برنامج آخر ، يسقط في الاختبار

الأفندي · 20-12-2000, 02:25 AM

كلكم تعرفون سحاب طبعاً و تعرفون أنهم يستخدمون لوحة نقاش wwwthreads .
بالأمس ( على ما أعتقد ) تعرض منتداهم للتخريب ، و توقف المنتدى عدة ساعات ، ثم أعادوه مرة أخرى.
أنا لا شأن لي بما يحدث في سحاب أو في أي موقع آخر ، و أريد فقط أن أتكلم عن الجانب التقني في هذا الموضوع .
قبل كم يوم كتب أحد الأخوة عن الثغرات في برنامج vbulletin و اتضح انها كثيرة ، و كنا نحسب هذا السكريبت الثقيل على السيرفر منيعاً و صعب الاختراق ، و من قبله يو بي بي و الآن wwwthreads وقريباً غيره .. الخ.
هل يعني هذا أن سكريبتات لوحات النقاش كلها هشة و سريعة العطب؟
هل اتعب نفسي باستئجار موقع و بناء منتدى لأضعه تحت رحمة الأطفال ، اذا اغضبناهم خربوه واذا ارضيناهم تركوه؟
نصل الآن الى الجانب التقني في الموضوع .. هل يوجد برنامج او سكريبت يستطيع الصمود ؟.. اعرف ان الشبكات الكبيرة مثل ياهو و هوتميل تتعرض للتخريب احياناو اعرف ايضا ان الحماية الكاملة مستحيلة ، لكن يجب ان يكون مستوى الحماية مقبولاً بحيث لا يستطيع اي طفل غاضب تخريب المنتدى متى شاء.
ما رأيكم؟ .. هل لوحات النقاش المكتوبة ببيرل افضل ام بي اتش بي ام بلغة سي او اي اس بي .. الخ.

MERSAL · 20-12-2000, 03:43 AM

انا الي الان في الاومور الامنية علي قدي

لكن اعتقد ان البرامج المكتوبه بلغة php اكثر سلاسة وامن من غيرها

رائد · 20-12-2000, 04:03 AM

بالمناسبة قد تتعرض الشبكات لمثل هذه المشاكل بدون التعرض للتخريب، فمثلاً اذا امتلا القرص فهو يسبب مشاكل عديدة. وهناك العديد من المشاكل الاخرى قد تسبب توقف البرامج فمثلاً اذا تم تحديث برنامج على السيرفر ويكون غير متوافق مع برنامج النقاش.

اهم شي انه لايوجد خسائر فادحة يعني ماراحت فلوس

وبالنسبة للتوقف لبضع ساعات، او حتى يوم كامل فهي ليس مشكلة كبيرة جداً.

بالنسبة للغة فلا اعتقد ان اي من اللغات تضيف خصائص اظافية للامان، الكلام على طريقة البرمجة.

ونصيحة على الطاير سووا نسخ احتياطية الحين، عشان لو صار شي لاسمح الله

system · 20-12-2000, 04:37 AM

ليس لي علاقة بسحاب .. من قريب أو بعيد ..
لكن أستطيع أن أثق في برنامج ًًًwwwthreads .. لدرجة تجعلني أؤكد أن سبب توقف سحاب ليس البرنامج ...
وإن كان السبب البرنامج .. فإن ذلك راجع إلى سوء إستخدم المشرف أو المسئول في سحاب للبرنامج ..
وبالتالي أؤكد أنه لا علاقة لي بمسئولي WWWThreads

ورغم ذلك .. فمفاتيح برنامج WWWThreads ( أقصد ثغراتها ) بيدي

تقبلوا تحياتي

HardWare · 20-12-2000, 05:42 AM

بسم الله الرحمن الرحيم

ما حدث لسحاب لا علاقة له بالثغرة الأمنية في wwwthread بل لأن الجماعة في سحاب منهجهم يتعارض مع الشخص الذي أمن لهم الموقع فكان هو من قام بذلك ، وهذه أقرب الإشاعات للصدق كما سمعنا.

لا أنفي وجود الثغرة ، ولكن الثغرة الأخلاقية أكبر من الثغرة الأمنية.

ياسر شعبان · 20-12-2000, 06:19 AM

للأسف اختراق سحاب تم باستغلال إحدى الثغرات الأمنية الكبيرة في Threads، والتي تمكن من الحصول على قائمة بأسماء الأعضاء وكلمات مرورهم!
لا أعلم إن كانت الشركة المنتجة قد سدت الثغرة الآن..

برامج الحوار فيها ثغرات كثيرة ونقاط ضعف، والاستخدام الجيد يقي من أكثرها.

جبال · 20-12-2000, 07:37 AM

أتصور أن كلام الأخ system وhardware صحيح، ولكن لنذهب خطوة أخرى!
الشركات التي تطرح برامج المنتديات بمقابل مرتفع تسعى إلى المحافظة على سمعتها والتحقق من أن البرنامج مستقر و لا يوجد به ثغرة أمنية؛ وإذا وجدت ثغرة، يتم تعديلها فوراً. المشكلة تكمن في أن البعض يحاول إدخال الإضافات، أو ما يسمى hacks، على البرنامج قبل التحقق من أمن البرنامج مع تلك الإضافات. وفي الغالب، فإن الثغرة الأمنية تتم من خلال التعديل اللاحق وليس قبله.
والله أعلم.

الأفندي · 21-12-2000, 11:11 PM

ياسر شعبان
برامج الحوار فيها ثغرات كثيرة ونقاط ضعف، والاستخدام الجيد يقي من أكثرها

جبال
. وفي الغالب، فإن الثغرة الأمنية تتم من خلال التعديل اللاحق وليس قبله.
والله أعلم.
HardWare
ما حدث لسحاب لا علاقة له بالثغرة الأمنية في wwwthread بل لأن الجماعة في سحاب منهجهم يتعارض مع الشخص الذي أمن لهم الموقع فكان هو من قام بذلك
رائد
بالنسبة للغة فلا اعتقد ان اي من اللغات تضيف خصائص اظافية للامان، الكلام على طريقة البرمجة
MERSAL
اعتقد ان البرامج المكتوبه بلغة php اكثر سلاسة وامن من غيرها

...........................................................

أشكركم على المشاركة ، و يبقى السؤال .. كيف نحمي منتدياتنا؟

JB007 · 21-12-2000, 11:35 PM

في الحقيقـة ، إن برنامج UBB هو الأفضـل في نظري ، فهـو آمن لدرجه كافيه ، أتدرون لماذا؟ لوجود أعداد كبيره من المستخدمين المحترفين في لغة بيرل و المبتدئين كذلك ، فهـم يكتشفون كل ثغره مهما كانت صغيره و يقومون بإصلاحها و إرسال التقرير الى شركة InfoPop . أظـن كذلك ان UBB أفضـل برنامج من بين مجموعة برامج الحوار لأنـه بسيط ، و سهل و يمكن لأي شخص تعديل الكود الخاص بـه ، حـتى ان منتديات الحوار الجديده مثل vBulletin و Ikonboard و YaBB و ًًWWWThreads مـا هي إلا إعادة كتابة للإضافات التي قام بها مبرمجوا اليو بي بي مثل Who's Online و Private Messages .

مع التحيه

mubarmej · 22-12-2000, 04:15 AM

نعم ، PHP تعطي مقدارا من الأمان أكبر من Perl لأن PHP مصممة أساسا لتعمل على الويب لذا فإن إمكانياتها محدودة نوعا ما، ولكن مع هذا فإن عدم الانتباه أثناء عمل البرامج هو السبب في هذه المشاكل.

الحل هو أن كل شخص يتعلم يسوي برامجه الخاصة ولا يعطي الشفرة أبدا حق أحد، إذا كنت تريد موقعا متميزا وساحة حوار ممتازة بحق فيجب أن تتعلم البرمجة لتكتب برامجك الخاصة، أو تطلب من أحد المبرمجين الذين يعملون بالأجر ليقوم بعلم البرامج التي تريدها لك ولكن أسعارهم خيالية ( 40 - 100 دولار للساعة ) يعني برنامج مثل ساحة حوار ممكن يطلع عليك 1000 دولار على الأقل ولكنها راح تكون في النهاية ساحتك الخاصة، فيها ميزاتك الخاصة، ثغراتها في شفراتها مخفية، وماكو مشاكل في حقوق الاستخدام والملكية.

هذا مجرد رأي والله أعلم !

Night Rider · 23-12-2000, 06:45 PM

مساهمات مفيدة جدا
وكلام (معلمين كبار) مثل الأفندي و المبرمج و ياسر شعبان وغيرهم
كلكم تكلم عن الأمن في المنتديات
هل نطمع في مقال منكم عن الموضوع وليكت اسمه
0تقنيات الاختراق و التخريب في perl و PHP
شكرأً

مبرمج محترف · 23-12-2000, 07:28 PM

ميزة وسلبية في ان واحد
ان المندتيات فيها ميزة بان الكود تستطيع ان تعدل عليه وتفهمه
ولكن ايضا هذه الميزة تسمح للغير بان يفهموا البرنامج ويعرفوا الثغرات الموجودة فيه فا المشكلة اذن ان من يستخدم ساحة الحوار
ولا يحاول ان يفهمه الكود فهو الذي سيواجه المشكلة لذلك من يريد ساحة حوار يجب ان يفهمها جيدا قبل ان يستخدمها
و افضل ايضا ان يقوم هو ايضا بتعريبها ولا يستخدم نسخه معربه لان قد يكون من عرب هذه النسخه هو من وضع الثغره فيها
بالنسبة لي فقد قمت بتجربة ساحة حوار مكتوبة بلغة
asp
و لم اجد فيها ثغرة لحد الان و انا حاليا اقوم بتعريبها لانه لا يوجد نسخة معربة منها قد يقول البعض لماذا لا تكتب ساحة الحوار بنفسك ولكن بالنسبة لشخص واحد فهو صعب جدا وليس مستحيلا طبعا
لكن هذا يعني ان نبدا من الصفر وانا افضل ان ابدا من حيث انتهى الاخرون واعتقد ان قيامك على تعريب ساحة الحوار وفهمها
افضل واسهل من كتابة ساحة جديدة

mubarmej · 24-12-2000, 09:06 PM

الأخ Night Rider ..

رأي جميل جدا ..

بدلا من كتابته كمقال وحتى يكون أسهل في الكتابة والتعديل من قبل أكثر من شخص سأقوم بكتابة موضوع جديد هنا في سوالف بعنوان :
( نصائح للحماية في برامج ويب )
والكل مدعو للسؤال والمشاركة.

سنسميها ( نصائح ) يعني تلميحات واقتباسات حول الحماية، وفي نفس الوقت ستكون الكلمة ( للحماية ) بدلا من ( الاختراق والخريب ) لأن هذا هو هدفنا، وسنحاول ألا نجعل المعلومات مقتصرة على php و perl بل عامة لجميع برامج ويب.

أرجو أن يكون هذا الموضوع مفيدا أكثر من أن يكون ضارا

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق