النتائج 1 إلى 4 من 4

الموضوع: تطوير أمنى ثانى لسكربت inverseflow لتذاكر الدعم الفنى

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    145

    Lightbulb تطوير أمنى ثانى لسكربت inverseflow لتذاكر الدعم الفنى



    السلام عليكم ورحمة الله وبركاته

    هذا هو تطوير أمنى لسكربت inverseflow لتذاكر الدعم الفنى

    الشرح:
    سكربت inverseflow لتذاكر الدعم الفنى أكثر سكربتات الدعم تفضيلا
    وسط شركات الاستضافه العربية .. بسبب وجود نسخه معربه تعريب دقيق بواسطة أبو منار
    أحد أول المشاكل التى واجهت مستخدميه هى انه توقف عن العمل فى بيئة p h p 5 والتى
    قامت أغلب شركات الاستضافه بالترقيه اليها بالفعل ,, فأصبح السكربت عديم الجدوى

    لذلك تم إصدار حل لذلك الامر من قبل فريق عمل هوستك لتقنية المعلومات بشكل تطوعى
    يمكنك أن تجد الحل بالبحث فى محرك بحث جوجل عن جملة:
    تطوير سكربت inverseflow لتذاكر الدعم الفنى

    وقد لاحظنا فيما بعد أن السكربت يحتوى أسلوب لمعاينة التذاكر يسمح لمن يعرف رابط
    التذكره بتصفح التذكره بحتى ولو لم يكن صاحب التذكره (أى بدون الحاجه الى جلسه قائمه او كوكيز تعتمد على اسم مستخدم وكلمة
    مرور)

    بشكل اوضح :

    إذا انت قمت بالرد على أحد عملائك فى التذاكر وأعطيته رابط أحد المواقع وليكن:
    http://www.site.com
    وقام عميلك بالضغط على هذا الرابط من داخل التذكره فسوف يتوجه مباشرة الى الموقع المذكور
    وسوف يتم تسجيل بيانات عن عميلك فى موقع site.com انه جاء عن طريق الرابط:

    كود:
          www.yourname.com/support//ticketview.php?id=123456&email=ccccccc@ccccccc.cc
    فإذا تصفح صاحب الموقع site.com سجلات ال access logs لموقعه (كما يفعل الكثيرون)
    فإنه سوف يكون لديه الرابط المباشر لتذكرة عميلك وبالتالى يمكنه ان يتصفح التذكره
    ويتعامل معك على انه عميلك ولك ان تتخيل ماذا يمكن ان يحدث من جراء ذلك

    الحل:
    سكربت بسيط مبنى على سكربت موقع anonym.to
    كل ما عليك ترفع المجلد المرفق المسمى r الى داخل سكربت الدعم الفنى لديك
    مثلا:

    كود:
    www.yourname.com/support/r/
    قم بتحميله من هنا:

    تطوير أمنى ثانى لسكربت تذاكر الدعم الفنى

    (إضغط على الرابط ولا تستخدم حفظ بإسم)

    الفكره:
    يقوم التعديل بعمل صفحه وسيطه بين العميل وبين اى رابط خارج تذاكر الدعم الفنى
    بحيث انه عندما يتم تسجيل الرابط الذى وصل منه عميلك الى أى رابط خارجى
    يتم تسجيل رابط سكربت إعادة التوجيه وليس رابط التذكره الفعلى


    التركيب:

    إرفع مجلد r كاملا الى مجلد سكربت الدعم لديك بعد عمل التعديلات التاليه:

    أولا تعديل على ملف داخل مجلد r

    1- إفتح الملف المسمى anonymize.js بواسطة أى محرر نصوص
    عند السطر رقم 46 قم بتعديل القيمه:

    كود:
     http://hostk-extra.com/support/r/
    وضع مكانها مكان المجلد r على موقعك وليكن:

    كود:
       http://yourname.com/support/r/
    ثانيا تعديل على ملف داخل مجلد السكربت نفسه

    2- إفتح الملف المسمى ticketview.php
    إستبدل الكود التالى:

    كود HTML:
    </body>
    بالكود التالى:
    كود:
    </body>
    <script src="http://hostk-extra.com/support/r/anonymize.js" type="text/javascript"></script>
    <script type="text/javascript"><!--protected_links = "";
    auto_anonymize();
    //--></script>
    مع ملاحظة تعديل القيمه

    كود:
     http://hostk-extra.com/support/r
    /
    بمكان تواجد مجلد r على موقعك
    وليكن:

    كود:
      http://yourname.com/support/r/
    -------------------------------------------------------------------
    ملحوظه:
    لا تقم بتحميل الملف إلا من خلال الرابط التالى:

    كود:
    http://www.hostk.info/up/download.php?file=f3c7d4618f7e97a77dcce6e36e7ac7d9
    إذا قمت بتحميله من مكان أخر قد يكون تم العبث به او إضافة ما هو ضار

    -------------------------------------------------------------------


    أخيراً :
    نسألكم الدعاء ليس إلا

    إخوانكم فى فريق عمل هوستك لتقنية المعلومات
    شركة هوستك لخدمات الاستضافة المحميه والدردشة الكتابية والدعم الفنى







  2. #2

    تاريخ التسجيل
    May 2007
    المشاركات
    2,403


    طيب ياريت اخى تقوم بوضع الاسكربت كامل مرة اخرى بعد التعديل , وبداخلة ملف تكست لطريقى تركيب الاسكربت وايضا طريقة التعديل على الملفات التى تم اضافتها لحل مشكلة هذة الثغرة

    حتى يكون الاسكربت بملفاتة وشرحة كامل فى ملف واحد , حتى لا تحصل لخبطة مع الاخوة

    وعموما لاهنت , وجزاك الله خيرا

    تحياتى ...





    __________________
    "يجب ان تعمل في صمت؛ ولا يجب ان يكون الصمت عملك"

  3. #3
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    145


    مرحبا بك عزيزى
    لا يحتاج الامر الى إعادة وضع السكربت كامل كما ان طريقة التعديل مشروحه بملف نصى بالفعل بداخل الملف المذكور ..






  4. #4

    تاريخ التسجيل
    May 2007
    المشاركات
    2,403


    مرحبا بك عزيزى
    لا يحتاج الامر الى إعادة وضع السكربت كامل كما ان طريقة التعديل مشروحه بملف نصى بالفعل بداخل الملف المذكور ..
    انا اقصد بالنسبة ألى يفكر يركب الاسكربت لاول مرة اخوى على موقعة , فالافضل ان يكون الاسكربت مجمع بحل جميع ثغراتة فى ملف واحد
    اتمنى اكون وضحت وجهة نظرى

    عموما تسلم على اهتمامك...






    __________________
    "يجب ان تعمل في صمت؛ ولا يجب ان يكون الصمت عملك"





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض