النسخة RC3 تعاني من ثغرة مع ملفات الفلاش .. فأن وضعت بها ملف فلاش من يوتيوب او حتى ملف فلاش SWF يتم اختراقة ..
ولهذا يفضل ان تقوم بتحديث الموقع لـ RC4 ..

والشيء الآخر وهو الا يوجد مود يجعل المنتدى يتحول لمكتبة برامج؟

وهنالك مشكلة ايضاً وهي مكافحة السبام في نسيت كلمة المرور .. هنا index.php?action=reminder

يمكن تعريض الموقع لسبام متواصل اذا عرف المغرق بريد إلكتروني لعضوية او حتى بريده الإلكتروني الذي سجل به ..

الا يمكن حل هذه المشكلة ووضع كود التحقق ؟؟

كيف تناسوا هذه النقطة المهمه؟ .. في كثير من السيكربتات لا توجد يبدوا ان المغرقين لم ينتبهوا لها، المشكلة ان اكثر الأستضافات المشتركة على سيرفر .. لا تسمح لك بتجاوز في عدد إرسال البريد الإلكتروني عن رقم هي تحدده كي لا يحدث حمل زائد على السيرفر .. فأذا حدث سبام على تطبيق نسيت كلمة المرور، فأن السيرفر قد يرسل يومياً مئات من رسائل البريد الإلكتروني .. وسوف يتسبب في حمل زائد عليه، وبالتالي الشركة المستضيفة ستطلب منك ترقية الخدمة الى VPS او الخروج من إستضافتها !!..

فما هو الحل؟

يا حبيبي أنا مبرمج و Penetration tester يعني كل هذه الأمور تهمني لإكتساب خبرة
وكلامك صحيح فقط يجب إضافة أن فهمك للمشاكل سيجنب حدوثها معك مرة أخرى
ملاحظة أخرى
الأنفمتك IT
ليس IS
دمتم في حفظ الرحمن

بما انك مبرمج عليك ان تتعب بنفسك لكتشاف هذه الأخطاء التي يمكن إستغلالها ..

ولذا انا لا أحب الكشف عنها لأسبابي الخاصة وانا لا أقصد IT فالأيتي لايتعلق بما يخص الحماية بشكل إساسي ..

انا أقصد IS الذي هو Information Systems .. أنظمة المعلومات ..

فهم المختصين بفحص الأنظمة وآمانها بمختلف تقنياتها .. لذلك فؤلاء يعدون خبراء IS

فعملهم مختلف عن الأيتي ولكنه قريب بعض الشيء منه ..

انا في الحقيقة تواجدت على الأنترنت منذ سنتين فقط .. لكني كنت ولازلت خلال هذه الفترة أن امتلك قدر هائل من المعرفة في هذا المجال ..

خريج جامعي بتقنية المعلومات .. إضافة لأنظمة المعلومات .. أمتلك إستضافة وأعمل حر ..

ولهذا انا هنا، ولم اكتسب المعرفة والعلم من أشخاص، بل انا كنت ولازلت أعمل بطاقاتي وإمكانياتي لأطور ذاتي ..

ولا اعتقد انها صعبة .. بل بالعكس ولكن اعتقد إنها كلها تعتمد على الخبرة إضافة لقوة الملاحظة والإستنتاج ..

فلا تتوقع مني أي كلمة أخرى لأني لن اعطيك سطر واحد أو سطرين برمجيين .. لتستفيذ منهم

بل سأعطيك هذه النصائح التي ستساعدك أكثر وأكثر في التصول للمزيد من المهارات والخبرات ..

تحياتي،،

تم تحديث Aeva-Media وإصلاح الثغرة في الأصدار الجديد Aeva-Media 1.2

http://custom.simplemachines.org/mods/index.php?mod=977

عندما أخبرت مبرمج المود في البداية قال لي تأكد أنه لاتوجد إضافة تتعارض معها ..

وعندما بحثت وجدت ملفات مود اتصل بنا تتعارض مع مود Aeva-Media

ولكني لم أزال غير واثق من أن هذا هو السبب، وصاحب المود لم يقبل مداخلتي بخصوص وجود ثغرة .. وكان في ردوده واثق ان لاتوجد ثغرة وانه قد فحصها سطر سطر.

ألا انه راجع المود ووجدها وقام بترقيعها في الأصدار 1.2 ..

تحياتي،،

أها

إذاً إذا استخدمت Aeva-Media-1.1b و لم اقوم بإستخدام مود إتصل بنا , فلن يسبب هذا خطر؟؟

islam2hamy

انا قلت هذا ولست متأكد، فما أخبرني به مبرمج المود انني افحص انه لاتوجد إضافة اخرى تتعارض معها .. ولكني وجدت انه بالفعل هنالك تعارض بين مود اتصل بنا و مود Aeva-Media

ولكن الآن بفضل الجهود ومراجعته للمود تم إصلاح الثغرة الموجودة ..

من فضلك أخي
حدد لنا نوع الثغرة
و الملفات المعنية بإذن الله
ليتم ترقيعها في أقرب وقت
دمتم في حفظ الرحمن

SAFAD

تم ترقيع الثغرة وكل شيء الآن على مايرام ..

راسلته،

على الخاص وبينت له المشكلة

جزاك الله كل خير تم إلغاء تثبيته

برجاء الابلاغ عن الثغرة هنا :
http://smf-media.com/

هذا الموقع التسجيل فيه غير مفعل ولا استطيع الإبلاغ

سأجرب الأبلاغ من خلال

http://custom.simplemachines.org/mods/index.php?mod=977

اذا لم يعربه احد سأقوم انا بالمحاوله

أشكرك جزيل الشكر ..