• میزبانی وب
    •  لینوکس
      استفاده از سرویس های هاست لینوکس به تمامی کاربرانی که امنیت و آپتایم بالای وب سایت، سرعت مناسب و سرویس ایمیل پایدار را انتظار دارند؛ توصیه می شود.
      مشهدهاست بهترین کیفیت و نهایت سرعت ممکن و قیمت مناسب را برای هاست های لینوکس ایران و خارج با کنترل پنل های CPanel و DirectAdmin بهمراه وب سرورهای LiteSpeed و Apache بر روی سرورهایی با سیستم عامل Cloud Linux و Centos و همچنین دیسک های پر سرعت SSD و فوق پرسرعت NVMe در بهترین دیتاسنترهای ایران و اروپا ارائه می دهد. کلیه سرویس های هاست اشتراکی در مشهدهاست دارای گارانتی بازگشت وجه می باشند.

    •  ویندوز

      هاست های ویندوزی مشهدهاست برای سایت هایی که از فناوری های مایکروسافت و زبان های برنامه نویسی asp و aspx و پایگاه داده sqlserver استفاده می کنند، مناسب هستند. البته زبان برنامه نویسی php و پایگاه داده mysql نیز در سرورهای ویندوزی پشتیبانی می شوند ولی برای سایت های حرفه ای php و وردپرس و جوملا هاست های لینوکسی توصیه می شود. جهت مرتفع کردن کلیه نیازهای برنامه نویسان و مشتریان، مشهدهاست سرورهای متعدد میزبانی ویندوز دارد و روی هر گروه سرور یک نسخه از ویندوز و فناوری ها نصب شده و تمامی کامپوننت های زبان های برنامه نویسی asp,asp.net … را پشتیبانی می کند. سرورهای پیش فرض میزبانی هاست ویندوز مشهدهاست مجهز به آخرین تکنولژی های سخت افزاری و نرم افزاری بوده و از کنترل پنل قدرتمند و محبوب Plesk جهت مدیریت هاست بهره مند می باشند و سرورها در بهترین دیتاسنترهای بین المللی و داخلی میزبانی می شوند.

    •  ایمیل

      سرویس های ایمیل هاستینگ مشهدهاست به کاربران اجاره می دهد تحت دامنه خودشان و بدون نیاز به سرویس هایی مانند gmail و yahoo ایمیل اختصاصی و رسمی و منحصر داشته باشند. جدا بودن میزبانی ایمیل ها از هاست اصلی مزیت هایی دارد و به مشتریانی که استفاده حرفه ای از ایمیل دارند و برای مکاتبات اداری، بازرگانی و تجاری از ایمیل اختصاصی و رسمی استفاده می کنند توصیه می شود. توجه داشته باشید برای ایمیل مارکتینگ سرورهای اختصاصی ایمیل توصیه می شود و هاست های اشتراکی ایمیل به دلیل محدودیت ها برای این منظور مناسب نیست. سرورهای اختصاصی ایمیل به منظور ایمیل مارکتینگ می باشند و نرم افزار های معروف و حرفه ای ایمیل مارکتینگ روی آن ها نصب می شود و تنظیمات سرور نیز با هدف ایمیل مارکتینگ به صورت حرفه ای اعمال می شود و محدودیت های ایمیل هاستینگ های اشتراکی را ندارند.

    •  هاست دانلود

      هاست های دانلود مشهدهاست به منظور میزبانی فایل ها و آپلود و دانلود (Upload & download) استفاده می شوند و به دلیل اینکه روی سرویس ها فقط فایل میزبانی می شود و دیتابیس ندارند و تنظمیات اختصاصی اعمال می شود سرعت بسیار بالاتر و قیمت بسیار مناسبتری دارند و به سایت هایی که دانلود یا نمایش فایل دارند توصیه می شود در کنار سایت و هاست اصلی، هاست دانلود نیز داشته باشند. هاست های دانلود را می توان روی یک ساب دامنه از دامنه و سایت اصلی داشت و به عنوان هاست دوم و کمکی باشد و ارتباط دو هاست از طریق تعریف A record انجام خواهد شد. همچنین این نوع هاست برای بک آپ گیری و انتقال فایل های بک آپ از سایت اصلی به این هاست ها بسیار مناسب می باشد و اکیدا توصیه می شود. هاست های دانلود مشهدهاست از کدهای php یا asp نیز پشتیبانی می کنند. سرورهای میزبان هاست دانلود مشهدهاست در بهترین دیتاسنترهای بین المللی و داخلی با پورت 10 گیگ و با وب سرور پرسرعت لایت اسپید یا انجینکس یا اپاچی (بهینه شده) می باشند.

    •  نمایندگی

      سرویس های نمایندگی میزبانی برای اشخاص یا شرکت های طراحی و راه اندازی سایت و یا افرادی که مایل به کسب درآمد در زمینه فروش هاست هستند و یا وب مسترهایی که دارای تعداد زیادی سایت هستند مناسب و به صرفه می باشد. همچنین می توانند منابع را بین هاست هایشان با پلن های مورد نظرشان تقسیم کنند. در این سرویس ها کلیه امور فنی و نگهدرای سرور توسط تیم فنی مشهدهاست انجام می شود و نمایندگان با دسترسی پنل هایی که ارایه می شود می توانند نسبت به ایجاد هاست و مدیریت هاست های ایجاد شده براحتی اقدام کنند.

  • طراحی سایت
    •  مشهد دیزاین

      مشهددیزاین که عضو مجموعه مشهدهاست در قسمت طراحی می باشد با عنوان گروه یاران توس در سال ۱۳۸۲ با به کارگیری نیروهای متخصص و استفاده از تجارب اساتید دانشگاه، با هدف ارائه سرویس های میزبانی وب و خدمات نرم افزاری و گرافیکی فعالیت خود را آغاز نمود. هم اکنون با داشتن بیش از ۱۰ سال تجربه با دهها مجموعه دولتی، اتحادیه ها، انجمن های علمی دانشگاه ها وادارات و شرکت های خصوصی کشور در زمینه فن آوری اطلاعات و طراحی سایت و امور گرافیکی و تیزر های تبلیغاتی همکاری دارد.

      ما با تجربه ای کارامد در کلیه امور طراحی از مشاوره و اجرا در زمینه طراحی سایت تا برند سازی و معرفی و بالا آوردن سایت و برند شما در گوگل و معرقی آن به هزاران کاربر اینترنتی و نیز در زمینه عکاسی حرفه ای از محصولات شما و کلیه امور گرافیکی از طراحی لوگو و بروشور وکاتالوگ و بسته بندی محصولات تا ساخت تیزر های تبلیغاتی در کنار شما هستیم.

      مشاهده سایت و توضیحات بیشتر

اطلاعیه آسیب پذیری خطرناک ویندوز سرور : حفره امنیتی Microsoft DNS Server و دستورالعمل رفع آن

آسیب پذیری ویندوز سرور

اخیرا آسیب پذیری بسیار خطرناکی تحت عنوان آسیب‌پذیری CVE-2020-1350 توسط کارشناسان امنیت بر روی سرورهای DNS اعلام شده است که طی آن امکان اجرای Remote Code Execution یا RCE در سرور Domain Name System  یا DNS وجود دارد. این ریسک در صورتی که DNS نتواند به درستی به درخواست ها پاسخ دهد، اتفاق می‌افتد. مهاجمی که از این آسیب‌پذیری استفاده کرده باشد به راحتی می‌تواند کد دلخواه خود را در Local System Account اجرا نموده و چندین درخواست مخرب به DNS Server ارسال نماید.

به عبارتی دیگر در آسیب‌پذیری CVE-2020-1350، هکرها با سواستفاده از این حفره می‌توانند Query‌های مخرب DNS را در سرورهای ویندوزDNS  ایجاد کرده و به طور کامل به زیرساخت شبکه نفوذ کنند. با توجه به اعلام کارشناسان حوزه امنیت، این آسیب‌پذیری در تمام نسخه‌های ویندوز سرور از سال ۲۰۰۳ تا ۲۰۱۹ وجود دارد. هکرها به واسطه این حفره امنیتی، کنترل سرور را به دست گرفته و توانایی دستکاری ایمیل‌ها و ترافیک شبکه، از دسترس خارج کردن سرویس‌ها، سرقت اطلاعات کاربری شامل User Name و حتی  Password را پیدا می‌کنند.

 

لیست به‌روزرسانی‌های امنیتی جهت رفع آسیب‌پذیری CVE-2020-1350 در ویندوز سرور

جهت رفع آسیب‌پذیری CVE-2020-1350 مطابق جدول زیر باید ویندوز سرور مربوطه را به روزرسانی نمود. لازم به ذکر است که مایکروسافت اکیدا توصیه نموده که Patch مربوط به این آسیب پذیری فورا نصب شود. حتی اگر DNS Server سازمان به اینترنت دسترسی نداشته باشد فرد مهاجم می‌تواند با ارسال یک Email به یکی از کاربران سازمان که حاوی یک لینک با Query  مخرب باشد باعث گردد که DNS Server سازمان Crash کند.

 

Product

Article

Download

Impact

Severity

Supersedence

Windows Server 2008 for 32-bit Systems Service Pack 2

4565536

Monthly Rollup

Remote Code Execution

Critical

4561670

4565529

Security Only

Windows Server 2008 for 32-bit Systems Service Pack 2

(Server Core installation)

4565536

Monthly Rollup

Remote Code Execution

Critical

4561670

4565529

Security Only

Windows Server 2008 for x64-based Systems Service Pack 2

4565536

Monthly Rollup

Remote Code Execution

Critical

4561670

4565529

Security Only

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

4565536

Monthly Rollup

Remote Code Execution

Critical

4561670

4565529

Security Only

Windows Server 2008 R2 for x64-based Systems Service Pack 1

4565524

Monthly Rollup

Remote Code Execution

Critical

4561643

4565539

Security Only

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

4565524

Monthly Rollup

Remote Code Execution

Critical

4561643

4565539

Security Only

Windows Server 2012

4565537

Monthly Rollup

Remote Code Execution

Critical

4561612

4565535

Security Only

Windows Server 2012

(Server Core installation)

4565537

Monthly Rollup

Remote Code Execution

Critical

4561612

4565535

Security Only

Windows Server 2012 R2

4565541

Monthly Rollup

Remote Code Execution

Critical

4561666

4565540

Security Only

Windows Server 2012 R2

(Server Core installation)

4565541

Monthly Rollup

Remote Code Execution

Critical

4561666

4565540

Security Only

Windows Server 2016

4565511

Security Update

Remote Code Execution

Critical

4561616

Windows Server 2016

(Server Core installation)

4565511

Security Update

Remote Code Execution

Critical

4561616

Windows Server 2019

4558998

Security Update

Remote Code Execution

Critical

4561608

Windows Server 2019

(Server Core installation)

4558998

Security Update

Remote Code Execution

Critical

4561608

Windows Server, version 1903 (Server Core installation)

4565483

Security Update

Remote Code Execution

Critical

4560960

Windows Server, version 1909 (Server Core installation)

4565483

Security Update

Remote Code Execution

Critical

4560960

Windows Server, version 2004 (Server Core installation)

4565503

Security Update

Remote Code Execution

Critical

4557957

 

علاوه بر موارد فوق، راهکار مایکروسافت جهت مقابله با این آسیب‌پذیری اصلاح Registry با ایجاد یک کلید با نام TcpReceivePacketSize با مشخصات زیر است :

Subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Value: TcpReceivePacketSize

Type: DWORD

Value data: 0xFF00

لازم به ذکر است تنظیمات پیش فرض Value data = 0xFFFF می باشد. بعد از ایجاد تغییرات راه‌اندازی مجدد DNS Service ضروری است. برای انجام این کار دستور زیر را در Command Prompt اجرا نمایید:

net stop dns && net start dns

بعد از اجرای این راهکار، DNS Server قادر به پاسخگویی به Client‌هایی که درخواست‌‌شان بیشتر از 65,280 بایت باشد، نخواهد بود بنابراین DNS Server به Queryهای مهاجمین پاسخ نخواهد داد.

وبلاگ مشهدهاست

دامنه

میزبانی وب

سرور

طراحی سایت

امنیت

سایر خدمات

ارتباط با ما

1
2
ورود به بخش پشتیبانی مشهدهاست