شوّيت: شبكة كرة قدم اجتماعية




العودة   سوالف سوفت > سوالف تطوير المنتديات والمدوّنات والمجلات > الإصلاح والصيانة
أنا لست من مشجعين نسخ vbulletin 3.5 ماذا عنك أنت ؟ أنا لست من مشجعين نسخ vbulletin 3.5 ماذا عنك أنت ؟
التسجيل المدوّنات البحث مشاركات اليوم جعل الأقسام مقروءة

الوسوم:

الرد على الموضوع
صفحة 1 من 5 1 2345 >
 
LinkBack أدوات الموضوع
الصورة الرمزية لـ العندليب
عضو فعال
#1  
أنا لست من مشجعين نسخ vbulletin 3.5 ماذا عنك أنت ؟

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

الحقيقه أحببت أن أطرح هذا الموضوع للنقاش البناء وليس للدخول معكم أخواني في صراع الأفضليه البرمجيه لذلك أتمنى منكم قراءة كلامي جيداً ومن ثم التعليق المناسب.

أغلبكم يعلم أن النسخ السابقه من vbulletin 3.0 وماقبلها كانت تحتوي على قوالب حساسه تستخدم في عمليات التحديث، وفي نسخ vbulletin 3.0 كانت توجد هذه القوالب بالأسماء التاليه:
phpinclude_start
phpinclude_end

القالب الأول ( phpinclude_start ) كان يستدعى عند الدخول لبرنامج المنتديات وبالتحديد في ملف global.php بالسطر التالي:
كود PHP:
eval(fetch_template('phpinclude_start', -10)); 
أما القالب الثاني ( phpinclude_end ) فكان يستدعى عند الخروج من برنامج المنتديات وبالتحديد في ملف functions.php بواسطة الداله المشهوره print_output بالسطر التالي:
كود PHP:
eval(fetch_template('phpinclude_end', -10)); 
هذه القوالب هي القوالب الوحيده من ضمن القوالب الأخرى التي تنفذ أوامر php والبركه في دالة eval طبعاً.
لمزيد من المعلومات عن دالة eval إضغط هنا

الشي المؤسف الذي حدث في الماضي أن هذه القوالب أصبحت تستغل من المخربين أطفالنا أكبادنا ( اطفال النت ) عن طريق ثغرات أخرى. وأعتقد أن كلكم يعرف ماكان يعمله الطفل المخرب الذي كان يلقب نفسه بالـ SHARK والمواضيع بمنتدانا كثيره حيث كان هذا المخرب يقوم بوضع أكواد php خبيثه مثل الـ phpshell داخل القوالب السابقه ويرجع للمنتدى الذي إخترقه في أي وقت يريد والمسكين طبعاً صاحب المنتدى حيث يعتقد أن نسخته مصابه أو ان الإستضافه ليست بأمانه أو أن الملفات بها خلل ما وتبدأ مرحلة الشك مع هذا المسكين

بعد إكتشاف حيلة المخرب السابق أصبح الكل يطالب بتعطيل القوالب السابقه وهذا موضوع التعطيل لهذه القوالب إضغط هنا.


بعد أن إرتحنا من هذه العقبه في نسخ 3.0 طلت علينا نسخ 3.5 بخاصية الـ HOOK والتي من خلالها يتم إدخال سكربتات php داخل قواعد البيانات ليتم تنفيذها في أسطر محدده داخل ملفات البرنامج وهي شبيهه بعمل القوالب السابقه بالضبط!
كان الهدف منها هو تسهيل تركيب الهاكات بدلاً من التعديل على ملفات النسخه.
أصبح الأغلب إن لم أخطيء يدندن لهذه النسخه بأنها الأفضل برمجياً وبأنها لا ترفع اللووود وبأن خاصية الـ AJAX التي بداخلها رائعه ...... وما إلى ذلك من الخصائص الكثيره.


السؤال المهم هنا
ماذا لو رجع لكم SHARK آخر من خلال أي ثغره كانت!! كيف ستصلون لأكواده الخبيثه من خلال هاكاتكم المزروعه بقاعدة البيانات ؟؟
ستجاوبون وتقولون سوف نعطل الـ HOOK من خلال لوحة تحكم المنتدى. هل هذا صحيح؟
وماذا إذا قلت لكم بأن خيارات لوحة المنتدى توجد في قاعدة البيانات أيضاً وفي حقل واحد داخل جدول datastore بالتحديد . ألا يستطيع تفعيلها من خلفكم بأي ثغرة كانت؟

الحقيقه أسئله أمنيه كثيره في ذهني حول هذه الخاصيه وعن مضارها التي أرى أنها أكبر من نفعها.

أترك النقاش لكم الان وأتمنى أن لا يتحول الحوار إلى الأفضليه البرمجيه ودعونا نركز على الجانب الأمني.

دمتم بودّ
العندليب is offline   قديم 11-05-2006, 02:41 PM
الرد مع إقتباس
عضو نشيط جدا
#2  

موضوع مخيف
الله يستر






__________________
وفقنا الله وإياكم لكل خير
سأصبر حتى يعجز الصبر عن صبري
وأصبر حتى يحكم الله في أمري
وأصبر حتى يعلم الصبر أنني
صبرت على شيء أمر من الصبر
أبو لؤي is offline   قديم 11-05-2006, 03:28 PM
الرد مع إقتباس
عضو فعال
#3  

لا ادري ماذا اقول






__________________
لؤ
DESIGN-1983 is offline   قديم 11-05-2006, 04:04 PM
الرد مع إقتباس
عضو فعال جدا
#4  

مشكله فعلا ولكن مالذي بايدينا ... حسب تجربتي لم اجد افضل من الفي بي

وهناك منتديات كثيرة لم تخترق لانهم شغالين صح ومسوين ترقية وترقيع اول بأول






__________________
سبحان الله وبحمده عدد خلقه - زنة عرشه - مداد كلماته - رضاء نفسه

شكرا لسوالف الزرعوني.
شكرا لأعضاء سوالف الزرعوني .

استودعكم الله الذي لا تضيع ودائعة.

اخوكم الجياش
الجياش is offline   قديم 11-05-2006, 04:10 PM
الرد مع إقتباس
عضو نشيط جدا
#5  

من جد اخوي مخيف

انا افضل النسخ 3.5 اسهل واخف






__________________
a @ des-t . Net

W w W . D e S - T . N e T
axalb is offline   قديم 11-05-2006, 04:20 PM
الرد مع إقتباس
عضو فعال جدا
#6  

شكرا لك على المعلومات القيمة اخي العندليب

انا دايما اقرأ المعوذات على منتداي
لكنه بالأخير مصخها في استهلاك الأجهزة حيث انه يجعل المعالج يظل يعمل وبعد وقت ترتفع حرارة المعالج للعضو
ياليت لو تشوف لي حل اخي العندليب

هذا رابط المنتدى نسختي 3.5.2

http://www.abna2005.com/vb/

جرب الدخول فقط بالرئيسية يبان كلامي وراقب جهازك من خلال مقاطعة الويندوز بالضغط على المفاتيح ctrl+alt مع del
ثم من الشاشة الخاصة بالمقاطعة اختر من القوائم فوق العمليات
وراقب عمل الأكسبلورر كيف يتسارع المعالج معه اذا كنت في أعلى الصفحة لكن لما تنزل تحت في آخر الصفحة
يهدأ المستعرض .

ارجو انك ما تهمل طلبي هذا فقد عرضتها في عدة أماكن وما حد عطاني اجابة شافية
مع العلم انه اذا طول العضو يمكن ساعة بالكثير ويقطع اتصاله او الجهاز يعمل اغلاق فجأة
البرق1 is offline   قديم 11-05-2006, 06:06 PM
الرد مع إقتباس
Banned
#7  

ماهي تقنيه الـAJAX ؟






WayheK is offline   قديم 11-05-2006, 06:37 PM
الرد مع إقتباس
عضو نشيط جدا
#8  

البرق 1

منتداك صاروخ ما شاء الله
وما فيه أي شيء في جهازي






__________________
وفقنا الله وإياكم لكل خير
سأصبر حتى يعجز الصبر عن صبري
وأصبر حتى يحكم الله في أمري
وأصبر حتى يعلم الصبر أنني
صبرت على شيء أمر من الصبر
أبو لؤي is offline   قديم 11-05-2006, 06:58 PM
الرد مع إقتباس
الصورة الرمزية لـ العندليب
عضو فعال
#9  

أخواني أشكركم على المرور

إلى الان لم أجد تعليقاً واضح حول الموضوع.

الأخ axalb
أنت تخاف ولكن تفضل نسخ 3.5 ولكن أنصحك بأن لا تولول عند إختراق منتداك المره تلو الأخرى


الأخ البرق1
المعذره ردك خارج عن الموضوع فاعذرني.

الأخ WayheK
تفضل http://www.w3schools.com/ajax/default.asp

بالانتظار
العندليب is offline   قديم 11-05-2006, 07:00 PM
الرد مع إقتباس
عضو نشيط جدا
#10  

السؤال الذي أطرحة متى نتوقف عن التخريب ونتجه للبناء

كنت في السابق أبحث عن مواقع لتعليم الاختراق ثم تبين لي خطأ ما أتعلمه

لأنه لن يفيدني بشيء البته

والآن منذ فترة ليست باليسيرة أخذت على نفسي تعلم بناء المواقع والعمل بها فوجدت أني أخدم نفسي ووطني أكثر بكثير من ذلك الطريق

على كل كل من يسعى إلى التخريب عليه أن يتذكر دعوة مظلوم في جوف الليل أو الرد عليه بمثل تخريبة بتخريب أشد يهدم ما بناه في سنين

والله الموفق






__________________
وفقنا الله وإياكم لكل خير
سأصبر حتى يعجز الصبر عن صبري
وأصبر حتى يحكم الله في أمري
وأصبر حتى يعلم الصبر أنني
صبرت على شيء أمر من الصبر
أبو لؤي is offline   قديم 11-05-2006, 07:34 PM
الرد مع إقتباس
مشرف قسم تطوير المنتديات
المدخلات في المدونات: 1
 #11  

وعليكم السلام ورحمة الله وبركاته

سمت اناملك وصح لسانك بالفعل نظام الـplugins في النسخة 3.5 خطر جدا جدا ، حيث يمكنك وضع كود برمجي داخل قاعدة البيانات ويمكن تنفذه مباشرة في الموقع ، يمكن للاطفال جلب الباسويرد الغير مشفرة بكل سهولة اذا تلاعب في قوالب الـlogin

ممكن بكل سهولة فعل اضافة Plugin جديد واختيار هوك 'global_start' :
كود PHP:
ob_start();
include_once('./anyfile.php');
$nafiz ob_get_contents();
ob_end_clean(); 
تصوروا يا اخواني مدى الخطورة هذه !
اخي العندليب 3.5 اكثر خطورة من النسخة التي قبلها هنالك قوال واماكن محدودة في النسخة القديمة يمكن مراجعتها ولكن في النسخة 3.5 هنالك حوالي 550 هوووك .

هنالك أمل:
نعم يمكن تحويل نظام الـPlugin من قاعدة البيانات الى ملف آخر منفصل تماماً ، ولكنلن تنعم بالامن الكامل، ولكن يمكن ان تتعب اطفال الهكرز قليلا، وربما يتوهون.

نتمنى من المطورين اعادة النظر في دالة eval الخاصة بالـvBulletin قليلا لكي تمنع تنفيذ الاوامر الخطرة مثل :system, exec, unlink وكل الدوال المتعلقة بالملفات.

هنالك أشياء اخرى يجب ان ناخذها بعين الاعتبار ، تصاريح الملفات و المجلدات شي مهم جداً وايضا نتاكد من صلاحية السيرفر بالنسبة للـnobody

ولي عودة
أشكركـ مجددا اخي العندليب لفتح باب النقاش لهذا الموضوع المهم جداً.






__________________
################################ PHP.SD ########
We're not first,But We're the BEST

##
HaMaDa4eVeR is offline   قديم 11-05-2006, 07:54 PM
الرد مع إقتباس
عضو نشيط جدا
#12  

اخي العندليب احييك على هذه البادرة للتطرق لبعض الوقفات حول هذا المنتج
وسوف اختصرها في بعض المنهجية الواضحه للشركة وقد توافقني الرأي او لا فهي مسألة يكاد البعض لا ينتبه له الكثير منا
1- سياسة الشركة بالترقيات والترقيع
نعلم جيدا ان لو كان السكربت قوي وحصين وبدون ثغرات فلن يكون هنالك ترقيات وترقيعات
وهذا بالطبع لن يعود على الشركة بالفائدة الماليه المرجوة
لان لوجود الترقيات و الترقيعات وخدمات الدعم هنالك مال ( فلوس ) يرتجى منه هذه الخدمات

2- قد لا استغرب ان الشركة تدع بعض الثغرات او تستحدثها حتى يتسنى لها اطلاق نسخه ذهبيه وشريحة تسويقية جديدة بتقنيه جديدة

3- للاسف والحسرة تجهش بها مواقعنا العربية بتخريب العابثين الاطفال حتى بالتالي هنالك العصابات والتجماعات والاحقاد ومنهم يتبع وسيلة السرقه للبيع وهذه الموضة الدارجة هذه الايام سحب قواعد البيانات وبيعها

4- هذا المنتج له ثلاثه اجيال تستخدم منها 2.0.0 و 3.0.0 و 3.5.0
جميع هذه النسخ متوفره للكثيرين ولكن ماهي نسبة قوة الاختراق فيها !!
نجد ان الجيل 2.0.0 قليله هيا ثغراتها بل تعد النسخه 2.2.9 من افضل نسخ الفي بي على الاطلاق من الناحية الامنية
ولكن هذه الطريقه فتحت ابواب الرأسماليه ( مايفكرون الا بالفلوس وبس )

5- الامان لابد توفره بقاعدة البيانات ايضا ونبتعد عن اسم المستخدم وكلمة المرور

6 - نظام القوالب نظام ذكي لكن نظام HOOK مصيبه اذا لم توجد له روادع ذكيه بغيت الاختراق فلو تم تمكين تحصين هذا النظام من الناحية الامنية لكانت المصيبه اهون من ان يتمادى البعض في سذاجته والتخاذل في التعامل بالمنطق



اخيرا اضم صوتي لصوتك فانا ايضا لست من المشجعين لنسخ 3.5



من اعمالنا
http://www.aldhia.com/vb
http://www.m666m.net/vb
http://www.alatta.org
http://www.cnbc966.com/vb
www.kashcool.net
www.ws30.com
www.al-qassim.org
اتصل بنا
http://www.arastyle.com/callus.php






__________________
www.AraStyle.Com
AraStyle is offline   قديم 11-05-2006, 08:03 PM
الرد مع إقتباس
عضو فعال جدا
#13  

يعطيك العافيه معلومات مفيده


لكن الحل وين ؟






__________________
(
)
(
)

Namr
NaMr is offline   قديم 11-05-2006, 09:54 PM
الرد مع إقتباس
عضو فعال
#14  

إقتباس:
السؤال المهم هنا
ماذا لو رجع لكم SHARK آخر من خلال أي ثغره كانت!! كيف ستصلون لأكواده الخبيثه من خلال هاكاتكم المزروعه بقاعدة البيانات ؟؟
ستجاوبون وتقولون سوف نعطل الـ HOOK من خلال لوحة تحكم المنتدى. هل هذا صحيح؟
وماذا إذا قلت لكم بأن خيارات لوحة المنتدى توجد في قاعدة البيانات أيضاً وفي حقل واحد داخل جدول datastore بالتحديد . ألا يستطيع تفعيلها من خلفكم بأي ثغرة كانت؟
إقتباس:
6 - نظام القوالب نظام ذكي لكن نظام HOOK مصيبه اذا لم توجد له روادع ذكيه بغيت الاختراق فلو تم تمكين تحصين هذا النظام من الناحية الامنية لكانت المصيبه اهون من ان يتمادى البعض في سذاجته والتخاذل في التعامل بالمنطق
أولا لا أتفق معك أخوي العندليب

إذا كنت خايف من استدعاء البلوقنز او إجراء تعديلات عليها من قاعدة البينات

أدخل الكونفق
وبتحصل
كود:
$config['Datastore']['class'] = 'vB_Datastore_Filecache';
فعله مع إعطاء صلاحيات 666 لملف datastore_cache الموجود في مجلد Includes
وبكذا تتحول جميع الهوكز إلى ملف واحد
.
كما ان التعديل على ملف datastore_cache صعب جداً ويحتاج إلمام بالفيبي مع المصفوفات






__________________
http://www.vb2plus.com/index.php?action=news&id=12
أقوى نظام بنرات عرفته المنتديات
جريح الحب is offline   قديم 11-05-2006, 10:16 PM
الرد مع إقتباس
الصورة الرمزية لـ خالد الحربي
مشرف قسم Search Engine Optimization
#15  

والله من جد موضوع يخلي الواحد يشغل مخة ويطور افكار جديدة وامنية مفيدة

وانا والله مالي بالبرمجة ولكن اقترح

هل بالامكان ان نجعل السيرفر يمنع بعض الاوامر المعينه مثل اوامر الشل

حتى ولو رفعت عن طريق البلوج يصير مالها فائدة ..

مجرد فكرة بحكم اني ماني فاهم بالبرمجة ولكن يمكن نطلع بشي

ويعطيك العافية عندل موضوع يستحق المناقشة ونتمنى من المطورين والمبرمجين افادتنا والنقاش فيه






__________________
سبحان الله ... اللهم اني استغفرك و اتوب الليك
Twitter
سيرفرات موقعي على ليكود ويب
خالد الحربي is offline   قديم 11-05-2006, 10:54 PM
الرد مع إقتباس
عضو فعال
#16  

السلام عليكم اخوي العندليبب طيب والحل هل يوجد برنامج منتدي احسن وامن من الفيبي

عاوز تفدني بشغلة لانني لااعرف بصراحه تعبت من وراها
محتاج مجلة صغيره لموقع لأضافة مقالات وبرامج
ويمكننى التعديل فى البلوكات بسهول
وتكون من غير منتدى
وتكون متمتعه بالامن و الخصوصيه بالامن و الخصوصيه بالامن و الخصوصيه بالامن و الخصوصيه

برائيك






__________________
{وَعِبَادُ الرَّحْمَنِ الَّذِينَ يَمْشُونَ عَلَى الْأَرْضِ هَوْنًا وَإِذَا خَاطَبَهُمُ الْجَاهِلُونَ قَالُوا سَلَامًا}
لو ماعجبك ردي ومواضيعي فاشرب اسبرين ينفعك
REDSTAING is offline   قديم 11-05-2006, 11:04 PM
الرد مع إقتباس
الصورة الرمزية لـ العندليب
عضو فعال
#17  

أخواني وفقكم الله لكل خير

أشكركم على الردود ونبدأ باخونا HaMaDa4eVeR
أعجبتني ملاحظتك حين قلت:
إقتباس:
نعم يمكن تحويل نظام الـPlugin من قاعدة البيانات الى ملف آخر منفصل تماماً ، ولكن لن تنعم بالامن الكامل، ولكن يمكن ان تتعب اطفال الهكرز قليلا، وربما يتوهون.
بالفعل حتى لو تم عمل مجلد خاص بالـ plugins وأعطي صلاحيات الكتابه فالخطر لا يزال قائم والخوف من هذا المجلد .


أخي AraStyle
أتفق معك فيما ذكرت بالنقطه الثانيه
إقتباس:
2- قد لا استغرب ان الشركة تدع بعض الثغرات او تستحدثها حتى يتسنى لها اطلاق نسخه ذهبيه وشريحة تسويقية جديدة بتقنيه جديدة
بالفعل هذا الكلام صحيح فالشركه تضع ثغرات حتى تستقطب أموال من هذه الثغرات وأصبحوا في الفتره الأخيره يكثررون من ثغرات الـ XSS .
ولكني أختلف معك في هذه النقطه
إقتباس:
نجد ان الجيل 2.0.0 قليله هيا ثغراتها بل تعد النسخه 2.2.9 من افضل نسخ الفي بي على الاطلاق من الناحية الامنية
من قال لك بأن نسخ 2 أمنه ؟
أي منتدى الان يحمل نسخ 2 وحتى اخر اصدار منه 2.4.0 فهو غير أمن فجميع الثغرات التي بها من نوع ( Command Execute ) وهذا الكلام أقوله من خلال ثغرات أعرفها ولم أنشرها الى الان حتى لا تقع في يد هؤلاء الأطفال.
على كل حال أهلا بك معي في مجموعتي ضد نسخ 3.5

أخي NaMr
الحل طبعا هو ( قديمك نديمك )
بالعاميه ( لو مسكت قردك الأول ماكان جننك قرد الجيران ) !!!!!


أخي الحبيب جريح الحب <--------- حب إيه اللي إنت قاي تؤوول عليه
حتى لو نقلتها لنظام ملف فأنت لم تزل الخطر منها بصلاحيات 666 فهذه طامه أكبر!!
فرقم 6 يساوي 4+2 يعني قراءه+كتابه ولاحظ أنك أعطيت الصلاحيات للكل .
ستقول لي ليست مشكله سنضع صلاحياتها 644 والوقت الذي نريد أن نضيف هاك أو نعدل بخصائص المنتدى نقوم بإعطاءه صلاحيات 666
فهل هذا حل بالله عليك؟
تأمل


الأخ secret
حتى لو علطنا دوال الـ phpshell تبقى دوال الاستعلامات التي نستخدمها في النسخه أو دوال التضمين Include + require وليس تعطيل الدوال بحل.

الاخ REDSTAING
الحل أجبته للأخ NaMr

أشكركم على إثراء الموضوع

تحياتي القلبيه
العندليب is offline   قديم 12-05-2006, 12:04 AM
الرد مع إقتباس
عضو نشيط
#18  

حبيب البي العندليب ....

نقاش جميل و رائع ،،،،


لكن اخوي انا نسختي 3.0.9


ومتردد اطورها .....وشرايك انت
arabph is offline   قديم 12-05-2006, 01:49 AM
الرد مع إقتباس
عضو فعال
#19  

إقتباس:
أخي الحبيب جريح الحب <--------- حب إيه اللي إنت قاي تؤوول عليه
ههههههههااي
انا كذا اكتفيت من الحب

وشوف الهاك هذا
هذا يغنيك عن نظام الهوك

http://www.vbulletin.org/forum/showthread.php?t=107315

بأنه يقوم بنقل كل الهوكس إلى الملفات أو بالاصح إلى مكانها بالملفات
ويحذف الهوكس كلها
ويكذا تحصل على سرعة وأمان وإطمئنان

وبكذا يصير عندك 3.5 بنظام 3.0






الملفات المرفقة
نوع الملف: zip plugin_accelerator_RC3.zip‏ (6.9 كيلوبايت, 158 مشاهدة)
__________________
http://www.vb2plus.com/index.php?action=news&id=12
أقوى نظام بنرات عرفته المنتديات
آخر تعديل بواسطة جريح الحب في 12-05-2006 الساعة 02:10 AM. السبب: ما انصح احد يكتب بالظلمة
جريح الحب is offline   قديم 12-05-2006, 02:09 AM
الرد مع إقتباس
عضو سوبر نشيط
#20  

الاخ REDSTAING
جرب www.e107arabic.org

------------------------------------------------
نعود للموضوع الاصلي ......

الصراحة جدول datastore جدول لو تمكن المخترق من الوصول اليه بالفعل مصيبة ، لماذا ؟؟؟
لانه يحتوي على جميع خيارات المنتدى .... مثلا كنت واجهتك مشكل إزالة الصندوق السحري رغم اني قمت بكل عمليات الحذف الا انني واجهت مشكل في بقاء بعض الازرار و اختفاء اخرى .... و كان الحل في جدول datastore
رابط الموضوع http://www.swalif.net/softs/showthread.php?t=147966

و بخصوص البلوجينات في قواعد البيانات .... لما لا يتم استبدالها إلى نظام الملفات كما هو الحال في كل المجلات ...

او لي فكرة ..... مثلا يتم ادراج كود معين يكون من اختيار صاحب الموقع ، هذا الكود على صاحب الموقع اضافته لكل بلوجين .... و بالتالي عندما يتم تنفيذ اي بلوجين يقوم بالتشييك على هذا الكود في البولجينات و في حالة وجود اي بلوجين ليس به هذا الكود لا يقم بتنفيذه ... طبعا الكود انت وحدك تعرف و يكون مثلا مؤلف من 14 حرف و رقم .... طبعا حتى لو تمكن المخترق من ادخال كود php في نظام الهووك لن ينفذ بدون هذا الكود ....

طريقة قد تكون حمقاء و بدون معني لكنها ممكن برمجيا ...

فكرة اخرى ....

اي بولجين يتم تحميله في القاعدة .... اقصد نص php الذي سيتم تنفيذه ... لما لا يتم عمل مراة تحقق !!!! و كيف يكون ذلك ؟؟؟

ننشا مجلد جديد باسم معين ، نضع فيه نفس محتوى نص php للبلوجين ، فعند استدعاء البلوجين يقوم بمقارنة النص الموجود بالقاعدة مع نص الملف الموجود بالخادم ، لو تطابقا يتم التنفيذ .. لم يتطابقا او لم يتم العثور على الملف الخاص بالبلوجين في المجلد لا يتم التنفيذ ....


مجرد افكار و اراء

تحياتي لكم






__________________
لا تطمعن في كرم من غرته شهرته ، فقد نسي انه بالأمس نجح بكرم الاخرين
e107 المعربة www.e107arabic.org
شبكة الباتشات و السوفتوير www.all-patch.org
شركة استضافة مغربية www.naja7host.com
all-patch is offline   قديم 12-05-2006, 02:13 AM
الرد مع إقتباس
عضو فعال
#21  

وحبيت اقولك اني مرة تناقشت معهم بخصوص الهوكس

واقترحت مرة عليهن انه يكون نظام ملفات وقالو انهم عندهم خطط كبيييييييييييييرة لهذا النظام






__________________
http://www.vb2plus.com/index.php?action=news&id=12
أقوى نظام بنرات عرفته المنتديات
جريح الحب is offline   قديم 12-05-2006, 02:14 AM
الرد مع إقتباس
عضو فعال
#22  

إقتباس:
او لي فكرة ..... مثلا يتم ادراج كود معين يكون من اختيار صاحب الموقع ، هذا الكود على صاحب الموقع اضافته لكل بلوجين .... و بالتالي عندما يتم تنفيذ اي بلوجين يقوم بالتشييك على هذا الكود في البولجينات و في حالة وجود اي بلوجين ليس به هذا الكود لا يقم بتنفيذه ... طبعا الكود انت وحدك تعرف و يكون مثلا مؤلف من 14 حرف و رقم .... طبعا حتى لو تمكن المخترق من ادخال كود php في نظام الهووك لن ينفذ بدون هذا الكود ....
فكرة حلوة جداً جداً

وسأقوم بتنفيذها
قريباً جداً






__________________
http://www.vb2plus.com/index.php?action=news&id=12
أقوى نظام بنرات عرفته المنتديات
جريح الحب is offline   قديم 12-05-2006, 02:18 AM
الرد مع إقتباس
عضو سوبر نشيط
#23  

عزيزي جريح الحب ،

الها اللي وضعتخ لا اعتقد انه يغنيك عن نظام الهوك ، لانه كل ما يقوم به هو وضع محتوى الناتج عن الهووك يعني البلوجينات داخل ملفات php ....

و لا تنسى انه بنفسه بلوجين و يحتاج الهووك لعمله .....

تحياتي






__________________
لا تطمعن في كرم من غرته شهرته ، فقد نسي انه بالأمس نجح بكرم الاخرين
e107 المعربة www.e107arabic.org
شبكة الباتشات و السوفتوير www.all-patch.org
شركة استضافة مغربية www.naja7host.com
all-patch is offline   قديم 12-05-2006, 02:22 AM
الرد مع إقتباس
عضو سوبر نشيط
#24  

إقتباس:
المشاركة الأصلية بواسطة جريح الحب
فكرة حلوة جداً جداً

وسأقوم بتنفيذها
قريباً جداً

ليست بغريبة عن مبرمج مثلك ، اعانك الله






__________________
لا تطمعن في كرم من غرته شهرته ، فقد نسي انه بالأمس نجح بكرم الاخرين
e107 المعربة www.e107arabic.org
شبكة الباتشات و السوفتوير www.all-patch.org
شركة استضافة مغربية www.naja7host.com
all-patch is offline   قديم 12-05-2006, 02:26 AM
الرد مع إقتباس
عضو نشيط جدا
#25  

والله لاهضمتها لاهي ولا هاكات

ومشاكلها كثيره يازين vb2 بس عيبه ثغراته






__________________
Way To Jobs
مجموعة [طريقك إلى الوظائف] البريدية .. عـالـم مـن الفـُرص !
.. آخر أخبار الوظائف والجامعات في السعودية
زرنا عبر هذا الرابط
www.groups.yahoo.com/group/waytojobs
semsem is offline   قديم 12-05-2006, 03:16 AM
الرد مع إقتباس
الرد على الموضوع
صفحة 1 من 5 1 2345 >

« vBulletin - من أسرار الجيل الثالث .. ( 5 ) | المنتدى لايرسل رسائل تفعيل؟ على البريد؟ »

 

أدوات الموضوع

قوانين المشاركات
لا يمكنك كتابة مواضيع جديدة
لا يمكنك إضافة ردود
لا يمكنك إرسال مرفقات
لا يمكنك تعديل مشاركاتك
كود vB متاح
كود [IMG] متاح
كود HTML غير متاح
Trackbacks are متاح
Pingbacks are متاح
Refbacks are متاح



جميع الأوقات بتوقيت غرينتش +3. الوقت الآن هو 04:29 PM.
الإتصال بنا - الإعلان في سوالف سوفت - سوالف سوفت - الأرشيف - للأعلى - خريطة سوالف