Pooyan Afzali

مشکل امنیتی در بسته نصبی SJ-Health

7 پست در این موضوع

درود

بسته نصبی تجاری sj-health joomla 3 که بصورت نال شده در سایت های مختلف خارجی و ایرانی برای دانلود گزاشته شده حاوی کد های مخرب و شل کد هست و دست کاری شده

به هیچ وجه این بسته نصبی رو از جایی دانلود نکنید اگه میخوایدش بخرید

دموی قالب

http://demo.smartaddons.com/#sj-health

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

راه ساده ای وجود داره که بتونیم به صورت نسبی بفهمیم که داخل یه فایلی کدهای مخرب وجود داره یا نه؟

منظورم اینه که یه سری کدهای خاص و تابلویی هست که با search اون ها توی کدها بفهمیم فایل مشکل داره؟

Share this post


Link to post
Share on other sites
راه ساده ای وجود داره که بتونیم به صورت نسبی بفهمیم که داخل یه فایلی کدهای مخرب وجود داره یا نه؟

منظورم اینه که یه سری کدهای خاص و تابلویی هست که با search اون ها توی کدها بفهمیم فایل مشکل داره؟

درود

باید php بلد باشید و تک تک فایل های php قالب رو بررسی کنید دستی

ولی عموما هکر میاد قسمت های دستکاری شده رو کد میکنه که نشه فهمید چیه .

Share this post


Link to post
Share on other sites

با سلام...

پویان جان خودت خوب میدونی که که از معرفی و اطلاعرسانی واسه یه قالب و دو قالب و سه قالب گذشته!!!

به نظرم کسی که اینها رو دانلود میکنه و یا برای فروش میذاره و یا همینجوری استفاده میکنه خودش پذیرفته که هر بلایی سر سایتش خواستن بیارن!

طبیعا هرچیزی هزینه ای داره! حالا که هزینه ی ریالی نمیشه واسه استفاده از این محصولات خب طبیعیه که اونجوری هزینه داده بشه(سایت هک بشه.دیتا از دست بره؛ کلی داستان و دردسر ایجاد بشه....)

:didi:[ghahghah]:yeah:

Share this post


Link to post
Share on other sites

درود

آره . در کل بحث نال که کاملا مشخصه.کسی که محصولات تجاری رو رایگان منتشر میکنه منظور داره اینو قبلا مکررا گفتم قبلا

اما بالاخره برای خیلی از کابران مقدور نیست واسه یه قالب 50-70 دلار هزینه بدن پس مجبورن نال استفاده کنن و واقعیت اینه که محصولات نال محبوبیت زیادی داره اونم با قیمت دلار الان...

پس حد اقل باید در مورد برخی موارد محرز باید اطلاع رسانی بشه که حد اقل قربانی داشته باشه

Share this post


Link to post
Share on other sites

با سلام

اگر قالب رو به صورت فارسی شد خریداری کنیم ممکنه مشکل داشته باشن.

همین قالب رو من می خواستم بخرم از سایت جوم سیتی.

حالا سوال اینه که چطوری باید بفهمیم قالب مشکل داره یا نه؟

با تشکر

Share this post


Link to post
Share on other sites
با سلام

اگر قالب رو به صورت فارسی شد خریداری کنیم ممکنه مشکل داشته باشن.

همین قالب رو من می خواستم بخرم از سایت جوم سیتی.

حالا سوال اینه که چطوری باید بفهمیم قالب مشکل داره یا نه؟

با تشکر

درود

این قالب rtl رو کامل پشتیبانی میکنه و اصلا نیازی به فارسی سازی نداره بلکه فقط مطالب انگلیسی فارسی شدت همین

بله ممکنه بازم مشکل داشته باشه

مشکل امنیتی بسته باید بررسی بشه جون براحتی قابل تشخیص نیست

توصیه میکنم قالب هاتونو توسط افرادی ک اکانت از این شرکت دارند بخرید و خودتون مطالب رو فارسی کنید چون بسته فارسی شده هیچ مزیتی نداره فقط یکسری مطالب برای نمونه فارسی شدن

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری