آیا میدانید شما میتوانید به صورت "کاملا رایگان" سایت ، محصول خدمات و... خود را در پی سی وب معرفی کنید ؟

فرصت را از دست ندهید
انجمن مه سفر
صفحه 2 از 2 نخستنخست 12
نمایش نتایج: از 11 به 20 از 20

موضوع: درخواست بررسی امنیت اسکریپت MachForm

  1. Ahmadreza آواتار ها
    Ahmadreza
    پاسخگو و راهنما
    Oct 2015
    1,671
    1774
    1,434
    1,761
    71
    نسخه جدیدتر یا نسخه پولی بهتر هست.
    هرچند گفتم که قبل از این کار با هاستینگ صحبت کنید ببینید اسکریپت شما قابل نصب باشه.



    #11 ارسال شده در تاريخ 02-26-2017 در ساعت 02:17 PM

  2. کاربر مقابل از 2 عزیز به خاطر این پست مفید تشکر کرده است :


  3. banktalar آواتار ها
    banktalar
    کاربر نیمه فعال
    Nov 2016
    188
    28
    36
    18
    نسخه جدیدتر یا نسخه پولی بهتر هست.
    هرچند گفتم که قبل از این کار با هاستینگ صحبت کنید ببینید اسکریپت شما قابل نصب باشه.

    از لحاظ نصب مشکلی نیست ,

    یک سوال به نظر ما اگر ما یک هاست خریداری کنیم و فقط این این فرم های رایگان در این هاست استفاده کنیم بازم مشکلی پیش میاره؟ اطلاعاتی که از فرم دریافت خواهیم کرد در سیستم ذخیره میشن و از هاست پاک .... اگرم کسی بخواد اسیبی بزنه , فقط خود اسکریپت داخل هاست هستش و مشکلی برای سایت ما به وجود نمیاد ! درست میگم؟
    #12 ارسال شده در تاريخ 02-26-2017 در ساعت 06:19 PM

  4. P30web آواتار ها
    P30web
    مدیر کل سایت
    علیرضا احمدی
    Oct 2015
    وب پارسی
    8,324
    7836
    1,794
    5,375
    36
    درود

    یک مورد رو اشاره نکردید : که اصلا میخواهید چه نوع فرم هایی رو بسازید ؟

    بحث امن بودن ،خوب بودن و... یک طرف بحث کاربردی که شما نیاز دارید هم یک طرف هست . مثلا : شما میخواهید فرم پرداخت بسازید :

    این فرم ساز ها اکثرشون خیلی شناخته شده نیستند و به همین جهت توسعه دهنده های شاید مجدودی روی انها کار کنند . و شاید اصلا توسعه دهنده ایرانی نداشته باشند .

    که به خاطر همین موضوع اصلا این جور فرم ساز ها مثلا برای ساخت پرداخت مناسب نیستند .

    و من اگر بخواهم شخصا یک فرمی رو توی سایت خودمون درست کنم . نمیام کارم رو براساس اینا استارت کنم : چون خیلی از این فرم ساز ها می بینید فقط درگاه مثلا سایت x رو دارند و شما عملنا بخواهید فرم پرداختی بسیازید که با بانک ملت هم بشه پرداخت انجام داد ، نمیشه و بعدا متوجه میشید که این برای شما متاسب نبوده است .

    این طور که دوستان گفتند اکثر این اسکریپت ها پر از باگ های مختلف بوده اند . البته هنوز هم کامل مشخص نیست و ممکن است باگ های بیشتری هم وجود داشته باشد

    و به شخصه در چنین مواردی وردپرس رو پیشنهاد میدهم + این که کنارش از یک افزونه فرم ساز مثل گراویتی فرم کافی استفاده کنید .

    هم خیالتون راحت خواهد بود که میتوانید هر نوع فرمی رو بسازید + این که از نظر امنیتی هم خیالتون راحت تر خواهد بود .

    که باز بستگی داره میخواهید فرم برای چه کاری بسیازید . بارها برای خود من حتی شده برای ساخت یک فرم اومدم از وردپرس + گراویتی فرم استفاده کردم .
    موفقیت کلید شادی نیست، شادی کلید موفقیت است؛ اگر آنچه انجام می دهی دوست بداری، موفق خواهی بود.

    #13 ارسال شده در تاريخ 02-27-2017 در ساعت 02:48 AM

  5. کاربر مقابل پست P30web عزیز را پسندیده است .


  6. banktalar آواتار ها
    banktalar
    کاربر نیمه فعال
    Nov 2016
    188
    28
    36
    18
    درود

    یک مورد رو اشاره نکردید : که اصلا میخواهید چه نوع فرم هایی رو بسازید ؟

    بحث امن بودن ،خوب بودن و... یک طرف بحث کاربردی که شما نیاز دارید هم یک طرف هست . مثلا : شما میخواهید فرم پرداخت بسازید :

    این فرم ساز ها اکثرشون خیلی شناخته شده نیستند و به همین جهت توسعه دهنده های شاید مجدودی روی انها کار کنند . و شاید اصلا توسعه دهنده ایرانی نداشته باشند .

    که به خاطر همین موضوع اصلا این جور فرم ساز ها مثلا برای ساخت پرداخت مناسب نیستند .

    و من اگر بخواهم شخصا یک فرمی رو توی سایت خودمون درست کنم . نمیام کارم رو براساس اینا استارت کنم : چون خیلی از این فرم ساز ها می بینید فقط درگاه مثلا سایت x رو دارند و شما عملنا بخواهید فرم پرداختی بسیازید که با بانک ملت هم بشه پرداخت انجام داد ، نمیشه و بعدا متوجه میشید که این برای شما متاسب نبوده است .

    این طور که دوستان گفتند اکثر این اسکریپت ها پر از باگ های مختلف بوده اند . البته هنوز هم کامل مشخص نیست و ممکن است باگ های بیشتری هم وجود داشته باشد

    و به شخصه در چنین مواردی وردپرس رو پیشنهاد میدهم + این که کنارش از یک افزونه فرم ساز مثل گراویتی فرم کافی استفاده کنید .

    هم خیالتون راحت خواهد بود که میتوانید هر نوع فرمی رو بسازید + این که از نظر امنیتی هم خیالتون راحت تر خواهد بود .

    که باز بستگی داره میخواهید فرم برای چه کاری بسیازید . بارها برای خود من حتی شده برای ساخت یک فرم اومدم از وردپرس + گراویتی فرم استفاده کردم .

    باسلام و خسته نباشید


    برای پرداخت نه استفاده نمیکنه , چون ما در شهر های مختلف باید ثبت اطلاعات اصنافی مثل تالار آتلیه و ... داشته باشیم و الان اکثر مردم دسترسی به اینترنت دارند با ساخت فرمی میتونیم کار ثبت رو خیلی راحت کنیم (به جای حضوری رفتن)
    فقط برای ثبت اطلاعات اصناف استفاده میشه که این اطلاعات بعدا جهت ثبت در سایت به صورت دستی وارد می شوند !
    تو فرم هم برای ثبت از آپلود عکس هم استفاده شده !
    #14 ارسال شده در تاريخ 02-27-2017 در ساعت 11:16 AM

  7. banktalar آواتار ها
    banktalar
    کاربر نیمه فعال
    Nov 2016
    188
    28
    36
    18
    چطوری میشه فرم های که در فرم گراویتی ساخته میشن رو با ای فریم یا کد های جوا در جاهای مختلف نمایش داد؟
    #15 ارسال شده در تاريخ 02-27-2017 در ساعت 12:01 PM

  8. Ahmadreza آواتار ها
    Ahmadreza
    پاسخگو و راهنما
    Oct 2015
    1,671
    1774
    1,434
    1,761
    71
    @banktalar
    @P30web

    لطفاً برای موضوع جدید یک تاپیک چدا گانه باز کنید تا بقیه بازدیدکننده ها سردرگم نشدند.
    باتشکر از همراهی شما



    #16 ارسال شده در تاريخ 02-27-2017 در ساعت 01:51 PM

  9. #17 ارسال شده در تاريخ 11-20-2017 در ساعت 12:22 PM

  10. P30web آواتار ها
    P30web
    مدیر کل سایت
    علیرضا احمدی
    Oct 2015
    وب پارسی
    8,324
    7836
    1,794
    5,375
    36
    سلام.
    من مبتدی هستم ممکنه بگید چطوری تستش می کنید؟
    سلام

    نرم افزار هایی مثل (Acunetix) و سیستم عامل هایی مثل کالی لینوکس و بک ترک وجود دارد که با آن میشه امنیت یک اسکریپت یا یک سایت رو در سطح ها و لول های مختلف بررسی و اسکن کرد .
    موفقیت کلید شادی نیست، شادی کلید موفقیت است؛ اگر آنچه انجام می دهی دوست بداری، موفق خواهی بود.

    #18 ارسال شده در تاريخ 11-20-2017 در ساعت 01:52 PM

  11. کاربر مقابل پست P30web عزیز را پسندیده است .


  12. novinsystem20 آواتار ها
    novinsystem20
    کاربر تازه وارد
    Dec 2017
    1
    10
    0
    0

    امنيت اسكريپ

    از كجا بفهميم يك اسكريپ امنيت داره يا نه؟ اگر نداشته باشه چي ميشه؟
    مقاوم سازي ساختمان
    #19 ارسال شده در تاريخ 12-02-2017 در ساعت 01:49 PM

  13. P30web آواتار ها
    P30web
    مدیر کل سایت
    علیرضا احمدی
    Oct 2015
    وب پارسی
    8,324
    7836
    1,794
    5,375
    36
    از كجا بفهميم يك اسكريپ امنيت داره يا نه؟ اگر نداشته باشه چي ميشه؟
    مقاوم سازي ساختمان
    تاپیک چداگانه بزنید ، تا راهنمایی تون کنیم ، به نظرم بدون اسکن هم همین جوری باگ ها مشخصه

    https://www.ariantiss.com/robots.txt/

    در این جا لینک مدیریت سایت رو قرار دادید ، اگر داخل نوشته ها بگردیم . و نام نویسنده و یا یکی از مدیران رو پیدا کنیم ، همه چیز برای یک حمله : brute force آماده است ، اگر هم هکر موفق نشه ، باتوجه به این که در فرم های سایت مثل فرم ورود ، نظرات و... به نظر میرسه مسائل امنیتی رعایت نشده ، بستر خوبیه برای حملات (DDOS)

    باز هم اگر سرور فایروال های خوبی روش کارشده باشه ، یا از پلاگین های امنیتی استفاده شده باشه که حملات دی داس رو مهار کنه

    باز هم به نظرم جا برای نفوذ هست . پلاگین های استفاده شده اکثرا نام ها با ورژنشون قابل شناسایی هست .

    وردپرس هم که نسخه اش و توضیحات لازم برای هکر مشخص هست :

    https://www.ariantiss.com/license.txt

    https://www.ariantiss.com/readme.html

    قالب استفاده شده : buildme - نسخه 3.3 و از سایت uptheme تهیه شده گویا که این رو هم میشه دانلود کرد و روش پیمایش کرد .

    و در مجموع به نظرم بدون اسکن و فقط با همین موارد فوق همه چیز برای یک دیفیس کامل اماده است .

    پیشنهاد میکنم ، حتما موارد فوق رو رفع کنید ، چون من تقریبا توضیحات اولیه برای سناریوی هک وب سایت شما رو قرار دادم . و یک هکر تازه کار هم با موارد فوق میتونه کارهای جالبی انجام بده .

    و در صورت عدم رفع ممکن است ، یک شب بخوابید و صبح با صفحه قرمز و یا مشکی و یا ... مواجه شوید . که به نظرم برای یک مدیر سایت اصلا جالب نیتس .

    اگر دوست داشتید میتوانید تاپیک چداگانه بزنید تا باز هم بررسی های دقیق تری رو داشته باشیم .
    موفقیت کلید شادی نیست، شادی کلید موفقیت است؛ اگر آنچه انجام می دهی دوست بداری، موفق خواهی بود.

    #20 ارسال شده در تاريخ 12-02-2017 در ساعت 02:58 PM

صفحه 2 از 2 نخستنخست 12

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

Designed With Cooperation

Of Creatively