روزمرگی‌های فنی!

  وندا نوژن برای طراحان وب و توسعه‌دهندگان فرانت‌اند سایت، ابزار اینسپکت الیمنت (Inspect Element) و کاربردهای روزمره‌اش نیاز به معرفی ندارد. با این ابزار می‌توان به سادگی به محتوای یک صفحه وب (اعم از کدهای html، css و جاوااسکریپت؛ کوکی‌ها، سورس‌ها و کنسول و غیره) دسترسی پیدا کرد. اما شاید برایتان سوال باشد که آیا می‌توان غیر از دسکتاپ، بر روی موبایل و تبلت هم از این ابزار استفاده کرد؟ و اگر بله، چطور؟ فعال کردن اینسپکت الیمنت بر روی مرورگر  کروم  در موبایل اندرویدی خیلی ساده است و بیش از 30 ثانیه زمان هم نمی‌برد. کافیست که ابتدا در مرورگر کروم، یک صفحه وب را -حالا هر چه می‌خواهد باشد- بوکمارک کنید؛ سپس به قسمت ویرایش بوکمارک آن صفحه بروید و در قسمت Name یک نام دلخواه (مثلا Inspect) انتخاب کنید و در قسمت URL، اسکریپت زیر را به جای لینک صفحه قرار بدهید: 1 2 3 4 5 6 7 8 (function () { var script = document.createElement('script'); script.src="//cdn.jsdelivr.net/npm/eruda" document.body(script); script. = function () { eruda.init() } })()

امروز 9 سپتامبر، نسخه 5.8.1 وردپرس منتشر شد که اساسا یک نسخه امنیتی است و پیشنهاد شده که اگر هم‌اکنون از نسخه 5.8 استفاده می‌کنید، فورا آن را به این نسخه جدید بروزرسانی کنید. در نسخه جدید که تازه از تنور در آمده، 60 باگ به همراه 3 مشکل امنیتی اصلاح شده و حتی نسخه‌های قبلی (از 5.4 تا 5.8) هم برای رفع این آسیب‌پذیری‌های امنیتی به روز شده‌اند. به عبارت دیگر اگر هنوز از نسخه‌های قدیمی‌تر استفاده می‌کنید، می‌توانید نسخه بروزشده‌ی همان‌ها را مجددا نصب کنید. و اما این 3 مشکل امنیتی مربوط می‌شوند به: الف. آسیب‌پذیری موجود در REST API و احتمال افشای داده‌ها ب. آسیب‌پذیری XSS در ویرایشگر بلوکی ج. بروزرسانی Lodash، کتابخانه معروف جاوااسکریپت، به نسخه 4.17.21 برای اعمال این اصلاحات امنیتی علاوه بر توضیحات خلاصه، شرح مبسوط این باگ‌ها و مخاطرات امنیتی هم در ضمیمه توضیحات وردپرس آمده که از لینک زیر قابل دسترسی است: https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/

  هک ریدایرکت در چند ماه گذشته سایت‌های وردپرسی میزبان موج جدیدی از حملات هکری بودند؛ حملاتی جدید ولی با شیوه‌ای قدیمی. به این ترتیب که با استفاده از خلل‌ها و آسیب‌پذیری‌های موجود در قالب یا افزونه‌ها، یک کد مخرب به داخل دیتابیس یا فایل‌های سایت تزریق می‌شود، بعد درست مثل ویروس در بدن خود را تکثیر می‌کند و با آلوده کردن سایت، هر بازدیدکننده‌ای را به مقصد یک سایت (آلوده‌) دیگر هدایت یا ری‌دایرکت می‌کند (به این ترتیب حتی مدیر سایت هم از دسترسی به پیشخوان ناکام می‌ماند). به همین خاطر چنین هک‌هایی به Redirect Hack موسوم هستند. آسیب‌ها در چنین مواردی اگر دیر به داد سایت برسید، فاتحه سئو و اعتبار شما خوانده است. چون قطعا گوگل بعد از مدتی سایت شما را در فهرست سیاه قرار می‌دهد و بدتر اینکه عبارتِ «این سایت احتمالا هک شده» (This Site May Be Hacked) را در نتایج جستجوی گوگل زیر عنوان سایت شما نشان می‌دهد که همین یک قلم به تنهایی دخل برندینگ یا اعتبار بِرَند شما را می‌آورد. حالا بگذریم که اگر سایت فروشگاهی دارید، این اتفاق با افت شدید خرید و ضررهای مالی همراه می‌شود. نحوه راهیابی ویروس همانطور که