السلام عليكم
سمعت من احد الاخوان بان نسخة الاخ Khalitrm الاخيره 2.3.0 فيها ثغره للاختراق
هل هذا صحيح و اذا كان صحيح ما العمل لسد الثغره
| |
السلام عليكم
سمعت من احد الاخوان بان نسخة الاخ Khalitrm الاخيره 2.3.0 فيها ثغره للاختراق
هل هذا صحيح و اذا كان صحيح ما العمل لسد الثغره
__________________
الهدف الرياضي
منتديات أبواب دبي
موقع نادي انتر ميلان العربي
MSN:ra3e_alward (at) hotmail(.)com
وأنا برأي موشرط تكون من النسخه لأنها أفضل النسخ بحد رأي
وإنما يكون كيف أستخدمت هذه النسخة ربما عدلت عليها بأشياء
كثيره مما يسبب لها سهولة اختراقها وأغلبا من السكربتات
والمصيبه بسكربت upload (مراكز تحميل الصور) طبعا البعض منها
وتقبل تحياتي
على علمي أنا ما أعرف عنها.... و النسخة ما نزلتها
رد مقتبس من alshargawi
وأنا برأي موشرط تكون من النسخه لأنها أفضل النسخ بحد رأي
وإنما يكون كيف أستخدمت هذه النسخة ربما عدلت عليها بأشياء
كثيره مما يسبب لها سهولة اختراقها وأغلبا من السكربتات
والمصيبه بسكربت upload (مراكز تحميل الصور) طبعا البعض منها
وتقبل تحياتي
ياجماعه للتوضيح فقط ، ليس هناك أي علاقه بين التعريب ومدى قوه أو ضعف النسخه أمنيا ، التعريب يكون فقط لملف الاستايل vbulletin.style الموجود في مجلد الأدمن admin ، وانتم تعلمون ان ملف الاستايل يحتوي على التمبيليتات المسؤله عن ظهور المنتدى بشكل معين ( كل صفحه مثلا او كل مكان معين له تمبليت خاص به ) أي قالب ، وهو عبارة عن خليط من أكواد HTML مع جافا اسكريبت مع متغيرات PHP .
أما مايقال عن تعريب فلان أو فلان بأن به ثغرات فليس له أساس من الصحه ، حيث ان المسؤل عن قوه أو ضعف المنتدى أمنيا هو ملفات المنتدى ( حيث ان الثغرات تقوم على ضعف او استغلال لخطأ برمجي معين بها ) .
أما ما أثير سابقا عن تعريب النسخه 2.2.5 وثغره ملف ال misc.php الشهيره بها والتي تتيح لك رؤيه ملف الكونفيج config.php فهذه الثغره أيضا لم تأتي من تعريب ملف الاستايل ، ولكن كانت هناك أكواد خبيثه تم وضعها في ملف ال misc.php وهي المسؤله عن الثغره ( بداخل الملف ) .
حبيت أوضح انه التعريب ليس له أي علاقه بقوة أو ضعف المنتدى أمنيا .
مع تحياتي للجميع .
__________________
مــــوف نــــت
MSN: mofnet@hotmail.com
ضوابط المشاركة
