النتائج 1 إلى 13 من 13

الموضوع: برنامج آخر ، يسقط في الاختبار

  1. #1


    كلكم تعرفون سحاب طبعاً و تعرفون أنهم يستخدمون لوحة نقاش wwwthreads .
    بالأمس ( على ما أعتقد ) تعرض منتداهم للتخريب ، و توقف المنتدى عدة ساعات ، ثم أعادوه مرة أخرى.
    أنا لا شأن لي بما يحدث في سحاب أو في أي موقع آخر ، و أريد فقط أن أتكلم عن الجانب التقني في هذا الموضوع .
    قبل كم يوم كتب أحد الأخوة عن الثغرات في برنامج vbulletin و اتضح انها كثيرة ، و كنا نحسب هذا السكريبت الثقيل على السيرفر منيعاً و صعب الاختراق ، و من قبله يو بي بي و الآن wwwthreads وقريباً غيره .. الخ.
    هل يعني هذا أن سكريبتات لوحات النقاش كلها هشة و سريعة العطب؟
    هل اتعب نفسي باستئجار موقع و بناء منتدى لأضعه تحت رحمة الأطفال ، اذا اغضبناهم خربوه واذا ارضيناهم تركوه؟
    نصل الآن الى الجانب التقني في الموضوع .. هل يوجد برنامج او سكريبت يستطيع الصمود ؟.. اعرف ان الشبكات الكبيرة مثل ياهو و هوتميل تتعرض للتخريب احياناو اعرف ايضا ان الحماية الكاملة مستحيلة ، لكن يجب ان يكون مستوى الحماية مقبولاً بحيث لا يستطيع اي طفل غاضب تخريب المنتدى متى شاء.
    ما رأيكم؟ .. هل لوحات النقاش المكتوبة ببيرل افضل ام بي اتش بي ام بلغة سي او اي اس بي .. الخ.





    الأفندي غير متواجد حالياً


  2. #2
    عضو نشيط
    تاريخ التسجيل
    Oct 2000
    المشاركات
    146


    انا الي الان في الاومور الامنية علي قدي
    لكن اعتقد ان البرامج المكتوبه بلغة php اكثر سلاسة وامن من غيرها






    MERSAL غير متواجد حالياً

  3. #3
    عضو نشيط
    تاريخ التسجيل
    Jan 2000
    المشاركات
    199


    بالمناسبة قد تتعرض الشبكات لمثل هذه المشاكل بدون التعرض للتخريب، فمثلاً اذا امتلا القرص فهو يسبب مشاكل عديدة. وهناك العديد من المشاكل الاخرى قد تسبب توقف البرامج فمثلاً اذا تم تحديث برنامج على السيرفر ويكون غير متوافق مع برنامج النقاش.

    اهم شي انه لايوجد خسائر فادحة يعني ماراحت فلوس
    وبالنسبة للتوقف لبضع ساعات، او حتى يوم كامل فهي ليس مشكلة كبيرة جداً.

    بالنسبة للغة فلا اعتقد ان اي من اللغات تضيف خصائص اظافية للامان، الكلام على طريقة البرمجة.

    ونصيحة على الطاير سووا نسخ احتياطية الحين، عشان لو صار شي لاسمح الله





    رائد غير متواجد حالياً

  4. #4
    عضو نشيط
    تاريخ التسجيل
    Dec 2000
    المشاركات
    157


    ليس لي علاقة بسحاب .. من قريب أو بعيد ..
    لكن أستطيع أن أثق في برنامج ًًًwwwthreads .. لدرجة تجعلني أؤكد أن سبب توقف سحاب ليس البرنامج ...
    وإن كان السبب البرنامج .. فإن ذلك راجع إلى سوء إستخدم المشرف أو المسئول في سحاب للبرنامج ..
    وبالتالي أؤكد أنه لا علاقة لي بمسئولي WWWThreads

    ورغم ذلك .. فمفاتيح برنامج WWWThreads ( أقصد ثغراتها ) بيدي

    تقبلوا تحياتي






    __________________
    راقب الله
    system غير متواجد حالياً

  5. #5
    عضو فعال جدا
    تاريخ التسجيل
    Dec 2000
    المشاركات
    3,009


    بسم الله الرحمن الرحيم

    ما حدث لسحاب لا علاقة له بالثغرة الأمنية في wwwthread بل لأن الجماعة في سحاب منهجهم يتعارض مع الشخص الذي أمن لهم الموقع فكان هو من قام بذلك ، وهذه أقرب الإشاعات للصدق كما سمعنا.

    لا أنفي وجود الثغرة ، ولكن الثغرة الأخلاقية أكبر من الثغرة الأمنية.





    __________________
    [COLOR=red][FONT=times new roman]مجلة عرب هاردوير
    منتدى عرب هاردوير
    HardWare غير متواجد حالياً

  6. #6


    للأسف اختراق سحاب تم باستغلال إحدى الثغرات الأمنية الكبيرة في Threads، والتي تمكن من الحصول على قائمة بأسماء الأعضاء وكلمات مرورهم!
    لا أعلم إن كانت الشركة المنتجة قد سدت الثغرة الآن..

    برامج الحوار فيها ثغرات كثيرة ونقاط ضعف، والاستخدام الجيد يقي من أكثرها.






    ياسر شعبان غير متواجد حالياً

  7. #7
    عضو نشيط
    تاريخ التسجيل
    Jan 2000
    المشاركات
    104

    إضافة عارضة



    أتصور أن كلام الأخ system وhardware صحيح، ولكن لنذهب خطوة أخرى!
    الشركات التي تطرح برامج المنتديات بمقابل مرتفع تسعى إلى المحافظة على سمعتها والتحقق من أن البرنامج مستقر و لا يوجد به ثغرة أمنية؛ وإذا وجدت ثغرة، يتم تعديلها فوراً. المشكلة تكمن في أن البعض يحاول إدخال الإضافات، أو ما يسمى hacks، على البرنامج قبل التحقق من أمن البرنامج مع تلك الإضافات. وفي الغالب، فإن الثغرة الأمنية تتم من خلال التعديل اللاحق وليس قبله.
    والله أعلم.





    جبال غير متواجد حالياً

  8. #8


    ياسر شعبان
    برامج الحوار فيها ثغرات كثيرة ونقاط ضعف، والاستخدام الجيد يقي من أكثرها

    جبال
    . وفي الغالب، فإن الثغرة الأمنية تتم من خلال التعديل اللاحق وليس قبله.
    والله أعلم.
    HardWare
    ما حدث لسحاب لا علاقة له بالثغرة الأمنية في wwwthread بل لأن الجماعة في سحاب منهجهم يتعارض مع الشخص الذي أمن لهم الموقع فكان هو من قام بذلك
    رائد
    بالنسبة للغة فلا اعتقد ان اي من اللغات تضيف خصائص اظافية للامان، الكلام على طريقة البرمجة
    MERSAL
    اعتقد ان البرامج المكتوبه بلغة php اكثر سلاسة وامن من غيرها

    ...........................................................

    أشكركم على المشاركة ، و يبقى السؤال .. كيف نحمي منتدياتنا؟









    الأفندي غير متواجد حالياً

  9. #9
    عضو نشيط جدا
    تاريخ التسجيل
    Nov 2000
    المشاركات
    393

    UBB هو الأفضـل



    في الحقيقـة ، إن برنامج UBB هو الأفضـل في نظري ، فهـو آمن لدرجه كافيه ، أتدرون لماذا؟ لوجود أعداد كبيره من المستخدمين المحترفين في لغة بيرل و المبتدئين كذلك ، فهـم يكتشفون كل ثغره مهما كانت صغيره و يقومون بإصلاحها و إرسال التقرير الى شركة InfoPop . أظـن كذلك ان UBB أفضـل برنامج من بين مجموعة برامج الحوار لأنـه بسيط ، و سهل و يمكن لأي شخص تعديل الكود الخاص بـه ، حـتى ان منتديات الحوار الجديده مثل vBulletin و Ikonboard و YaBB و ًًWWWThreads مـا هي إلا إعادة كتابة للإضافات التي قام بها مبرمجوا اليو بي بي مثل Who's Online و Private Messages .

    مع التحيه





    __________________
    Bond .. James Bond
    CS Fanatic
    JB007 غير متواجد حالياً

  10. #10
    عضو نشيط جدا
    تاريخ التسجيل
    Aug 2000
    المشاركات
    530


    نعم ، PHP تعطي مقدارا من الأمان أكبر من Perl لأن PHP مصممة أساسا لتعمل على الويب لذا فإن إمكانياتها محدودة نوعا ما، ولكن مع هذا فإن عدم الانتباه أثناء عمل البرامج هو السبب في هذه المشاكل.

    الحل هو أن كل شخص يتعلم يسوي برامجه الخاصة ولا يعطي الشفرة أبدا حق أحد، إذا كنت تريد موقعا متميزا وساحة حوار ممتازة بحق فيجب أن تتعلم البرمجة لتكتب برامجك الخاصة، أو تطلب من أحد المبرمجين الذين يعملون بالأجر ليقوم بعلم البرامج التي تريدها لك ولكن أسعارهم خيالية ( 40 - 100 دولار للساعة ) يعني برنامج مثل ساحة حوار ممكن يطلع عليك 1000 دولار على الأقل ولكنها راح تكون في النهاية ساحتك الخاصة، فيها ميزاتك الخاصة، ثغراتها في شفراتها مخفية، وماكو مشاكل في حقوق الاستخدام والملكية.

    هذا مجرد رأي والله أعلم !





    __________________
    http://www.ArabBuilder.com
    mubarmej غير متواجد حالياً

  11. #11


    مساهمات مفيدة جدا
    وكلام (معلمين كبار) مثل الأفندي و المبرمج و ياسر شعبان وغيرهم
    كلكم تكلم عن الأمن في المنتديات
    هل نطمع في مقال منكم عن الموضوع وليكت اسمه
    0تقنيات الاختراق و التخريب في perl و PHP
    شكرأً






    Night Rider غير متواجد حالياً

  12. #12


    ميزة وسلبية في ان واحد
    ان المندتيات فيها ميزة بان الكود تستطيع ان تعدل عليه وتفهمه
    ولكن ايضا هذه الميزة تسمح للغير بان يفهموا البرنامج ويعرفوا الثغرات الموجودة فيه فا المشكلة اذن ان من يستخدم ساحة الحوار
    ولا يحاول ان يفهمه الكود فهو الذي سيواجه المشكلة لذلك من يريد ساحة حوار يجب ان يفهمها جيدا قبل ان يستخدمها
    و افضل ايضا ان يقوم هو ايضا بتعريبها ولا يستخدم نسخه معربه لان قد يكون من عرب هذه النسخه هو من وضع الثغره فيها
    بالنسبة لي فقد قمت بتجربة ساحة حوار مكتوبة بلغة
    asp
    و لم اجد فيها ثغرة لحد الان و انا حاليا اقوم بتعريبها لانه لا يوجد نسخة معربة منها قد يقول البعض لماذا لا تكتب ساحة الحوار بنفسك ولكن بالنسبة لشخص واحد فهو صعب جدا وليس مستحيلا طبعا
    لكن هذا يعني ان نبدا من الصفر وانا افضل ان ابدا من حيث انتهى الاخرون واعتقد ان قيامك على تعريب ساحة الحوار وفهمها
    افضل واسهل من كتابة ساحة جديدة





    __________________
    لا يوجد مستحيل
    مبرمج محترف غير متواجد حالياً

  13. #13
    عضو نشيط جدا
    تاريخ التسجيل
    Aug 2000
    المشاركات
    530


    الأخ Night Rider ..

    رأي جميل جدا ..

    بدلا من كتابته كمقال وحتى يكون أسهل في الكتابة والتعديل من قبل أكثر من شخص سأقوم بكتابة موضوع جديد هنا في سوالف بعنوان :
    ( نصائح للحماية في برامج ويب )
    والكل مدعو للسؤال والمشاركة.

    سنسميها ( نصائح ) يعني تلميحات واقتباسات حول الحماية، وفي نفس الوقت ستكون الكلمة ( للحماية ) بدلا من ( الاختراق والخريب ) لأن هذا هو هدفنا، وسنحاول ألا نجعل المعلومات مقتصرة على php و perl بل عامة لجميع برامج ويب.


    أرجو أن يكون هذا الموضوع مفيدا أكثر من أن يكون ضارا





    __________________
    http://www.ArabBuilder.com
    mubarmej غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض