سامانه های هوشمند یکتاوب
اخبار و رویدادها
رخدادهای مرتبط

ارتقای جامع سامانه های یکتاوب - تیرماه 1402

 | تاریخ ارسال: 1402/4/17 | 
ارتقای جامع سامانه های یکتاوب

تیرماه 1402:
با بازنویسی و تغییرات وسیع در برنامه، امکان نصب برنامه یکتاوب روی بسترهای جدید فراهم شد. آخرین فناوری های موجود برای وب سرویس Apache، بانک اطلاعاتی MySQL و برنامه  Php مورد بررسی قرار گرفته و تغییرات لازم برای سازگار کردن برنامه با آنها انجام شده است. به این ترتیب، حداکثر امنیت و کارآیی، توسعه پذیری و سازگاری با نرم افزارهای جدید فراهم گردیده است. برای مثال با توجه به سرعت بالاتر Php 8.2.4 در تست های انجام شده شاهد سرعت بیشتر در اجرای برنامه بودیم.
برای استفاده از بسترهای جدید لازم است حتما از نسخه های بالاتر از 4582 برنامه یکتاوب استفاده شود. برنامه بر روی بستر زیر تست گردیده است:
  + Apache 2.4.56
  + MariaDB 10.4.28
  + PHP 8.2.4
  + OpenSSL 1.1.1p
 با توجه به تغییرات جدی در نسخه ی جدید PHP لازم بود بسیاری از توابع و کلاس ها بازنویسی شوند. همچنین با توجه به تغییر روش php در بخش مقایسه متغیرها، نیاز بود که تمام متغیرهای موجود در برنامه بررسی و در صورت نیاز تصحیح شوند  تا هم با نسخه های قبلی و هم با نسخه های جدید PHP درست کار کنند. به این ترتیب ظرف چند ماه گذشته تقریبا تمام بخش های برنامه تصحیح داشته اند. تلاش کرده ایم همه ی بخش های برنامه بررسی شوند و اشکالی در فرآیندهای اصلی وجود ندارد. اما به دلیل بخش های گسترده ی برنامه و تنوع زیاد در تنظیمات سایت ها و دسترسی افراد، امکان دارد بخش های محدودی از نظر دور مانده باشند. لطفا در صورت وجود هر نوع مشکل مربوطه، نشانی صفحه و نام کاربری و عملکرد کاربر را به صورت تیکت ارسال کنید تا بررسی گردد.
اگر از سیستم عامل های چند سال پیش استفاده می کنید، بهتر است سیستم عامل جدید هم نصب شود. برای این کار می توانید یک سرور جدید تهیه کرده و سیستم عامل زیر را روی آن نصب کنید تا انتقال سایت ها به سرور جدید انجام شود.


نیازهای نرم‌افزاری و سخت‌افزاری برنامه یکتاوب + فرم ها + نمونه نامه دسترسی

سیستم عامل پیشنهادی ما برای نصب CentOS 8 می باشد. راهنمای نصب CentOS 8 را می توانید در اینترنت جستجو نمایید.

توجه: با توجه به لزوم تست مجدد همه ی بخش های برنامه، امکان بروزرسانی و تغییر سایت ها تا پایان تیرماه جاری وجود ندارد و فقط تغییرات ضروری انجام می شوند. از صبر و شکیبایی شما کاربران عزیز برای اتمام آزمون های مربوطه سپاسگذاریم.

بروزرسانی:
29 تیر 1402: تمامی بخش ها به دقت بررسی شدند و تغییرات لازم در توابع و کلاس های قدیمی انجام شد. نصب به صورت آزمایشی روی سرور و برای سایت های دمو آغاز گردید.
 
برای ارتقای سرویس ها روی سرورهای سازمانی و تنظیمات مربوطه در سایت ها، بسته به تعداد و حجم سایت ها و نیز روش دسترسی، بین 10 تا 50 میلیون ریال هزینه در نظر گرفته خواهد شد. برای سفارش ارتقا می توانید از طریق تیکت یا ایمیل با ما مکاتبه کنید.
پیوندهای مرتبط:

اطلاعیه ی یکتاوب در خصوص انتقال دامنه های بین المللی

 | تاریخ ارسال: 1402/3/27 | 
به زودی و با توجه به تشدید تحریم های شرکت NAMECHEAP دامنه های بین المللی تحت پوشش شرکت انتقال به شرکت دیگری داده خواهند شد. با توجه به تعریف NAMESERVER ها در این شرکت، احتمال بروز اختلالات کوتاه در حین انتقال وجود خواهد داشت. به زودی برای قطع وابستگی سایت ها به NS های دامنه های بین المللی اقدام خواهیم کرد و اطلاعات جدیدی برای تنظیم مجدد دامنه ها در اختیار مشتریان خواهیم گذاشت.

 

اطلاعیه ی یکتاوب در خصوص شایعات اخیر در مورد امنیت برنامه

 | تاریخ ارسال: 1402/3/27 | 
متاسفانه افرادی در کشور بدون بررسی کافی اقدام به تماس با برخی دانشگاه ها در مورد  امنیت برنامه ی یکتاوب کرده اند. با بررسی های ما تا کنون دو مورد از دلایل این افراد به دست ما رسیده است که هیچ کدام ارتباطی به نرم افزار یکتاوب ندارند. ظاهرا افرادی گزارش کرده اند که برخی نشریات مجهز به OJS مورد نفوذ قرار گرفته اند. یک نشریه از یکی از شرکت های دیگر کشور نیز حمله داشته است. جدا از اینکه این گزارش ها درست بوده است یا نه، موضوع مهم این است که اصولا یکتاوب از این نرم افزارها استفاده نمی کند و به استناد گزارش های سایت ARCHIVE.ORG نرم افزار یکتاوب قبل از نرم افزار OJS توسعه داده شده است. امیدواریم مدیران این نهادها روش کار خود را تغییر دهند و قبل از اینکه برای دانشگاه ها نگرانی ایجاد کنند و کسب و کار شرکت ها را هدف بگیرند، مسایل را به صورت فنی و اصولی بررسی کنند.

آغاز طرح اوج یکتاوب

 | تاریخ ارسال: 1402/2/25 | 
طرح اوج یکتاوب با هدف بهسازی و ارتقای خدمات و امکانات، از ابتدای سال ۱۴۰۲ آغاز شده است. در این طرح سعی خواهیم کرد با توسعه ی امکانات و قابلیت های برنامه، طراحی های زیبا و کاربرپسند تر، و نیز بررسی و سفارشی سازی پایگاه ها، به همراه خانواده ی بزرگ یکتاوب، سفر تا اوج زیبایی و کارآیی را آغاز کنیم. برای رسیدن به این هدف تا حد امکان از خودکار سازی و هوشمند سازی امور استفاده خواهد شد.

اطلاعیه مهم: تغییر NS ها و حذف NS های قدیمی

 | تاریخ ارسال: 1401/11/11 | 

به اطلاع می رسانیم برخی Nameservers های قدیمی تا پایان سال 1401 متوقف خواهند شد. لطفا مشخصات دامنه های خود را بررسی کنید و اگر ns های قدیمی دارید به صورت زیر تغییر دهید:

NS3.yektaweb.com 
تبدیل شود به
NS1.yektaweb.com

NS4.yektaweb.com 
تبدیل شود به
NS2.yektaweb.com

NS5.yektaweb.com 
تبدیل شود به
NS1.yektaweb.com

NS6.yektaweb.com 
تبدیل شود به
NS2.yektaweb.com

NS7.yektaweb.com 
تبدیل شود به
NS1.yektaweb.net

NS8.yektaweb.com 
تبدیل شود به
NS2.yektaweb.net

dns1.yektaweb.com
تبدیل شود به
ns1.yektaweb.site

dns2.yektaweb.com
تبدیل شود به
ns2.yektaweb.site


لازم به ذکر است ns های زیر بدون تغییر باقی می مانند:
ns1.yektaweb.net
ns2.yektaweb.net
ns1.yektaweb.site
ns2.yektaweb.site

 به این ترتیب تنها ns1 و ns2 برای هر سرور باقی می ماند و ns های بالاتر حذف می شوند.

برای بررسی و تنظیم دامنه های ir می توانید به سایت nic.ir مراجعه کنید. دامنه های بین المللی را نیز باید در سایت هایی مثل whois.com بررسی نمایید.
دامنه هایی که در پانل شرکت یکتاوب هستند و توسط شرکت تمدید می شوند نیاز به بررسی ندارند و تنظیم آنها توسط شرکت انجام خواهد شد.

 

نتایج تست امنیتی SSL/TLS در سایت یکتاوب

 | تاریخ ارسال: 1401/9/14 | 
تست امنیتی SSL/TLS  سایت شرکت یکتاوب با کمک ابزار مرکز ماهر انجام شد و رتبه ی A (بالاترین امنیت) به دست آمد. نتیجه را می توانید در فایل ها و پیوندهای زیر بررسی نمایید.

مسدود شدن دسترسی به cpanel و webmail از خارج کشور

 | تاریخ ارسال: 1401/8/26 | 
برای افزایش امنیت سرورهای اصلی شرکت و سرویس های روی آن، دسترسی به سرویس هایی مانند cpanel و webmail از بیرون از کشور مسدود شد. به این ترتیب اگر آی پی شما مربوط به کشور ایران نباشد (در خارج از کشور باشید یا از vpn خارجی استفاده کنید)، دسترسی این سرویس ها نخواهید داشت. در صورتی که نیاز به استفاده از این سرویس ها با آی پی غیر ایران داشته باشید، می توانید با شرکت مکاتبه کنید.

اختلال موقت در دریافت فایل در یکی از سرورهای شرکت

 | تاریخ ارسال: 1401/8/9 | 
در روزهای شنبه و یکشنبه مورخ 7 و 8 آبانماه سال جاری، برای دقایقی یکی از سرورهای شرکت، به دلیل مشکل فنی قادر به دریافت فایل نبوده است. با توجه به این رخداد، امکان دارد برخی مقالات دریافتی فاقد فایل باشند. در این صورت لازم است مکاتبه ی لازم با کاربران برای دریافت مجدد فایل های مربوطه انجام شوند. مجموعا حدود 2 ساعت این مشکل تداوم داشته است. ضمن عذرخواهی از بروز این رخداد، تلاش خواهیم کرد تا حد امکان چنین مشکلاتی در آینده رخ ندهند.

افزایش حساسیت فایروال سرورهای اصلی شرکت

 | تاریخ ارسال: 1401/8/1 | 
با توجه به حملات گسترده به سرورهای شرکت، تنظیم مجدد فایروال ها انجام گردیده است تا انواع حملات نفوذگران به موقع شناسایی و متوقف شوند. با توجه به این امر امکان توقف دسترس کاربران عادی ناشی از استفاده از کاراکترهای غیر عادی در نامگذاری پوشه ها (مثل پرانتر و برخی فونت های فارسی)، وجود تعداد زیادی فایل در پوشه ها در هنگام مرور آنها توسط ویرایشگر، اتصال همزمان با حجم بالا از یک آی پی و انجام امور تکراری و باز کردن مکرر برخی نشانی ها به صورت پی در پی وجود دارد. با پرهیز از موارد ذکر شده مشکلی در هنگام کار با سایت پیش نخواهد آمد. اما اگر به هر دلیلی با پیام محدودیت روبرو شدید، لطفا متن پیام - نه تصویر آن را- را برای شرکت ایمیل کنید.
متن پیام فایروال مشابه زیر است:

www.yektaweb.com

Your connection to this server has been blocked in this server's firewall.

You need to contact the server owner for further information.

دسترسی شما به سرور به دلایلی مثل تعداد اتصال زیاد یا ورود رمز اشتباه cpanel یا webmail به دفعات متعدد مسدود شده است.

با توجه به افزایش حساسیت فایروال ها برای مقابله با حملات، لطفا از فایل های با عنوان فارسی یا دارای کاراکترهای خاص در میان مطالب پرهیز کنید و نیز از ویرایشگر برنامه برای مشاهده ی پوشه های حاوی این نوع فایل ها یا پوشه های دارای تعداد فایل زیاد استفاده نکنید. همچنین سعی کنید از باز کردن پی در پی صفحات و فایل ها یا باز کردن تعداد بسیار زیادی از صفحات سایت به صورت همزمان پرهیز کنید.

دسترسی های مسدود شده در فایروال برای امنیت و جلوگیری از نفوذ هستند. این انسداد که به صورت استاندارد و بعد از چندبار ورود رمز اشتباه ایجاد می شود، برای اولین بار معمولا موقت بوده و ظرف یکساعت باز می شود. اگر بعد از یکساعت برطرف نشد، از ایمیل سازمانی یا ایمیل کاربری خود در یکتاوب، متن کاملی که مشاهده می کنید را به صورت متنی copy و ارسال نمایید. (لطفا متن کامل خطا را ارسال کنید و تصویر ارسال نکنید)

ایمیل های شرکت یکتاوب: yektaweb -AT- gmail.com - info -AT- yektaweb.com

 

Your blocked IP address is [IPADDRESS]

This server's hostname is [HOSTNAME]

 

آی پی و نام سرور را حتما ارسال کنید.

اضافه شدن یک قالب مدرن جدید به برنامه

 | تاریخ ارسال: 1401/6/20 | 

قالب مدرن شماره ۵ به عنوان قالب مدرن سازمانی از نوع wide و بهینه سازی شده برای تمام محیطها در انتهای بخش تنظیمات قالب مدرن اضافه شد. این قالب برای تمام سایت ها قابل استفاده می باشد و براحتی می توان آن را سفارشی نمود. شرکت یکتاوب آمادگی خود را برای سفارشی کردن این قالب برای سایت های همایش، انجمن، دانشگاه و حتی نشریات علمی با تکیه بر ارایه ی اطلاعات منظم و دسته بندی شده در بستری زیبا و مدرن اعلام می دارد.

اتمام عملیات فنی روی سرور سوم شرکت

 | تاریخ ارسال: 1401/2/11 | 
عملیات فنی برای ارتقای سخت افزاری و نرم افزاری سرور سوم شرکت با موفقیت پایان یافت. لطفا پایگاه خود را بررسی نمایید و اگر مشکلی بود اطلاع دهید. در ضمن اگر از smtp برای اتصال به mail server سازمانی خود استفاده می کرده اید، لازم است مجددا آی پی سرور mail خود را برای مجاز شدن در فایروال ارسال کنید.
خبر قبلی:
با توجه به برنامه ریزی برای تعویض هاردهای سرور با هدف Maintenance و افزایش کارآیی، سایت های روی سرور ۲۲۳ از بامداد روز سه شنبه 13 اردیبهشت تا آخر روز در دسترس نخواهند بود.

مشکل سخت افزاری در سرور ۱۷۲ شرکت

 | تاریخ ارسال: 1400/2/19 | 
متاسفانه ظهر روز شنبه ۱۸ اردیبهشت ۱۴۰۰، هارد یکی از سرورهای شرکت دچار آسیب گردید که موجب توقف خدمات دهی سرور شد. نصب سرور جدید و بازیابی سایت ها ظرف کمتر از ۲۰ ساعت انجام شد و سایت ها از صبح روز یکشنبه آماده خدمات دهی شدند.

وضعیت سایت ها در حال حاضر به صورت زیر است:
  • کلیه سایت ها ابتدا از روی backup  یک روز پیش از بروز مشکل (بامداد جمعه) نصب شده اند. در نتیجه فایل ها و ایمیل هایی که بعد از این تاریخ دریافت شده بودند در دسترس نیستند.
  • بانک های اطلاعاتی از ساعت ۲ نیمه شب قبل از بروز مشکل (بامداد شنبه) نصب شده اند. در نتیجه اقداماتی که روز شنبه روی سایت ها انجام شده اند باید مجددا انجام شوند.

در مجموع حدود ۱۰ ساعت از فعالیت های انجام شده روی سایت ها (و عملا ۴ ساعت کاری یعنی حدود ۸ تا ۱۲ ظهر) در دسترس نخواهند بود.


 

توقف SSL های رایگان روی سرورهای یکتاوب

 | تاریخ ارسال: 1400/1/10 | 
با توجه به مشکلات خرید لیسنس از شرکت های خارجی، امکان تمدید SSL های رایگان روی سرورهای یکتاوب وجود ندارد. به همین دلیل اگر نیاز به استفاده از SSL (نشانی https) دارید لازم است آن را برای سایت خود خریداری کنید. امکان خرید SSL از شرکت های مختلف در داخل کشور وجود دارد و امکان نصب آن از طریق CPanel فراهم است. برای آشنایی با شیوه ی خرید و نصب SSL از شرکت برتینا می توانید این راهنما را بررسی کنید:

نحوه ی ایجاد درخواست CSR و نصب SSL بر روی سی پنل

شناسه دیجیتال اشیا یا DOR

 | تاریخ ارسال: 1399/10/27 | 
شناسه دیجیتال اشیا  یا (DOR)  Digital Object Recognizer، یک کد منحصر به فرد برای هر شی است که همانند اثر انگشت برای آن می‌باشد. کد بین‌المللی DOR به مقاله نشریه و همایش، کتاب، پایان‌نامه، آثار هنری، نرم افزار و... تعلق می گیرد. این شناسه همانند یک بارکد برای شناسایی اشیا عمل می‌کند. با دریافت کد DOR در سامانه با آدرس https://dorl.net ، به شی یک لینک اختصاص داده می‌شود و دسترسی به اطلاعات آن همواره امکان‌پذیر می‌گردد.

نکته: کاربران سامانه بارگذاری سریع اطلاعات (https://xml.isc.ac ) نیاز به ثبت‌نام مجدد در سامانه DOR ندارند.
 
به منظور آشنایی با ثبت خودکار شناسه DOR برای مقالات خود اینجا کلیک کنید

از جمله مزایا شناسه DOR برای مقالات میتوان به موارد زیر اشاره کرد:
  • - مهم ترین مزیت این شناسه دسترس پذیری آسان تر به مقاله ها است، در این حالت کافی است به جای این که تمامی اطلاعات کتابشاختی یک مقاله را بدانید فقط با یک کلیک بر روی این کد، مستقیما به مقاله مورد نظر دسترسی پیدا کنید. همین امر باعث سهولت و دسترس پذیری سریع تر به مقاله‌ها می‌شود.
  • - مزیت دیگر این شناسه در رفرنس‌دهی مقاله های علمی است. ارجاع مقاله با DOR هم ساده و سریع‌تر است و هم احتمال بروز اشتباه را به حداقل می‌رساند.
  • - مشاهده بیشتر مقاله می‌تواند باعث افزایش تعداد ارجاعات علمی به آن نیز شود و در همین راستا ضریب تاثیر نشریه نیز بالا رفته و در نتیجه اعتبار آن نیز بیشتر شود.
هم‌اکنون پایگاه استنادی علوم جهان اسلام وب‌سرویس تولید شناسه DOR را برای سامانه‌های مدیریت نشریات ارائه کرده است که نشریات می‌توانند از سایت نشریه خود برای هر مقاله با یک کلیک درخواست شناسه نمایند. لازم به ذکر است که شناسه بین‌المللی DOR بلافاصله پس از تولید و ارائه معتبر می‌باشد.
 
در صورتی که از برنامه یکتاوب استفاده می کنید، می توانید از لینک ارسال به ISC در بخش مدیریت نسخه های نشریه، با یک کلیک برای تمام مقالات هر نسخه، DOR دریافت کنید.
 


بروز مشکل سخت افزاری در یکی از سرورهای شرکت

 | تاریخ ارسال: 1399/10/10 | 
متاسفانه یکی از سرورهای شرکت دچار اختلال سخت افزاری شده و تعدادی از سایت ها از دسترس خارج شده اند. تلاش ما در بازیابی هر چه سریع تر اطلاعات و فعالسازی مجدد پایگاه ها است. اما با توجه به حجم زیاد اطلاعات روی این سرور و لزوم تلاش برای برپایی مجدد سایت ها با کمترین آسیب، احتمال دارد تا روز شنبه درگیر این مساله باشیم. هر نوع تغییر وضعیت را در انتهای همین خبر به روز رسانی خواهیم کرد. ضمن عذرخواهی، لطفا از تماس تلفنی با شرکت خودداری کنید تا بتوانیم به جای پاسخگویی به تماس ها، انرژی و وقت بیشتری برای رفع مشکل اختصاص دهیم.
------------------
چهارشنبه ساعت ۱۲ : سرور مجددا راه اندازی شده است و تا ساعتی دیگر کار نصب فایل های backup آغاز خواهد شد.

چهارشنبه ساعت ۲۰: تعدادی از سایت های اصلی (به خصوص دانشگاه ها) مجددا راه اندازی شده اند. این سایت ها از روی backup آخر هفته گذشته نصب شده اند و بعد از اتمام نصب همه ی پایگاه ها، بانک اطلاعات شب قبل از بروز مشکل روی آنها نصب خواهد شد. به این ترتیب تنها داده های روز آخر در دسترس نیستند.
هاردهای قبلی نیز برای تعمیر و بازیابی اطلاعات به شرکتی تخصصی تحویل داده شده است و در صورت حصول نتیجه، دیتاها بروز خواهند شد. به همین دلیل در حال حاضر سایت ها امکان فعالیت (لوگین و درج مقاله و مطلب و ...) ندارند تا امکان نصب آخرین نسخه از دست نرود.

چهارشنبه ساعت ۲۳: تقریبا همه سایت ها از روی backup های هفتگی نصب شده اند. به این ترتیب سایت ها حدود ۲۴ ساعت متوقف بوده اند. بررسی وضعیت سایتها، بروزرسانی بانک اطلاعاتی از backup شبانه و رفع اشکالات احتمالی تا ساعاتی دیگر انجام خواهد شد.
توجه: به دلیل انجام عملیات نصب و بررسی سایت ها، سرور با کندی مواجه می باشد.

پنج شنبه ساعت ۳۰ دقیقه بامداد: بانک اطلاعاتی شب قبل از بروز مشکل روی سایت ها نصب شد (یعنی دیتای فعالیت های حدود ۲۰ ساعت در حال حاضر از دست رفته است). اما با توجه به احتمال تعمیر و بازیابی هارد قبلی و در دسترس قرار گرفتن آخرین نسخه بانک اطلاعاتی، سایت ها همچنان امکان ثبت داده جدید نخواهند داشت.
 
پنج شنبه ساعت ۱۵: با توجه به پیگیری های به عمل آمده و مذاکره با شرکت مسوول تعمیر هارد، در نهایت مقرر شد اگر تا جمعه ساعت ۹ صبح به نتیجه نرسند، سایت ها با وضعیت فعلی باقی بمانند و محدودیت فعالیت برداشته شود.

پنج شنبه ساعت ۲۳: با توجه به عدم توانایی شرکت مسوول تعمیر هارد برای اتمام کار در روز جمعه، ایمیل سرور فعال شد. پایگاه ها نیز روز جمعه فعال خواهند شد تا کار روی آنها شروع شود. در صورت تعمیر هارد قبلی، اطلاعات از دست رفته با راهکار مشخصی در اختیار مدیرانت سایت ها قرار خواهند گرفت.

جمعه ساعت ۱۳: پایگاه ها فعال شدند و امکان ادامه کار روی سایت فراهم است.

شنبه ساعت ۲۰: حجم مجاز آپلود فایل در سرور روی ۲۰ مگابایت تنظیم شد. تنظیم پیش فرض سرور روی ۲ مگابایت بود که باعث شده بود آپلود فایل های بیش از ۲ مگابایت با اشکال مواجه شود.

شنبه ساعت ۲۱: تنظیم برخی از آی پی های میل سرورها در فایروال سرور. با توجه به نصب مجدد سرور، در صورتی که از SMTP استفاده می کنید، لطفا آی پی Mail server خود را برای تنظیم مجدد در فایروال سرور اطلاع دهید.

یکشنبه ساعت ۱۱: برای حل مشکل برخی پرداخت ها و سامانه پیامکی، SOAP روی سرور فعال گردید.
 

وضعیت سایت ها در حال حاضر به صورت زیر است:
  • کلیه سایت ها ابتدا از روی backup پنج روز پیش از بروز مشکل (جمعه ۵ دیماه) نصب شده اند. در نتیجه فایل ها و ایمیل هایی که بعد از این تاریخ دریافت شده بودند در دسترس نیستند.
  • بانک های اطلاعاتی از ساعت ۲ نیمه شب قبل از بروز مشکل (سه شنبه ۹ دیماه) نصب شده اند. در نتیجه اقداماتی که روز سه شنبه روی سایت ها انجام شده اند باید مجددا انجام شوند.
این مشکل بعد از حدود ۱۵ سال خدمات دهی شرکت و برای اولین بار به دلیل آسیب دیدن هارد سرور پیش آمده است که از این بابت از مشتریان گرامی عذرخواهی می کنیم.  با توجه به روال منظم backup گیری داده ها که در این ۱۵ سال با جدیت انجام شده است، آسیب شدیدی به سایت ها وارد نشده است. (ما حتی آمادگی داشتیم که اگر فایل های پشتیبان روی سرور قابل استفاده نباشند، از فایل های پشتیبانی که کمتر از یک ماه پیش از سرور دریافت شده و در هاردهای داخل شرکت نگهداری می شدند استفاده کنیم)

برای اینکه رخداد مشابهی در آینده اتفاق نیفتد، راهکارهایی در حال بررسی هستند که اطلاع رسانی خواهند شد.



 

پشتیبانی خدمات اجرایی یکتاوب

 | تاریخ ارسال: 1399/9/9 | 
 شرکت یکتاوب پس از بررسی سامانه‌های موجود و علت‌یابی مشکلات آنها، تصمیم بر راه‌اندازی پشتیبانی خدمات اجرایی مبتنی بر وبسایت برای ساماندهی استفاده از نرم‌افزار با قابلیت یکتاوب نموده است. در همین راستا، صفحه اینستاگرام بخش اجرایی شرکت با نام yekta.mag راه‌اندازی شد و اولین کارگاه آموزشی مجازی سبا (سامانه بررسی اسناد) در روز چهارشنبه مورخ ۲۶ آذر ۹۹ از ساعت ۸ تا ۱۲ صبح به صورت رایگان در بستر اینستاگرام برگزار خواهد شد.
از این پس نیز، کلیه سامانه‌های منفرد تحت پوشش یکتاوب در ازای پرداخت آبونمان سالیانه معادل ۱۵.۰۰۰.۰۰۰ ریال می‌توانند از پشتیبانی خدمات اجرایی شامل موارد زیر بهره‌مند شوند:
  1. پاسخگویی ۲۴ساعته به سئوالات اجرایی سامانه‌ها به صورت آنلاین
  2. راه‌اندازی ابتدایی سامانه (پس از خرید)
  3. انجام کلیه تنظیمات لازم برای کاربری بهینه (در محدوده امکانات نرم‌افزاری سامانه) در تمام مدت استفاده از سامانه
  4. ایجاد صفحات مورد نظر در سامانه و مدیریت صفحات
  5. درج مطالب (باید توسط دست‌اندکاران سامانه‌ها تهیه شود) در صفحات با فرمت مورد نظر
  6. ایجاد فرم‌های لازم و مورد نیاز سامانه‌ها (طراحی فرم‌ها با دست‌اندکاران سامانه‌هاست)
  7. وارد کردن دست‌جمعی اطلاعات (مقالات، نویسندگان، داوران و دبیران) به سامانه و استخراج اطلاعات از سامانه
  8. درج عکس و مطلب در قالب نشریه (بدون تغییر قالب)
  9. ایجاد منوهای حرفه‌ای متناسب با فعالیت سامانه
  10. شرکت در کارگاه‌های مجازی رایگان آموزش نرم‌افزار
  11. شرکت در کارگاه‌های مجازی ویراستاری
  12. شرکت در کارگاه‌های مجازی داوری تخصصی مقالات
  13. شرکت در کارگاه‌های مجازی نمایه‌سازی
  14. و سایر فعالیت‌های مبتنی بر امکانات موجود سامانه (به غیر از بحث‌های فنی و تولید محتوا)
برای کسب اطلاعات بیشتر می توانید با ایمیل شرکت یکتاوب به نشانی yektawebgmail.com مکاتبه کنید یا تیکت ارسال نمایید.

افزایش هزینه خدمات و نرم افزارها

 | تاریخ ارسال: 1399/8/27 | 
بعد از چند سال ثابت ماندن هزینه ها، با هدف توسعه و تقویت برنامه ها و خدمات، هزینه های خرید و نصب نرم افزارها و نیز خدمات مرتبط حدود ۲۵ درصد افزایش داده شدند. امیدواریم با همکاری شما مشتریان گرامی بتوانیم کیفیت سامانه ها و خدمات را ارتقا دهیم.

ارتقای جامع فناوری سامانه های یکتاوب

 | تاریخ ارسال: 1401/11/2 | 
الزام بروزرسانی امنیتی سرورها
اول بهمن 1401:
برای سایت هایی که روی سرورهای سازمانی هستند و هنوز برای بروزرسانی سرویس های وب اقدام نکرده اند، حداکثر تا 15 بهمن ماه فرصت اقدام در نظر گرفته می شود. در غیر این صورت پانل مدیریت و پشتیبانی از نرم افزار به صورت کامل متوقف خواهد شد.
 
10 آذر 1401:
امکان نصب نسخه های جدیدتر سرویس های وب و بانک اطلاعاتی به صورت زیر فراهم شد. استفاده از نسخه ی جدید آپاچی به دلیل رفع یک مشکل امنیتی توصیه شده است.
Apache 2.4.54, MariaDB 10.4.24, PHP 7.4.30, phpMyAdmin 5.2.0, OpenSSL 1.1.1q,
 
20 شهریور 1401:
راهنمای گام به گام ارتقای سرویس ها با کمک xampp 7.4.28 روی سایت قرار گرفت. در صورت تمایل، می توانید برای ارتقای سرویس ها با کمک این راهنما اقدام کنید.

 
19 خرداد 1401:
عدم امکان استفاده از بخش مدیریت، برای سایت های روی نسخه های قدیمی PHP
با توجه به افزایش محسوس تلاش ها برای نفوذ به سایت ها و سرورها و با هدف افزایش امنیت و نیز با توجه به عدم توجه برخی سازمان ها به هشدارهای امنیتی شرکت، سایت های روی نسخه های قدیمی PHP امکان دسترسی به بخش مدیریت نخواهند داشت. در صورتی که بخواهید همچنان بر بستر قدیمی کار کنید، لازم است یک نامه ی رسمی (با مهر و امضای کارفرمای مربوطه) حاوی تعهد زیر برای شرکت ارسال کنید:
"ما با آگاهی کامل از قدیمی بودن سرویس های وب و امکان نفوذ به آنها، همچنان خواستار ادامه ی کار برنامه در شرایط فعلی و بدون بروزرسانی سرویس ها هستیم"
 
14 فروردین 1401:
با توجه به آسیب پذیری های Apache در نسخه های پایین تر از 2.4.52، در آخرین بروزرسانی، بسته ی زیر نصب خواهد شد:
  • Apache 2.4.53
  • MariaDB 10.4.24
  • PHP 7.4.28 (VC15 X86 64bit thread safe) + PEAR
  • phpMyAdmin 5.1.3
  • OpenSSL 1.1.0g
Versions of Apache HTTP Server
Version Initial release Latest release
1.3 1998-06-06[54] 2010-02-03 (1.3.42)[55]
2.0 2002-04-06[56] 2013-07-10 (2.0.65)[57]
2.2 2005-12-01[58] 2017-07-11 (2.2.34)[59]
2.4 2012-02-21[60] 2022-03-14 (2.4.53)[61]
Old version
Latest version

 
 
پیوند و توضیح مرتبط:
اخبار آسیب‌پذیری در وب سرور apache در سایت مرکز ماهر
برخی از این آسیب ها وابسته ماژول های خاص یا اجرای کد روی سرور هستند. به صورت عمومی چون برخی از این ماژول ها توسط برنامه یکتاوب استفاده نمی شوند و نیز این مساله که امکان اجرای کد خارجی روی سرورها وجود ندارد، امکان سوء استفاده از این رخنه های امنیتی بسیار پایین می باشد. اما در هر صورت برای امنیت بیشتر لازم است بروزرسانی ها همواره انجام شوند.
فروردین 1400:
با بازنویسی و تغییرات وسیع در برنامه، امکان نصب برنامه یکتاوب روی بسترهای جدید فراهم شد. آخرین فناوری های موجود برای وب سرویس Apache، بانک اطلاعاتی MySQL و برنامه  Php مورد بررسی قرار گرفته و تغییرات لازم برای سازگار کردن برنامه با آنها انجام شده است. به این ترتیب، حداکثر امنیت و کارآیی، توسعه پذیری و سازگاری با نرم افزارهای جدید فراهم گردیده است. برای مثال با توجه به سرعت بالاتر Php 7.4 در تست های انجام شده شاهد حداقل 10 درصد سرعت بیشتر در اجرای برنامه بودیم.
برای استفاده از بسترهای جدید لازم است حتما از نسخه های بالاتر از 4200 برنامه یکتاوب استفاده شود. به زودی سروهای یکتاوب به CloudLinux OS  مجهز شده و در خصوص نحوه ارتقای سرورهای سازمانی اطلاع رسانی لازم انجام خواهد شد. برنامه بر روی بستر زیر تست گردیده است:
Apache/2.4.43
PHP Version 7.4.8
MySQL 10.4.13-MariaDB
اگر از سیستم عامل های چند سال پیش استفاده می کنید، بهتر است سیستم عامل جدید هم نصب شود. برای این کار می توانید یک سرور جدید تهیه کرده و سیستم عامل زیر را روی آن نصب کنید تا انتقال سایت ها به سرور جدید انجام شود.
نیازهای نرم‌افزاری و سخت‌افزاری برنامه یکتاوب + فرم ها + نمونه نامه دسترسی
سیستم عامل پیشنهادی ما برای نصب CentOS می باشد. نسخه  64 بیت این سیستم عامل را می توانید از نشانی centos.org دریافت و نصب نمایید:
http://mirror.earthlink.iq/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso
 
برای ارتقای سرویس ها روی سرورهای سازمانی و تنظیمات مربوطه در سایت ها، بسته به تعداد و حجم سایت ها و نیز روش دسترسی، بین 10 تا 50 میلیون ریال هزینه در نظر گرفته خواهد شد. برای سفارش ارتقا می توانید از طریق تیکت یا ایمیل با ما مکاتبه کنید.
پیوندهای مرتبط:

اطلاعیه شرکت یکتاوب در خصوص ادعای نفوذ به سایت ها

 | تاریخ ارسال: 1399/5/4 | 

مدتی است گروه هایی در فضای مجازی در خصوص نفوذ به سایت های شرکت های مختلف از جمله یکتاوب بحث هایی مطرح می کنند. این گروه ها که اغلب فاقد تخصص امنیت هم هستند معمولا از روش های ابتدایی مثل جستجو در گوگل برای پیدا کردن اسناد هویتی فاقد محافظت یا ضعف های امنیتی برنامه های عمومی استفاده می کنند. در ادعاهای بررسی شده برای سایت های شرکت مشخص شد که هیچگونه ضعف امنیتی ذکر نشده و هیچ نوع سندی مبنی بر نفوذ ارایه نشده است. چند روز پیش یکی از این گروه ها چند گزارش در zone-h که مرجع ثبت سایت های هک شده است ثبت کرد و مدعی هک کردن سایت های شرکت یکتاوب شد. شرکت در توییتر رسمی yektaweb و نیز در فهرست بروزرسانی های برنامه توضیحاتی کوتاه ارایه کرده بود تا نگرانی بی دلیل برای سازمان ها بوجود نیاید.

اما بعدا متوجه شدیم که هشدارهایی بدون توجه به جزییات موضوع توسط برخی نهادهای امنیتی به سازمان ها ارسال شده است. ظاهرا توضیح مشخصی که در بالای صفحه zone-h داده شده است که این ادعا هنوز بررسی نشده و احتمال جعلی بودن دارد و در این صورت حذف خواهد شد، توسط برخی سازمان های امنیتی نادیده انگاشته شده است و ادعای تایید نشده به سازمان ها ارسال شده است و نگرانی بوجود آورده است. در نتیجه مجبوریم برای این موضوع نه چندان مهم توضیحاتی ارایه کنیم. اصل موضوع این بوده است که این گروه مدعی شده بود که ما توانسته ایم صفحات سایت را تغییر دهیم. ادعای ثبت شده آنها هم تصویر زیر بود:
 

همانطور که در تصویر به صورت واضح دیده می شود، برنامه پیام خطای Illegal Chracteres (کاراکترهای غیر قانونی) داده است و گفته است که این کاراکترها مورد پذیرش نیست و سپس پیام تغییر یافته و امن شده را نمایش داده است که هیچ خطری ندارد.  خوشبختانه کارشناسان zone-h هم بعد از بررسی موضوع، این ادعا را نپذیرفته اند و آنها را به عنوان تغییر نامعتبر مشخص کرده اند که نمونه آن در نشانی زیر مشخص است:

http://zone-h.org/mirror/id/۳۴۰۶۵۰۴۵?hz=۱

یعنی علاوه بر آن که موضوع اصلا نفوذ به سایت نبوده است و فقط امکان نمایش کد در صفحه بوده است، حتی این کد هم پیام خطای برنامه بوده و به صورت امن و کنترل شده نمایش داده می شود. در نسخه های جدید برنامه برای اینکه امکان این نوع گزارش های جعلی هم وجود نداشته باشد، این متغیرها بعد از کوتاه شدن نمایش داده می شوند.

سوال:
چرا برنامه بعد از تشخیص این کاراکترها آنها را نمایش می دهد؟ مگر نمی تواند فقط پیام غیر مجاز بدهد و عبارات را نمایش ندهد؟
پاسخ:
به دلیل اینک گاهی مثلا در مقالات تخصصی یا برخی داده ها عبارت مشابهی پیدا می شود. در این حالت کاربر سایت می تواند این log را به شرکت ارایه کند و شرکت برای استفاده مجاز از این داده ها همکاری کند. در غیر این صورت کاربر نمی تواند متوجه شود چه مشکلی وجود دارد. به خصوص وقتی که چند متغیر مختلف به برنامه داده شود، لازم است کاربر دقیقا متوجه شود کدام بخش مورد پذیرش برنامه نیست.

در انتها:
از رابطان و کارشناسان سازمان ها درخواست می کنیم هر نوع اطلاعاتی در این خصوص به آنها ارسال می شود را با دقت کامل بررسی کنند و به شایعات و فضاسازی های گروه های مخرب توجه نکنند. در صورت نیاز می توانید از طریق ایمیل پرسش ها و نظرات خود را برای شرکت ارسال کنید. اخبار و اطلاعات خاصی در این خصوص و ماهیت این گروه ها نزد شرکت محفوظ است که در زمان مناسب اطلاع رسانی خواهد شد.


 

اطلاعیه شرکت در خصوص فعالیت های سال 99

 | تاریخ ارسال: 1399/1/16 | 
کاربران گرامی شرکت
ضمن تبریک سال نو، با توجه به شیوع همه گیری جهانی، کارکنان شرکت یکتاوب تا اطلاع ثانوی به صورت دورکار در خدمت شما خواهند بود. شماره تلفن های شرکت به تلفن های کارکنان ارجاع شده اند و مانند سابق پاسخگو خواهند بود. ایمیل ها و تیکت ها نیز مانند سابق بررسی شده و در اسرع وقت پاسخ داده می شوند.
با توجه به شرایط خاصی که در آن قرار گرفته ایم و لزوم کمک متقابل برای عبور از بحران، بر خلاف روند افزایش هزینه های شرکت، تا اطلاع ثانوی افزایش قیمت در خدمات نرم افزاری و پشتیبانی نخواهیم داشت. همچنین پایگاه هایی که به دلیل بحران کنونی و شرایط خاص اداری یا مالی، قادر به پرداخت هزینه ها نباشند مسدود و متوقف نخواهند شد. برای این کار نیاز است حتما قرارداد های پشتیبانی منعقد شوند و سپس درخواست تعویق پرداخت به صورت رسمی از سوی سازمان برای شرکت ارسال شود.
شرکت از ابتدای سال در حال کار برای تقویت خدمات در زمینه های مفید تر برای انجام ساده تر کارها از طریق سایت (تقویت فرم و فرآیند ساز، امکان ارتباط تصویری و برگزاری جلسات، امکان مشارکت راحت تر همه ی اعضای سازمان در تولید محتوای پایگاه و ...) می باشد که در بروزرسانی های بعدی اطلاع رسانی خواهند شد.
امیدواریم با همکاری و همدلی بتوانیم از این آزمایش الهی سربلند بیرون بیاییم و سالی که با مشکلات و نگرانی شروع شده است را با آرامش و شادی به پایان برسانیم.