user_joomla

متن خبر جدید منتشر شده در وبسایت تیم امنیت شبکه و تحقیقات سایبری پارسینگ: نخستین موتور جستجوگر ایرانی به نام یوز و به آدرس Yooz در روز 26 بهمن سال 93 برای استفاده کاربران کشورمان بازگشایی شد. در تست مقدماتی از این موتور جستجوگر، آسیب پذیری XSS توسط تیم امنیت شبکه و تحقیقات سایبری پارسینگ یافت شد که پس از رفع آن، شرح آن را در ذیل آورده ایم. مدیر تیم، جناب علی اصغر جعفری لاری در رابطه با شناسایی این آسیب پذیری می گوید: "شخصا قصد استفاده از این موتور جستجوگر را داشتم و نخستین جستجویی که انجام دادم، واژه هک بود اما از روی کنجکاوی با یک تست ساده اما با تغییراتی برای دور زدن فیلترها، اسکریپت خود را تزریق کردم و با کمال تعجب متوجه شدم که این موتور جستجوگر به آسیب پذیری XSS مبتلا است و خیلی زود پایگاه یوز را برای عموم بازگشایی کرده اند". تیم پارسینگ، شرح این آسیب پذیری را به مرکز ماهر به همراه مستندات لازم ارائه نمود تا این آسیب پذیری توسط بخش مربوطه رفع گردد اما متاسفانه پس از رفع این آسیب پذیری، آن بازخوردی که تیم پارسینگ از مجموعه ماهر و یوز انتظار داشت را بدست نیاورد. علی اصغر جعفری لاری می گوید: "تنها تست مقدماتی که بروی این پایگاه انجام دادم با موفقیت صورت گرفت و مسلما موتور جستجوگر یوز به آسیب پذیری های بسیاری در بخش برنامه کاربردی وب و حتی سرور مبتلا است که از آنها فعلا چشم پوشی می کنیم". همواره در پروژه های جهانی، برای یک تیم طراح وب، یک تیم با حوزه امنیت وب نیز در نظر گرفته می شود تا مشکلات در فرایند طراحی و پس از آن، تست و ارزیابی شود. اما اینکه این پایگاه چنین تیمی در نظر گرفته است یا خیر، در جواب فرض را بر این گذاشت که تیم امنیت وبی مدنظر قرار نگرفته است چراکه ساده ترین آسیب پذیری با تستی نسبتا ساده در نخستین روز بازگشایی پایگاه، شناسایی شد. تیم امنیت شبکه و تحقیقات سایبری پارسینگ پس از گزارش این آسیب پذیری به مرکز ماهر و رفع این آسیب پذیری توسط بخش خصوصی مربوطه، خبر یافتن این آسیب پذیری را منتشر نمود تا مشکلی برای پایگاه یوز بوجود نیاید. آنچه که در تصاویر زیر می بینید، آسیب پذیر بودن این پایگاه در مقابل آسیب پذیری XSS بوده است.

سلام چرا برخی از تصاویر داخل مقالات سایتم، فقط altertext تصویر رو نشون میده و تصویر رو نشون نمیده مشکل از کجاست؟ در صورت نیاز سایت رو پیغام خصوصی میکنم براتون ممنون میشم کمک کنید

سلام دوستان من مقالات رو که ارسال میکنم داخل سایتم، در پایین مقالات عنوان tags هست که مربوط به showtags هست.میخواستم ببینم از چه آدرسی میتونم tags رو به "برچسب" تغییر نام بدم؟

چه جوری میتونم بررسی کنم؟

سلام دوستان من یه مطلب میزارم و یه عکس کوچیک هم کنار اخبارم میزارم.این عکس در گلوبال نیوز نشون داده میشه اما وقتی روی خبر کلیک میکنم. بجای اون عکس، یه متن میاد که قبلا در Alternate Text نوشته بودم.نمیدونم مشکل از کجاست. بعد یه سوال، قالب جدید من نیاز به k2 داره و من مطالب رو تو اون ایمپورت کردمن.از این به بعد خواستم مطلب بزارم، از تو k2 اینکارو کنم؟

دوستان به غیر از این آقا، اگه کسی تونست جواب سوال من رو بده بسیار ممنون میشم.لینک هم پیغام خصوصی براش میکنم.با تشکر

آقای آشوری شما انگار با من مشکل داریدا. *********** سایت برای من نیست و من اجازه این کار رو ندارم.

دوستان بیست روزی هست منتظر پاسختون هستم.اگه کسی میدونه راهنمایی کنه.

منتظر راهنمایی دوستان هستم...

بله.فعال هست

آقای صدیقی پیام خصوصی داده شد.

این افزونه برای جوملا 3 هم هست؟

سلام خسته نباشید دوستان من یه ویرایشگر حرفه ای برای جوملا 3 میخوام. زیاد سرچ کردم و چندتا ویرایشگر از این انجمن دانلود کردم اما موقع نصب، ارور ناتوان در پیدا کردن فایل xml رو دریافت کردم.حتی extract کردم و با روشهای مختلف تست کردم اما نشد. قصد من از داشتن یه ویرایشگر برای این هست که بتونم یه عکسو. کوچیک کنمو کنارش اخبار بنویسم.اما تو تنظیمات جوملای الانم فقط میشه عکسو اضافه کرد و نمیشه یه کاری کرد که عکس قرار بگیره و در راستای عکس ، متن قرار بگیره

تشکر فراوان.این یکی نصب شد

سلام خدمت دوستان چطور میتونم همچین چیزی تو سایتم داشته باشم؟یعنی یه ماژول داشته باشم که طرف شمارشو وارد کنه؟؟؟ آیا میشه rsform رو تو یه ماژول آورد/> [ATTACH=CONFIG]8114[/ATTACH]

سلام خسته نباشید خدمت دوستان ببخشید درخواست دو تا کامپوننت داشتم، یکی RSTICKET فارسی /چه تفاوتی بین RSTICKET با RSTICKET PRO وجود داره/ و کامپوننتی برای اینکه در انتهای مقاله تگ ها رو قرار بده.نمیخوام مثه کامپوننت EASYTAG آدرس ها طولانی باشه.میخوام آدرس ها رو اینطوری کنه Site . com / tag / event.html خیلی از سایتهای جوملایی استفاده کردن اما نمیدونم با چه کامپوننتی راستی با جوملا 3 هم سازگار باشه. ممنون

چطور میشه در rsform عکس اضافه کردذ؟

ممنون.پیداش کردم تو قسمت ماژول.تا حالا بهش دقت نکرده بودم.

من جوملا 3 دارم. پلاگین showtags رو فعال کردم اما آدرساش خیلی طولانیه میخواستم ببینم اینکه میگن تو هسته جوملا 3 ، تگ بکار رفته درسته یا نه؟

نوشته تو سایت بهجوملا 2.5، ( جوملای من 3 هست مشکلی پیش نمیاد نصب کنم؟ میشه بگید چطور rsform رو تو یه ماژول بیارم؟

این افزونه آدرس های تگش اینجوری هست site . com / tag/ event.html ؟؟؟؟؟؟؟؟؟

سلام درخواست کامپوننت rs ticket pro رو برای جوملا 3 میخوام.

دوستان من از یه ماژول برای نمایش نقشه سایت استفاده میکنم.با اینکه اطلاعات طول و عرض جغرافیایی رو درست وارد میکنم، اما یا پلیس فتا نشون داده میشه تو نقشه یا آدرس :33::4d564ad6: نمیدونم مشکل کجاست؟ اگه ماژول خوب برای نقشه سایت دارید لطفا معرفی کنید یا لینک دانلود بزارید .به جوملا3 سازگار باشه ممنون

حل شد.ممنون

ممنون آقای آشوری. کار باهاش سخته ؟ من از این استفاده میکردم Bootstrap Google Maps داخل سایتش رفتم اما تجاری هست. میگه 25دلار اوه.نه اشتباه کردم.ببخشید.رایگانه