محسوب می شود و از نرم افزارهای Apache HTTP Server، SSH server و... به خوبی پشتیبانی می کند، نگهداری و هزینه سرور های مبتنی بر لینوکس معمولا به صرفه تر از سرورهای ویندوز بوده و از سرعت و کیفیت بسیار خوبی نیز برخوردار است (البته به شرطی که توسط شرکت معتبری نگهداری و پشتیبانی شود)؛ اگر از سیستم های مدیریت محتوا مبتنی بر PHP استفاده می کنید، یا قصد دارید سیستم مدیریت سایتتان را به PHP برنامه نویسی کنید، توصیه می کنیم حتما از سرور لینوکس برای میزبانی آن استفاده کنید.

سرور ویندوز

در مقابل سرورهای لینوکس، معمولا سرورهای تحت سیستم عامل ویندوز، ساخت شرکت مایکروسافت قرار می گیرند، ویندوز در مقایسه با لینوکس کارکردهای خاص خودش را دارد و نمی توان گفت که کدام یک بهتر است (بستگی به هدف و نوع زبان برنامه نویسی شما دارد)، مثلا برنامه نویسان زبان ASP الزاما باید در بستر سرور ویندوز سایت خود را برپاکنند، از طرفی هزینه نگهداری سرورهای ویندوز به دلیل متن باز نبودن و نیاز به پرداخت هزینه و خرید برنامه های مورد نیاز، معمولا بیشتر است، اگر به زبان ASP برنامه نویسی می کنید، ناچارید از سرورهای تحت سیستم عامل ویندوز استفاده کنید، البته سرعت و سازگاری سرورهای ویندوز نیز به خوبی لینوکس است و در ضمن این سرورها معمولا از کدهای PHP نیز در کنار ASP پشتیبانی می کنند.

سرور مجازی

سرور مجازی به حالتی گفته می شود که یک سرور، منابع فیزیکی خود را بین چند دامنه (در واقع بین چند DNS)، به طور مجازی به اشتراک می گذارد، درست مثل حالتی که چند سیستم عامل در یک کامپیوتر نصب شود، با این تفاوت که در اینجا ممکن است همه ی دامنه ها یا تعدادی از آنها به طور همزمان از منابع فیزیکی سرور استفاده کنند، در واقع یک سرور مجازی فضای مجزا و اختصاصی به صورت شبیه سازی شده با یک سرور حقیقی است ولی در واقع فضای سرور بین چند سرور مجازی تقسیم شده است و مشخص است که کیفیت سرورهای مجازی به اندازه یک سرور حقیقی نیست؛ اصطلاح سرور مجازی را نباید با هاست اشتراکی اشتباه گرفت، یک سرور ممکن است به چند سرور مجازی و هر سرور مجازی خود به چند سایت اشتراکی تقسیم شود، بهترین حالت برای سایت های اشتراکی قرار گرفتن روی سرور حقیقی است نه سرور های مجازی؛ سرورهای مجازی بیشتر برای دارندگان سایت های چندگانه و پربازدید مناسب است.

uptime سرور

uptime به زمان تضمین شده ای گویند که طی آن یک سرور بدون وقفه و مشکلی، به سرویس دهی می پردازد، البته در مورد برخی میزبان ها این عبارت چندان مفهومی ندارد، علی رغم اینکه خیلی از آنها عناوینی چون آپ تایم 99 درصد و برخی حتی 100 درصد را شعار می دهند، اما در عمل نهایتا به بالای 95 درصد ختم می شود، البته برخی شرکت های معتبر نیز تلاش می کنند که به وعده های خود عمل کنند تا سایت شما نزدیک به 100 درصد زمان آپتایم داشته باشد، برای اطمینان از اینکه هاست مطمئنی را انتخاب می کنید، بهتر است از آپتایم سایتهای میزبانی شده توسط آن، پیش از خرید، اطلاعات کسب کنید.

down شدن سرور

down شدن سرور در اصطلاح به حالتی گویند که عملکرد عادی سرور به هر دلیل دچار اختلال شود و صفحه درخواستی شما، بارگذاری نگردد، این امر ممکن است دلایل زیادی داشته باشد و تقریبا برای هر سروری پیش می آید، اما اینکه این وقفه چقدر طول بکشد و چند وقت به چند وقت تکرار شود، مسئله ی بسیار مهمی است، در هاست های معتبر به دلیل رعایت مسائل فنی و پیش بینی شدن مسائل احتمالی، معمولا سرورها دیرتر دچار مشکل می شوند و در صورت بروز، مشکل به سرعت رفع می شود، اما در برخی هاست های دیگر به دلیل ضعف سخت افزاری سرور، پشتیبانی ضعیف و... ممکن است این نوع مشکلات زمان بیشتری به طول بکشند و در فواصل کوتاهتری تکرار شوند.

فایل htaccess

htaccess در واقع فایلی متنی (اما بدون پسوند) است که در سرور های مختلف (مخصوصا سرور Apache) برای کنترل عملکردهای آن مورد استفاده قرار می گیرد، این فایل در ریشه سایت یا بین فولدرهای آن به صورت htaccess. (بدون فرمت) وجود دارد (اگر این فایل در سرور شما نیست، می توانید آن را ایجاد کنید) و درون آن دستوراتی خاص به صورت متنی و حروف با قاعده نوشته می شود، به دلیل اینکه فایل htaccess به صورت مجزا از تنظیمات اصلی سرور است و برای سایتهای مختلف می تواند متفاوت باشد، امروزه از آن به وفور، مخصوصا در سرورهای اشتراکی، برای دوباره نویسی لینک های داینامیک به استاتیک (Rewriting)، کنترل دایرکتوری ها با کلمه عبور (Authorization)، تنظیم اطلاعات مربوط به یونیکد صفحات، مسدود کردن IP، تنظیم و سفارشی کردن صفحات خطا و ... استفاده می شود؛ در مقابل فایل دیگری به نام httpd.conf وجود دارد که به طور مستقیم و یکپارچه تنظیمات سرور را مدیریت می کند.

فایل php.ini

در کنار فایل htaccess که تنظیمات سرور را مدیریت می کند، در سیستم های مبتنی بر PHP معمولا در سرورها می توان از فایل دیگری به نام php.ini برای کنترل رفتارها و امکانات مربوط به مفسر PHP استفاده کرد، البته این مسئله تا حدود زیادی مخصوصا در سرور های اشتراکی، به اختیارات تعریف شده توسط مدیران هاست برمی گردد، از php.ini می توان به فرض برای غیر فعال یا فعال کردن برخی ویژگی ها در PHP استفاده کرد و تنظیمات پیش فرض را تغییر داد.

پایگاه داده

پایگاه داده یا دیتابیس (Database) به محل نگهداری اطلاعات معمولا به صورت داینامیک گفته می شود، به فرض در یک سیستم مدیریت محتوا، وقتی مطلبی را ارسال می کنید، این مطلب در فیلد های خاصی که درون دیتابیس با عناوین مشخص تعریف شده، ذخیره می گردد تا در هنگام لزوم از اطلاعات آن استفاده شود، در واقع شیوه و ساختار دیتابیس ها شباهت زیادی به دنیای واقعی و به فرض قفسه های یک کتابخانه دارد، در حال حاضر بیشتر سایت ها از این شیوه استفاده می کنند و تقریبا مدیریت یک وبسایت بزرگ بدون استفاده از پایگاه داده غیر قابل تصور است، تنها سایتهای کوچک با صفحات استاتیک و ثابت، آن هم به تعداد کم، بی نیاز از دیتابیس هستند و در سایر موارد بهترین گزینه، استفاده از آن است، دیتابیس ها انواع و کارکردهای مختلف دارند ولی در کل بسیار به هم شبیه هستند، از جمله مهم ترین سیستم های مدیریت پایگاه داده می توان Oracle، Microsoft SQL Server، MySQL و SQLite را نام برد، البته امروزه از MySQL برای برنامه نویسی با PHP و از Microsoft SQL Server برای برنامه نویسی با ASP بیشتر استفاده می شود؛ آموختن اصول کار با پایگاه داده در صورت آشنایی شما با یکی از زبان های برنامه نویسی سمت سرور، کار چندان سختی نیست و تا حدود زیادی می توان طی مدتی کوتاه، بسیاری از مطالب را فرا گرفت.

ایمیل اختصاصی

تصور بسیاری از مردم از ایمیل، محدود به سرویس های رایگان ارائه شده توسط شرکت های معروفی چون یاهو، گوگل، مایکروسافت و... است، اما وقتی برای خود سایتی ایجاد می کنید، در قریب به اتفاق موارد، می توانید ایمیل اختصاصی با عنوان دامنه خود داشته باشید، در سرورهای مختلف و در کنترل پنل آنها قابلیت ایجاد ایمیل های اختصاصی برای دامنه شما وجود دارد و پس از ایجاد حساب کاربری و آدرس، می توانید از برنامه های مدیریت ارسال و دریافت ایمیل مانند Outlook Express یا برنامه های مشابه دیگر استفاده کنید.

DDOS

ddos یا distributed denial of service attack به نوعی حمله و ایجاد اختلال در سرورهای وب گفته می شود که طی آن، معمولا در یک زمان واحد، تعداد زیادی درخواست به یک سرور ارسال می شود و این عمل موجب مختل شدن و نهایتا از کار افتادن آن سرور می شود، ddos یکی از رایج ترین شیوه های ایجاد اختلال برای سرورها در وب است که البته بسته به میزان قدرت مهاجم، قابلیت های نرم افزاری و سخت افزاری سرور، آسیب پذیری نیز در برابر آن متفاوت است، حمله های ddos ممکن است خیلی کوتاه یا در مقابل اگر از آنها جلوگیری نشود، خیلی به طول انجامند و در این مدت سایت شما به کندی بارگذاری شده یا به کل down شود.

MYSQL/SQL Injection

اصطلاح SQL Injection یا MySQL Injection به فرایند نفوذ به پایگاه داده گفته می شود که طی آن از نقاط ضعف برنامه نویسی یک سایت برای تخلیه یا حذف اطلاعات ذخیره شده در پایگاه داده استفاده می شود، رایج ترین روش در این شیوه، استفاده از فرم های وب یا آدرس لینک های یک سایت است، مهاجم با افزودن دستورات خود به لینک های یک سایت یا با فرستادن دستورات خود به صورت متنهای داخل فیلد و فرم های HTML سعی می کند دستوراتی بر روی پایگاه داده اعمال کرده و اطلاعات شما را دستکاری کند، کنترل این نوع حملات در عین سادگی کار حساسی است و باید با دقت بالا تمام کدها و حفره ها بررسی شوند و حتما هر نوع اطلاعات که مخصوصا توسط کاربران دریافت می شود، به صورت سیستماتیک و چند لایه ایمن سازی شوند، آشنایی با شیوه های حفاظت از پایگاه داده در مقابل این نوع حملات نیازمند طرح مباحثی بیشتر است که در این مقال نمی گنجد.

دفعات بازدید : 5,813