modir_yar

کاربران
  • تعداد ارسال ها

    199
  • تاریخ عضویت

  • آخرین بازدید

  • Days Won

    8

تمامی ارسال های modir_yar

  1. سلام دوستان نظری ندارند
  2. با سلام چگونه در جومشاپینگ می توان ویدئوی مورد نظر یک محصول را پخش کرد؟ ایا افزونه خاصی لازمه؟ با تشکر
  3. اولا هیچ کدوم از منوها و پارامترها دیده نمیشو دوما دکمه های ذخیره و ذخیره و بستن و ...رو هم نمیاره سوما در ورژن های پایین تر جوملا این مشکل وجود نداره و ماژول به خوبی کار مکنه [ATTACH=CONFIG]8922[/ATTACH]
  4. با سلام آقای مردانه زاده وقتی از ماژول sj vm slider در این بسته استفاده می کنم منوهای ماژول ناقص نمایش داده میشود و نمی شود تنظیماتی انجام داد لطفا راهنمایی کنید
  5. با سلام وقتی از ماژول sj slider for joomshoping برای نمایش محصولات استفاده می کنم در حالتی که زبان کاربری و مدیریت را فارسی قرار میدهم این ماژول کار نمیکند و محصولات را نشان نمی دهد در حالی که در زبان انگلیسی به خوبی کار می کند لطفا راهنمایی کنید
  6. با سلام اگر دوستان افزونه ای شبیه قسمت پایین سایت خبری عصر ایران برای جوملا 3 سراغ دارند لطفا معرفی کنند [ATTACH=CONFIG]8898[/ATTACH]
  7. سلام کسی از دوستان از این نوع افزونه سراغ نداره
  8. با سلام خدمت دوستان بین طراحی قالب برای جوملا 3 با جوملا 2.5 چه تفاوت های وجود داره( دستورات index.php و فایل xml , ...) با تشکر
  9. به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ در چند ساعت اخیر اینترنت فارسی پر شده از توییت*هایی در مورد بانک ملت و یک اشکال امنیتی که در سیستم این مجموعه کشف شده است. در همین رابطه، جادی میرمیرانی، مشاور امنیت و IT، توضیحاتی را در مورد این باگ و دلایل بروز آن به رشته تحریر درآورده و همراه با راه حل*های خود، ضعف امنیتی بانک ملت را مورد بررسی قرار داده است. در فرآیندهای اینترنت بانک ملت، لینکی تولید می*شود که در انتهای آن چنین عبارتی وجود دارد: SaleOrderId=1333683. این لینک حاوی اطلاعات مربوط به تراکنش مالی است و مواردی همچون مبلغ انتقال یافته و نام کاربر را به نمایش در می*آرود. معمولا مشاهده چنین لینک*هایی مستلزم ورود به حساب کاربری است، اما در بانک ملت، هر کاربری در اینترنت با داشتن لینک مذکور، می*تواند اطلاعات تراکنش شما را مشاهده نماید. اما مشکل اصلی جایی دیگر است. هر کاربر با تعویض عددهای پایانی عبارت مذکور، می*تواند به لینکی جدید دست پیدا کند و از این طریق اطلاعات تراکنش دیگر کاربران را نیز مشاهده نماید. با وجود این باگ، تنها یک اسکریپت کفایت می*کند تا اطلاعات هزاران کاربر در قالب لیستی بلند بالا منتشر گردد. اسکریپت مذکور تنها کافی است اعداد ۱ تا ۹۹۹۹۹۹۹۹ را در پایان لینک مذکور، جای گذاری کند. کشف یک باگ امنیتی در سیستم اینترنتی بانک ملت/ تشریح دلایل فنی و شیوه*های پیشگیری اما این عدد در پایان لینک تراکنش به چه منظور ایجاد شده است؟ می*دانیم که تقریبا تمام برنامه*ها با متغیرها سر و کار دارند و جهت برقراری ارتباط بین کاربر و صفحات مختلف نیاز است تا چنین عددهایی رد و بدل شود. برای مثال اگر کاربر تراکنش شماره ۱۳۳۳۶۸۳ را انجام داده باشد و بانک قصد داشته باشد امکان چاپ سند را در اختیار او قرار دهد، باید به سیستم اعلام کند که تراکنش شماره ۱۳۳۳۶۸۳ را برای چاپ آماده سازد. در نتیجه چنین فرآیندی، باگ مذکور به وجود می*آید. اما چگونه می توان از بروز این ضعف امنیتی، جلوگیری کرد؟ امنیت از طریق نامفهومی گاهی برنامه نویس یا طراح، سعی می*کند امنیت را اینچنین تأمین کند: «انشاءالله کسی پیداش نمی*کنه!» این موضوع چندان غریب نیست و در موارد بسیاری اتفاق می*افتد. در مورد بانک ملت نیز می*توان گفت که فرآیند امنیتی ماجرا تا حد زیادی بدین شکل پیش رفته است. در واقع برنامه نویس بانک ملت امیدوار بوده کسی نسبت به تعویض اعداد و تغییر آدرس*ها، اقدام نکند. جالب اینکه حتی با این سطح از خوشبینی، باز هم اعمال پروتکلی پیچیده*تر، ممکن بود. برای مثال برنامه نویس می*توانست ترتیبی دهد تا اعداد تک به تک بالا نروند و بدین شکل امکان دسترسی به لینک*ها، تا این حد آسان نشود. استفاده از شماره*های تصادفی را در کارت*های بانکی می*توانید مشاهده کنید. با استفاده از این تکنیک، تقریبا محال است که با تغییر بخشی از شماره یک کارت، بتوانید به صورت اتفاقی به شماره کارت فردی دیگر، دست پیدا کنید. در صورتی که علاقه مند به مطالعه بیشتر در این زمینه هستید، توصیه می*کنیم عبارت Parity Check را در اینترنت جستجو نمایید. استفاده از Post به جای Get قدم بعدی در مخفی کردن اطلاعات و ایجاد امنیت از این طریق، استفاده از متدهای پست به جای متدهای گت است. در دنیای اینترنت برای انتقال اطلاعات به صفحات دو متد مختلف داریم؛ Get و Post. در متدهای گت انتقال اطلاعات در انتهای URL صورت می*پذیرد. موضوعی که در بانک ملت نیز پیاده سازی شده و با استفاده از آن کاربر به راحتی می تواند URL دریافتی را تغییر دهد. اما در متدهای Post اطلاعات در انتهای آدرس قابل مشاهده نیستند و اطلاعات «داخل» درخواست شما به یک صفحه وب، منتقل می*گردند. باید دقت کنیم که استفاده از Post تنها و تنها از به نمایش درآمدن واضح اطلاعات جلوگیری می*کند و در انتها کسی که اندکی با وب آشنا باشد، می*تواند نسبت به تغییرشان اقدام نماید. بخش*هایی همچون Developer Tools و Inspect Elements در مرورگرهای مختلف، اطلاعات خوبی در این زمینه را در اختیار کاربر قرار می*دهند و در لینوکس نیز برنامه*هایی همچون curl راحتی می*توانند فرم*ها را با متد پست، ارسال نماید. هش کردن اطلاعات برای ایجاد ابهام بیشتر برای هکرها، تقریبا تمام اطلاعات باید به صورت هش شده ارائه شوند. هش کردن اطلاعات بدین معنی است که با استفاده از یک الگوریتم یک طرفه، متنی تبدیل به متنی دیگر شود. در این روش کوچکترین تغییری در متن اول، باید باعث تغییراتی عظیم در متن دوم شود. حوادث اخیر در وبسایت*های ایرانی نشان داده که این اصل اول نگهداری از اطلاعات حساس، هرگز رعایت نمی*شود. بر همین اساس لازم می*بینیم که توضیحات بیشتری را در این رابطه، ارائه دهیم. فرض کنید که ما مسئول نگه داری از پسورد شما هستیم. اگر این رمز عبور به شکل Password نگهداری شود، هر کسی که به دیتابیس دسترسی داشته باشد (چه یک هکر و چه یک مسئول بی اخلاق)، می*تواند نگاهی به اطلاعات انداخته و متوجه شود که عبارت Password، رمز عبور شما است. اما اگر از الگوریتمی مانند md5 جهت هش کردن استفاده شود، عبارت Password تبدیل می شود به گزینه ای همچون ۲۹f33cab54c2a8858885b95d8fbb7ff1. نکته جالب در عملکرد الگوریتم md5، این است که اگر رمز عبور شما به جای P بزرگ، دارای p کوچک باشد، گزینه مذکور به چنین شکلی تبدیل می*گردد: ۲۸۶۷۵۵fad04869ca523320acce0dc6a4 در واقع همانطور که مشاهده می کنید، یک تغییر کوچک در رمز عبور، عبارت را به کل تغییر داده است. اکنون شما قصد ورود به سایت را دارید و پسورد خود را وارد می*کنید. ما باید چک کنیم و ببینیم که آیا عبارت وارد شده همان رمز عبوری است که از شما داریم یا خیر. در دیتابیس عبارت ۲۹f33cab54c2a8858885b95d8fbb7ff1 به عنوان رمز عبور شما ثبت شده است و از آنجایی که نمی*شود هش را معکوس کرد، ما نمیدانیم که دقیقا رمز عبور شما چیست. راه حل این است که از طریق همان الگوریتم، هربار رمز عبور شما هش شود و اگر با عبارت ذخیره شده در دیتابیس مطابقت داشت، اجازه ورود برایتان صادر گردد. همانطور که اشاره کردیم، کوچکترین تغییری در پسورد وارد شده باعث می*گردد عبارت مورد نظر ما تغییراتی اساسی کند و بدین ترتیب امکان لاگین در اختیار شما قرار نگیرد. ببینید: کشف یک باگ امنیتی در سیستم اینترنتی بانک ملت/ تشریح دلایل فنی و شیوه*های پیشگیری اما! اما چه اتفاقی می*افتد اگر ما تمام پسوردهای هفت رقمی را به الگوریتم md5 بدهیم و همه همش*های ممکن را استخراج کنیم؟ در واقع بدین شکل با دیدن یک هش می*توانیم به راحتی رمز عبور را تشخیص دهیم. برای این موضوع راه حلی به نام Salt وجود دارد. با استفاده از این تکنیک، ما به الگوریتم یک عبارت مخصوص می*دهیم که از آن به عنوان نمک در حین هش کردن، استفاده نماید. در نتیجه اگر کسی بخواهد به همان مزه مورد نظر ما برسد، باید دقیقا بداند که چه میزان نمک را باید اضافه کند. اما برگردیم به سراغ بانک ملت. احتمالا تا به حال متوجه شده*اید که برنامه نویس این مجموعه برای جلوگیری از موضوع پیش آمده باید چه کار می*کرده، اما محض اطمینان، یکبار دیگر توضیح می*دهیم. برنامه نویس بانک ملت به جای پاس کردن دقیق عدد ۱۳۳۳۶۸۳، باید آن را با مقداری نمک، که تنها خودش از آن اطلاع داشت، هش می*کرد و سپس آن را در دیتابیس ذخیره می*نمود. سیستم لاگین سنتی حال که از رمزهای عبور سخن گفتیم، اجازه دهید در مورد لاگین نیز صحبت کنیم. برداشت همه ما از قدم اول امنیت، لاگین کردن است و در ماجرای بانک ملت، لاگین حداقل موضوعی بود که باید رعایت می*شد. همانطور که در ابتدای مطلب نیز اشاره کردیم، URL تراکنش بانک ملت، برای تمام کاربران اینترنت قابل مشاهده است. در اینجا سیستم اینترنتی بانک ملت باید لاگین بودن کاربران را چک می*کرد و اجازه نمی*داد تا دیگر کاربران، اطلاعات URL مذکور را مشاهده نمایند. به نظر می*رسد در سیستم کنونی رفتن به صفحه*ای با اسم PaymentMassagePreview.aspx، باعث می*شود تا یک برنامه دات نتی، متغیری به اسم SaleOrderId را بخواند و با گشتن در داخل دیتابیس، اطلاعات مرتبط با آن تراکنش را نشان دهد. این در صورتی است که هر برنامه*ای قبل از هر چیز باید مشخصات صدا زننده برنامه را چک کند و فقط در صورتی که دسترسی*های لازم وجود داشت، مجوزهای لازم را برای ادامه کار صادر نماید. کشف یک باگ امنیتی در سیستم اینترنتی بانک ملت/ تشریح دلایل فنی و شیوه*های پیشگیری لاگین پیشرفته OAuth اما پله*ای بالاتر هم وجود دارد. روش*های امروزی معمولا مبتنی بر OAuth هستند. در این تکنیک نوعی ژتون ساخته می*شود که با استفاده از آن برنامه مرکزی می*تواند دسترسی*های مختلف را کنترل نماید. با این روش برنامه امنیتی مرکزی بانک، می*تواند به اسکریپ*ها اطلاع دهد که آیا کاربر x حق انجام عملیات مذکور را دارد یا خیر. با این روش ضمن کاهش خطر شنود رمزهای عبور، سیستم کنترل حق دسترسی اپلی***ن*های مختلف نیز به شکلی واحد در می*آید. در یک معماری ایده آل، این اتفاق حتی برای اجزای داخلی برنامه هم رخ می*دهد. محدود کردن دسترسی در سیستم عامل در یک سیستم خوب، مدیر سیستم نیز به عنوان فردی که سیستم عامل را در کنترل خود دارد، از اهمیتی بالایی برخوردار است. به نظر می*رسد سیستم بانک ملت نیز همچون سایر شرکت*های ایرانی، با asp نوشته شده باشد. سرور به احتمال زیاد ویندوزی است، اما بد نیست بدانید که در چنین موارد حساسی در جهان، سرورهای لینوکسی مورد استفاده قرار می*گیرند تا امکان استفاده از قابلیت*های متعددشان جهت جلوگیری از حملات، در اختیار مدیر سیستم باشد. در آزمایش*های به عمل آمده، مشخص شده که سرور بانک ملت تا جایی که در توان داشته باشد، به درخواست هر کسی جواب مثبت می*دهد. این موضوع در دنیای سرورها، چندان موضوع مثبتی به شمار نمی*رود. نیاز است تا برای سرور بانک ملت، محدودیت*هایی جهت انجام دستورات در یک دقیقه وضع شود. واقعیت این است که هیچ کاربری درخواست چاپ بیش از ده تراکنش در دقیقه را نمی*دهد. باید گفت که علاوه بر برنامه نویس و طراح برنامه، مدیران سیستم هم موظف هستند در مقابله با چنین مواردی آماده باشند.
  10. با سلام کامپوننت rs firewall در هنگام نصب خطای زی را می دهد open-basedir: مسیرjfolder:createوجود ندارد جوملا نسخه 2.5 می باشد و در لوکال به راحتی نصب گردید ولی در هاست این خطا را می دهد [ATTACH=CONFIG]7969[/ATTACH]
  11. با سلام دنبال ماژولی به صورت اسکرول خطی تصاویر که حالت popup داشته باشه میگردم اگر دوستان سراغ دارند معرفی کنند ممنون میشم با تشکر
  12. با سلام وقتی در قالب theme org از منو rtl language را انتخاب می کنیم در پایین صفحه اسکرول بار ایجاد می شود در حالی که در ltr language چنین نیست به نظر دوستان دلیل چیست [ATTACH=CONFIG]7733[/ATTACH] [ATTACH=CONFIG]7734[/ATTACH]
  13. فعلا روی localhost نصبه
  14. کد اضافه شد ولی تغییری نکرد
  15. با سلام در سایت هایی مانند ponisha.ir و typeiran.comاز چه افزونه هایی برای ثبت پروژه ها وپیگیری و نمایش آن استفاده شده است با تشکر
  16. ممنون از راهنمایی مفیدتون پایدار باشید
  17. با سلام در لوکال , سایت را طراحی کرده و پس از آپلود کردن در هاست وقتی نام دامنه را در آدرس مرورگر وارد می کنم خطای زیر نمایش داده می شود Warning: require_once() [function.require-once]: Unable to access /home3/hildapub/public_html/shop/includes/defines.php in /home3/hildapub/public_html/shop/index.php on line 18 Warning: require_once(/home3/hildapub/public_html/shop/includes/defines.php) [function.require-once]: failed to open stream: No such file or directory in /home3/hildapub/public_html/shop/index.php on line 18 Fatal error: require_once() [function.require]: Failed opening required '/home3/hildapub/public_html/shop/includes/defines.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home3/hildapub/public_html/shop/index.php on line 18 دوستان لطفا راهنمایی کنند
  18. با سلام وارد مدیریت جوملا هم نمی شود دوباره همین خطا را میدهید shop.hildapub.ir
  19. با سلام یک سایت فروشگاهی با جوملا طراحی کرده و می خواهم به عنوان ساب دامین استفاده کنم . در cpanel تمام مراحل ساخت ساب دامین و دیتانیس جدید مربوط به ساب دامین را انجام داده و فایلها را در پوشه مربوط آپلود کرده ام ولی وقتی در مرورگر ادرس را وارد می کنم خطای زیر نمایش داده می شود لطفا راهنمایی کنید با تشکر Database connection error (2): Could not connect to MySQL.
  20. با سلام فایل configuration.php اصلاح شد و کار کرد ممنون از راهنمایی شما
  21. با سلام در لوکال , سایت را طراحی کرده و پس از آپلود کردن در هاست وقتی نام دامنه را در آدرس مرورگر وارد می کنم خطای زیر نمایش داده می شود Fatal error: Uncaught exception 'Exception' with message 'load error: failed to find C:\wamp\www\company14/templates/blue_design_ii/less/error.less' in /home3/hildapub/public_html/plugins/system/helix/core/classes/lessc.inc.php:1598 Stack trace: #0 /home3/hildapub/public_html/plugins/system/helix/core/classes/lessc.inc.php(1683): lessc->compileFile('C:\wamp\www\com...') #1 /home3/hildapub/public_html/plugins/system/helix/core/helix.php(981): lessc->cachedCompile(Array) #2 /home3/hildapub/public_html/plugins/system/helix/core/helix.php(1011): Helix::autoCompileLess('/home3/hildapub...', '/home3/hildapub...') #3 /home3/hildapub/public_html/templates/blue_design_ii/error.php(25): Helix::addLess('error', 'error') #4 /home3/hildapub/public_html/libraries/joomla/document/error/error.php(135): require_once('/home3/hildapub...') #5 /home3/hildapub/public_html/libraries/joomla/document/error/error.php(107): JDocumentError->_loadTemplate('/home3/hildapub...', 'error.php') #6 /home3/hildapub/public_html/libraries/legacy/error/error. in /home3/hildapub/public_html/plugins/system/helix/core/classes/lessc.inc.php on line 1598 در ضمن جوملا 3 استفاده کرده و همچنین ازفریم ورک helix نیز استفاده شده لطفا کمک کنید با تشکر
  22. ممنون از راهنمایی شما مشکل حل شد