 |
اعزائى
انا لا ادعى انه عربى الأصل ولكنه برنامج منتديات عادى مكتوب ب ASP تم تطويره برمجيا وتعريبه حتى انتهى بهذا الشكل وتم افتتاحه منذ ايام وجارى التطوير فيه حتى اكاد انسى الكود الأصلى له
اتمنى ابداء الرأى
http://www.shobiklobik.com/forum/default.asp
اخوكم
__________________
ربى زدنى علما
ليس سيئا
__________________
تفضلوا بزيارة منتديات تجارب:
http://www.tajareb.arab1.net/forum
بل رائع واكثر من الرائع
المهم انه عربي
وممكن يطور بس مين المبرمج الاساسي للمنتدى
وبعدين asb اعتقد فيه ملاحقه قانونيه من ميكروسوفت على ما اظن ولا انا غلطان
بس ممتاز جدا ممكن تعطيني هو
ا
اخوكم زلزال
__________________
الحمد لله على ما نحن فيه
بصراحه روعه وكل شي تقريبا ممتاز تشكر عليه اخوي
ولمز يد من التقدم والنجاح ان شاء الله ويعطيك العافيه ربي
تحياتي
ممتاز
__________________
المنتدى - مجلة سطام - دليل المواقع
سطام كوم - سطام نت - طرائف و فكاهة
smile سمايل - سطام هوست
اعزائى
اشكركم على كلماتكم وارائكم ، واشكركم اكثر على اهتمامكم وردكم واتمنى من يساعدنى بسكريبت صغير بالجافا استطيع اظهار احدث الموضوعات بالمنتدى ياخذ النص والوصلة
scroll text
ولكم منى خالص التحية وجزيل الشكر
واتمنى من الله يرحمنا من البرامج الخواجتى
اخوكم
__________________
ربى زدنى علما
تحية لك و على هالتصميم الراقي و بالتوفيق إنشالله
إفتكيت من ال VB و مشكلاته ... تحياتي لك أخي
__________________
لو أعلم أن لقياك يقتلني ... لأحضرت عند اللقاء أكفاني.
و لو أعلم أن الحلم فيك يجمعني ... لأغمضت طول الدهر أجفاني.
بس لو يلقاء اهتمام
__________________
^^ عشقي برشلونه للأبد ^^
تم تعديل الوصلة
http://montada.shobiklobik.com
__________________
ربى زدنى علما
سلام عليكم
الأخ الحكيم
المنتدى جميل
لو لي خبرة في برمجة المنتديات لساعدك بقدر المستطاع
والسموحة
اخوي الحكيم ارجوا انك تضيفني عندك بالماسنجر الأيميل في التوقيع
__________________
لاإله إله إلا الله وحده لاشريك له له الملك وله الحمد وهو على كل شيء قدير
بس يحتاج عنايه وتطوير
__________________
^^ عشقي برشلونه للأبد ^^
أخي الكريم : الحكيم
المنتدى رائع ، ولكن فيه ثغرة أمنية خطيرة ، وهي موجودة في كثير من ملفات ASP التي تتعامل مع قاعدة Access مباشرة .
المشكلة :
يمكنك الحصول على القاعدة كاملة وفيها جميع الموضوعات والعناوين و (أسماء المستخدمين ، كلمات السر ) وذلك بكتابة اسمها مباشرة على المتصفح ، حيث يتم تحميله على جهازك . فمثلا في منتداك
http://montada.shobiklobik.com/forum/XX/XX.mdb
طبعا قمت بحذف مقصود لبعض الحروف XX حتى لا يعرفها إلا صاحب المنتدى
الحل :
هناك عدة حلول :
(1 ) تغيير موقع القاعدة أو امتدادها أو اسمها بحيث يصعب الحصول عليه ، وطبعا يتم نفس التغيير في ملف الارتباط connect.inc
( 2 ) استخدام قاعدة أخرى غير اكسيس مثل MySql أو SQL Server أو حتى Oracle ولكن هذا في حالة وجود السيرفر تحت تصرفك .
( 3 ) يمكن أن تطلب من المستضيف في حالة المواقع المدفوعة الثمن ، تطلب منه وضع folder لا يمكن تصفحه يشبه فكر ة CGI حيث تضع القاعدة فيه وتقوم باستدعائها من سكريبت الاتصال ، كم أن بعض المستضيفين المجانيين مثل Brinkster يوفر هذه الخدمة .
وفي الختام :
هذا لا يعني أن ASP غير أمنة بل هي المستخدمة في كثير من المواقع التجارية على الشبكة ، ولكن المشكلة في طريقة وضع السياسة الأمنية للموقع بحيث يراعى فيه جميع الثغرات المتوقعة .
ضوابط المشاركة
