امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند

moharram

iran rules jazbe modir
snapphost mahak

Moeein Seven

Programming زبان کلد فیوژن چیست؟

پست های پیشنهاد شده

کلدفیوژن (ColdFusion) یک برنامهٔ خادم تجاری مبتنی بر روش‌های سریع توسعه نرم‌افزار (به انگلیسی: RAD) است که در سال ۱۹۹۵ توسط جرمی و جی‌جی آلایر ابداع شد. مهم‌ترین قابلیت کلدفیوژن این‌است که می‌تواند ارتباطی آسان بین صفحات وب (HTML) و بانک اطلاعاتی ایجاد کند.

در اصل این زبان برای اتصال صفحات اچ‌تی‌ام‌ال ساده به پایگاه داده طراحی شده بود ولی در نسخه ۲ با اضافه کردن یک IDE و زبان اسکریپت نویسی، تبدیل به یک پلتفرم کامل شد. نسخه‌های کنونی که توسط ادوبی منتشر می‌شوند در برگیرنده ویژگی‌های سازمانی و توسعه برنامه کاربردی اینترنت غنی می‌باشند.

پسند شده توسط ReZa CLONER و mohammad_ghazei

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

نمونه :

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

پسند شده توسط mohammad_ghazei و ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

ویژگی‌ها

یک از ویژگی‌های بارز کلدفیوژن مرتبط با زبان برنامه‌نویسی آن، نشانه‌گذاری بودن این زبان است؛ و تگ‌ها اساس آن را تشکیل می‌دهند، در مقایسه زبان‌هایی مثل پی‌اچ‌پی، جی‌اس‌پی، و ای‌اس‌پیکه اسکریپتی هستند. اما کلدفیوژن تنها شامل یک زبان برای برنامه‌نویسی نمی‌شود و شما می‌توانید از سایر زبان‌ها، مانند جاوااسکریپت، اکشن‌اسکریپت، و سی‌اف‌اسکریپت به صورت الحاقی استفاده کنید.

کلدفیوژن اغلب برای پایگاه‌های داده و شبکه‌های داخلی استفاده می‌شود. اما در سایر زمینه‌ها مثل سوپ و ارتباط از راه دور با فلش نیز کاربرد دارد. این امر به ویژه برای برنامه‌نویسی سرور در فلکسو فلش حائز اهمیت است.

کلدفیوژن قابلیت پشتیبانی از پیام‌کوتاه و پیام‌های فوری را نیز برای سازمان‌ها در اختیار دارد.

پسند شده توسط mohammad_ghazei و ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

ویژگی‌های اصلی کلدفیوژن

کلدفیوژن یک سری ویژگی‌های اصلی دارد که عبارت است:

ساده‌تر شدن دسترسی به پایگاه داده

مدیریت کش در کلاینت و سرور

تولید کدهای سمت کلاینت (مناسب برای برنامه‌نویس ویجت)

تبدیل اچ‌تی‌ام‌ال به پی‌دی‌اف و فلش

بارگذاری و کار با سیستم‌های اطلاعاتی مشترک مثل اکتیو دایرکتوری، ال‌دپ، اس‌ام‌تی‌پی، پاپ، اچ‌تی‌تی‌پی، اف‌تی‌پی، مایکروسافت اکسچنج سرور و سایر سیستم‌های اطلاعاتی عمومی مثلآراس‌اس و اتم

رابط کاربر گرافیکی مدیریت

کلاستربندی سرور

مدیریت وظایف

و بسیاری دیگر

از قابلیت‌های مهم کلدفیوژن کار با آن در سایر آی‌دی‌ای‌های مطرح مثل اکلیپس است.

موتور اصلی کلدفیوژن با زبان سی پیاده‌سازی شده‌است. از زبان سی‌اف‌اسکریپت به عنوان زبان اسکریپت نویسی اول پشتیبانی می‌کند و از سایر زبان‌های اسکریپت نویس با نصب پلاگین پشتیبانی می‌کند. زبان اصلی کلدفیوژن بسیار شبیه به اچ‌تی‌ام‌ال است. در مشابهت به اچ‌تی‌ام‌ال اکثر تگ‌ها در کلدفیوژن با CF شروع می‌شوند مثل cfoutput. همچنین IDE نوظهور «کلدفیوژن بیلدر» برای توسعه برنامه‌های کلدفیوژن به صورت دریافت عین مشاهده کمک بسیار زیادی به برنامه نویسان خواهد کرد.

پسند شده توسط mohammad_ghazei و ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری


  • مطالب مشابه

    • توسط  Rednofozi
      پروتکل (Protocol) در لغت و اصطلاح علمی به معنی قرار داد است ، پروتکل ها تونل ها و مصیر های ارتباطی بین دستگاه های مختلف هستند ، قوانینی هستند که دستگاه های مختلف بوسیله آنها با یکدیگر صحبت میکنند و به برقراریه ارتباط دست میزنند. بدین منظور پروتکل های مختلفی تعریف گردیده است که هر یک از قوانین خاص خود تبعیت میکنند و اطلاعات مربوطه را با این قوانین خاص از مبدا به مقصد انتقال میدهند.
      از پروتکل های نام آشنا میتوان به HTTP (Hyper Text Transfer Protocol) که برای انتقال اطلاعات متنی با سرعت بالا (صفحات وب) استفاده میگردد ، FTP (File Transfer Protocol) که برای انتقال سریع فایل استفاده میشود ، اشاره نمود.
    • توسط  Rednofozi
      #C نیز یکی از زبان های برنامه نویسی برای طراحی وب سایت است که بر پایه ساختار زبان C و برای برنامه نویسی در محیط .Net طراحی شده است.
      یک وب سایت Asp.Net معمولا از کدی که بوسیله زبان Vb.Net یا C# ( بخوانید سی شارپ) نوشته شده تشکیل یافته است. وقتی که یک سایت را با زبان Vb.Net یا C# می سازید، در واقع برنامه Asp.Net ای مبتنی بر آن زبان ایجاد می کنید. این مساله تفاوت اصلی میان Asp.Net با صفحات Asp قدیمی ( کلاسیک) است، زیرا در Asp.Net شما از یک زبان برنامه نویسی واقعی , مانند Vb.Net یا C# با تمام امکانات آن استفاده می کنید در حالی که در صفحات Asp تنها می توانید از یک زبان خیلی خلاصه شده مانند VB Script استفاده نمایید .
      حداکثر تعداد کلمات کلیدی در #C کمتر از ۹۰ می باشد. این زبان ساده و یادگیری آن آسان است و به زبانهایی مانند C ,C++ ,java نزدیک است. توسعه دهندگانی که یکی از این زبانها را بدانند، می توانند در مدت زمان کوتاهی به طور موثر از آن استفاده کنند. سینتکس #C برخی پیچیدگی های C++ را ندارد و قابلیت هایی مانند nullable value types, enumerations, delegates, anonymous methods and direct memory access را فراهم کرده، همچنین از امکانات iterators و generic methods and types نیز پشتیبانی می نماید.
      C# به عنوان یک زبان برنامه نویسی، از مفاهیمی مانند encapsulation, inheritance and polymorphism نیز پشتیبانی می کند. همه ی متغیرها و متدها توسط کلاس ها Encapsulation می شوند. یک کلاس می تواند از سطح بالاتر خود ارث بری داشته باشد.
      این زبان علاوه بر داشتن اشیا Object Oreinted دارای عناصری توسعه یافته برای ارتباط با نرم افزارهای ویندوزی است :

      اگر نیاز به محاوره با اشیایی مانند COM یا Win32 Dll داشته باشید، می توانید این کار از طریق فرآیندی که Interop نامیده می شود انجام دهید. این فرآیند برنامه های #C را قادر می سازد تا درست مانند برنامه های C++ عمل نمایند. C# همچنین از اشاره گرها و مفهوم code Unsafe که برای دسترسی مستقیم به حافظه در مواقع بحرانی است نیز پشتیبانی می کند.

      فرآیند ایجاد و کامپایل برنامه های #C در مقایسه با C ,C++ ساده تر و انعطاف پذیر تر از Java می باشد.

      هر تعداد کلاس ، رکورد ، اینترفیس و رویداد را که نیاز داشته باشید می توانید در #C تعریف کنید.

      برنامه های #C بر روی .NET Framework اجرا می شوند. کدهای نوشته شده به این زبان به یک زبان میانی یا IL تبدیل شده و سپس با پسوند .exe یا .dll در یک فایل اجرایی که اسمبلی نامیده می شود ذخیره می شوند.

      زمانی که یک برنامه C# اجرا می شود، اسمبلی در CLR لود می شود و بسته به اطلاعات موجود در manifest عملیات مختلفی را انجام می دهد.اگر از مرحله ی ف/ی/ل/ت/ر امنیتی عبور داده شود ، CLR از JIT استفاده کرده تا کد IL را به زبان اصلی ماشین تبدیل کند.

      CLR همچنین سرویس های دیگری که با automatic garbage collection و exception handlingو resource management مرتبط هستند را ارائه می دهد. CLR در بعضی مواقع به کدهای Manage شده نیز معروف می باشد که در نهایت به زبان ماشین تبدیل می شود.
    • توسط  Rednofozi

      فعال کردن مد دیباگ Verbose

      قبل از اینکه به موضوع اصلی این پست بپردازیم اجازه دهید توضیح مختصری روی مد verbose داشته باشیم. این mode با استفاده از آپشن دیباگ -v فعال میشود و به shell اعلام میکند که تمام خطوط در یک اسکریپت را در حالی که خوانده میشوند، نمایش دهد.
      برای نمایش نحوه کارکرد آن به نمونه زیر توجه کنید که یک نمونه shell script برای convert دسته جمعی تصاویر با پسوند png به فرمت jpg میباشد. 

      نمونه زیر را درون یک فایل تایپ و یا کپی، پیست کنید. 
       
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
      سپس فایل را ذخیره کنید و با استفاده از دستور زیر به اسکریپت قابلیت اجرایی بدهید.
       
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      ما میتوانیم از اسکریپت استفاده کنیم و تمامی خطوط موجود در آن را در حالیکه توسط shell در حال خوانده شدند هستند نمایش دهیم. 
       
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       


      فعال کردن Debugging Mode به منظور بررسی Syntax در Shell Script

      به اصل مطلب برمیگردیم، با استفاده از آپشن -n میتوانیم مد بررسی syntax را enable کنیم. این آپشن شل را مجبور میکند که تمام دستورات را بخواند اما آنها را اجرا نکند و در حقیقت شل تنها ساختار مورد استفاده را امتحان و مورد تست قرار میدهد. 

      اگر هر گونه error ی در شل اسکریپت شما موجود باشد shell خطاها را روی ترمینال نمایش میدهد، در غیر اینصورت هیچ چیزی نمایش داده نمیشود. 

      ساختار فعال کردن بررسی syntax به شکل زیر انجام میشود :
       
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      به دلیل اینکه syntax در اسکریپت درست است دستور بالا هیچ خروجی ندارد. اما برای اینکه error را نیز به شما نمایش دهیم اجازه دهید کلمه "done" (که هر گونه loop ی را میبندد) حذف کنیم و ببینیم آیا خطایی دریافت میکنیم یا خیر.

      نمونه زیر همان شل اسکریپت تبدیل دسته جمعی فایل های png به فرمت jpg میباشد که آنرا تغییر دادیم و در حقیقت یک bug در آن ایجاد کردیم. 
       
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      فایل را ذخیره کنید و سپس آنرا در حالیکه دیباگ syntax را فعال کرده اید اجرا کنید :
       
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


      از خروجی بالا میتوانیم مشاهده کنید که یک مشکل syntax ی در اسکریپت مان وجود دارد، در حقیقت کمبود یک کلمه کلیدی "done" که برای بستن لوپ (loop) استفاده میشود در فایل مشهود است و شل به دنبال آن میگردد تا فایل را خاتمه دهد و به محض اینکه آنرا (done) پیدا نکند syntax error را نمایش میدهد.
       
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      ما همچنین میتوانیم verbose mode و syntax mode را با هم ترکیب کنیم :
       
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


      هم چنین ما میتوانیم بررسی syntax را تغییر اولین خط اسکریپت همانطور که در مثال بعدی میبینید فعال کنید. 
       
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      مانند قبل فایل را ذخیره کنید و آنرا در حالیکه ساختار را بررسی میکند اجرا کنید :
       
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      علاوه بر این ما میتوانیم از دستور درونی شل به نام set استفاده کنیم تا مد دیباگ را در شل فعال سازیم.

      در مثال زیر ما تنها به بررسی ساختار اسکریپت مان به منظور هر گونه loop میپردازیم.
       
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      ر فایل را ذخیره و آنرا اجرا کنید. 
       
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      در نهایت باز هم عنوان میکنیم که همیشه باید از نظر ساختاری (syntactically) شل اسکریپت هایمان را بررسی کنیم تا هر گونه خطایی را قبل از اجرا کردن آن پیدا کنیم. 
    • توسط  Rednofozi
      انتقال فایل به سرور دیگه از scp باید استفاده کرد
      ولی چون scp در واقع ssh میکنه نیاز به دادن پسورد داره و چون میخوایم این کار اتومات انجام بشه باید یه کار کنیم تا پسورد رو توی کامند بدیم
      برای این منظور اول باید sshpass رو نصب کنیم که حدود 19k هستش و خیلی سریع نصب میشه
      yum install sshpass
      حالا دستور زیر رو بزنید تا با یه کامند فایلها منتقل بشن
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      با دستور بالا هرچی فایل صوتی با پسوند wav داخل tmp سرور الستیکس هست رو کپی میکنه توی پوشه ی tmp/test در سروره مورد نظرمون

      حالا میتونین این کامند رو تو یه اسکریپ بنویسین که هر وقت روش کلیک کردین اجرا بشه و فایل ها منتقل بشه
      و یا برا اینکه اینکه اتومات انجام بشه این کامند رو بذارین توی crontab
      اینجوری:
      vim /etc/crontab
      وبعد خط زیرو آخرفایل اضافه کنین: 
       
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      anonysec
      by Rednofozi 
       
    • توسط  Rednofozi
      موسسه ها برای انجام تست نفوذ از استاندارد های زیر استفاده میکنند : 
       
      ISO/IEC 27001
      ISO/IEC 27002
       
      OSTTMM 
      OWASP
      LPT

       
      پروژه Open Web Application Security Project یا OWASP یک پروژه غیر دولتی مورد تایید در سر تا سر جهان هست که به منظور بالا بردن سطح امنیت در برنامه های نرم افزاری ایجاد شده است. ماموریت این پروژه این هست که مسائل امنیتی نرم افزاری را به طور روشن بیان کند و افراد و شرکت ها بنا به نیاز خودشون به این لیست ها مراجه می کنند و بطور کاملا رایگان از آن استفاده می کنند و با آخرین و بالا ترین مشکلات امنیتی آشنا می شوند .

      این پروژه یک چارچوب کاری برای انجام عملیات تست نفوذ ارائه میدهد و براساس ان در اخر عملیات تست نفوذ براساس رعایت یا عدم رعایت چارچوب های مورد تایید خود به کاربر اطلاعاتی در مورد سطح امنیت وبسایت و چگونگی بالابردن ان اطلاعاتی میدهد.
      ۱۰ مدل امنیتی OWASP

      Cross-Site Scripting 
      این آسیب پذیری زمانی رخ می دهد که نرم افزار کاربردی، داده های نا امن را بدون اعتبار سنجی برای کاوشگر وب ارسال نماید. هکر توسط این آسیب پذیری قادر به اجرای اسکریپت بر روی کاوشگر قربانی، دزدیدن session و یا تغییر مسیر قربانی به وب سایت های مخرب (malicious sites) خواهد بود

      Using Components with Known Vulnerability
      کامپوننت ها همانند کتابخانه ها، قالب های کاری و سایر ماژول های نرم افزار معمولا با دسترسی کامل اجرا می گردند. در صورتی که آسیب پذیری کامپوننتی افشا گردد، تخریب اطلاعات و دسترسی به سرور امکان پذیر خواهد بود

      Cross-Site Request Forgery
      این آسیب پذیری، کاوشگر قربانی وارد شده به نرم افزار را مجبور می کند که درخواست HTTP جعل شده را به همراه session's cookie قربانی و سایر اطلاعات مورد نیاز اعتبار سنجی شده را به برنامه کاربردی ارسال نماید

      Missing Function Level Access Control
      بسیاری از نرم افزارها قبل از اجرای فانکشن و نمایش خروجی در میانای کاربر (UI)، حق دسترسی را بررسی می نمایند

      Unvalidated Redirects and Forwards
      نرم افزارهای کاربردی دائما در حال تغییر مسیر کاربران به صفحات دیگر می باشند و از داده های نا امن برای تشخیص صفحات مقصد استفاده می کنند. بدون استفاده از اعتبارسنجی مناسب، هکر قادر به هدایت قربانی به وب سایت های مخرب و فیشینگ خواهد بود

      Sensitive Data Exposure
      بسیاری از نرم افزارهای کاربردی تحت وب بدرستی از اطلاعات محرمانه خود (همانند اطلاعات اعتبار سنجی کاربران و اطلاعات کارت بانکی) محافظت نمی کنند. هکر با دزدیدن این اطلاعات قادر به سوء استفاده از آنها و ایجاد خرابکاری خواهد بود

      Security Misconfiguration
      امنیت مناسب نیارمند تعریف و استقرار پیکربندی مناسب برای نرم افزار، قالب کاری، وب سرور، بانک اطلاعاتی و سیستم عامل می باشد. تنظیمات امن می بایستی تعریف، پیاده سازی و نگهداری شوند که البته تنظیمات پیش فرض بسیار نا امن می باشند. همچنین می بایستی همیشه نرم افزارها بروز نگهداشته شوند

      Insecure Direct Object References
      این اسیب پذیری زمانی رخ می دهد که برنامه نویس دسترسی ارجاع یک منبع به اشیاء داخلی برنامه را باز گذاشته باشد (همانند فایل، دایرکتوری و یا بانک اطلاعاتی). بدون کنترل دسترسی به این اشیاء هکر قادر به دستکاری منابع در جهت دسترسی به اطلاعات حیاتی خواهد بود

      Broken Authentication and Session Management
      فانکشنهای نرم افزارهای کاربردی مرتبط با اعطای مجوز دسترسی و مدیریت Session گاها به درستی پیاده سازی نشده و این امکان را به هکرها می دهد تا به اطلاعات حیاتی همانند رمز های عبور، کلید ها، Session Token در جهت سوء استفاده و جعل هویت دسترسی پیدا کنند

      Injection
      آسیب پذیری تزریق کد همانند تزریق SQL، OS و LDAP زمانی رخ می دهد که داده های نامعتبر به بک مترجم (Compiler or Interpreter) بجای دستور و یا query ارسال می گردند. هکر از طریق داده های نامعتبر قادر به فریب مترجم شده و امکان اجرای دستورات غیر قانونی و یا روئیت اطلاعات حیاتی بدون مجوز دسترسی برای او فراهم می شود

       
      منبع anonysec
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.