Azizi’s Warm Corner

دیزاین هاب اصلی theazizi.ir به لطف یه دیزاینر خفن و درجه یک آقا امیر گل تغییر کرد و حرفه ای شد سپاس فراوان از آقا امیر 🎵

پرسیدید چرا توی گیت من نمیشه دستی ریلیز آپلود داد از عمد بستمش، براش یا باید از گیت هابتون که مال خودتونه با توکن بگیرید میرور بدید یا از سیستم خودتون sshش کنید. برای جلوگیری از آپلود نرم افزار های باقی اینکارو کردم

ولی جد فکرش هم نمیکردم دیده بشم انقدر ممنونم که همراهی می‌کنید انسان حقیری چون مرا 😭❤️

حرفی و سخنی اگر می‌خواید بنوازید جوری که نفهمم کی هستید میتونید از لینک ربات های زیر استفاده کنید. https://t.me/HidenChat_Bot?start=1332560643 https://t.me/HarfChatBot?start=the_azizi اگرم می‌خواید بفهمم که بیاید پیوی یا تو گروه @the_azizi https://t.me/the_AWC

هرکی رد میشه حال نمیکنه یه ddos میزنه رو سرویس و سایت های من

🔼تبلیغات🔼

آفر ویژه فقط تا آخر فردا⚠️ 15 گیگ ظرفیت خالی👀 💎 قیمت هر گیگ: 450 299 هزار تومان‼️ 🕊 همراه با ضمانت 24 ساعته بازگشت وجه درصورت قطعی آفر خیلی محدوده و فقط فقط برای امروزه 🚀 ✍️ @vinobserver

🔽تبلیغات🔽

چه تاکیدی هم داره روی لین‌کص بعد جلوتر هم میگه یک ویندوز عامله🤣🤣

بنیاد لینوکس یک دوره رایگان گذاشته برای آموزش طراحی پردازنده Risc-V. https://www.edx.org/learn/design/the-linux-foundation-building-a-risc-v-cpu-core و از اونجایی هم که سرتیفیکیت میدن ممکنه بدردتون بخوره. @SohrabContents

آمار بازدید azfilm واقعا داره منو نگران می‌کنه.... https://azfilm.theazizi.ir

جمعا با پرتی های یهویی ای داره 3 سرور روهم 7 میلیون تومن در ماه و هفته ای 750 هزار تومن هم برای سرور میرور که همچنین روش هاب دانلود هم هست ترافیک باید خریداری بشه دوست نداشتم هیچوقت بگم اینارو ولی دیدم گفتید بگم، منم گفتم

بازهم مجبور شدم هزینه کنم و سرور ها رو تقویت کنم بخصوص سرور پشت turn سرور MeetAzi که رم کم اورده بود اگر اینجوری بخواد پیش بره احتما یه نظرسنجی بذارم ببینیم کدوم سرویس باقی بمونه کدوم رو باهاش بای بای کنیم......

دوستانی که میدونید پولی دارید که نمیخواید (نمیدونم چرا این کصشعر رو نوشتم چرا باید پولت رو نخوای) ولی خب اگر پولی دارید که نمیخوایدش و میخواید به کص گاو بزنید کص گاوی تهیه شده به اسم حمایت مالی از من: USDT Bep20 0x026aa48a8464424949e6AcAe52DE78DFb83203E4 USDT Pos (Polygon) 0x026aa48a8464424949e6AcAe52DE78DFb83203E4 TON UQD_LJ0950yxxtmbnRyktCIIspWJOHvXvTU9VPX4EwAm03qa TRX فقط ترون بزنید روی این شبکه! TXFe5kA7k4nAzf5FPUhZsDsdarJx639Rj2 ریالی: https://daramet.com/AziziWarmCorner

من زدم کش میرور 5 گیگ باشه، چرا 50 گیگ کش کرده 🤣 ولی خب دیگه چیزیه که شده با سرعت خیلییییی بیشتر استفاده کنید کون لق هارد سرور

قطع اینترنت فقط قطع چندتا سایت نیست؛ قطع آموزش، کار، ارتباط، درآمد، دسترسی به دانش و حق طبیعی مردم برای وصل بودن به دنیاست. حتی حق اون شخصی که برای سرگرمی از اون استفاده می‌کنه! این مجموعه سرویس‌ها در اعتراض به خاموشی اینترنت، محدودسازی دسترسی مردم و تبدیل اینترنت به ابزار فشار ساخته شده‌اند. این‌ها یک تلاش کوچک برای کم‌کردن وابستگی مردم به مسیرهای محدود، کند، رانتی، انحصاری و دارای نفوذ توسط فیلترچیه؛ برای اینکه دسترسی به ابزار، دانش، دانلود، توسعه و ارتباط تا حد ممکن ساده‌تر و آزادتر و بدون سانسور بمونه! اینترنت حق مردمه؛ نه امتیاز ویژه برای رانت‌خورها! ━━━━━━━━━━━━━━━ ✅ سرویس‌هایی که برای روزهای فعلی در حبس اجباری جمعی از ارتباط جهانی، کاربردی هستند: ⬇️ هاب دانلود دانلود ابزارهای ضروری توسعه مثل Node.js، Python، Java، Go، Rust، .NET، PHP، VS Code و Notepad++ برای سیستم‌عامل‌های مختلف https://go.theazizi.ir 📦 میرور NPM میرور سریع‌تر برای نصب پکیج‌های npm https://mirror.theazizi.ir دستور استفاده:

npm config set registry https://mirror.theazizi.ir

📺 وب‌سرویس AzF CDN دانلود نرم‌افزارهای عمومی مثل پلیرها، دانلود منیجرها و ابزارهای کاربردی برای سیستم‌عامل‌های مختلف https://azfcdn.theazizi.ir 🎥 وب‌سایت AzFilm درگاه فیلم و سریال با دسترسی ساده و سریع https://azfilm.theazizi.ir 📚 ویکی‌دونی دسترسی ساده‌تر به منابع آفلاین دانشنامه‌ای و آموزشی https://wiki.theazizi.ir ⚡️ وب‌سرویس NovaSpeed تست سرعت اینترانت برای فحاشی بهتر به والده فیلترچی https://nova.theazizi.ir 📡 رادار اتصال ایران به جهان نمای زنده از وضعیت اینترنت بین‌الملل ایران https://stat.theazizi.ir 🎙 سرور TeamSpeak سرور صوتی رمزنگاری‌شده برای ارتباط سریع http://tss.theazizi.ir:9670 45.81.17.138:9670 👩‍💻 وب‌سرویس Gitea سلف‌هاست میزبانی ریپازیتوری‌ها و پروژه‌های کدنویسی روی زیرساخت شخصی https://git.theazizi.ir 🔐 پیست‌بین امن سلف‌هاست ثبت و اشتراک‌گذاری متن‌ها و یادداشت‌های امن روی زیرساخت شخصی https://sphost.theazizi.ir 🤝 میتازی - MeetAzi سرویس جلسه آنلاین روی زیرساخت شخصی برای ساخت روم، اشتراک لینک و ورود مستقیم از مرورگر؛ مناسب جلسه کاری، آموزش، پشتیبانی، دورهمی و تماس سریع بدون نصب برنامه. https://meet.theazizi.ir ━━━━━━━━━━━━━━━ 🌍 سرویس‌هایی که خارج از ایران هستند این سرویس‌ها روی زیرساخت خارج از ایران یا سرویس‌های بین‌المللی اجرا می‌شن. پس در زمان قطعی کامل اینترنت بین‌الملل، کارایی خاصی ندارن. این‌ها برای روزهای بهتر ساخته شدن؛ برای اینترنت آزادتر، اتصال پایدارتر، دسترسی امن‌تر و جهانی‌تر. 🐙 وب‌سرویس GitHub Mirror دانلود سریع‌تر فایل‌ها، سورس‌ها و ریلیزهای GitHub https://gitdl.theazizi.ir 🛡 وب‌سرویس DNS DoH اختصاصی DNS-over-HTTPS شخصی برای اتصال امن‌تر و خصوصی‌تر https://dns.theazizi.ir 🔎 وب‌سرویس MyIP Security نمایش اطلاعات IP، وضعیت امنیت اتصال، VPN/Proxy و جزئیات کاربردی شبکه https://myip.theazizi.ir ☁️ پیست‌بین امن Cloudflare نسخه سبک و سریع پیست‌بین امن روی Cloudflare Worker https://sp.theazizi.ir ━━━━━━━━━━━━━━━ پروژه های متن باز من که احتمالا توی این بازه زمانی بدرد بخوره! 🔐 پیست‌بین امن سلف‌هاست (سورس کد) ثبت و اشتراک‌گذاری متن‌ها و یادداشت‌های امن روی زیرساخت شخصی گیت‌هاب: https://github.com/TheGreatAzizi/Secure-Pastebin-Self-Hosted میرور داخلی: https://git.theazizi.ir/TheAzizi/Secure-Pastebin-Self-Hosted ⭐️ برنامک Azudrop انتقال سریع متن و فایل محلی بین چندین دستگاه در یک شبکه گیت‌هاب: https://github.com/TheGreatAzizi/AzuDrop میرور داخلی: https://git.theazizi.ir/TheAzizi/AzuDrop 🚨 برنامک AzSoS یک ابزار آفلاین‌محور برای ذخیره، جستجو، اعتبارسنجی و اشتراک‌گذاری بسته‌های محتوایی اضطراری است؛ مخصوص زمان‌هایی که اینترنت قطع، محدود یا ناپایدار می‌شود گیت‌هاب: https://github.com/TheGreatAzizi/AzSoS میرور داخلی: https://git.theazizi.ir/TheAzizi/AzSoS این پروژه‌ها یک کار کوچک در برابر یک مشکل بزرگ‌اند؛ اما همین کارهای کوچک یعنی قبول نکردن عادی‌سازی قطع اینترنت. اینترنت برای زندگی، آموزش، کار، ارتباط و آزادی دسترسیه. نه برای انحصار، نه برای رانت، نه برای خاموش کردن صدای مردم. اینترنت برای همه یا هیچ‌کس! 📣 کانال تلگرام https://t.me/luluch_code 🏠 وب‌سایت اصلی http://theazizi.ir

میرور npm داون شده نمیدونم چرا الان اوکیش میکنم 🫡

🚨 هشدار امنیتی برای کسانی که از Cloudflare Workers + Custom Domain استفاده می‌کنند امروز با یک سناریوی حمله مواجه شدم که به نظرم لازم است بقیه هم درباره‌اش بدانند. ماجرا این بود که سورس اصلی Worker سالم بود و آدرس مستقیم Worker هم درست کار می‌کرد؛ اما وقتی همان سرویس از طریق دامنه‌ی اختصاصی باز می‌شد، صفحه‌ی جعلی Verification نمایش داده می‌شد. صفحه از کاربر می‌خواست برای ادامه، کلیدهای Win + R و بعد Ctrl + V را بزند. این مدل حمله معمولاً به اسم ClickFix شناخته می‌شود؛ یعنی مهاجم کاری می‌کند که کاربر خودش یک دستور مخرب را از کلیپ‌بورد اجرا کند. نکته‌ی مهم اینجاست: مشکل داخل سورس اصلی Worker نبود. در بررسی مشخص شد یک Worker غیرمجاز داخل اکانت Cloudflare ساخته شده بود و با یک route از نوع wildcard روی دامنه فعال شده بود. این Worker مثل یک proxy عمل می‌کرد: پاسخ اصلی سایت را می‌گرفت، اگر HTML بود قبل از بسته شدن body یک اسکریپت مخرب به آن اضافه می‌کرد، و نسخه‌ی دستکاری‌شده را به کاربر نشان می‌داد. 💡 یعنی ممکن است: ✅ سورس Worker شما سالم باشد ✅ آدرس مستقیم workers.dev سالم باشد ❌ ولی دامنه‌ی اختصاصی شما آلوده دیده شود 🗣️ چون مسیر دامنه از یک Worker/Route دیگر عبور می‌کند. 🗣️ چیزهایی که باید چک کنید: 1. در Cloudflare، بخش Workers Routes را بررسی کنید مخصوصاً routeهای wildcard مثل *.domain/* 2. ببینید Worker ناشناس یا جدیدی داخل اکانت ساخته نشده باشد 3. Audit Log را برای این موارد چک کنید: * ساخت Worker جدید * تغییر route * ساخت یا استفاده از API Token * login یا session مشکوک 4. Custom Domain را با آدرس مستقیم Worker مقایسه کنید اگر workers.dev سالم است ولی دامنه رفتار عجیب دارد، احتمالاً مشکل از route، cache، rule، یا Worker واسط است. 5. اگر صفحه‌ای دیدید که برای verify شدن از شما می‌خواهد Win + R`، `Ctrl + V یا Enter بزنید، انجام ندهید. این رفتار عادی reCAPTCHA یا Cloudflare نیست. ❗️ در این مورد route مخرب حذف شد و دامنه دوباره سالم شد، اما این تجربه نشان داد صرفاً سالم بودن سورس Worker کافی نیست. باید routeها، Workerهای داخل اکانت، sessionها، tokenها و audit log هم بررسی شوند. 📌 جزئیات حساس مثل لینک‌ها و کد کامل را عمومی منتشر نمی‌کنم تا سوءاستفاده بیشتر نشود، اما اصل حمله این بود: ساخت Worker غیرمجاز با حمله اینجکشن و جعل سشن داخل اکانت → وصل کردن به wildcard route → گرفتن پاسخ اصلی → تزریق JavaScript به HTML → نمایش ClickFix جعلی به کاربر اگر Cloudflare Workers دارید، همین امروز routeها و Workerهای اکانتتان را چک کنید. 🗣 @luluch_code 🏠 theazizi.ir

احتمالا یه مقاله هم بنویسم توضیحش بدم چه جالبههههههههه