خطاهای تاریخی را تکرار نکنیم

۱۶۰ سال پیش امیرکبیر را کشتیم، آن هم فقط بعد از سه سال از شروع اصلاحاتش…که اگر زنده مانده بود ما دهها سال پیش از ژاپن مسیر پیشرفت را پیموده بودیم

۶۴ سال پیش دکتر مصدق را همراهی نکردیم و در مقابل کودتاگران او را تنها گذاشتیم، آن هم در حالی که همه دنیا به رهبری انگلیس مشغول توطئه علیه او بودند. او هم فقط ۲۸ ماه یعنی کمی بیش از دو سال نخست وزیر بود…که اگر مانده بود با سیاست اقتصاد بدون نفت او امروز وضع دیگری داشتیم.

۱۲ سال پیش ، دوران عقلگرایی دولت اصلاحات را ادامه ندادیم و به عوامگرایی و فریب و شعارهای دهان پُر کن و تحریک آمیز روی آوردیم. نتیجه آن شد که جهان را علیه خود بسیج کردیم و تمام دستاوردهای رئیس دولت اصلاحات بر باد فنا رفت.

۴ سال پیش چشم امید بستیم به روحانی، تا بیاید و تدبیر کند و ما را از آن وضع آشوب و تورم و شعار زدگی و پریشانی اقتصادی برهاند. در این چهارسال با وجود تمام موانع ، پیشرفتهای بسیار خوبی داشته ایم. اگرچه هنوز راه زیادی برای رسیدن به وضع مطلوب در پیش داریم.

هموطن ! مراقب تکرار خطاهای تاریخی باش…مبادا با کم طاقتی ما ، روحانی هم به امیرکبیر و مصدق ملحق شود که در آن صورت باز هم  دهها سال به عقب پرتاب خواهیم شد.

منبع:روحانی تا ١۴٠٠

تبریک سال نو – ۱۳۹۶

با سلام خدمت دوستان عزیز.

شروع امسال، ۹۶، مقداری با سال های پیش برای من متفاوت بود. جدای از اینکه به تازگی بصورت مستقل زندگی می کنم، عملا دیگه در دهه سوم زندگیم هستم و فکر می کنم مهم ترین کارهای زندگیم رو باید حالا انجام بدم.

سالی سرشار از دلخوشی، کامیابی، شادی و همراه با موفقیت برای تمام عزیزان آرزو می کنم.

تلاش می کنم امسال بیشتر از سال قبل و سال ها قبل به برنامه هام رسیدگی کنم و بیشتر عمل باشم تا حرف 

همینطور امیدوارم سال آینده ، ۱۳۹۷، سال نتیجه گیری و بهره برداری از کارهای امسالم باشه ، امیدوارم سال آینده در همین روزها پستی در رابطه با سال جدید و رسیدن به اهداف هام ارسال کنم. 

همینطور امیدوار هستم امسال وضعیت اقتصادی، سیاسی و آزادی کشور بهتر بشه.

حل مشکل دسترسی فایل ها در دایرکت ادمین (کانفیگ وب سرور: Nginx_apache)

سلام

خیلی اوقات شده که از ترکیب Nginx و Apache در دایرکت ادمین استفاده می کنم و با بعضی CMS ها یا Framework به مشکل Permission ها برمیخورم.

داخل error log اطلاعات زیر هست:

راه حل این مشکل:

  • تعیین دسترسی ۷۷۵ برای Directory ها
  • تعیین دسترسی ۶۴۴ برای File ها

با ۲ دستور زیر راحت دسترسی های فوق را به دایرکتوری ها و فایل ها بدید :

بعد از اجرای دستورات بالا مشکل حل میشه !

پست غیر فنی: متن نامه ای به رئیس جمهور (بهرام)

احمدی نژاد:

واقعا مشکل مردم ما الان شکل موی بچه های ماست
خوب بچه ها دوست دارن موهاشونو هر جوری بزارن به منو تو چه ربطی داره
دولت باید بیاد اقتصاد رو سامان بده
فضای کشور رو آرامش ببخشه
امنیت روانی درست کنه
پشتیبانی بکنه از مردم
مشکل مهم جوانهای ما اینه که مدل موشون رو چه جوری بزارن و دولت هم نمیزاره
الان مشکل کشور ما اینه که مثلا فلان دختر ما فلان لباس رو پوشید
یا الان مشکل کشور ما اینه
یعنی مشکل مردم ما اینه

میخوام روشنی عقدمو خاموش کنم ولی نمیتونم حرفاتو فراموش کنم
وقتی قلم و کاغذم توی دست من بود پس مینویسم نامه ای به رییس جمهور
میخوام روشنی عقدمو خاموش کنم ولی نمیتونم حرفاتو فراموش کنم
وقتی قلم و کاغذم توی دست من بود پس مینویسم نامه ای به رییس جمهور

با عرض سلام خدمت رییس جمهور محترم
واسه گفتن این حرف میشمرم فرصتو مغتنم
تو که گوش میکنی به حرف هر سلیقه ای
میشه وقتتو به من بدی چند دقیقه ای
من نگرانم واسه تاریخ تحریف شده
واسه مغز جوونایی که تحریک شده
درد ما دوا نشد دکتر مملکت
که شعاراتون هم بدتر به ماها حمله کرد
مخم بیداره ولی ترجیح میدم باشه تو خواب
تا اینکه سینه ام بشه سنگ قبر آرزوهام
عمر من رفت به درک واسه نسل بعد
میخونم مثل اینکه فعلا به ما وصل درد
وصله کرد تیکه غمو بسکه من
میبینم نابغه هامون هم شدن نسل گرد
هیچ وقت تصور نمیکردم بشیم اینطوری
که داشته باشیم میلیونها جوون دین گریز
ملت خلاف میکنن تا برن زندون واسه جای خواب
خیلیها وقتی مردن عکسشون بدرقه نشد با یه قاب
میدونم حرفای من میخوره تهش به بن بست
ملت میرن مسجد هنوز تا کفش بدزدن
بخدا این همه ادعا نیشخند داره
ایران صادر میکنه دختر هیجده ساله
رو زمین نشستی فکر کردی که اوج پس
امید من به نجات در حد معجزست
تو خودت خوب میدونی چقدر شده درگیری زیاد
بخدا قرآن روی طاقچه گردگیری میخواد
فقط شعار که دنبالش هستین فقط تا ما
بشینیم قرآن به دست بکنیم فقط دعا
سند حرف منه چهره سطح شهر
یه چرخ بزن تو دوی نصف شب به بعد
نفس بکش این آسفالته که بوی خون میده
دقت کن یه جوون داره اون گوشه جون میده

میخوام روشنی عقدمو خاموش کنم ولی نمیتونم حرفاتو فراموش کنم
وقتی قلم و کاغذم توی دست من بود پس مینویسم نامه ای به رییس جمهور
میخوام روشنی عقدمو خاموش کنم ولی نمیتونم حرفاتو فراموش کنم
وقتی قلم و کاغذم توی دست من بود پس مینویسم نامه ای به رییس جمهور

تو گفتی دولت من دولت آرامشه
که ذهن مردم واسه حمایتت آماده شه؟
وسعت فکر منه از خزر تا خلیج فارس
نمیخوام ازمن بگیرنش بشه دریچه باز
برای بد شدن اوضاع و برای جنگ

حرفش مال تو عواقبش برای من
هنوزم بهت زده مو نشستم من به حیرت
که چرا جای خون نیکوتینه توی رگ غیرت
کاشکی منم محافظ داشتم که دورم وای میسادنو دم میزدم از امنیت
ولی خیلیها دنبالم هستم الان
که منو بگیرن یا که در رم از دست کلان
که اینم شده زنده بودن
حرفامو تموم میکنم میتونی قبولش کنی
یا به گرفتنم ظاهرا تمومش کنی
ولی بدون اگه بگیرم حتی خوی حیوون
قلمم با قدرت می چرخه حتی توی زندون

آموزش نصب لایف ری Liferay روی لینوکس CentOS

سلام خدمت عزیزان

نخست مخزن epel را اضافه کنید.

اگر سرور ایران دارید ، حتما mirror های yum را علل الخصوص Base و EPEL را به سرورهای دانشگاه یزد تغییر بدید که مشکل سرعت نداشته باشید.

اول جاوا ۱٫۶ را نصب کنید (openjdk 1.6)

باید یکسری پکیج بصورت زیر نصب کنه:

حالا یکسری Variable که مربوط Java هست رو داخل سرور معین می کنیم.

حالا لایف رو دانلود کنید ، من برای نصب Liferay 6.2 باندل شده با Tomcat رو انتخاب می کنم.

داخل فایل های لایف ری باید پیدا کنم دایرکتوری Tomcat دقیقا چی هست.

محتوا به این صورت هست:

پس پوشه ی tomcat شد به صورت زیر:

حالا یک متغیر محیطی دیگه تعریف می کنیم برای شل مربوط به java

در کل متغیر ها باید در java.sh اینطور باشند:

در آخر هم که مطمئن شدید این متغیر ها ست شدند دستورات زیر رو اجرا کنید:

که باید یک خروجی شبیه زیر بده:

اگر متغیر PATH یا JAVA یا LifeRay درست نباشند کل نصب ناموفق خواهد بود !!

حالا mysql نصب کنید ، که البته من پیشنهاد می کنم از همین الان به جای MySQL به MariaDB مهاجرت کنید و rpm هاتونو عوض کنید.

حالا MySQL را اجرا می کنیم و رمز روت را از حالت پیشفرض به رمز دلخواه ، مثل dpgordi تغییر میدیم.

حالا دیتابیس مربوط به لایف ری رو میسازیم.

اطلاعات دیتابیس هم داخل پورتال بریزید:

فقط اسم دیتابیس و رمز عبور هم حواستون باشه که تغییر بدید.

 

در آخر هم دسترسی برای شل های لایف ری ایجاد می کنم و نصب نهائی.

دستور آخر ممکن هست بین ۵ تا ۳۰ دقیقه زمان بگیره ، بسته به سخت افزار.

برای خرید سرور برای لایف ری هم پیشنهاد می کنم از دیتا پرداز استفاده کنید. 

بعد از انجام این پروسه پورتال رو با آدرس زیر میتونید باز کنید:

 

آسیب پذیری Full Path Disclosure یا FPD

با سلام خدمت عزیزان.

چند روزی بود بلاگ رو آپدیت نکرده بودم و علت اش افزایش مشغله های کاری و غیر کاری و تحصیلی بود.

با تازگی با مشکلی با عنوان “Full Path Disclosure” مواجه شدم ؛ قبل از هر کاری در مورد این مشکل تحقیقاتی انجام دادم و سعی کردم با CMS ها و سیستم هایی که قبلا کار کردم (مثل وردپرس) بصورت عملی با FPD آشنا بشم ، خب دیدم چیز خیلی خاص و بزرگی نیست ، البته برای وب سایت های کوچکی مثل یک  وبلاگ 

اکثرا فکر می کنند (یا من اینطور فکر می کنم که بقیه فکر می کنند) که این مشکل از سمت پیکربندی و تنظیمات اصلی سرور (Hosting/Servlet) هست اما اینطور نیست این موضوع بیشتر بر میگرده به کد نویسی در هم برهم یا ‌Sloppy Coding ، چرا؟

چون خیلی از گله ی برنامه نویسان فکر می کنند با تخصیص مقدار Off برای Display Errors در فایل php.ini سرور این مشکل حل می شود و دیگر Path اصلی یا به کل Error نمایش داده نمی شود این مشکل از سمت تنظیمات غلط یا Misconfiguration است اما داستان اینطور نیست ، ما (مدیران سرور) فقط اشتباه شما (برنامه نویسان) را با این کار پنهان می کنیم و هنوز مشکل پابرجاست ، درسته؟

مشکل بزرگتر…

مشکل بزرگتر برای من حل این مورد از سایت است ، یعنی باید برنامه نویسی که باگ سیستم خودش را با گفتن:‌ (این مشکل از کانفیگ سروره) میخواد پنهان کنه را توجیه کنم تا این مشکل از سمت نحوه ی کد نویسی شما و عدم رعایت موارد امنیتی در سیستم نوشته شده توسط شماست.

خب پس مشکل بزرگتر مشخص شد  دانشگاه های گل و بلبل ما هم که سالانه بیشتر از ۲۰۰.۰۰۰ برنامه نویس و مهندس کامپیوتر ول میده بیرون با هزار غرور و من من کردن زیر بار نمیرن که آقا / خانم این مشکل از سمت شماست ، نه مدیر سرور.

اما متاسفانه من سعی کردم مشکل را از طریق تنظیمات سرور و پنهان سازی این مشکل حل کنم ، چرا؟ به خاطر دلایل بالا 

در فایل httpd.conf (یا apache2.conf) که در مسیر اصلی config وب سرور هست مقدار زیر را در virtual host مربوط به آن سایت درج کردم:

در فایل php.ini سرور هم مقدار زیر را طبق زیر هماهنگ کردم:

در آخر هم در کدهای سیستم جستجو کردم هر جا از ini set مربوط به نمایش error ها استفاده شده به برنامه نویس گوشزد کنم.

به دنبال مقدار زیر گشتم:

 

در آخر هم خدافسی می کنم