user_joomla

حیف پولی که به بخش خصوصی برای ساخت این موتور جستجوگر دادن

درسته

وقتی افتتاح میشه یعنی همه چی تست شده. درسته سایت های بزرگی مثل یوتوب و گوگل هم یه زمانی به این آسیب پذیری ها گرفتار بودن اما اینکه روز اول افتتاح این باگ منتشر بشه و خبرساز بشه خیلی زشته.

ببینید خودتونو گول نزنید.وقتی سایتی افتتاح میشه یعنی همه حمایت های فنی و مالی در داخلش گنجانده شده. ربطی به این نداره که الان این آسیب پذیری رو این گروه شناسایی کرده یا بعدا این کارو کنه.این بودجه ای که برای سایت یوز در نظر گرفتند و سرمایه گکذاری می کردند یه اپلی***ن ملی مثله وایبر و اینا میساختن خیلی بهتر از این بود.

متن خبر جدید منتشر شده در وبسایت تیم امنیت شبکه و تحقیقات سایبری پارسینگ:

نخستین موتور جستجوگر ایرانی به نام یوز و به آدرس Yooz در روز 26 بهمن سال 93 برای استفاده کاربران کشورمان بازگشایی شد. در تست مقدماتی از این موتور جستجوگر، آسیب پذیری XSS توسط تیم امنیت شبکه و تحقیقات سایبری پارسینگ یافت شد که پس از رفع آن، شرح آن را در ذیل آورده ایم.

مدیر تیم، جناب علی اصغر جعفری لاری در رابطه با شناسایی این آسیب پذیری می گوید: "شخصا قصد استفاده از این موتور جستجوگر را داشتم و نخستین جستجویی که انجام دادم، واژه هک بود اما از روی کنجکاوی با یک تست ساده اما با تغییراتی برای دور زدن فیلترها، اسکریپت خود را تزریق کردم و با کمال تعجب متوجه شدم که این موتور جستجوگر به آسیب پذیری XSS مبتلا است و خیلی زود پایگاه یوز را برای عموم بازگشایی کرده اند".

تیم پارسینگ، شرح این آسیب پذیری را به مرکز ماهر به همراه مستندات لازم ارائه نمود تا این آسیب پذیری توسط بخش مربوطه رفع گردد اما متاسفانه پس از رفع این آسیب پذیری، آن بازخوردی که تیم پارسینگ از مجموعه ماهر و یوز انتظار داشت را بدست نیاورد. علی اصغر جعفری لاری می گوید: "تنها تست مقدماتی که بروی این پایگاه انجام دادم با موفقیت صورت گرفت و مسلما موتور جستجوگر یوز به آسیب پذیری های بسیاری در بخش برنامه کاربردی وب و حتی سرور مبتلا است که از آنها فعلا چشم پوشی می کنیم".

همواره در پروژه های جهانی، برای یک تیم طراح وب، یک تیم با حوزه امنیت وب نیز در نظر گرفته می شود تا مشکلات در فرایند طراحی و پس از آن، تست و ارزیابی شود. اما اینکه این پایگاه چنین تیمی در نظر گرفته است یا خیر، در جواب فرض را بر این گذاشت که تیم امنیت وبی مدنظر قرار نگرفته است چراکه ساده ترین آسیب پذیری با تستی نسبتا ساده در نخستین روز بازگشایی پایگاه، شناسایی شد.

تیم امنیت شبکه و تحقیقات سایبری پارسینگ پس از گزارش این آسیب پذیری به مرکز ماهر و رفع این آسیب پذیری توسط بخش خصوصی مربوطه، خبر یافتن این آسیب پذیری را منتشر نمود تا مشکلی برای پایگاه یوز بوجود نیاید. آنچه که در تصاویر زیر می بینید، آسیب پذیر بودن این پایگاه در مقابل آسیب پذیری XSS بوده است.

من این ماژول رو نصب کردم اما در هنگام تایید اعلام نقص کرد.مشکل از کجاست؟ممکن هست بخاطر فعال بودن rsfirewall باشه که اجازه نده کد اجرا بشه؟

البته غیرفعال کردم اما باز ارور داد که نقص داره.با اینکه در root هم آپلود کردم

یعنی مثل نصب ماژول هستنصب قالب؟

سلام دوستان

سوالم اینه چطور میشه به وبسایت قالب اضافه کرد؟

با اضافه کردن قالب ممکنه سایت بهم بریزه؟

سلام

در قالب آریانیوز یه ماژول هست به نام Latest News Enhanced که اخبار رو با مقدمه کوتاه اونو پشت سر هم نشون میده

عکس این خبرها کوچیک هست و وقتی تو تنظیمات میخوام بزرگش کنم فقط یه قاب سفید بزرگ میشه و عکس همون اندازه کوچیک هست

میخواستم ببینم چطور درست کنم؟

دمو آنلاین هم پیام خصوصی میدم

فقط یکی اوکی بده بهم بگه کدوم خط مشکل داره.بقیشو حل میکنم.با فایرباگ چیزی متوجه نهشدم

ممنون حل شد

چطور میتونم این قابلیت رو اضافه کنم.

یعنی ماژولی که بتونه فقط عنوان خبرها رو بزاره و جدیدترین خبر رو در جایگاه اول قرار بده.

در قالب آریانیوز همچین امکانی هست؟؟؟

سلام دوستان

من چندتا سوال داشتم در مورد قالب خبری آریانیوز

من یه ماژول اضافه کردم گوشه سایت که مثلا از مجموعه خبرهای تازه، ده تا خبر رو اونجا عناوینشو قرار بده

این ماژول روی محبوب ترین مطالب هست و مجموعه موردنظر هم انتخاب کردم و روی ده تا خبر هسس

وقتی خبر یازدهم اضافه میشه.خبر جدید به اون قسمت اضافه نمیشه

چرا

باز نشد انگار....

یعنی همه دکمه ها فارسی شد

پیام هم فارسی مینویسم

اما در مرحله آخر یعنی ارسال نظر، نوشته به علامت سوال تبدیل میشه ((

ویرایش شد:::: مشکل درست شد اما بعضی وقتا اینجوریه.یعنی علامت سواله

درست شد ممنون

لطف میکنید اگه بازم دارید بزارید.مثلا برای سرویس های دیگه وبلاگ دهی یا برای انجمن های vb

خواهش

ممنون از زحماتتون

اگه با فایرباگ میشه که اوکی راحت پیدا میکنم.

ممنون

برنامه خیلی خوبی هست

اما هم دکمه های برنامه و هم فونت فارسی در متن نظر رو عجیب غریب نشون میده

من تو سایت Google AdWords: Keyword Planner رفتم اما میگه کمپین بساز و این چیزا. من که نمیخوام تو گوگل تبلیغات کنم که.

ویرایش شد:متوجه شدم چطور تو کمپین کلمات کلیدی رو ببینم

spam نمیدم....

یک هفته بیشتر شد ....

پاسخ نصفه موند.

ممنون.تست میکنم سوالمو همینجا مطرح میکنم.

جناب مرادی با ابزار معمول گوگل تست کردم، اما دقیق نیست.

برای من این مهمه که مثلا تو یه حوزه شغلی، مردم چه کلمه ای رو بیشتر سرچ میکنن

سلام و خسته نباشید خدمت دوستان

من مجموعه ای با نام سئو و بهینه سازی ندیدم و مجبور شدم این تاپیک رو در این مجموعه مطرح کنم.

سوالم این هست که چطور متوجه شویم که مردم کشورمان مثلا در حوزه امنیت وب یا طراحی وب چه عنوان هایی رو در گوگل سرچ میکنن؟؟؟ آیا روشی هست که متوجه این قضیه شویم؟؟

مثلا در حوزه طراحی وب چطور میشه فهمید که مردم اکثرا کدام عبارات زیر رو در گوگل سرچ می کنن:::

طراحی سایت

طراحی وبسایت

طراحی ارزان سایت

طراحی ارزان وبسایت

آموزش طراحی وبسایت

منظورم اینه آیا لینکی هست که به این موضوع رسیدگی کنه که پر تکرارترین کلمات البته با حوزه مثلا طراحی کدام کلمات است؟؟؟

امیدوارم متوجه ششده باشید

ممنون

:5:

این تاپیک upppppppp می باشد.

منتظر دوستان هستیم

ممنون از زحمات شما، خدا خیرتون بده

چرا مطلب ماژولهای اچ تی ام ال سفارشی ، متنش تغییر نکرده، کلاسه اونا چیه

ممنون از راهنماییتون.من از موضوع قرارگیری کد فونت مطلع هستم .سوالم این هست نمیدونم واسه چه کلاسایی تعریف کنم. یعنی برای من آقای زارع روی p تعریف کردن.من برای منو یا زیر منو و H1,H2,H3 و... و حتی مطلب HTMLهای سفارشی و... کلاس هاشون چی هست؟

یعنی با چه اسمی؟

ممنون.تست میکنم.

ممنون.اما سوال من چیزه دیگه بود