 |
السلام عليكم اخوي العندليبب طيب والحل هل يوجد برنامج منتدي احسن وامن من الفيبي
عاوز تفدني بشغلة لانني لااعرف بصراحه تعبت من وراها
محتاج مجلة صغيره لموقع لأضافة مقالات وبرامج
ويمكننى التعديل فى البلوكات بسهول
وتكون من غير منتدى
وتكون متمتعه بالامن و الخصوصيه بالامن و الخصوصيه بالامن و الخصوصيه بالامن و الخصوصيه
برائيك
__________________
{وَعِبَادُ الرَّحْمَنِ الَّذِينَ يَمْشُونَ عَلَى الْأَرْضِ هَوْنًا وَإِذَا خَاطَبَهُمُ الْجَاهِلُونَ قَالُوا سَلَامًا}
لو ماعجبك ردي ومواضيعي فاشرب اسبرين ينفعك
أخواني وفقكم الله لكل خير
أشكركم على الردود ونبدأ باخونا HaMaDa4eVeR
أعجبتني ملاحظتك حين قلت:
بالفعل حتى لو تم عمل مجلد خاص بالـ plugins وأعطي صلاحيات الكتابه فالخطر لا يزال قائم والخوف من هذا المجلد .نعم يمكن تحويل نظام الـPlugin من قاعدة البيانات الى ملف آخر منفصل تماماً ، ولكن لن تنعم بالامن الكامل، ولكن يمكن ان تتعب اطفال الهكرز قليلا، وربما يتوهون.
أخي AraStyle
أتفق معك فيما ذكرت بالنقطه الثانيه
بالفعل هذا الكلام صحيح فالشركه تضع ثغرات حتى تستقطب أموال من هذه الثغرات وأصبحوا في الفتره الأخيره يكثررون من ثغرات الـ XSS .2- قد لا استغرب ان الشركة تدع بعض الثغرات او تستحدثها حتى يتسنى لها اطلاق نسخه ذهبيه وشريحة تسويقية جديدة بتقنيه جديدة
ولكني أختلف معك في هذه النقطه
من قال لك بأن نسخ 2 أمنه ؟نجد ان الجيل 2.0.0 قليله هيا ثغراتها بل تعد النسخه 2.2.9 من افضل نسخ الفي بي على الاطلاق من الناحية الامنية
أي منتدى الان يحمل نسخ 2 وحتى اخر اصدار منه 2.4.0 فهو غير أمن فجميع الثغرات التي بها من نوع ( Command Execute ) وهذا الكلام أقوله من خلال ثغرات أعرفها ولم أنشرها الى الان حتى لا تقع في يد هؤلاء الأطفال.
على كل حال أهلا بك معي في مجموعتي ضد نسخ 3.5
أخي NaMr
الحل طبعا هو ( قديمك نديمك )
بالعاميه ( لو مسكت قردك الأول ماكان جننك قرد الجيران ) !!!!!
أخي الحبيب جريح الحب <--------- حب إيه اللي إنت قاي تؤوول عليه
حتى لو نقلتها لنظام ملف فأنت لم تزل الخطر منها بصلاحيات 666 فهذه طامه أكبر!!
فرقم 6 يساوي 4+2 يعني قراءه+كتابه ولاحظ أنك أعطيت الصلاحيات للكل .
ستقول لي ليست مشكله سنضع صلاحياتها 644 والوقت الذي نريد أن نضيف هاك أو نعدل بخصائص المنتدى نقوم بإعطاءه صلاحيات 666
فهل هذا حل بالله عليك؟
تأمل
الأخ secret
حتى لو علطنا دوال الـ phpshell تبقى دوال الاستعلامات التي نستخدمها في النسخه أو دوال التضمين Include + require وليس تعطيل الدوال بحل.
الاخ REDSTAING
الحل أجبته للأخ NaMr
أشكركم على إثراء الموضوع
تحياتي القلبيه
حبيب البي العندليب ....
نقاش جميل و رائع ،،،،
لكن اخوي انا نسختي 3.0.9
ومتردد اطورها .....وشرايك انت
ههههههههاايأخي الحبيب جريح الحب <--------- حب إيه اللي إنت قاي تؤوول عليه
انا كذا اكتفيت من الحب
وشوف الهاك هذا
هذا يغنيك عن نظام الهوك
http://www.vbulletin.org/forum/showthread.php?t=107315
بأنه يقوم بنقل كل الهوكس إلى الملفات أو بالاصح إلى مكانها بالملفات
ويحذف الهوكس كلها
ويكذا تحصل على سرعة وأمان وإطمئنان
وبكذا يصير عندك 3.5 بنظام 3.0 :nice:
التعديل الأخير تم بواسطة جريح الحب ; 12-05-2006 الساعة 03:10 AM سبب آخر: ما انصح احد يكتب بالظلمة
__________________
http://www.vb2plus.com/index.php?action=news&id=12
أقوى نظام بنرات عرفته المنتديات
الاخ REDSTAING
جرب www.e107arabic.org
------------------------------------------------
نعود للموضوع الاصلي ......
الصراحة جدول datastore جدول لو تمكن المخترق من الوصول اليه بالفعل مصيبة ، لماذا ؟؟؟
لانه يحتوي على جميع خيارات المنتدى .... مثلا كنت واجهتك مشكل إزالة الصندوق السحري رغم اني قمت بكل عمليات الحذف الا انني واجهت مشكل في بقاء بعض الازرار و اختفاء اخرى .... و كان الحل في جدول datastore
رابط الموضوع http://www.swalif.net/softs/showthread.php?t=147966
و بخصوص البلوجينات في قواعد البيانات .... لما لا يتم استبدالها إلى نظام الملفات كما هو الحال في كل المجلات ...
او لي فكرة ..... مثلا يتم ادراج كود معين يكون من اختيار صاحب الموقع ، هذا الكود على صاحب الموقع اضافته لكل بلوجين .... و بالتالي عندما يتم تنفيذ اي بلوجين يقوم بالتشييك على هذا الكود في البولجينات و في حالة وجود اي بلوجين ليس به هذا الكود لا يقم بتنفيذه ... طبعا الكود انت وحدك تعرف و يكون مثلا مؤلف من 14 حرف و رقم .... طبعا حتى لو تمكن المخترق من ادخال كود php في نظام الهووك لن ينفذ بدون هذا الكود ....
طريقة قد تكون حمقاء و بدون معني لكنها ممكن برمجيا ...
فكرة اخرى ....
اي بولجين يتم تحميله في القاعدة .... اقصد نص php الذي سيتم تنفيذه ... لما لا يتم عمل مراة تحقق !!!! و كيف يكون ذلك ؟؟؟
ننشا مجلد جديد باسم معين ، نضع فيه نفس محتوى نص php للبلوجين ، فعند استدعاء البلوجين يقوم بمقارنة النص الموجود بالقاعدة مع نص الملف الموجود بالخادم ، لو تطابقا يتم التنفيذ .. لم يتطابقا او لم يتم العثور على الملف الخاص بالبلوجين في المجلد لا يتم التنفيذ ....
مجرد افكار و اراء
تحياتي لكم
__________________
لا تطمعن في كرم من غرته شهرته ، فقد نسي انه بالأمس نجح بكرم الاخرين
e107 المعربة www.e107arabic.org
شبكة الباتشات و السوفتوير www.all-patch.org
شركة استضافة مغربية www.naja7host.com
وحبيت اقولك اني مرة تناقشت معهم بخصوص الهوكس
واقترحت مرة عليهن انه يكون نظام ملفات وقالو انهم عندهم خطط كبيييييييييييييرة لهذا النظام
__________________
http://www.vb2plus.com/index.php?action=news&id=12
أقوى نظام بنرات عرفته المنتديات
فكرة حلوة جداً جداًاو لي فكرة ..... مثلا يتم ادراج كود معين يكون من اختيار صاحب الموقع ، هذا الكود على صاحب الموقع اضافته لكل بلوجين .... و بالتالي عندما يتم تنفيذ اي بلوجين يقوم بالتشييك على هذا الكود في البولجينات و في حالة وجود اي بلوجين ليس به هذا الكود لا يقم بتنفيذه ... طبعا الكود انت وحدك تعرف و يكون مثلا مؤلف من 14 حرف و رقم .... طبعا حتى لو تمكن المخترق من ادخال كود php في نظام الهووك لن ينفذ بدون هذا الكود ....
وسأقوم بتنفيذها
قريباً جداً
__________________
http://www.vb2plus.com/index.php?action=news&id=12
أقوى نظام بنرات عرفته المنتديات
عزيزي جريح الحب ،
الها اللي وضعتخ لا اعتقد انه يغنيك عن نظام الهوك ، لانه كل ما يقوم به هو وضع محتوى الناتج عن الهووك يعني البلوجينات داخل ملفات php ....
و لا تنسى انه بنفسه بلوجين و يحتاج الهووك لعمله .....
تحياتي
__________________
لا تطمعن في كرم من غرته شهرته ، فقد نسي انه بالأمس نجح بكرم الاخرين
e107 المعربة www.e107arabic.org
شبكة الباتشات و السوفتوير www.all-patch.org
شركة استضافة مغربية www.naja7host.com
المشاركة الأصلية كتبت بواسطة جريح الحب
ليست بغريبة عن مبرمج مثلك ، اعانك الله
__________________
لا تطمعن في كرم من غرته شهرته ، فقد نسي انه بالأمس نجح بكرم الاخرين
e107 المعربة www.e107arabic.org
شبكة الباتشات و السوفتوير www.all-patch.org
شركة استضافة مغربية www.naja7host.com
والله لاهضمتها لاهي ولا هاكات
ومشاكلها كثيره يازين vb2 بس عيبه ثغراته
__________________
Way To Jobs
مجموعة [طريقك إلى الوظائف] البريدية .. عـالـم مـن الفـُرص !
.. آخر أخبار الوظائف والجامعات في السعودية
زرنا عبر هذا الرابط
www.groups.yahoo.com/group/waytojobs
عن نفسي انا انا للاسف اكره نسخ vBulletin جميعها والعامل معها من جميع الجهات برمجيا وتقنيا وانا منتظر صدور نسخة من شبكة برمجية لمنتدى عربي قوي للغاية حصاد عمل 3 سنوات وقريبا بأذن الله سيظه روانا انتظره على احر من الجمر
__________________
شبكة ابو فارس للبرمجيات وتكنولوجيا المعلومات(شركة رسمية)
اقوى عرض لاستضافة ويندوز 2003
http://www.abufars.com/swalif.abf
للاتصال
http://mail.abufars.info
asp.net & php & vb.net & Gis
تسلم والله يا العندليب على موضوعك الاكثر من الرائع
وانا ايضا ً والله ما مقتنع بنسخ الجيل الجديد حتى الان
الحمد لله نسخة منتداى ما رقيت بعد ال 3.0.9 وشغاله تمام معايا الحمد لله
باذن الله ما هارقى الا على الاصدار 4
وفعلا ً كما قلت بتقوم بالزرع فى SQL فإذا اردت ان اقوم بحذف هاك مثلا ً اقوم بالبحث عنه فى SQL للمنتدى ومن الممكن ان لايكون فى الجدول المحدد له ونكون ضربنا قاعدة البيانات ونقعد ندور على Backup للمنتدى
بجد والله ما عارف اقولك ايه غير مشكور على لفت النظر المهم هذا
تسلم والله يالغالى
:nice:
__________________
Ramy AlNemr
Another look for creativity
Change your life
965/55905925-50624462
waiak@msn.com
طال عمرك المشكله اننا مرقين من زمان
لا عندنا نسخه احتياطيه نرجع لقردنا الاول
ولا نقدر نسوي شئ
__________________
(
)
(
)
Namr
السلام عليكم,,
نعم انا من مشجعى النسخة 3.5
رغم ان
مطورى الفيبولتن اصبحوا متهورين بعض الشئ ونتج عن ذلك كُثيرة النسخ حيث اثبتت التجربة الطويل لنسخة ما ينتج عنها نسخة جميلة يستطيعوا تفادى الثغرات فيها
وعن استخدام الهووكس فى النسخة الجديدة (3.5) هذا يرجع وبصراحة الى قوة منافسى الفيبولتن (الآى بى) فهم يقدمون نسخ جيدة جداً ولكن للاسف اجد بعض المميزات تقليد للفى بى لكن الآى بى له مستقبل باهر جداً
عموماً بسبب ان اليوم الجمعة فردى جاء مختصر بعض الشئ
والنسخة 3.5 تتلخص فى كلمتين السهل الممتنع وبأذن الله لى رجعة
واخى العندليب إذا كنت تستخدم المسنجر يُرجى إضافتى على:
phpshell@msn.com
هذا ايميلى وليس له علاقة لا SHARK ولا FISH
__________________
سبحان الله وبحمده ... سبحان الله العظيم.
إقرأ .. لتتعلم
[AJAX] سكربت إتصل بنا (ديف كونتاكت) النسخة 2.3.2
للتواصل ..
اذا كنت لست من مؤدي النسخ الاخيره فانا معك
كنت افكر في الترقيه من نسخه 3.0.7 النسخه الاخيره
لكن بهذا الموضوع شلت التفكير من راسي لمن نشوف وش الحل مع الموضوع من خلال الانتعاء من نقاشك الرائع )
متابع الي النهايه
__________________
acmilan
ضوابط المشاركة
رد مع اقتباس