• اطلاعیه ها

    • Saeed Fard

      برگزاری میتاپ وردپرسی   14/08/96

      بعد از اولین دوره همایش وردپرس در ایران اگر پیگیر اخبار وردپرس بوده باشید، حتما خبر برگزاری چندین میتاپ و جلسه متعدد وردپرسی را شنیده‌اید، یکی از بحث‌های اصلی که محور اصلی این میتاپ‌ها بوده است برگزاری وردکمپ بود که به طور جدی دنبال می‌شود. این میتاپ‌ها و جلسات توسط جمعی از فعلان حوزه وردپرس در کنار وردپرس‌پارسی برگزار می‌شد و مسائل مربوط به این حیطه و از جمله وردکمپ مورد بحث قرار می‌گرفت. این بار با رایزنی‌هایی که با تیم اصلی وردپرس داشتیم در بخش دوم این رویدادها قصد داریم که میتاپ‌ها و جلسات وردپرسی را به صورت آزاد برگزار کنیم تا تمامی علاقه‌مندان و دوست‌داران وردپرس فرصت حضور داشته باشند و با گردهمایی، جامعه کاملتری از دوست داران وردپرس بسازیم و از تجربیات یکدیگر استفاده کنیم.   بدیهی است که این رویدادها با رویکرد مثبت در جهت سود رسانی به جامعه وردپرس و افراد حاضر در آن برگزار می‌شود و برای تمامی علاقه‌مندان به وردپرس است. پس اگر یک کاربر معمولی وردپرس یا یک توسعه دهنده هستید می‌توانید در این رویدادها شرکت کنید. ما در ملاقات‌هایمان از موارد مختلف و کاربردی وردپرس صحبت می‌کنیم و علاقمند به توسعه هر چه بیشتر وردپرس در ایران هستیم. ما وردپرس را دوست داریم. عضویت در این گروه برای همه افرادی که مایل به پیوستن هستند بدون در نظرگرفتن توانایی‌ها، مهارت‌ها، وضعیت مالی و یا معیارهای دیگر باز و رایگان است. فضای میتاپ‌ها و جلسات ما دوستانه و آزادنه و دور از هرگونه تبعیض و رفتارهای زننده است. بر این اساس از تمامی دوستانی که علاقه‌مند به شرکت در میتاپ‌های وردپرس هستند دعوت می‌شود تا از طریق لینک زیر در سایت میتاپ اقدام به ثبت‌نام کنند و منتظر خبرهای برگزاری جلسات در آینده باشند . لینک ثبت نام و عضویت : https://www.meetup.com/Iran-WordPress-Meetup    
Milad Rafi

باگ های امنیتی et chat

11 پست در این موضوع قرار دارد

سلام .

دوستان کسی اطلاع داره چجوری میشه باک های امیتی ای تی چت را رفع کرد؟

3

به اشتراک گذاری این پست


لینک به پست

دوست من شما ميتونيد سايت ها را با برنامه هايي همچون Havijj تست كنيد و از باگ با خبر شويد

1

به اشتراک گذاری این پست


لینک به پست

برای رفع باگ های امنیتی بصورت دقیق باید کدها رو خط به خط بررسی کنید که کار زمانبری هست.

چون سیستم رو کس دیگه ایی نوشته و آشنایی با کدنویسی اون ندارید.

2

به اشتراک گذاری این پست


لینک به پست

چه چیر هایی تو کد ها خطر ناک هست؟

3

به اشتراک گذاری این پست


لینک به پست

دوست من در لينك زير در اين مورد بسيار بحث شده

انجمن هك

روش هاي جلوگيري و هم روش هاي شناسايي

3

به اشتراک گذاری این پست


لینک به پست

این باگ امنیتی رو کی گزارش داده ؟

از همون بپرسید از چه لحاظ مشکل داره .

2

به اشتراک گذاری این پست


لینک به پست

یکی از دوستان انجمن بم گفتن که اسکریپت های رایگان چت روم مشکل داره منم رفتم و از یه سایت طراحی چت روم پرسیدم این مشکلات اسکریپت های رایگان چی هست و گفتن که یه سری باگ یا حفره های امنیتی توی اسکریپت های رایگان چت وجود داره .و این باگ ها باعث میشه که راحت هک شه

3

به اشتراک گذاری این پست


لینک به پست

فکر نکنم تو انجمن بپرسی درست و حسابی جوابت رو بدن دوست عزیز

آخه به قول خودشون این باگ ها و مشکلات private و زیاد بروزش نمیدن تا ازش استفاده کنن برای هک کردن :rolleyes:

امیدوارم راهنماییت کنن ولی معمولا اینطوری مگر اینکه با دریافت هزینه این کار رو برات انجام بدن و باگ ها رو براتون fix کنن

خوش باشی ;)

3

به اشتراک گذاری این پست


لینک به پست

برای رفع باگ های امنیتی et-chat میتونی این سیستم رو توی هاستت اپلود نصب کنی و بعد با استفاده از برنامه Acunetix Web Vulnerability Scanner اون رو اسکن کنیو باگ هایی که برنامه گزارش داد رو رفع کنی.

این ساده ترین راه بود

2

به اشتراک گذاری این پست


لینک به پست
Acunetix Web Vulnerability Scanner

این برنامه صرفاً یک اسکنر هست و بصورت درختی میاد مثل اسپایدر لینک ها رو بررسی میکنه و ...

در صورتیکه لینک صفحه لاگین به هیچ وجه در جایی درج نشه ، و اسم صفحه لاگین جز پیشفرض های موجود سیستم نباشه ، این برنامه علناً هیچ کار مفیدی در اون قسمت نمیتونه بکنه .

از ورژن های مختلف این برنامه برای تست ورک شاپم استفاده کردم ، جلبه که در هر ثانیه بین 5 تا 10 درخواست ارسال کرده ، لاگ سیستم رو قعال کرده بودم ، هر تستی که کرده بود برای پیدا کردن صفحه ادمین 404 گرفته بود . :D

جالب اینجاست از سایتشون یه سری تبلیغات ایمیل برام اومد که یه سری ادعاهای بی خودی کرده بودن که فلان و فلان دارن ازش استفاده میکنن (سایتهای کله گنده آمریکا)

بلاشک برای تست بهترین برنامه هویج هست که اونم نیازمند اطلاعات برنامه نویسی و آزمون و خطا هست .

متاسفانه این دوستون فقط گفته باگ امنیتی !

در حقیقت انوع باگ امنیتی داریم که فقط اسموشن رو بنویسم دو صفحه میشه .

برای بررسی و تست یک برنامه ، باید به یک شرکت معتبر داده بشه که از لحاظ مختلف تست بشه همچنین سوس برنامه هم ارائه بشه .

به قول یکی از دوستان ، شما نصب کنید ، بذارید مشکل بوجود بیاد بعد دنبال راه حل باشید ^_^

3

به اشتراک گذاری این پست


لینک به پست

این برنامه صرفاً یک اسکنر هست و بصورت درختی میاد مثل اسپایدر لینک ها رو بررسی میکنه و ...

در صورتیکه لینک صفحه لاگین به هیچ وجه در جایی درج نشه ، و اسم صفحه لاگین جز پیشفرض های موجود سیستم نباشه ، این برنامه علناً هیچ کار مفیدی در اون قسمت نمیتونه بکنه .

از ورژن های مختلف این برنامه برای تست ورک شاپم استفاده کردم ، جلبه که در هر ثانیه بین 5 تا 10 درخواست ارسال کرده ، لاگ سیستم رو قعال کرده بودم ، هر تستی که کرده بود برای پیدا کردن صفحه ادمین 404 گرفته بود . :D

جالب اینجاست از سایتشون یه سری تبلیغات ایمیل برام اومد که یه سری ادعاهای بی خودی کرده بودن که فلان و فلان دارن ازش استفاده میکنن (سایتهای کله گنده آمریکا)

بلاشک برای تست بهترین برنامه هویج هست که اونم نیازمند اطلاعات برنامه نویسی و آزمون و خطا هست .

متاسفانه این دوستون فقط گفته باگ امنیتی !

در حقیقت انوع باگ امنیتی داریم که فقط اسموشن رو بنویسم دو صفحه میشه .

برای بررسی و تست یک برنامه ، باید به یک شرکت معتبر داده بشه که از لحاظ مختلف تست بشه همچنین سوس برنامه هم ارائه بشه .

مرسی از توضیحتون

به قول یکی از دوستان ، شما نصب کنید ، بذارید مشکل بوجود بیاد بعد دنبال راه حل باشید ^_^

ولی همیشه میگن پیشگیری راحتر و بهتر از درمان هست :D

3

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری