 |
معليش فيذا الكلام
الفوبولتين وراه عالم خطيرة ومامكن يكونوا غفلانين عن هذه المشاكل
كمان اقول للي خايف على موقعه من الاختراق امن نفسك وركب اخر التصليحات بعدين ربك برب العالم في امريكا واروبا والصين اللي مركبين الفوبولتين واللي رايح يصير لهم بيصير لك
لانو اعتقد انو كل الاخترقات اللي قاعدة تسير ماليها علاقة ممكن كثير بالبرنامج
يعني ممكن السيرفر نفسه يخترق يقوم يرفع ملف شل ويخش على موقعك المخرب ويلعب لعبته
وسلامتكم
ما دمنا نقوم بتنصيب الهاكات بعد تنزيلها من موقع vb.org ونضغط على زر install فهناك ضمانة جيدة بعدم وجود ثغرات، وإن وُجدت يتم الإخبار عنها وتحيحها ,,, هذا بالنسبة لأصحاب الترخيص ...
أما من لا يملك ترخيص فأنصحه بدراسة كل plugin يقوم بتنصيبه في موقعه ليبقى في أمان ...
ودمتم سالمين
__________________
Milad's vBulletin Services vCharset Converter
خدمة التحويل الاحترافي لترميز قواعد بيانات منتديات vBulletin إلى UTF-8
للمراسلة: Contact Me موبايل: 00905312905296 (لا أجيب على الـ SMS)
حياك الله أخي الحبيب العندليب ...
طبعا لكل منا الحرية في تشجيع ( س ) أو ( ع ) من البرامج التي يختارها لاستخدامها في موقعه سواء كان منتدى أو مجلة أو حتى سجل ضيوف ...
و أنت هنا ترى أن الإصدار 3 أكثر ثباتاً من الإصدار 3.5 و لكن يأتي السؤال هنا :
أليس فيبوليتين في القمة ؟؟
هل وصل فيبوليتين إلى القمة لمجرد أنه لاقى محبة من الكثيرين حول العالم أم لأسباب أخرى كثيرة و متعددة ؟؟
ألم تتحول جل سوفت من مجرد شركة متواضعة عام 2000 إلى شركة لها قواعد عسكرية في كل مكان ؟؟(ياشيخ صارت تنافس المارينز في كثرة قواعدها في كل مكان)
إذن علينا دائماً أن ننظر إلى أي نقله نوعية تقدم عليها جل سوفت في تقنية برنامجها أن هذه النقلة لم تأتِ عبثاً و ليس مجرد رأي أو مزاج ، بل على العكس فكل خطوة تقوم بها جل سوفت منذ 2003 و حتى الآن لا تتم إلا بعد دراسة مستفيضة و من كل النواحي بدءاً بالنواحي الأمنية و مروراً بضرورات المستخدم و انتهاءً بالنواحي التسويقية ..
سبق لي منذ 5 سنوات أو أكثر ( في موضوع باسم برامج المنتديات اضغط هنا ) أنني سلطت الضوء على نقطة اللغة و وجوب وجود ملفات للغة لتغيير لغة المنتدى بسهولة بدلاً من التقنية التي كانت متبعة حينذاك في الجيلين الأول و الثاني ..
و فعلاً جاء الجيل الثالث لينهينا من هذه المشكلة المستعصية على كافة مستخدمي فيبوليتين من غير الناطقين بالإنكليزية ، حيث كانت الترقية كل مرة تستوجب انتظار الترجمة لملف الستايل الطويل العريض ..
و مع مرور الأيام جاءت مشكلة عقيمة جداً و هي الهاكات الكثيرة التي تتراكم يوماً بعد يوم لتلاقى هوىً لدى المستخدم فيسارع إلى تركيبها ...
ليفاجأ صاحب المنتدى بعد فترة أن ترقية جديدة ظهرت و سيحتاج إلى ساعات و ساعات للانتهاء من مصيبة الترقية نظراً لضرورة إعادة تركب كافة الهاكات المستخدمة لديه ..
و أحياناً كثيرة كان البعض لايقومون بالترقيات نظراً لكثرة الهاكات ، و هذا يؤدي حتماً إلى بقاء ثغرات كثيرة ، فتتعرض منتدياتهم إلى التخريب فقط لأنهم لم يقوموا بالترقية بسبب تقاعسهم عن مصيبة إعادة تركيب الهاكات من جديد ...
وهنا واجهَت جل سوفت مشكلة عويصة مطلوب إيجاد حل مناسب لها بحيث يندفع المستخدم إلى الترقية فور ظهور الإصدار الجديد دون مواجهة أي مشكلة سواء في اللغة أو الهاكات ..
و لم يجدوا طريقة أفضل من ابتكار أسلوب جديد هو الأول من نوعه على مستوى المنتديات بواسطة البلوجينز و البرودكت ...
و للحقيقة أقول : بعد ظهور الجيل 3.5 أصبحت الترقية لكافة المستخدمين بدءاً من الصين شرقاً و مروراً بالعرب و انتهاءً بالبرازيل و فنزويلاً غرباً ، أصبحت الترقية فورية خلال 3 دقائق ..
وهذا ماتسعى إليه جل سوفت ..
ليس فقط جل سوفت ، بل كافة المؤسسات التي تهتم بإرضاء عملائها و تسهيل استخدام و تطوير منتجاتها ...
لذلك فالنقطة التي تجعل البعض لا يشجع الانتقال إلى نسخة 3.5 قد يراها البعض الآخر ميزة فائقة الجودة و إنجاز يُحسَب لـ جيل سوفت لا عليها ..
و أما عن المخاطر الأمنية من ذلك فلا شك أن لكل تقنية جديدة مخاطرة ما ، قد تكبر أو تصغر ، و في نفس الوقت لاشكّ أن جل سوفت تتابع كل هذه الأمور و تسعى لإيجاد الحل المناسب لها فلايذهب الظن بالبعض أنهم لايقرأون أو لا يسمعون ، كما أعتقد أن لديهم من الخبرات الكثيرة التي ستدلهم إلى الطريق السليم و الأكثر أماناً ، و الذي ربما سنراه مع الإصدار 3.6 القادم إن شاء الله .
والسلام عليكم
عماد الدين
__________________
الحمد لله على كل حال
حقيقة لم اقرأ جميع الردود
ما شاء الله كتيرة
لكن وجهت نظري التي اود طرحها و أود أن أزيد على رد أخي الكهف فيها
بأن التكنولوجيا و القرصنة (Hacking) يمشون بخطوط متوازية فكما أن التكنولوجيا و الحماية يتطوران كذلك القرصنة في المقابل تتقدم و تتطور, و برأيي الشخصي التكنولوجيا و الحماية دائما يسبقون القرصنه بخطوة على الأقل في التطور.
ما أريد ان أقوله هو التالي:
احتياجات العملاء من منتديات ال VB زادت و ستزيد مع الوقت دوما و في المقابل مع كل نسخة جديدة سترى العيوب و التي يتم سدها من حين لآخر
لكن أن أقول بأن النسخ القديمة هي الأفضل فهذا أخي الكريم من وجهة نظري هو الشي الغير صحيح بتاتا
أنا أذكر ال VB من ايام النسخ القديمة 1.0.3 و ما بعدها و قد قمت بتجربة معظمهم و أستطيع أنا أرفع القبعة احتراما لشركة VBulletin و لمنتجهم الرائع
مع كل نسخة جديدة يتم طرحها, يتم اضافة خواص و مميزات جديدة و التي تكون ضريبتها في المقابل الثغرات الأمنية, لكن هل وجدت شخص ما عانى من مشكلة خاصية معينة تمت اضافتها او تطويرها مثل ال Ajax و ال Hooks و غيرهم؟ لا اعتقد ذلك فالكل يشتكي من الثغرات الأمنية (التي يتم ترقيعها مع الوقت) و ليست التقنية ...
أشكرك على الموضوع المفيد و اتمنى ان يكون الجميع قد استفاد و أفاد
شكرا لكم
اخوكم
__________________
لو أعلم أن لقياك يقتلني ... لأحضرت عند اللقاء أكفاني.
و لو أعلم أن الحلم فيك يجمعني ... لأغمضت طول الدهر أجفاني.
صراحه النسخ القديمه كانت رائعه وسريعه
وبعد ماجت النسخه الجديده عانينا من تعليق ومشاكل اول مره نشوفها
بس برضه مريحه توفر عليك وقت
مثلا ترقية منتداي من 353 الى 354
اخذت عشر دقايق
ومااضطريت اركب الهاكات من جديد ابدا
السلام عليكم
كنت أظن أن نقاشنا انتهى وماشاء الله النقاش متواصل
الزميل feras007
الحقيقه دعم الفي بي ممتاز جداً ولا يقارن بأي دعم اخر في الحقيقه والمنتدى العربي مثل ماذكرت سابقاً ينقصه الفريق المتواصل الذي لا ينقطع.
الزميل sat-arab.com
شكراً لمرورك وأن أؤيدك أيضاً في ماذكره الاخ ابو لؤي
REDSTAING ( العقرب الأحمر )
المعذره ردك خارج عن الموضوع يا ...
الزميل السواط
لماذا لا يأتون ويناقشون هنا بسوالف سوفت !!
لماذا نذهب لهم
الزميل Hell Boy
تعليقك ليس في نطاق نقاشنا ونحن نتكلم عن الامان في النسخه وليس بكثرة المزايا
الزميل palover
هذه مشكله بمنتداك او بالنسخه وهذا موضوعها موضوع اخر وليس في هذا الموضوع ياطيب
الزميل MANTEK
طيب انا فتحت هذا الموضوع عشان لا يدخل علينا المخترق بثغرات ( اخرى ) ويعبث بقاعدتنا ويزرع ابواب خلفيه به .
هل لديك حل ؟
تابع نقاشنا من البدايه وستعرف مانقصد.
الزميل Milad
نصيحه طيبه وياليت الكل يعرف هذا الشي ولكن للأسف الأغلب إن ماخاب ظني همه الاول ( تركيب هاكات ) بدون معرفة المصدر ومين المبرمج.
الاستاذ عماد الدين ( alkahf )
نورتنا ياطيب واشكرك على إضافتك الرائعه وتعليقك البناء ونحن من المنتظرين لنسخة 3.6 وإن شاء الله يشوفوا حل لهذه المشكله والتي أرى أن حلها هو خارج مجلد الـ public_html
هل تؤيدني ؟
الزميل Tender_Heart
أنا لم أقل أن إصدار 3.0 أفضل من إصدار 3.5 ولكني أقول أن إصدار 3.0 أأمن من إصدار 3.5
هناك فرق اخي الكريم في المعنى واشكرك على دخولك معنا بالموضوع وليتك قرأت باقي الردود
الزميل RELAX
المزايا في نسخ 3.5 كثيره وسبق وقلنا هذا الكلام
ولكن وجهت سؤالاً مهماً بعضكم لم يراه حيث قلت:
هل مزايا النسخه مقدمه على أمنها ؟
وفقكم الله لكل خير
__________________
al3ndaleeb[@]uk2.net
نعم افهمك ، و افهم جيداً خطورة ما تتحدث عنه ، و مصداق ذلك ما تعرض له lموقع مجلة الـ http://www.subdreamer.com/ ، حيث انهم يستخدمون نظام البلق - إن بطريقة تماثل الفيبولتيين ، و قد تم إختراقهم و نهب قاعدة بياناتهم .اخي random_X
كيف سيتطور نظام الهووك ؟
هل سيقوموا بتحويله الى ملفات ؟
وكيف ستكون صلاحيات هذه الملفات ؟
أعتقد انت تفهمني
الأمر يثير المخاوف ، و لكن لا يحل الموضوع الا ان تكون مدركاً لما تقوم بتركيه على منتدياتك و تفهم اليات عمله ، و لا احد يضمن سلامة ما يملك
تحياتي لك
__________________
سبحان الله و بحمده سبحان الله العظيم .
random-x@hotmail.com
-------------
بين الفينة و الأخرى ... لماماً أظهر !
الله يعوضهمالمشاركة الأصلية كتبت بواسطة random_X
نعم افهمك ، و افهم جيداً خطورة ما تتحدث عنه ، و مصداق ذلك ما تعرض له lموقع مجلة الـ http://www.subdreamer.com/ ، حيث انهم يستخدمون نظام البلق - إن بطريقة تماثل الفيبولتيين ، و قد تم إختراقهم و نهب قاعدة بياناتهم .
الأمر يثير المخاوف ، و لكن لا يحل الموضوع الا ان تكون مدركاً لما تقوم بتركيه على منتدياتك و تفهم اليات عمله ، و لا احد يضمن سلامة ما يملك
تحياتي لك
أنا أرى أن تكون الحماية للوضع الحالي لنظام الهوووك أن يكون حسب الخطوات التاليه:
1- أن يكون محتوى الـ plugin مشفراً بتشفير خاص يعمل بدوال الـ php ويفك تشفير هذه الملفات عند دخول اي سكربت.
2- أن يكون تخزين الهوووك في ملفات وليس في قاعدة البيانات.
3- أن تكون هذه الملفات مخزنه في مجلد خاص بملفات الهوووك .
4- أن يكون مجلد ملفات الهوووك خارج مجلد الموقع public_html او كما يسمى جذر الموقع.
5- أن يكون مجلد الهووك بصلاحيات 710 بصلاحية مالك الموقع وصلاحية مجموعة الزوار ( nobody ) .
6- أن يتم الكتابه على ملفات الـ plugins بصلاحيات مالك الموقع وهذه الخطوه تتم بتفعيل نظام تشغيل الـ php بصلاحيات مالك الموقع في لوحة تحكم الموقع حيث تقوم بإنشاء مجلد scgi-bin والذي إذا وضعت فيه أي سكربت php فسوف يعمل بصلاحيات مالك الموقع.
واي تعليق على النقاط التي اوردتها انا حاضر.
موفقين
__________________
al3ndaleeb[@]uk2.net
نبي نكيل الكثير من كلمات الشكر للعندليب والاخوان المشاركين
وندعو الله لهم بالمزيد من التوفيق والتميز ان شالله
ملاحضه اولي خارج الموضوع
لماذا روابط مواقعكم ليست في تواقيعكم انتم بهذا تحرمونا من الدراسه علي اياديكم ومضطرين ان نبقي ننتضركم وننتضر اي درس الين تحطونه في سوالف فقط
بالنسبه لراي البعيد عن اسرار البرمجه
حط راسك مع الروس وادع عليه بالسلامه وثغرات الفبلتون مثل ثغرات سوق الاسهم لا حلاوه من دون رفع ضغط الدم ونزوله وارتفاع السكر
واعتقد لو نزل برنامج كامل مكمل من كل شي فهذا يعني انتحار المبرمجين ماعاد نحتاجهم ولا نحتاج اي تطويرات
بعد هذا لازم كل شي يبقي فيه مجال للتطوير والتحديث ولا انقطعت ارزاق الناس الله يحمينا واياكم منهم
وحتي لو قفلت علي موقعك بقفل وباب مازال هناك خوف تحس به قبل ان تنام
وهو ان موقعك علي سيرفر ربما يخترق ويجي البلا والمصيبه منه
الامران متلازمان الخير والشر وما علينا الا كما قلت اخي سابقا يجب ان نصبر ونصبر وندعو بالهدايه لمخرب اليوم
بالصلاح غدا والعوده الي الله ولعله ينفع بعلمه وما تعلمه
كلمات الشكر قليله جدا جدا بحق الموضوع وكاتبه والمشاركين جزاكم الله عنا خير جميع
وننتظر فقط الحلول التي تخرج بنا الي بر الامان قليلافقط القليل من الامان والله المعين سبحانه
اعتذر للاطاله
__________________
سبحان الله وبحمده
سبحان الله العظيم
السلام عليكم اخواني
بارك الله فيكم على هذا النقاش المثمر والمميز
لا اخوي العزيز المزايا تجي بالأولويه الثانيه والأمن بالأولويه الأولى
عند اصدار النسخه 3.5 وشرح مميزاتها وسهوله تركيب الهاكات بواسطه المنتج والبلوق ان الكثير من الأخوه استساغ فكره سهوله تركيب الهاكات وتقليل العناء في تركيب الهاكات وتقليل فرص الخطأ في تركيب الهاكات وما يترتب عليه من توقيف للمنتدي واعاد تحميل الملفات الأصليه والتعامل المباشر مع قاعده البيانات :anger2:
وانا واحد منهم :shy:
حبيت المزايا الجديده وبالأخص المزايا الأداريه
وبعد الترقيه والأنخراط بعشق ومحبه 3.5 حتى الثماله نتفاجأ بهذي المواضيع
بالنسبه لي 90% من الهاكات المركبه على منتداي من vb.org احملها واعربها بنفسي واركبها على المنتدي وذلك لضمان خلو الكود من اي شئ ضار :con2: وان كنت لااضمن خلوه 100% من ثغرات
بأنتظار المزيد من المداخلات للأستفاده
دمتم بود
شكراً لترحيبك أخي الحبيب ..وإن شاء الله يشوفوا حل لهذه المشكله والتي أرى أن حلها هو خارج مجلد الـ public_html
هل تؤيدني ؟
أما بخصوص ماذكرت فهذا قد أرضى به أنا أو أنت و على نطاق محدود جداً .. ولكن جل سوفت لاتستطيع القبول بهذا الحل لأنها تنظر للأمور نظرة أكثر شمولية و على مستوى العالم .
فهناك نسبة كبيرة من شركات الاستضافة تمنع الضيف من إنشاء مجلدات خارج public_html هذا بالنسبة للسيرفرات التي تعتمد Cpanel أما السيرفرات التي تعتمد PLESK وغيرها فلامجال إطلاقاً لتطبيق هذا الحل بتاتاً ..
لذلك لاأرى أن هذا الحل سيكون مناسباً ..
ولطالما عودتنا جل سوفت على الإبداع فلننتظر ربما نتعلم شيئاً جديداً منهم ..
و طبعا لن أنسى استفادتي و استفادة الكثيرين من مداخلاتك و ملاحظاتك و دروسك الغنية ، مع التواضع الجم الذي أحسدكَ عليه ..
فجزاك الله كل خير
والسلام عليكم
عماد
__________________
الحمد لله على كل حال
هههههههههههههههههههههههههههههههههههبالنسبه لراي البعيد عن اسرار البرمجه
حط راسك مع الروس وادع عليه بالسلامه وثغرات الفبلتون مثل ثغرات سوق الاسهم لا حلاوه من دون رفع ضغط الدم ونزوله وارتفاع السكر
أعجبتني هذه المقوله أضحك الله سنك
بالفعل ثغرات الفي بي مثل سوق الخضار ( سوق الأسهم ) هههههههههه
أشكرك أيها الزميل على تشريف الموضوع وبالنسبه لموقعي فأنا لا يوجد لدي أي موقع ولكني أطمح بالمستقبل في فتح موقع لترقيع ثغرات السكربتات بحول الله وقدرته ولكن ينقصني الوقت لذلك وان شاء الله سأهتم أكثر من أول .
الزميل planetbh.com
جميل جداً اهتمامك بانتقاء هاكاتك وتعريبها ومن ثم تركيبها ولكن السؤال هنا هل هذه الهاكات التي قمت بتعريبها تستخدم الأساليب الأمنيه الموجوده ضمن نسخة الفي بي أم لا ؟
على سبيل المثال دالة clean_array_gpc الموجوده بكلاس vB_Input_Cleaner
داله تمت برمجتها خصيصا لفحص المتغيرات المرسله من الزائر كل متغير حسب نوعه.
فإذا كان الهاك الذي قمت بتركيبه يستخدم المتغيرات المرسله دون إدخالها في الداله السابقه فبالتالي ستظهر ثغره من حيث لا تعلم
أنا أرى أن ( جل سوفت ) لم تضع قوانين أمنيه لمبرمجين الهاكات لكي يمشوا على خطاها حتى لا تظهر ثغرات لهاكاتهم من هنا وهنا .
أعتقد أنهم سوف ينظروا لهذه المسأله في الاصدارات القادمه ولا ندري ربما يخترعوا طريقه أخرى في التعامل مع نظام الـ plugin .
الاستاذ عماد الدين
اهلا بك مجدداً وسعدت بتواجدك معنا مرة أخرى فحياك الله وبياك.
الحقيقه ردك جعلني أتذكر مسألة كانت غايبه عن ذهني وهي الخدمات الأخرى الموجوده والتي تختلف عن الـ Apache المنتشر عالمياً مثل خدمة الـ IIS والـ NetScape وغيرها كثير.
أنا كنت أرى ان وجود مجلد خاص بملفات الـ Plugin خارج نطاق الجذر هو حل فعلي ولكن بالفعل ( جل سوفت ) لن تقبل بهذا الحل فهي تطمح للإنتشار على كل خدمات الويب الموجوده والتي تستخدم الـ PHP كما ذكرت أخي عماد.
إذن فالحل الذي وضعناه سيفيد في حاله وحده فقط
انا مع المنتظرين ومتابع للإصدار القادم وإن شاء الله يكون فيه حل فعلي شامل.
أشكرك ياعزيزي على المداخله ونقاشك البناء فهذا ماتعودنا عليه دوماً في طريقتك أخي عماد.
دمتم في رعاية الله
__________________
al3ndaleeb[@]uk2.net
مساكم الله بالخير جميعا
اخي العندليب لو طلبت منك خدمه ترقيع المنتدى وترقيته هل تفعل ذالك لي او لا
وما هو المقابل
<<<<من المعجبين بك
wwe184@hotmali.com
لو تكرمت اخي العندليب
__________________
[CENTER]مجموعه الخليج العربي
http://www.z2z3.com
شــات غير تحدي بلا حدود
http://www.chat-ger.com
حراج المواقع الجديد للشات غير
http://chat-ger.com/7rag.html
للاتصال
0564202032
اهلا وسهلا بالسائل الكريم
راسلني على الايميل
هنا موضوع نقاش فقط
السلام عليكم اعدد اليكم ببعض المداخلات
هذا طرحناه في بداية الموضوع و قمت بمداخلة عن رفضك له مسبقا بدواعي صلاحيات المجلد .2- أن يكون تخزين الهوووك في ملفات وليس في قاعدة البيانات.
أضيف أن يكون الملف قيمة متغيرة ، يعني استطيع ان اسميه مثلا Abzebzezajea او أي شيء اخر ، و ليس ملف Hook ثابث .3- أن تكون هذه الملفات مخزنه في مجلد خاص بملفات الهوووك .
الأخ عماد سبقني و طرح مشكلة أزلية لهذه القضية و لا أعتقد وجود حل لها في الوقت الحالي .4- أن يكون مجلد ملفات الهوووك خارج مجلد الموقع public_html او كما يسمى جذر الموقع.
صلاحيات فيها كلام كثير مع خاصية suexec .5- أن يكون مجلد الهووك بصلاحيات 710 بصلاحية مالك الموقع وصلاحية مجموعة الزوار ( nobody ) .
الصراحة ما فهمت هذه النقطة جيدا . أو إن صح التعبير ميكانيزم العمل و الصلاحيات .....6- أن يتم الكتابه على ملفات الـ plugins بصلاحيات مالك الموقع وهذه الخطوه تتم بتفعيل نظام تشغيل الـ php بصلاحيات مالك الموقع في لوحة تحكم الموقع حيث تقوم بإنشاء مجلد scgi-bin والذي إذا وضعت فيه أي سكربت php فسوف يعمل بصلاحيات مالك الموقع.
و شكرا لك من ساهم في إغناء الموضوع ....
جريح الحب أين وصلت في الفكرة التي كنت طرحت سابقا ..... هههههه
تحياتي لكم
__________________
لا تطمعن في كرم من غرته شهرته ، فقد نسي انه بالأمس نجح بكرم الاخرين
e107 المعربة www.e107arabic.org
شبكة الباتشات و السوفتوير www.all-patch.org
شركة استضافة مغربية www.naja7host.com
ضوابط المشاركة
رد مع اقتباس
