با سلام به اهالی راسخون

من وبلاگی دارم با موضوع ولایت ، امام زمان عج و ..

خوشحال میشم که یه سری به وبلاگم بزنین خالی از لطف نیست www.fmohsens.blogfa.com

 همیشه گفتم بازم میگم هر جوان ایرانی یک رزمنده و هر وبلاگ یک سنگر است برای دفاع از اسلام . باید هوشیار باشیم . دشمن تا دندان مسلح است و منتظر فرصت برای حمله و ضربه زدن به اسلام باید هوشیار بود و سنگرها را قوی کرد . حتی اگه بشه از جیب هزینه کرد برای دفاع از اسلام برای سر بلندی اسلام که بهترین انسانها ، برترین بندگان خدا در این راه جان خود و بهترین عزیزان خود را فدا کردند . باید هوشیار بود و از هیچ چیزی جز خدا نترسید . با تشکر از زحمات  مسولین راسخونی .

با سلام و خسته نباشید

می خواستم بگم برای وبلاگ هایی که پست های برتر رو گذاشتند امتیاز تعلق نمی گیره

لطفا امتیازی لحاظ کنید

با سلام و خسته نباشید

می خواستم بگم برای وبلاگ هایی که پست های برتر رو گذاشتند امتیاز تعلق نمی گیره

لطفا امتیازی لحاظ کنید

سلام دوست عزیز

به وبلاگ هایی که بصورت مداوم فعالیت داشته باشند بصورت معرفی "وبلاگ برتر" و یا بصورت دوره ای امتیاز تعلق می گیرد .

 

با عرض سلام بر مسئول خوب وبلاگها 

خسته نباشید 

یه سوال اونم اینکه چرا مسئول وبلاگها انقد کم به وبلاگها امتیاز میدن ؟؟؟ اینجوری ذوق و شوق برای آپدیت وبلاگ نمیمونه دیگه ،هر چند امتیاز مهم نیست ولی خوب باعث میشه مدیر یه وبلاگ دلخوش باشه

سلام

مطمئن باشید معرفی وبلاگ های برتر بصورت هفتگی و همچنین اهدای امتیاز دوره ای  به وبلاگ هایی که پست های آنها در بین پست های برتر باشد با جدیت و بصورت منظم انجام خواهد شد و همچنین سعی میکنیم اگر مقدور باشد امتیازات را هم افزایش دهیم .

باز هم از تمام دوستان وبلاگ نویس بخاطر فعالیت خوبشان تشکر میکنیم .

 

 

هکرها معمولا از نواقص و عدم رعایت نکات امنیتی توسط طراحان سایتها و برنامه نویسان جهت نفوذ به سایتها استفاده میکنند مواردی که با کمی دقت قابل پیش بینی و رفع هستند. در ادامه به برخی از مهمترین نواقص و موارد رایج در هک سایتها در سالهای اخیر اشاره شده است.

٫1 Cross site scripting یا XSS 

این مشکل زمانی ایجاد می شود که اطلاعات ارسالی بین کاربران و سایت بدون بررسی و اعتبار سنجی لازم توسط نرم افزار سایت صورت گیرد. در این حالت هکرها میتوانند اسکریپتهایی را همراه اطلاعات به نرم افزار سایت تزریق کنند و این اسکریپتها هنگام نمایش اطلاعات در مرورگر دیگر کاربران سایت اجرا شده و مشکلاتی همچون سرقت اطلاعات نشست (Session) و دسترسی به اختیارات و اطلاعات دیگر کاربران و یا تغییر در صفحات سایت را ایجاد کند.

 

2.Injection flaws

در این شیوه هکر به همراه بخشی از اطلاعات یا پارامترهای ارسالی به سایت دستورات غیر مجازی که امکان خواندن،تغییر یا حذف یا درج اطلاعات جدید را فراهم میکند نیز تزریق میکند.یکی از معمول ترین این روشها SQL Injection است که امکان تغییر در اطلاعات و جداول بانک اطلاعاتی یا تغییر در درخواستها از بانک اطلاعات (مانند تعیین اعتبار کاربر و کلمه) را امکان پذیر میکند.

3.Malicious file execution

این مسئله به هکر ها اجازه اجرای برنامه یا کدی را میدهد که امکاناتی در تغییرات یا مشاهده اطلاعات یا حتی تحت کنترل گرفتن کل نرم افزار سایت یا سیستم را میدهد. این مشکل در سایتهایی که امکان ارسال فایل را به کاربران بدون بررسی ماهیت اطلاعات را می دهد اتفاق می افتد (مثلا ارسال یک اسکریپ PHP یا ASP به جای فایل تصویری توسط کاربر)

 

4.Insecure direct object reference

این مشکل عموما در دستکاری پارامترهای ارسالی به صفحات یا اطلاعات فرمهایی هست که بصورت مستقیم به فایل، جداول اطلاعاتی،فهرستها یا اطلاعات کلیدی اتفاق می افتد و امکان دسترسی یا تغییر فایلهای اطلاعاتی دیگر کاربران را ایجاد میکند. (مانند ارسال کد کاربر یا نام فایل مخصوص او بصورت پارامتر در آدرس صفحه که با تغییر آن امکان دسترسی یا تغییر در اطلاعات کاربر دیگری وجود خواهد داشت)

 

5.Cross site request forgery

در اینگونه حملات هکر کنترل مرورگر قربانی را یدست آورده و زمانی که وی وارد سایت (login) شده درخواستهای نادرستی را به سایت ارسال می کند. (نمونه آن چندی پیش دز سایت myspace اتفاق افتاده بود و هکری با استفاده از یک کرم اینترنتی پیغامی را در میلیونها صفحه کاربران این سایت نمایش داد)

 طراحی سایت

6.Information leakage and improper error handling

همانطور که از نام این مشکل مشخص است زمانی که در خطاهای نرم افزار سایت به شکل مناسبی مدیریت نشوند در صفحات خطا اطلاعات مهمی نمایش داده شود که امکان سوء استفاده از آنها وجود داشته باشد.(نمونه ای از همین مشکل چندی پیش برای یکی از سایتهای فارسی نیز بوجود آمد و اطلاعات کاربری و کلمه عبور اتصال به بانک اطلاعات در زمان خطا نمایش داده می شد و باعث سوء استفاده و تغییر اطلاعات کاربران این سایت شد )

 

7.Broken authentication and session management

این مشکل در زمانی که نشست کاربر (Session) و کوکی اطلاعات مربوط به ورود کاربر به دلایلی به سرقت می رود یا به دلیلی نیمه کاره رها می شود ایجاد می شود. یکی از شیوه های جلوگیری از این مشکل رمز نگاری اطلاعات و استفاده SSL است.

 

 طراحی سایت - طراحی وب سایت

سایت شما رو دیدم جالب بود یه سر هم به سایت ما بزنید

http://www.cms-iran.com

سلام و تشکر ایا به ساختن وبلاگ هم امتیازی تعلق میگیره؟

سلام از کجا باید لیست پست های برتر وبلاگ رو ببینیم؟

سلام

خیر ، اما به وبلاگ های برتر و فعال امتیاز تعلق میگیرد .

صفحه اول همین تاپیک : 

http://rasekhoon.net/forum/thread/671539/page1/

آقا لطفاً هرچه سریعتر این باگ بلاگ را رفع کنید!

برای ارسال مطلب در قسمت تاریخ ارسال تا سال 1391 بیشتر وجود نداره و پستهای جدید به تاریخ 1388 فروردین میره...

امیدوارم این روزها سرکار باشید و این مشکل را حل کنید.

ممنون

 

با عرض معذرت خدمت وبلاگ نویسان عزیز راسخون ،  مشکل تاریخ ارسال پست های وبلاگ در اولین فرصت توسط بخش فنی حل خواهد شد

ممنون از اطلاع رسانی و حساسیت کاربران محترم