خاصية cPHulk Brute Force Protection في السي بنل جيدة وتفيد كثيراً. ولكن أحياناً تكون مزعجة في حالة أنت كمستخدم root تم حجبك بسبب تكرار الدخول كثيراً بشكل خاطئ. بكل الأحوال يوجد حلول لها, سوف اضعها هنا. …اكمل القراءة
#Information Security
كتبت من قبل تعريف Centralized Authentication Service تحدثت فيها عن فكرة CAS وبماذا يفيد وبعض الامثلة لإستخدامة. حبيت اوضح اليوم مثال بسيط جداً من خلالة نفعل مبدأ CAS وبالتأكيد سوف يفتح لك مجالات اخرى لتنفيذ فكرة ما بأسلوب CAS. قبل ان اطرح الفكرة دعوني اولاً اوضح فكرة HTTP Authentication. فكرتها تكمن في توفير حماية بسيطة على مجلدات ويب سيرفر مثلا المجلد example.com/myFiles تضع عليه مستخدم وكلمة سر لا يستطيع اي متصفح مشاهدة محتوى هذا المجلد قبل ادخال بيانات الدخول, اياً كانت …اكمل القراءة
أنظمة Centralized Authentication Service ويتم اختصارها ب CAS. وهي تعمل على توحيد الية مصادقة الدخول للتطبيقات, الخدمات, الانظمة والبوابات من خلال ID واحد لكل شخص او موظف في المؤسسة او حتى موقع الكتروني يحتوي على اكثر من تطبيق! دعوني ابسط الفكرة اكثر لتتضح للجميع من خلال استخدام الامثلة. لدينا جوجل وتملك اكثر من تطبيق وعلى سبيل المثال Gmail, YouTube, RSS Reader…الخ. ألم تلاحظ انك تستطيع تسجيل الدخول لهذه التطبيقات واستخدامها عن طريق حساب واحد فقط ؟ لا داعي لتسجيل حساب …اكمل القراءة
حقيقة لقد قمت بالبحث عن هذا الموضوع باللغة العربية في جوجل لمعرفة ان كان قد قام شخص ما بالكتابة عن هذه الميزة او لا. وللأسف لم اجد اي موضوع باللغة العربية يتحدث عن هذه الميزة رغم اهميتما. قد يكون قام شخص ما بالكتابة عنها ولكن لم يتم ارشفة الموضوع بشكل جيد. من يدري! سوف اقوم بشرح الموضوع على عدة نقاط ليكون واضح باقصى حد ممكن مفهوم للجميع. واتمنى ان يتم تفعيل الميزة بعد قراءتك لهذا الموضوع لسبب بسيط ان الميزة …اكمل القراءة
في الفترة الماضية كنت اعمل على اعداد قوانين للمود سيكورتي، وبعد الانتهاء منها بدأت بمرحلة الاختبار والتنقيح. وفي اثناء تنفيذ بعض الاختبارات الصعبة لاحظت ان الطلب او الـ Request يتأخر او يعتبر من الطلبات الثقيلة على الـ Apache. وبعد بعض التجارب طلعت بحلول حلوة. بهذه التدوينة راح اشرح بعض الطرق لتحسين قوانين المود سيكورتي، بحيث لما تجي تكتب قوانين بنفسك تعرف ايش الطرق الي تعطيك قوانين نظيفة وسهلة التنفيذ على المعالج. لن ادخل في امثلة صعبة او معقدة لكن كافية …اكمل القراءة