نظرا لوجود أكثر من ثغرة أمنية في جميع النسخ السابقة، فيجب على جميع أصحاب منتديات VB المبادرة بعملية الترقية في أسرع وقت قبل خراب مالطا
الثغرات شديدة الخطورة، وأحد هذه الثغرات ليست بسبب الفي بي حقيقة بل بسبب سيرفر الـ PHP
وقد أعذر من أنذر
نظرا لوجود أكثر من ثغرة أمنية في جميع النسخ السابقة، فيجب على جميع أصحاب منتديات VB المبادرة بعملية الترقية في أسرع وقت قبل خراب مالطا
الثغرات شديدة الخطورة، وأحد هذه الثغرات ليست بسبب الفي بي حقيقة بل بسبب سيرفر الـ PHP
وقد أعذر من أنذر
اخوي متيم
كلامك صح 100 %
تحياتي لك اخي الكريم
وزادك الله علماً على علمك
__________________
اذكر الله في ظلمة الليل
ما فهمت .. او بالاصح .. اريد اتأكد
تقصد ان المنتدى الي انا استعمله من فترة 2.0.3 من ابومنار والي ما كنت افكر بتبديله وراء هالنسخ .. لاني مقتنع فيه لاقصى درجة .. فيه خطر كبير .. وممكن يتدمر لو ما طورته لل 2.2.4
وممكن نعرف نوع هالخطورة .. لو ما بدلنا
__________________
حلمي ان تكون الشبكة للكل
منتديات الشبكة للكل
http://vb.llkl.net
أخي الفاضل
النسخة الموجودة لديك فيها ثغرات أمنية أكثر
أنا كنت أتحدث عن النسخ القريبة، يعني 2.2.2 و 2.2.3 (الجدد)
معليش أمر محبط، لكن هذه الثغرات طبيعية نوعا ما، المهم أن يقوم الإنسان بالترقية بشكل سريع.
مثل هذه الأمور تحدث في جميع البرامج المستخدمة مع الشبكات.
ابنداءا من المتصفح وبرامج البريد وانتهاءا بنظم التشغيل والسيرفرات
اسمحلي اخوي المتيم ..
لكن هالشي مب شرط .. وبعد في شي ثاني اخوي ..
ثغرة امنية عن ثغرة ثانية تختلف ..
اقصد .. يعني لو ما غيرت .. شو بيصير .. انا فكرته بس المشكله جايه من سرفر ال php مب من ان السنخة الي استعملها فيها مشاكل ..
بمعنى ثاني ..
اي برنامج شائع لازم يكون فيه خطورة .. لان اي مبرمج ممكن يعرف كيف تبرمج وشو سطوره .. ولو ممكن يدخل من وين يدخل .. بس هالشي موجود في النسخة الي انا استعملها .. يعني هل في ثغرات امنية تسمح فرضا لشخص يدخل على ايملات المشاركين عندي .. مثلا .. يمسح مشاركات المنتدى او جزء منها .. يغير الادمن . .يضيف مراقبين .. اشياء نفس كذا خطيرة .. هل عرف عن نسخة هالشي .. اي نسخه ..
لاني مستغرب .. مب سوالف سوفت مستعملين نفس النسخة بعد ولا انا غلطان
ارجووووووووووووكم ..
الي عنده معرفة عن نوع الثغرة او الثغرات ومدى خطورتها يخبرنا
ولساني عاجز عن شكرك يالمتيم على هالمعلومة المهمة
__________________
حلمي ان تكون الشبكة للكل
منتديات الشبكة للكل
http://vb.llkl.net
جد حتى انا مافهمت الموضوع صح
انتظر الاجابات على اسئلة الاخ العزيز
__________________
كثيرة هي ألوان الحياة
www.colorssky.com
أخي llkl.net
نعم أخي الفاضل
المتندى لديك معرض للاختراق والتدمير في أي لحظة بسبب الثغرات الأمنية، وكذلك منتدى سوالف الذي نحن فيه الآن.
أعتذر إذا كان هذا الكلام لا يرضي البعض، لكنه حقيقة.
أنا لا أعرف ماهي الثغرة ا لأمنية لأن الشركة لم تعلن عن تفاصيلها، لكن الشركة أخبرت أنها ثغرة خطيرة، والسبب في عدم الإعلان عن تفاصيلها معروف، (لكي لا يستخدمها الذين لا يعرفونها في تدمير المواقع التي لم تتم عملة الترقية بعد)
لكن ذلك لا يعني أنه لا يوجد أحد لا يعرف الطريقة
ولو طلبت دعما من الشركة الآن فإنها لن تقدمه لك، إلا بعد أن تقوم بالترقية إلى النسخة الأخيرة. 2.2.4
أخي joker
الموضوع في غاية السهولة
إذا كانت لديك نسخة أقدم من 2.2.4 فذلك يعني أن منتداك معرض للخطر، وعليك القيام بعملية التحديث فووووووووورا
الف شكر لك اخوووووووووي المتيم .. خاصة على ردك السريع ..
الحين بالنسبة لي فهمت ..
يعني الثغرة هي ثغرة سرفر ال php مب اي ثغرة ثانية .. طبعا اشكرك الف شكر .. لاني ما عرفت عنها الا منك .. بس قصدت ان مب ثغرة اكتشفت ممكن تصاعد شخص على اختراق المنتدى مثلا ..
فالمهم فكرت ودرست مسالة الترقية ..
قلت خلني اسوي باك اب قبل .. ممممممم .. سويت ولله الحمد
الحين انا قررت ..
مقارنة بسيطة بين منتداي المتواضع جد و منتديات عريقة ماشاءالله فيها .. تحسم الموضوع .. ومثل ما يقولون لو شفت مصيبة غيرك هانت عليك مصيبتك .. يعني ..
ما برقي انا .. نسختي عاجبتني
الا بس عندي 70 مشارك .. صح فيهم البركة .. بس قصدت مادام غيري بكل اعضاءه الالف يستعمل القديم .. انا بستعمل .. ولو كل السنخ القديمة تدمرت .. ما بصيح .. برقي بعدها .. وبقول الحمدالله على كل شي وانها جت كذا .. لاني بصراحة كاره الترقية .. وما ابا ارقي حاليا ابدا ابدا ..
في الختام ..
الف شكر لك يالمتيم .. على اعلامنها بهالمعلومة الجميلة .. وجزاك الله الف خير .. وتحياتي
__________________
حلمي ان تكون الشبكة للكل
منتديات الشبكة للكل
http://vb.llkl.net
أقول لك ثغراااااااااااااااااااااااااااتالحين بالنسبة لي فهمت ..
يعني الثغرة هي ثغرة سرفر ال php مب اي ثغرة ثانية .. طبعا اشكرك الف شكر .. لاني ما عرفت عنها الا منك .. بس قصدت ان مب ثغرة اكتشفت ممكن تصاعد شخص على اختراق المنتدى مثلا ..
أحدها بسبب سيرفر الـ PHP والباقي من النسخة نفسها.
هذا كلام غير صحيح أخي، أي برانامج عرضة لأن تحدث فيه ثغرات أمنية والنسخة الجديدة (2.2.4) لا يوجد فيها أي ثغرات أو مشاكل أمنية.بمعنى ثاني ..
اي برنامج شائع لازم يكون فيه خطورة .. لان اي مبرمج ممكن يعرف كيف تبرمج وشو سطوره .. ولو ممكن يدخل من وين يدخل ..
أتمنى أن تكون الصورة اتضحت الآن
صدقني انها واضحة من قبل اخوي المتيم
بس بعد شكرا عالتوضيح ..
بخصوص ثغرات .. هات لي هالثغرات .. يله منتداي مثلا عنوانه موجود .. دمره لي ... لو فيه كل هالثغرات ...
عن تصدق ..
اقصد .. قلي فيه الثغرة كذا .. ما بتحصل يالغالي .. لان في مواقع ثانية من نفس النسخة مشهورة .. ليش ما تدمرت .. خليني اقولها بشكل ثاني .. لو صدق في ثغرات بهالخطورة غير ثغرة سرفر ال php الي انكشفت قريب .. ما كان حد صبر على نسخة منتداه القديمة من زمااااااااااااااااااااااان ..
طبعا ما عنيت ما في .. انا اقصد ممكن في .. بس مب بالخطورة الي تجبر الواحد يرقي المنتدى ..
وفي نقطه ثانية .. ما تشوف انك انك ضد روحك اخوي ..
انا قلت ((((اي برنامج شائع لازم يكون فيه خطورة)))))
وانت قلت ((((هذا كلام غير صحيح أخي))))
بس ثواني الا وقلت بعدها ((((أي برنامج عرضة لأن تحدث فيه ثغرات أمنية ))))
وبخصوص النسخة الاخيرة 2.2.4 خلينا نقول بعدها لين الحين محد عرف عنها فمحد عرف عن ثغراتها .. لاني اضن لما سوت الفي بي نسخة 2,2,3 مثلا ما كان ببالهم ابدا ان فيها ثغرات ولا ماكانوا حطوها بالاصل .. وما عمره حد بيوصل للكمال الا رب العالمين ..
ومني لك اخوي المتيم ..
بالغ التحية والاحترام والشكر ..
__________________
حلمي ان تكون الشبكة للكل
منتديات الشبكة للكل
http://vb.llkl.net
انا اعتقد انوووو هذا الكلام ممكن
يادي الى ظهور نسخة جديدة
الله يستر
شدني الموضوع شوي .. اذا كان اخوي متيم يقصد الثغره اللي في بالي فهي ايضا موجودة في الاصدارة الاخيرة .. بل بالعكس في الاصدارة الاخيرة اخطر من سابقاتها .. واعتقد انه الثغره هاذي يبيلها اربع سنوات عشان يحلون مشكلتها .. وفيه ثغره ثانيه ايضا .. وهي انه مستعد اكتب بإسم اي عضو في المنتدى حتى المشرف العام وهذي ايضا موجودة في النسخة الجديدة .
أخي rouad.com
كلامك غير دقيقة بالمرة، مع احترامي الشديد
يمكنك القيام بذلك مع النسخة الأخيرة في حالتين.
إذا كانت لديك كلمة السر الخاصة بالمراقب العام بحيث تستطيع الدخول إلى "لوحة التحكم في المنتدى"
الثاني إذا كان لديك القدرة على الوصول إلى قاعدة البيانات نفسها، إما عن طريق اختراق السيرفر أو عن طريق برنامج PhpMyadmin على سبيل المثال.
أما غير ذلك فكان غيرك اشطر مع احترامي الشديييييييييد لك.
لكن، ((لكن)) لكن لو كان ذلك صحيحا، وأثبت أنك اكتشفت ثغرة في هذا الإصدار، فأنصحك أن تقوم بتسجيل ذلك علنا والأفضل لدى الشركة نفسها.
لأن هذا مفيد جدا لك للحصول على وظيفة عالية الدخل في المستقبل.
لكن ما رأيك أن تثبت لنا ذلك وتكتب إعلان باسم "جون" في المتندى الخاص بالإعلانات
أعتقد أن ذلك أبلغ رد لما فعلوه بالأخ "بو خليفة"
انا لم اقصد في الكتابة بإسم اي عضو أنه املك الصلاحيات لا .. وانما اسجل بإسم مثل أسمه بالضبط ولا يفرق عن في شي .. ومش اسم واحد ممكن انا ادخل ب 900 اسم مستخدم وكلها متيم .. هل جربت انك تسجل في منتدى بدون اسم نهائيا .. اعتقد الاخوان في دار العرب يعرفون الشي هذا .
شكرا لك أخي الفاضل rouad.com
هذه الطريقة لا تعتبر ثغرة أمنية، وليست اختراق.
على أية حال إن كنت تعاني من الذين يستخدمون هذه الطريقة، أنصحك بهاك جميل موجود في موقع الشركة يقوم بمنع التسجيل بالأسماء المتشابهة.
أما المشاركة بدون اسم فقط تم إصلاح هذه الثغرة منذ وقت طويل، كما تم إغلاق ثغرة مشابهة في الإصدارة الأخيرة.