شعر و قطعات ادبی
یک سبد سیب،برای
خوردن
یك جام بلورین،شربت گوارا،برای
نوشیدن
یك سفره بی ریا،برای گردهم
آمدن
یك دفتر شعر و غزل،برای عاشق
شدن
یك آسمان، ابر زیبا و نیلگون،برای
باریدن
یك دنیا امید،برای رسیدن،پایان
انتظار،بهار شدن
یك نفس صدای پرآهنگ،برای
خواندن،ماندگار شدن
یك دریا،شنا و امواج آرامش بخش،برای
ساحل شدن
یك دنیا ستاره،و لالایی ماه،برای صبح
شدن،روشن شدن
یك عاشقانه ی زیبا،برای تولد یار
سرودن،دلبسته شدن
و .........با پاكی و انسانیت،یك
زندگی زیبا،برای جاویدان شدن......پچ
يکشنبه 18/12/1387 - 9:43
شعر و قطعات ادبی
نمی دانم
....
نمی دانم پس از مرگم چه خواهد
شد
نمی خواهم بدانم کوزه گر از
خاک اندامم چه خواهد ساخت
ولی بسیار مشتاقم که از خاک
گلویم سوتکی سازد
گلویم سوتکی باشد به دست
کودکی گستاخ و بازیگوش
و او یکریز و پی در پی دم گرم
و چموشش را در گلویم سخت بفشارد
و خواب خفتگان خفته را آشفته
تر سازد
بدین سان
بشکند
هردم سکوت مرگبارم را
يکشنبه 18/12/1387 - 9:41
کامپیوتر و اینترنت
پیکربندی IIS با رعایت مسائل امنیتی ( بخش اول )
استفاده از شبکه های کامپیوتری از چندین سال قبل رایج و در سالیان اخیر روندی تصاعدی پیدا کرده است .اکثر شبکه های پیاده سازی شده در کشور مبتنی برسیستم عامل شبکه ای ویندوز می باشند . شبکه های کامپیوتری، بستر و زیر ساخت مناسب برای سازمان ها و موسسات را در رابطه با تکنولوژی اطلاعات فراهم می نماید . امروزه اطلاعات دارای ارزش خاص خود بوده و تمامی ارائه دهندگان اطلاعات با استفاده از شبکه های کامپیوتری زیر ساخت لازم را برای عرضه اطلاعات بدست آورده اند . عرضه اطلاعات توسط سازمان ها و موسسات می تواند بصورت محلی ویا جهانی باشد. با توجه به جایگاه والای اطلاعات از یکطرف و نقش شبکه های کامپیوتری ( اینترانت و یا اینترنت ) از طرف دیگر ، لازم است به مقوله امنیت در شبکه های کامپیوتری توجه جدی شده و هر سازمان با تدوین یک سیاست امنیتی مناسب ، اقدام به پیاده سازی سیستم امنیتی نماید . مقوله تکنولوژی اطلاعات به همان اندازه که جذاب و موثر است ، در صورت عدم رعایت اصول اولیه به همان میزان و یا شاید بیشتر ، نگران کننده و مسئله آفرین خواهد بود . بدون تردید امنیت در شبکه های کامپیوتری ، یکی از نگرانی های بسیار مهم در رابطه با تکنولوژی اطلاعات بوده که متاسفانه کمتر به آن بصورت علمی پرداخته شده است . در صورتیکه دارای اطلاعاتی با ارزش بوده و قصد ارائه آنان را بموقع و در سریعترین زمان ممکن داشته باشیم ، همواره می بایست به مقوله امنیت، نگرشی عمیق داشته و با یک فرآیند مستمر آن را دنبال نمود .
اغلب سازمان های دولتی و خصوصی در کشور، دارای وب سایت اختصاصی خود در اینترنت می باشند . سازمان ها و موسسات برای ارائه وب سایت ، یا خود امکانات مربوطه را فراهم نموده و با نصب تجهیزات سخت افزاری و تهیه پهنای باند لازم، اقدام به عرضه سایت خود در اینترنت نموده و یا از امکانات مربوط به شرکت های ارائه دهنده خدمات میزبانی استفاده می نمایند . وجه اشتراک دو سناریوی فوق و یا سایر سناریوهای دیگر، استفاده از یک سرویس دهنده وب است . بدون تردید سرویس دهنده وب یکی از مهمترین نرم افزارهای موجود در دنیای اینترنت محسوب می گردد . کاربرانی که به سایت یک سازمان و یا موسسه متصل و درخواست اطلاعاتی را می نمایند ، خواسته آنان در نهایت در اختیار سرویس دهنده وب گذاشته می شود . سرویس دهنده وب، اولین نقطه ورود اطلاعات و آخرین نقطه خروج اطلاعات از یک سایت است . بدیهی است نصب و پیکربندی مناسب چنین نرم افزار مهمی ، بسیار حائز اهمیت بوده و تدابیرامنیتی خاصی را طلب می نماید .در ادامه به بررسی نحوه پیکربندی سرویس دهنده وب IIS در شبکه های مبتنی بر ویندوز با تمرکز بر مسائل امنیتی ، خواهیم پرداخت .
IIS)Internet Information services) ، یکی از سرویس دهندگان وب است که از آن برای برای نشر و توزیع سریع محتویات مبتنی بر وب ، برای مرورگرهای استاندارد استفاده می شود . نسخه پنج IIS ، صرفا" برای سیستم های مبتنی بر ویندوز 2000 قابل استفاده است . نسخه های ویندوز 2000 Server و Advanced server بمنظور نصب IIS ، مناسب و بهینه می باشند . نسخه پنج برای استفاده در نسخه های قدیمی ویندوز طراحی نشده است . امکان نصب IIS نسخه پنج ، بهمراه ویندوز Professional نیز وجود داشته ولی برخی از امکانات آن نظیر : میزبان نمودن چندین وب سایت ، اتصال به یک بانک اطلاعاتی ODBC و یا محدودیت در دستیابی از طریق IP در آن لحاظ نشده است .
نسخه پنج IIS ، سرویس های WWW ، FTP، SMTP و NNTP را ارائه می نماید . سه نرم افزار و سرویس دیگر نیز با IIS در گیر می شوند : Certificate Server , Index server و Transaction server .
امنیت در IIS متاثر از سیستم عامل است . مجوزهای فایل ها ، تنظیمات ریجستری ، استفاده از رمزعبور، حقوق کاربران و سایر موارد مربوطه ارتباط مستقیم و نزدیکی با امنیت در IIS دارند .
قبل از پیکربندی مناسب IIS ، لازم است که نحوه استفاده از سرویس دهنده دقیقا" مشخص گردد . پیکربندی دایرکتوری های IIS ، فایل ها ، پورت های TCP/IP و Account کاربران نمونه هائی در این زمینه بوده که پاسخ مناسب به سوالات زیر در این رابطه راهگشا خواهد بود :
- آیا سرویس دهنده از طریق اینترنت قابل دستیابی است ؟
- آیا سرویس دهنده از طریق اینترانت قابل دستیابی است ؟
- چه تعداد وب سایت بر روی سرویس دهنده میزبان خواهند شد ؟
- آیا وب سایت ها نیازمند استفاده از محتویات بصورت اشتراکی می باشند ؟
- آیا سرویس دهنده امکان دستیابی را برای افراد ناشناس ( هر فرد ) فراهم نموده و یا صرفا" افراد مجاز حق استفاده از سرویس دهنده را خواهند داشت ؟ و یا هر دو ؟
- آیا امکان استفاده و حمایت از SSL)Secure Socket Layer) وجود دارد ؟
- آیا سرویس دهنده صرفا" برای دستیابی به وب از طریق HTTP استفاده می گردد ؟
- آیا سرویس دهنده ، سرویس FTP را حمایت می نماید ؟
- آیا کاربرانی وجود دارد که نیازمند عملیات خاصی نظیر کپی، فعال نمودن، حذف و یا نوشتن فایل هائی بر روی سرویس دهنده باشند ؟
موارد زیر در زمان نصب IIS پیشنهاد می گردد :
- کامپیوتری که IIS بر روی آن نصب شده است را در یک محل امن فیزیکی قرار داده و صرفا" افراد مجاز قادر به دستیابی فیزیکی به سرویس دهنده باشند .
- در صورت امکان، IIS را بر روی یک سرویس دهنده Standalone نصب نمائید. در صورتیکه IIS بر روی یک سرویس دهنده از نوع Domain Controller نصب گردد و سرویس دهنده وب مورد حمله قرار گیرد، تمام سرویس دهنده بهمراه اطلاعات موجود در معرض آسیب قرار خواهند گرفت . علاوه بر مورد فوق، نصب IIS بر روی یک سرویس دهنده از نوع Domain controller ، باعث افزایش حجم عملیات سرویس دهنده و متعاقبا" کاهش کارآئی سیستم در ارائه سرویس های مربوط به وب خواهد شد .
- برنامه های کاربردی و یا ابزارهای پیاده سازی نمی بایست بر روی سرویس دهنده IIS نصب گردند .
- کامپیوتر مربوط به نصب IIS را بگونه ای مناسب پارتیشن نموده تا هر یک از سرویس ها نظیر www و یا FTP بر روی پارتیشن های مجزاء قرار گیرند .
- IIS امکان نصب برنامه ها را در مکانی دیگر بجز پارتیشن C فراهم نمی نماید ( مگراینکه یک نصب سفارشی داشته باشیم ) .موضوع فوق به عملکرد سیستم عامل مرتبط می گردد . مجوزهای پیش فرض در رابطه با %Systemdrive% اعمال می گردد ( مثلا" درایو C) . موضوع فوق می تواند باعث عدم صحت کارکرد مناسب برخی از سرویس های IIS گردد. می بایست مطمئن شد که مجوزهای سیستم عامل با عملیات مربوط به سرویس های IIS ، رابطه ای ندارند .
- تمام پروتکل های پشته ای (Stack) غیر از TCP/IP را از روی سیستم حذف نمائید. ( در مواردیکه برخی از کاربران اینترانت نیازمند برخی از این نوع پروتکل ها می باشند می بایست با دقت اقدام به نصب و پیکربندی مناسب آن نمود ) .
- روتینگ IP ، بصورت پیش فرض غیرفعال است و می بایست به همان حالت باقی بماند . در صورت فعال شدن روتینگ ، این امکان وجود خواهد داشت که داده هائی از طریق کاربران اینترانت به اینترنت ارسال گردد .
- نصب Client for Microsoft networking ، بمنظور اجرای سرویس های HTTP,FTP,SMTP و NNTP ضروری خواهد بود . در صورتیکه ماژول فوق نصب نگردد، امکان اجرای سرویس های فوق بصورت دستی و یا اتوماتیک وجود نخواهد داشت .
- در صورتیکه تمایل به نصب سرویس های NNTP و SMTP ، می بایست سرویس File and Print Sharing for Microsoft نیز نصب گردند .
عملیات قبل از نصب IIS
در زمان نصب IIS ، یک account پیش فرض به منظور ورود کاربران گمنام ( ناشناس ) به شبکه ایجاد می گردد . نام پیش فرض برای account فوق ، IUSER_computername بوده که computername نام کامپیوتری است که IIS بر روی آن نصب شده است . account فوق ، می بایست دارای کمترین حقوق و مجوزهای مربوطه بوده و گزینه ها ی user cannot change password و password Never Expires فعال شده باشد. account فوق همچنین می بایست از نوع local account بوده و domain-wide account را شامل نگردیده و دارای مجور ورود به شبکه بصورت محلی باشد (log on locally) . مجوزهای Access this computer from the network و یا log on as a batch job در رابطه با account ، فوق می بایست غیر فعال گردند . در صورتیکه سیاست ارتباط با وب سایت ، صرفا" کاربران مجاز باشد، پیشنهاد می گردد account فوق ، غیر فعال گردد . بدین ترتیب تمام کاربران با استفاده از نام و رمز عبور مربوطه قادر به ورود به سایت خواهند بود .
گروه هائی برای فایل دایرکتوری و اهداف مدیریتی
حداقل دو گروه جدید که در IIS قصد استفاده از انان را داریم، می بایست ایجاد گردد : گروه WebAdmin ( نام فوق کاملا" اختیاری است ) . در گروه فوق، کاربرانی که مسئولیت مدیریت محتویات WWW/FTP را دارند، تعریف می گردند . در صورتیکه سرویس دهنده ، چندین سایت را میزبان شده است، برای هر سایت یک گروه مدیریتی ایجاد می گردد . گروه WebUser ( نام فوق کاملا" اختیاری است ) . در گروه فوق لیست account افراد مجاز برای ارتباط با سایت ، تعریف می گردد. در حالت اولیه ، گروه فوق صرفا" شامل IUSER_computername است . از گروه های فوق برای تنظیمات مربوط به مجوزهای NTFS استفاده می گردد . IUSER_computername نباید عضو گروهی دیگر باشد . بصورت پیش فرض IUSER_computername عضو گروه های Guests، Everyone و Users است . پیشنهاد می گردد account فوق ، از گروه Guests حذف و به گروه WebUsers اضافه گردد .( امکان حذف account فوق از سایر گروهها وجود ندارد ) . دقت گردد که تمام افراد موجود در گروه WebUsers می بایست صرفا" برای دستیابی به وب سایت تعریف شده باشند و نباید عضوی از سایر گروهها باشند .
مدیریت IIS با چندین گروه
نسخه شماره چهار IIS ، امکان تعریف گروههای محلی بمنظور پیکربندی و تعریف گروههای مدیریتی متفاوت برای سرویس های IIS را فراهم می نمود . رویکرد فوق در نسخه شماره پنج IIS ، تغییر یافته است . گروهها ی محلی می توانند و می بایست برای گروههای مدیریتی متفاوت ایجاد گردند . تفاوت موجود بین گروههای محلی برای سرویس www و FTP صرفا" استفاده از مجوزهای NTFS خواهد بود . سرویس های SMTP و NNTP ، قابلیت تنظیم گروههای محلی را بعنوان اپراتورهای مدیریتی برای سرویس دهنده IIS فراهم می نماید .
نصب تمام Patch ها برای سیستم عامل و IIS
مدیران IIS ، می بایست همواره بررسی های لازم در خصوص آخرین نسخه های fixes و patch را انجام داده و پس از تهیه ، اقدام به نصب آنان نمایند . بدین منظور می توان از بخش Security سایت ماکروسافت ملاقات و برنامه های جدید را اخذ و نصب نمود .
دایرکتوری پیش فرض نصب IIS
پس از نصب IIS ، می بایست تغییرات لازم در خصوص مجوزهای دستیابی NTFS را در رابطه با دایرکتوری هائی که IIS نصب شده است ، انجام داد . گروه های Everyone و Guests بهمراه account مربوط به Guest می بایست حذف گردند . گروه Everyone بصورت پیش فرض دارای تمامی مجوزهای لازم در رابطه با دایرکتوری Inetpub است . کاربران غیر مجاز با استفاده از ویژگی گروه فوق قادر به دستیابی به سیستم خواهند بود، بنابراین لازم است در این راستا اقدام لازم ( حذف ) صورت پذیرد . دایرکتوری Inetpub ، بر روی درایو پیش فرض نصب می گردد . ( مثلا" درایو C ) . دایرکتوری جدید و یا ساختار موجود می بایست به پارتیشن دیگر منتقل و عملا" تمایزی بین سایت های در دسترس از محل سیستم های عملیاتی را بوجود آورد . پیشنهاد می گردد Inetpub به نام دلخواه دیگری تغییر یابد .
دایرکتوری های IIS نسخه پنج را می توان در یک محل خاص ( سفارشی ) دیگر نیز نصب نمود( تحقق خواسته فوق صرفا" از طریق یک نصب سفارشی میسر می گردد ) . بدین منظور از یک فایل پاسخ استفاده می شود. فایل پاسخ ( مثلا" iis5.txt) می بایست دارای اطلاعات زیر باشد :
| اطلاعات ضروری در فایل پاسخ بمنظور تغییر محل نصب IIS |
| [Components]
iis_common = on
iis_inetmgr = on
iis_www = on
iis_ftp = on
iis_htmla = on
iis_doc = on
iis_pwmgr = on
iis_smtp = on
iis_smtp_docs = on
mts_core = on
msmq = off
[InternetServer]
PathFTPRoot={put your drive and install location here, i.e. f:\FTPROOT}
PathWWWRoot={put your drive and install location here, i.e. f:\WWWRoot} |
در ادامه از دستور زیر برای نصب استفاده می گردد . ( از طریق خط دستور )
| Sysocmgr/I:%windir%\inf\sysoc.inf /u:a:\iis5.txt |
جدول زیر مجوزهای لازم NTFS و IIS در رابطه با دایرکتوری های مربوطه را نشان می دهد : Type of
Data | Example Directories | Data Examples | NTFS File Permissions | IIS 5.0
Permissions |
| Static Content | \Inetpub\wwwroot\images
\Inetpub\wwwroot\home
\Inetpub\ftproot\ftpfiles | HTML, images, FTP
downloads, etc. | Administrators (Full Control)
System (Full Control)
WebAdmins (Read & Execute
,Write, Modify)
Authenticated Users (Read)
Anonymous (Read) | Read |
FTP Uploads
(if required) | \Inetpub\ftproot\dropbox | Directory used as a
place for users to store
documents for review
prior to the Admin
making them available
to everyone | Administrators (Full Control)
WebAdmins or FTPAdmins
(Read & Execute, Write, Modify)
Specified Users (Write) | Write |
| Script Files | \Inetpub\wwwroot\scripts | .ASP | Administrators (Full Control)
System (Full Control)
WebAdmins(Read & Execute,
Write, Modify)
Authenticated Users: special
access (Execute)
Anonymous: special access
(Execute) | Scripts only |
Other
Executable and
Include Files | \WebScripts\executables
\WebScripts\include | .exe, .dll, .cmd, .pl
.inc, .shtml, .shtm | Administrators (Full Control)
System (Full Control)
WebAdmins (Read & Execute,
Write, Modify)
Authenticated Users: special
access (Execute)
Anonymous: special access
(Execute) | Scripts only
Or
Scripts and
Executables**
**(Depending on
necessity) |
| Metabase | \WINNT\system32\inetsrv | MetaBase.bin | Administrators (Full Control)
System (Full Control) | N/A |
دایرکتوری ها ئی که شامل فایل های فقط خواندنی هستند ( فایل های Html ، تصاویر، فایل های آماده برای Download توسط FTP و ... ) ، می بایست دارای مجوز فقط خواندنی بمنظور دستیابی گروه WebUsers باشند . هر نوع از فایل های فوق می تواند دارای دایرکتوری اختصاصی خود با مجوز فقط خواندنی باشند . مجوزهای لازم Read&Execute write و Modify را می بایست به گروهی که مسئولیت مدیریت محتویات وب را برعهده دارد اعطاء گردد ( مثلا" گروه WebAdmin) . برای فایل های اجرائی ( اسکریپت ها ، فایل های batch و ... ) ، می بایست یک دایرکتوری اختصاصی ایجاد کرد . دایرکتوری های فوق صرفا" دارای مجوز Travesr Folder/Execute مربوط به NTFS برای کاربرانی می باشند که مجوز لازم بمنظور دستیابی به سایت را دارا می باشند ( کاربر IUSER_computername و سایر کاربران تعریف شده در گروه WebUsers ) . دایرکتوری فوق همچنین می بایست دارای مجوز های مربوط به IIS و از نوع Script only باشد. مجوز Scripts and Executables مربوط به IIS ، می بایست صرفا" به دایرکتوری هائی که به این مجوز نیاز دارند اعطاء گردد. مثلا" یک دایرکتوری که شامل فایل های باینری بوده و می بایست این فایل ها توسط سرویس دهنده وب اجراء گردند .
تمام دایرکتوریهائی که دارای نمونه مثال هائی بوده و یا هر اسکریپت استفاده شده بمنظور اجرای برنامه های نمونه را می بایست حذف و یا انتقال داد . در زمان نصب IIS دایرکتوری های متعددی ایجاد که در آنها فایل های نمونه بهمراه اسکریپت ها قرار می گیرد. پیشنهاد می گردد دایرکتوری های فوق حذف و یا مکان آنها تغییر یابد . دایرکتوری های زیر نمونه هائی در این زمینه می باشند :
| \InetPub\iissamples
\InetPub\AdminScripts |
سرویس های IIS
در زمان نصب IIS ، چهار سرویس بر روی سیستم نصب خواهد شد :
- www . سرویس فوق،بمنظور ایجاد یک سرویس دهنده وب و سرویس دهی لازم به درخواست سرویس گیرندگان برای صفحات وب استفاده می گردد .
- FTP . سرویس فوق، بمنظور ارائه خدمات لازم در خصوص ارسال و دریافت فایل بر روی سرویس دهنده برای کاربران استفاده می گردد .
- SMTP . سرویس فوق،امکان ارسال و دریافت نامه الکترونیکی برای سرویس گیرندگان را در پاسخ به فرم ها و برنامه های خاص دیگر فراهم می نماید .
- NNTP . سرویس فوق، بمنظور میزبانی یک سرویس دهنده خبری USENET استفاده می گردد .
در زمان نصب IIS ، می توان تصمیم به نصب برخی از سرویس ها و یا همه آنها گرفت . پس از نصب IIS ، در صورتیکه به وجود برخی از سرویس ها نیاز نباشد، می توان آنها را غیر فعال نمود. بدین منظور می بایست مراحل زیر را دنبال کرد :
- انتخاب گزینه Services از طریق مسیر زیر :
| Programs => Administrative Tools => Services |
- انتخاب سرویسی که قصد غیر فعال کردن آن را داریم . در ادامه با فعال کردن کلید سمت راست موس ، گزینه Stop را بمنظور توقف سرویس فعال نمائید .
- بمنظور اطمینان از عدم اجرای سرویس غیر فعال شده در زمان راه اندازی مجدد سیستم، سرویس را مشخص و پس از فعال کردن کلید سمت راست موس، گزینه Properties را انتخاب ودر بخش Startup type وضعیت اجرای سرویس را از حالت Automatic به Disable تغییر دهید . شکل زیر نحوه غیر فعال نمودن سرویس www را نشان می دهد .
ایمن سازی متابیس
متابیس (Metabase) ، مقادیر مربوط به پارامترهای پیکربندی برنامه IIS را ذخیره می نماید . متابیس بمنظور استفاده در IIS طراحی و بمراتب سریعتر و انعطاف پذیرترنسبت به ریجستری ویندوز 2000 است . هر گره در ساختار متابیس ، یک کلید (key) نامیده شده و می تواند دارای یک و یا چندین مقدار مربوط به پیکربندی بوده که خصلت نامیده می شوند . کلیدهای متابیس IIS به عناصر و قابلیت های مربوط به IIS اختصاص داده شده و هر کلید شامل خصلت هائی است که تاثیر مستقیمی بر روی سرویس و پتانسیل مربوطه ، خواهد داشت . ساختار استفاده شده در متابیس بصورت سلسله مراتبی بوده و تصویری مناسب از ساختار IIS است که بر روی سیستم نصب شده است . اکثر کلیدهای پیکربندی IIS بهمراه مقادیر مربوطه در نسخه های قبلی IIS ، در ریجستری سیستم ذخیره می گردیدند. در نسخه پنج ، تمام مقادیر فوق در متابیس ذخیره می گردند . کلیدهای دیگری نیز بمنظور افزایش کنترل انعطاف پذیری IIS در متابیس ذخیره می گردد . یکی از مزایای ساختار استفاده شده در متابیس ، اختصاص تنظمیات متفاوت یک خصلت خاص برای نمونه های متفاوتی از کلید ها ی مشابه است . مثلا" خصلت MaxBandwidth ،حداکثر پهنای باند قابل دسترس را برای یک سرویس دهنده مشخص و می تواند به تراکنش های متعدد وب تعمیم یابد . متابیس ، قادر به نگهداری مقادیر متفاوت MaxBandwidth برای هر یک از سایت های وب می باشد .
متابیس در یک فایل خاص با نام Metabase.bin و در آدرس winnt\system32\ineterv \ ذخیره می گردد . پس از استقرار IIS در حافظه ، متابیس نیز از روی دیسک خوانده شده و در حافظه مستقر می گردد . پس از غیرفعال شدن IIS ، متابیس مجددا" بر روی دیسک ذخیره خواهد شد . ( متابیس بدفعاتی که IIS اجراء خواهد شد بر روی دیسک ذخیره می گردد) . با توجه به نقش حیاتی فایل فوق برای برنامه IIS ، حفاظت و کنترل دستیابی به آن دارای اهمیت فراوان است . در صورتیکه فایل فوق ، با یک فایل دیگر ( نامعتبر) جایگزین گردد، عملکرد صحیح برنامه IIS بمخاطره خواهد افتاد . برنامه IIS سریعا" متاثر از تغییرات خواهد شد . (اولین مرتبه ای که IIS پس از اعمال تغییرات اجراء می گردد ) . در چنین مواردی ممکن است سرویس مربوطه از طریق سرویس دهنده ، اجراء نشود. پیشنهاد می گردد که فایل Metabsat.bin بر روی پارتیشننی از نوع NTFS ذخیره و با استفاده از امکانات امنیتی ویندوز 2000 آن را حفاظت کرد . مجوزهای پیش فرض برای فایل فوق ، System و Administrator Full Access می باشد . محدودیت دستیابی به System و local Administrators امنیتی قابل قبول در رابطه با فایل فوق را ایجاد و ضرورتی به تغییر و یا اضافه نمودن تنظیمات جدیدی نخواهد بود .
بمنظورایجاد پوسته حفاظتی مطلوبتر امنیتی در رابطه با فایل فوق ، پیشنهاد می گردد فایل فوق برای کاربران غیر مجاز مخفی شود . انتقال و یا تغییر نام فایل نیز می تواند امنیت فایل فوق ر ا مضاعف نما ید . بدین منظور می بایست در ابتدا برنامه IIS متوقف و پس از تغییر نام و یا انتقال فایل فوق ، تغییرات لازم را در کلید ریجستری زیر اعمال نمود .
| HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetMgr\Parameters |
در ادامه یک مقدار جدید REG_SZ برای کلید فوق با نام MetadataFile ایجاد و مسیر کامل فایل را که شامل نام درایو و نام فایل است ، بعنوان نام جدید فایل متابیس معرفی نمائیم . بدین ترتیب برنامه IIS آگاهی لازم در خصوص نام و آدرس فایل متابیس را پیدا و در زمان را اندازی از آن استفاده خواهد کرد .
پیشنهادات تکمیلی در رابطه با امنیت برنامه IIS
- بر روی سرویس دهنده IIS صرفا" IIS و عناصر مورد نیاز را نصب و از نصب برنامه ها و ابزارهای پیاده سازی ممانعت بعمل آید .
- تمام سرویس های غیر ضروری را غیر فعال نمائید .
- در رابطه با IUSER_Computername account ، گزینه های User cannot change password و Password Never Expires را انتخاب و فعال نمائید .
- در صورتیکه تمایلی به ورود افراد گمنام (anonymous) به شبکه وجود نداشته باشد ، می بایست account مربوطه را غیر فعال نمود (IUSER_Computername) .
- برای هر وب سایت local admin groups ایجاد و account مربوطه را مشخص نمائید .
- برای کاربران وب یک local group ایجاد و صرفا" account های مورد نیاز و مجاز نظیر IUSER_Computername را در آن فعال نمائید .
- از تمام گروه های دیگر، account مربوط به IUSER_Computername را حذف نمائید .
- تمام مجوزهای NTFS مربوط به دایرکتوری Inetpub را حذف و صرفا" گروه ها و account های مجاز را به آن نسبت دهید .
- یک ساختار منطقی برای دایرکتوری ایجاد نمائید . مثلا" برای محتویات ایستا ، فایل های asp ، scripts و Html ، اسامی دایرکتوری دیگری ایجاد و با یک ساختار مناسب بیکدیگر مرتبط گردند.
- مجوزهای لازم NTFS بر روی ساختار دایرکتوری ها را در صورت نیاز اعمال نمائید .
- تمام دایرکتوری های نمونه و اسکریپت هائی که نمونه برنامه هائی را اجراء می نمایند ، حذف نمائید .
- مجوز Log on locally به کاربر اعطاء و امکان log on as a batch service و Access this computer from the network از کاربر سلب گردد
يکشنبه 18/12/1387 - 9:36
خواستگاری و نامزدی
حاتم را پرسیدند كه :«
هرگز از خود كریمتر دیدی؟»
گفت : بلی، روزی در
خانه غلامی یتیم فرودآمدم و وی ده گوسفند داشت.
فی الحال یك گوسفند
بكشت و بپخت وپیش من آورد و مرا قطعه ای از آن خوش آمد ، بخوردم .
گفتم : « والله
این بسی خوش بود.»
غلام بیرون رفت ویك یك
گوسفند را می كشت وآن موضع (قسمت) را می پخت وپیش من می آورد. و من ازاین موضوع
آگاهی نداشتم.
چون بیرون آمدم كه
سوار شوم دیدم كه بیرون خانه خون بسیار ریخته است پرسیدم كه این چیست؟
گفتند : وی (غلام) همه
گوسفندان خود را بكشت (سر برید) .
وی را ملامت كردم كه :
چرا چنین كردی؟
گفت : سبحان الله ترا
که مهمان من بودی چیزی خوش آید كه من مالك آن باشم و در آن بخیلی كنم؟
پس حاتم را پرسیدندكه
:« تو در مقابله آن چه دادی؟»
گفت : « سیصد شتر سرخ
موی و پانصد گوسفند.»
گفتند : « پس تو
كریمتر از او باشی! »
گفت : « هیهات ! وی
هرچه داشت داده است و من آز آن چه داشتم و از بسیاری ؛ اندكی بیش ندادم.»
بهارستان جامی
يکشنبه 18/12/1387 - 9:21
کامپیوتر و اینترنت
به آسمان نگاه کنید، زلزله ها از آسمان می آیند
مدتی است که با یک تکنولوژی استثنائی به اسم "هارپ" آشنا شده ام و در پیامد این آشنایی تمام اینترنت را برای منابع ایرانی در مورد این موضوع گشتم، اما به نتیجه ی خاصی نرسیدم. اگر شما در گوگل "HAARP" را جستجو کنید به هزاران هزار وب سایت برخورد خواهید کرد که در مورد HAARP نوشته اند... اما همه ی آنها به انگلیسی هستند. نهایتا ایرانی های عزیزی که با زبان انگلیسی آشنایی ندارند در مورد این مسئله ی حساس خبری نخواهند داشت، و ندانستن به این معنی است که از طریق هارپ هر آسیب و بلایی که دلشان می خواهند سر مردم دنیا بیاورند، و در اخبار ها و روزنامه ها به عنوان "پدیده های طبیعی" تقدیم مردم کنند و مطمئنا کسی که در مورد هارپ چیزی نمی داند خام این حرف ها خواهد شد.
حوادث طبیعی در طول میلیون ها سال طبیعی بوده اند بغیر از ده های اخیر که این حوادث برخی طبیعی و برخی دیگر از طریق تکنولوژی های پیشرفته تولید و به جان و مال مردم لطمه میزنند.
این حوادث ظاهراً طبیعی که غیر طبیعی تولید میشوند (مثل زلزله، طوفان ها، خشکسالی ها و سیل های بی شاخ و دم) را امروزه از طریق فرستادن ماکرو ویو (microwave) از ماهواره ها و پروژه های هارپ بوجود می آورند. قابل گفتن است که زلزله را نیز میتوان از طریق انفجار بمب اتمی در چاهای عمیق نیز تولید کرد.
من به عنوان شخصی که با تحقیق هایم به دنبال حقیقت های پوشیده هستم، وظیفه ی خود می دانم که جواب هایی را که پس از مطالعه در این مورد به دست آورده ام را به زبان فارسی، همراه با عکس و فیلم در اختیار ایرانیان بگذارم.
اگر چه این مسئله یک مسئله ی جدید و در عین حال به اثبات رسیده است، ولی با این حال در مورد آن تبلیغاتی انجام نمی شود. من نیز مسئله را از لحاظ علمی به طور مطلق مطرح نخواهم کرد. آنچه را که می خوانید بیشتر جنبه ی آگاهی دارد و تحقیق بیشتر در این مورد به عهده ی شما خواهد بود.
از هر کسی که این مقاله را می خواند خواهش می کنم این مسئله را جدی بگیرد. برنامه های وحشتناکه هارپ در راه است و همینطور که خواهید خواند علائم آن در ایران دیده میشود. این نوشته را بخوانید، و به این بلاگ در بلاگ هایتان لینک بدهید یا حتی نوشته ی من را در بلاگ هایتان بگذارید ، به دوستان ایمیل کنید، و کلا از هر طریقی که می توانید دیگران را نیز مطلع سازید، تا شاید بتوانیم جلوی عملکرد این سیستم و آن هایی که کنترلش می کنند را بگیریم.
<!--[if !vml]-->
<!--[endif]-->
هارپ چیست؟ به صدای هارپ گوش دهید
هارپ یک پروژه تحقیقاتی است که در ظاهر برای بررسی و تحقیق درباره لایه ی آیونوسفیر (Ionosphere) و مطالعات معادن زیر زمینی (با استفاده از امواج رادیویی ELF/ULF/VLF) تاسیس شده است. ولی در واقع "پروژه ای با تکنولوژی جنگ ستارگارن" به منظور کامل کردن یک سلاح جدید پایه گذاری گردیده است.
( توضیح آنکه: جنگ هایی که از امواج "رادیویی"، "لیزر" و "نیروی مغناتیس" برای صدمه به نیروی مقابل استفاده کند به جنگ ستارگان معروف است و این اسم را از فیلم Star War گرفته اند)
آیونوسفیر چیست و کجاست؟
لایه ی آیونوسفیر در بالاترین لایه ی اتموسفیر (Atmosphere) قرار دارد.
این لایه تشعشات خطرناک "ماورای بنفش" و "اکس ری" خورشید را جذب کرده و مانند سقفی از ورود آنها به زمین جلوگیری می نماید تا زندگی بر روی کره زمین امکان پذیر گردد. همچنین به دلیل محیط الکتریکی موجود در آیونوسفیر از این لایه برای انعکاس امواج رادیوئی به اطراف زمین استفاده می شود. اگر این لایه به هر دلیلی دچار اختلال شود تاثیرا ت بسیار زیادی بر روی زمین گذاشته و زیستن را مختل می کند.
لایه آیونوسفیر چه ربطی به هارپ دارد؟
سیستم هارپ طوری طراحی شده است که بر روی آیونوسفیر تاثیر مستقیم داشته باشد. از نمونه های این تاثیرات قرمز و گداخته شدن و یا ذره بینی نمودن لایه را میتوان نام برد.
این سیستم در حال حاظر از یک مجموعه آنتن های مخصوص (١٨٠ برج آنتن آلومنیومی به ارتفاع ٥٠/٢٣متر) تشکیل و برروی زمینی وسیعی به مساحت ٢٣٠٠٠ متر مربع در آلاسکا (Alaska) نصب گردیده است.
این آنتن ها امواج مافوق کوتاه ELF/ULF/VLF را تولید و به آیونوسفیر پرتاب می کنند.
آنتن های هارپ در آلاسکا
اصولا امواج آنتن ها پس از اصابت به آیونوسفیر و بازگشت به زمین قادر اند نه تنها به عمق دریا بروند بلکه فرا تر رفته و به اعماق زمین نیز وارد میشوند و عملکرد آن بمانند "رادیو ترموگرافی" (Radio Thermography) است که امروزه ژئولژیست ها برای اکتشافات مخازن مختلف شامل گاز و نفت استفاده می کنند. وقتی یک موج کوتاه "رادیو ترموگرافی" به داخل زمین فرستاده میشود به لایه های مختلف برخورد کرده و آن لایه ها را به لرزه می آورده و از لرزش صدایی با فرکانسی مخصوص تولید و به سطح زمین باز میگرداند و ژئولژیست ها از صدای بازگشتی قادرند مخازن زیرزمین را شناسایی کنند.
با این تفاوت که رادیو ترموگرافی سیستمی است که با قدرتی به کوچکی ٣٠ وات لایه های زیر زمینی را به لرزه درمی آورد و حال آنکه هارپ سیستم فوق الاده پیشرفته تری است که همان لایه های زمین را می تواند با استفاده از قدرتی برابر با ١,٠٠٠,٠٠٠,٠٠٠ (یک میلیارد) تا ,١٠,٠٠٠,٠٠٠,٠٠٠ (ده میلیارد) وات بلرزاند! بدیهی است که هر چقدر قدرت امواج بیشتر می شود, تاثیراتش بر روی آیونوسفیر و اثرات ذره بینی آن بالاتر می رود. هدف از استفاده از این قدرت چیست؟
از نمودار فوق متوجه می شوید که آیونوسفیر گداخته شده (به رنگ قرمز دیده می شود) و سپس مثل یک قلب شروع به تپش میکند و از این تپش ها، فرکانس های فوق کوتاه تولید شده که پس از اصابت به زمین به داخل آن نفوذ مینماید و در توضیحات زیر مشاهده خواهید کرد که چگونه از این فرکانس فوق کوتاه و نیرومند، زمین زلزله و خرابی تولید میگردد.
برای درک چگونگی ایجاد زمین لرزه یک مثال بزنم: وقتی شخصی صحبت میکند، اول تارهای صوتی او میلرزند (مثل لرزش های ایجاد شده در آیونوسفیر). از این لرزش فرکانس صوتی تولید شده و پس از اصابت به پرده گوش شنونده، پرده گوش او را میلرزاند (مثل به لرزه در آوردن لایه های زیر زمین به سبب اصابت فرکانس های تولید شده از آیونسفیر) و سپس در گوش صدا تولید شده و شنونده آنرا به شنود.
خوب حالا که چی؟
با کمی فکر کردن می توان متوجه این شد که تکنولوژی هارپ "با ویژگی معادن یابی" برای پیدا کردن مخزن های گازی و نفتی ساخته نشده است! زیرا برای پیدا کردن مخازن نیاز به یک میلیارد وات نیست و یک ترموگراف برای این کار کافیست. با توجه به تاثیرات هارپ بر روی آیونوسفیر و نهایتا تاثیرات آن بر روی زمین و وضعیت آب و هوا، می باید در مورد این تکنولوژی کمی جدی تر فکر کنیم. این تغییرات شامل خشکسالی در مناطقی که تا به حال بی سابقه بوده است، بارندگی های سیل آسا در جاهایی که به خشک بودن معروف هستند، طوفان ها و سونامی ها و ساده تر از همه ایجاد زلزله را میتوان برای هارپ به شمار آورد.
ناگفته نماند که امواج بازگشتی از آیونوسفیر، پس از ورود به عمق دریا میتوانند صدمات جانی برای موجودات دریایی، به خصوص نهنگ ها و دلفین ها را در بر داشته باشند.
توضیحات کوتاهی در مورد برخی از کاربرد های هارپ به شرح زیراند:
١- ایجاد موج Extreme Low Frequency) ELF) با فرکانس از ١ تا ٢٠ هرتس به توسط آیونوسفیر، که با برخورد امواج هارپ تولید شده و سپس به زمین فرستاده می شود و تا اعماق ٣٥ کیلومتری زمین نفوذ نماید که پس از برخورد به لایه های مختلف زیر زمینی تولید صدا نموده و در پی آن ایجاد زلزله می نماید. برای تعاریف "فرکانس باند" ها به اینجا اشاره کنید.
٣٠ دقیقه قبل از زلزله ی سیچوان (Sichuan) در چین در سال ٢٠٠٨، واکنش گذاختگی آیونوسفیر در آسمان مشاهده میشد و در پی آن زلزله هولناک ٨ ریشتری در آنجا بوقوع پیوست. فیلم کوتاهی از این گذاختگی را تماشا کنید.
٢- با قابلیت تکنولوژی "ترموگرافی" می تواند کلیه اطلاعات معدن های زیر زمینی کره زمین را در اعماق کم شناسایی کند و کلیه تاسیسات زیر زمینی کشورهای دیگر را دقیقا زیر مطالعه قرار دهد.
٣- ایجاد سونامی، خشکسالی، آتش فشان، سیل ها، طوفان هایی نظیر طوفان کاترینا در نیواورلئان (New Orleans) طوفان گانو عمان .
٤- انتقال نیروی برق از محل تاسیسات هارپ به نقطه ی دیگر از زمین و همچنین انتقال برق از زمین به ماهواره ها.
٥- ایجاد اختلال و کنترل فرکانس های نوری مغز در سطوحی به وسعت شهرها و کنترل انسانها از راه دور و ایجاد "غش" و تولید "وهم" در مغز انسانها.
٦- ایجاد اختلال در جریان برق و قطع برق شهری و اختلال در کار کامپیوتر هواپیماهای مسافربری (مقاله ای از شرکت بوئینگ (Boeing) در این رابطه بخوانید)، جت های جنگنده، کشتی ها، زیر دریایی ها و غیره.
٧- ایجاد انفجار های عظیم زیر زمینی با قدرت بمب های اتمی و بدون تولید اشعه های رادیو اکتیو (Radioactive).
٨- اختلال درعملکرد طبیعی آیونوسفیر که چرخش زمین را در کنترل دارد. احتمال بسیار میرود که درصورت دستکاری های متناوب تاثیراتی در حرکت چرخشی زمین ایجاد گردد، بدین صورت که یا چرخش را سرعت بخشیده و یا کند نماید.
٩- ایجاد دیوارهای رادیویی ضد هواپیما و ضد موشک.
می توان به راحتی گفت که همه اسلحه های جنگی معمول و متداول امروزه در مقابل با این تکنولوژی جدید کاملا متروکه به شمار میایند به گونه ای که "هارپ" میتواند با یک عملکرد کلیه کامپیوتر های یک هواپیما را از فواصل دور از کار انداخته و آنرا سقوط دهد.
با دقت متوجه میشوید هارپ استفاده های زیادی بعنوان تهدید و یا سرکار گذاشتن کشورها دارد. مثلا می خواهند به کشوری حمله کنند در این صورت برای جلوگیی از مزاحمت احتمالی کشور همسایه برای آنها زمین لرزه آورده و با سرکار گذاشتن آن کشور، برنامه های شوم خود را اجرا کنند.
در این مقاله ما فقط به نکته ١، یعنی فقط در رابطه با ایجاد زلزله بتوسط هارپ می نویسم.
در ابتدا نگاهی می کنیم به تعداد زمین لرزه هایی که در بیست سال اخیر در ایران رخ داده اند. این اطلاعات را از وب سایت "پژوهشگاه زلزله شناسی ایران" به دست آوردم. این نمودار با توجه به تعداد زمین لرزه های بالای 3 ریشتر تهیه گردیده است.
نکته ی مورد توجه اینجاست که سیستم هارپ در سال ١٩٩٨ (١٣٧٧) تکمیل شد و این مصادف با سالیست که از آن به بعد به تعداد زمین لرزه ها در ایران اضافه شده است.
همان طوری که مشاهده می کنید، تعداد زمین لرزه هایی که در ایران در بیست سال اخیر آمده است رو به بالا بوده. محاسبات من اینگونه نشان میدهد که:
٧/٢٠٨ میانگین بین دهه ی ١٣٦٧-١٣٧٧
٤/٦٣٩ میانگین بین دهه ی ١٣٧٧-١٣٨٧
افزایش در دهه اخیر برابر با : ٤/٢٠٦ درصد
برای مقایسه نگاهی می کنیم به تعداد زمین لرزه های بیست سال اخیر در نیوزیلند که یکی از زلزله خیز ترین کشورهای دنیا می باشد. اطلاعات را از وب سایت "جی ان اس - نیوزیلند" به دست آوردم.
٣/١٥٥٩٣ میانگین بین دهه ی ١٣٦٧-١٣٧٧
٢/١٥٢٠٦ میانگین بین دهه ی ١٣٧٧-١٣٨٧
کاهش در دهه اخیر برابر با: ٤٦/٢ درصد
اگر به نمودار زلزله در آلاسکا، که مجموعه ی هارپ در آن واقع است دقت کنیم متوجه افزایش بسیار غیر طبیعی را در سال ١٣٨١ مشاهده می کنیم که تعداد زمین لرزه ها به یکباره چهار برابر سال های قبل می شود. این تغییر ناگهانی شاید به دلیل آزمایشات تحقیقاتی مسئولین هارپ در این ایالت باشد. اطلاعات زیر از از وب سایت "مرکز اطلاعاتی زمین لرزه آلاسکا" به دست آمده است.
٧٧
٤/١٨٦٥٨ میانگین بین دهه ی ١٣٧٧-١٣٨٧
افزایش در دهه اخیر برابر با : ٨/٢٩٠
چرا درصد زلزله ها در عمق ١٤ کیلومتر در ایران اینگونه بالا رفته اند؟
در حین جستجو ها به یک عدد ویژه ای برخورد کردم که به نظرم غیر واقعی رسید. سئوالی برایم پیش آمد که چگونه اغلب زمین لرزه ها در چند سال اخیر در ایران در عمق ١٤ کیلومتر اتفاق افتاده اند؟ و وقتی نگاهی به دهه قبل انداختم متوجه شدم که عملا درصد زمین لرزه ها در این عمق یا صفر بودند و یا حد اکثر تا دو درصد.
یاد آور می شویم: زمین لرزه های خطر ناک در لبه های "رگه گسل" یا "Fault lines" تولید میگردند.
يکشنبه 18/12/1387 - 9:16
خواستگاری و نامزدی
مجموعه جملات و نوشته های زیبا
♥من 2 تا تو را دوست دارم ... یکی این دنیا ... یکی اون دنیا ...
♥تمام محبتت را به پای دوستت بریز اما نه تمام اعتمادت را ...
♥عشق ساکت است اما اگر حرف بزند از هر صدایی بلند تر خواهد بود
♥رنگین کمان پاداش کسی است که تا آخرین قطره زیر باران می ماند
♥ از شمع آموختم که :ایستاده بمیرم بی صدا بمیرم به پای دوست بمیرم
♥از زندگی هر آنچه لیاقتش را داریم به ما میرسد نه آنچه که آرزویش را داریم
♥ زندگی 3 ایستگاه دارد!عشق...جدایی....و مرگ آقا قربونت ایستگاه اول پیاده می شم
♥اگه یه روز سراغم رو گرفتی و ازم خبری نشد سری بهم بزن احتمالا بهت احتیاج دارم
♥خوشبخت ترین فرد كسی است كه بیش از همه سعی كند دیگران را خوشبخت سازد
در نگاه كسانی كه پرواز را نمی فهمند ، هر چه بیشتر اوج بگیری كوچكتر خواهی شد
♥ عشق مثل یک ساعت شنی می ماند همزمان که قلب را پر می کند مغز را خالی می کند!!
♥هرگاه دلت هوایم را کرد، به آسمان بنگر و ستارگان را ببین که همچون دل من در هوایت می تپند
♥ بدترین شکل دلتنگی برای کسی آن است که در کنار او باشی و بدانی که هرگز به او نخواهی رسید
♥دیگه یار نمی خوام وقتی که می بینی عشق دوروغه
♥چراغش بی فروغه آخه وقتی که وفا نیست عشقو عاشقی چیست؟؟؟؟؟؟ اگه یه روز رفتی و برنگشتی بهت قول نمیدم منتظرت بمونم اما ازت یه خواهش دارم وقتی اومدی یه شاخه گل رو قبرم بزاری
♥ اگه روزی شاد بودی، بلند نخند كه غم بیدار نشه و اگه یه روز غمگین بودی، آرام گریه كن تا شادی ناامید نشه
♥عشق گلی است كه اگر آن را به قصد تجزیه و تحلیل پرپر كنید، هرگز قادر نخواهید بود كه آن را دوباره جمع كنید
♥ بعد از مرگم تکه یخی به شکل صلیب بر روی سنگ قبرم بگذارید تا با اولین طلوع خورشید اب شودوبه جای یار برایم گریه کند
♥اگه تونستی پر کلاغ ها رو سفید کنی برف رو سیاه کنی یه بوسه به آتش بزنی یه نفس عمیق زیر آب بکشی اون موقع من می تونم تو رو فراموش کنم
♥پروانه به شمع بوسه زد و بال و پرش سوخت بیچاره از این سوختن عشق آموخت فرق منو پروانه در اینست پروانه پرش سوخت ولی من جگرم سوخت
♥زندگی اجبار است .... مرگ انتظار است..... عشق یک بار است ..... جدایی دشوار است .....
یاد تو تکرار است
♥همیشه دوست داشتم ابر باشم.چون ابر انقدر شهامت داره که هر وقت دلش میگیره جلوی همه گریه کنه
♥اگر می توانستم مجازاتت کنم از تو می خواستم به اندازه ای که تو را دوست دارم مرا دوست داشته باشی
♥ اگه تو کوچه پس کوچ های دلم گم شدی.دنبال کسی نگرد که آدرس بهت بده چون غیر از تو کسی اونجا نیست
♥دقایقی تو زندگیت هست که دلت برای کسی اونقدر تنگ میشه که دلت میخواد اونو از تو رویات بیرون بکشی و توی دنیای واقعی با تمام وجوت بغلش کنی
♥شب برای چیدن ستاره های قلبت خواهم آمد .بیدار باش من با سبدی پر از بوسه می آیم و آن را قبل از چیدن روی گونه هایت میکارم تا بدانی ای خوبم دوستت دارم
♥ موقعی که خدا پنجره ی بهشتو باز کرد منو دید ازم پرسید امروز چه آرزویی داری؟؟ گفتم خدایا همیشه مواظب اونی که الان داره این نوشته رو میخونه باش چون برام خیلی عزیزه
♥ وقتی كسی رادوست داری، گفتن آسان تراست، شنیدن آسان تراست، بازی كردن آسان تراست، كاركردن آسان تراست. و وقتی كه كسی تورا دوست دارد، خندیدن آسان تراست. واگر تنهای تنها باشی، به مرگ فكركردن ازهمه چیزآسان تراست
♥می گی گل رو دوست داری ولی میچینیش... میگی بارون رو دوست داری ولی با چتر میری زیرش... میگی پرنده رو دوست داری ولی تو قفس میندازیش... چه جوری میتونم نترسم وقتی میگی دوستم داری؟؟؟
♥یک بار برای دیدن دریا قدم به ساحل گذاشتی... اما امواج دریا هزاران بار برای بوسیدن قدمگاهت تا روی ساحل پیش آمدند. دلم برات تنگ میشه اما هزاران بار بر قدمگاهت بوسه میزنم.
♥ اولین كسی كه عاشقش میشی دلتو میشكونه و میره . دومین كسی رو كه میای دوست داشته باشی و از تجربه قبلی استفاده كنی دلتو بدتر میشكنه و میزاره میره . بعدش دیگه هیچ چیز واست مهم نیست و از این به بعد میشی اون آدمی كه هیچ وقت نبودی . دیگه دوست دارم واست رنگی نداره .. و اگه یه آدم خوب باهات دوست بشه تو دلشو میشكونی كه انتقام خودتو ازش بگیری و اون میره با یكی دیگه ...... اینطوریه كه دل همه آدما میشکنه
♥دوستی شوخی سرد آدمهاست بازی شیرین گرگم به هواست واسه كشتن غرور من و تو دوستی توطئه ثانیه هاست
♥ندیدم بهاری محبت ز یاری دلم غرق خون شد عجب روزگاری زندگی زیباست نه به زیبایی حقیقت... حقیقت تلخ است نه به تلخی جدایی... جدایی سخت است نه به سختی تنهایی... نگاهی آشنا به یاس کردم ... تو را در برگ گل احساس کردم ... خلاصه در کلاس ناز چشمت ... دو واحد عاشقی را پاس کردم....
♥بوسه بر عکست زنم ترسم که قابش بشکند قاب عکس توست اما شیشه ی عمرمن است بوسه بر مویت زنم ترسم که تارش بشکند تارموی توست اما ریشه ی عمر من است
♥سكوتم را به باران هدیه كردم تمام زندگی را گریه كردم نبودی در فراق شانه هایت به هر خاكی رسیدم تكیه كردم
♥اگه معلم جغرافی بودم اسمتو رو بلند ترین قله ی دنیا می نوشتم اگه معلم ادبیات بودم اسمتو تو تمام شعرام می آوردم اگه معلم شیمی بودم اسمتو در گروه حلال ترین محلول ها قرار می دادم اگر معلم زیست بودم قلبت رو از مهربون ترین قلبها می نوشتم ...
♥ به گل گفتم عشق چیست؟ گفت از من خوشبوتر به پروانه گفتم عشق چیست؟ گفت از من زیبا تر به شمع گفتم عشق چیست؟ گفت از من سوزنده تر به عشق گفتم آخر تو چیستی؟ گفت نگاهی بیش نیستم ...
با سیم ناز مژهات یه عمر گیتار میزنم نگاهتو كوك نكنی من خودمو دار میزنم چشات اگه رو پنجره طرح ستاره نزنن دست خودم نیست دلمو به درو دیوار میزنم
♥هر كسی هم نفسم شد دست آخر قفسم شد من ساده به خیالم كه همه كار و كسم شد
♥اون كه عاشقانه خندید خنده های منو دزدید زیر چشمه مهربونی خواب یك توطئه میدید
♥شمع دانی که دم مرگ به پروانه چه گفت؟... گفت ای عاشق بیچاره فراموش شوی... سوخت پروانه ولی خوب جوابش را داد... گفت طولی نکشد تو نیز خاموش شوی...
♥نه!نرو!... صبرکن قرارمان این نبود باید سکه بیندازیم... اگر شیر آمد:تردید نکن که دوستت دارم... اگر خط آمد:مطمئن باش دوستدارت هستم ..... صبر کن سکه بیندازیم اگر دوستت نداشتم.....آن وقت برو...
پنج شنبه 15/12/1387 - 18:0
سينمای ایران و جهان
نام اصلی: کتایون
نام خانوادگی اصلی: ریاحی
سمت (در بخش های): بازیگران،
......................................
تاریخ تولد: 1340
محل تولد: تهران
ملیت: ایران
......................................
مدرك تحصیلی: لیسانس ادبیات و مردم شناسی
شروع فعالیت سینمایی با فیلم پاییزان (رسول صدرعاملی) در سال 1366.
با نویسندگی برای کودکان شروع کرد و با فیلم خبرچین (مازیار پرتو، نصرالله زمردیان) به سینما آمد. اما فیلم در نیمه راه متوقف شد و او برای بازی در فیلم پاییزان (رسول صدرعاملی) انتخاب شد.
در آن زمان در سینما چندان موفق نبود اما با بازی در مجموعه پدرسالار (اکبر خواجویی) توانست خود را مطرح کند و حضور او در مجموعه های روزهای زندگی (سیروس مقدم) و خصوصا سریال پس از باران از او چهره محبوبی ساخت.
ریاحی موفق شد در مجموعه های پس از باران و شب دهم (حسن فتحی) بازی بسیار زیبایی ارائه دهد.
او پس از پنج سال دوری از سینما با بازی در شام آخر(فریدون جیرانی) مهمترین و زیباترین بازی دوران زندگی خود را به معرض نمایش گذاشت و برای بازی در همین فیلم کاندیدای جایزه بهترین بازی نقش اول زن از بیستمین جشنواره فیلم فجر شد.
این زن حرف نمی زند (احمد امینی) دیگر فیلمی بود که توانایی های کتایون ریاحی را به رخ همگان می کشید. ریاحی برای بازی در این فیلم هم کاندید جایزه از هفتمین جشن خانه سینما شد.
برنده جایزه بهترین بازیگر زن از بیست و ششمین جشنواره فیلم قاهره برای بازی در فیلم شام آخر در سال ١٣٨١.
پنج شنبه 15/12/1387 - 17:53
دانستنی های علمی
عكس هایی از زیباترین قصر های جهان
پنج شنبه 15/12/1387 - 17:50
دعا و زیارت
اینم کلیپ فلشی نامه ی به سوی تو با موضوع حجاب که توسط گروه کامپیوتری ای.وی.تی تهیه گردیده است
دانلود کنید
پنج شنبه 15/12/1387 - 17:47
اخبار
عرضه سکه 100 تومانی به بازار
سکههای جدید 250، 500 و نیز 1000 ریالی با طرحهای جدید از امروز در اختیار بانکها قرار گرفت، بانک مرکزی جمهوری اسلامی ایران به منظور كاهش قیمت تمام شده ضرب پولهای فلزی در جریان و نیز تسهیل در مبادلات روزمره مردم، اقدام به تغییر طرح و كوچكتر كردن اندازه سكههای 250 ، 500 ریالی و همچنین ضرب سكه 1000 ریالی كرده است، وزن این سكهها كه در طرحهای جدید به بازار آمده اند به ترتیب 2.8 ـ 3.9 و 5.8 گرم است و آلیاژ مورد استفاده در همه آنها مس، آلومینیوم و نیكل است.
پنج شنبه 15/12/1387 - 17:43
