با سلام
نیازمند به یک یا دو برنامه نویس مجرب PHP با شرایط بسیار خوب هستم.
شرایط:
1. حداقل سه سال تجربه
2. حداقل لیسانس کامپیوتر یا رشته مرتبط
3. آشنایی کامل با PHP - CSS - HTML - AJAX - Javascript
4. آشنایی با frameworkها مثل symfony
5. آمادگی برای مستقل کارکردن بدون نیاز به...
سلام، توي اون مدت زمان كوتاه سايت رو سرچ نميكنه بلكه ميره از سرور خودش ميياره.
در واقع، گوگل يك كپي از كل وب رو روي كامپيوترهاي خودش نگه ميداره و براي جستجو ازش استفاده ميكنه.
توي php لازم نيست متغير رو تعريف كني و به محض استفاده خودش ميشناستش:
اين كد رو من اجرا كردم و جواب هم داد:
<?php
$d=time("s");
echo $d. "<br />";
while($i<=25000000)
{
$i++;
}
$s=time("s");
echo $s. "<br />";
?>
اين هم خروجيش:
1076532043...
سلام،
ميبخشين ولي اين روش اصلاً جواب خوبي نيست. چون اون مشكل امنيتي كه هست باعث ميشه كه اينا هر query كه بخوان ميتونن بدن و در بدترين حالت اصلاً يك query ميدن كه همهي table ها رو پاك كنه.
منظورم اينه كه مشكل رو بايد از اساس حل كرد و اون اينه كه ماژول ها رو update كنيد.
سلام،
بد نيست يك سري پيشنهاد و اطلاعات در مورد روش جلوگيري از اينگونه حك شدن اينجا نوشته بشه.
همونطور كه ميدونين روش injection اين طوريه كه توي پارامترها يك query (مثلاً اضافه كردن يك admin جديد به سيستم) رو ميزارن و سيستم هم اون رو اجرا ميكنه.
اين وقتي اتفاق ميافته كه كد شما شامل يك...
سلام، من همونطور كه گفتم يك query رو چك ميكنم و اگه حاوي بيش از يك دستور بود اجراش نميكنم. تا اونجايي هم كه من چك كردم توي ماژولهاي phpnuke هيچ query با بيش از يك دستور وجود نداره و بنابراين اگه يك query با بيش از يك دستور توي سيستم بياد به احتمال زياد حك هستش.
روش قبليم (چك كردن وجود سمي...
سلام،
من يك اطلاعاتي كسب كردم در مورد اين حك كه ميتونه كمك كنه.
1)اولاً روش حكشون اينكه كه يك query رو به عنوان پارامتر به يك ماژول ميدن و سيستم هم اون رو اجرا ميكنه. تو اين مثال خاص، query شامل اضافه كردن يك admin جديد به سيستم بوده. اين مقاله در اين مورد كاملاً گوياست:...
سلام،
سايت http://www.ashiyane.com/ اقدام به حك كردن يك سري سايت كه با phpnuke كار ميكنن كرده:
خواستم ببينم كسي خبر از روش حكشون داره و اينكه مشكل چيه؟
چيزي كه من فهميدم اينكه يك query به سايت از طريق يكي از ماژولهاي باگدار ميفرستن و يك كاربر admin به سايت اضافه ميكنن.
من هر دوش رو امتحان كردم و در موردشون خوب ميدونم.
postnuke در واقع خيلي جديدتر از phpnuke هست و با ايدهي اون شروع شده با اين هدف كه خيلي بهتر و ساختيافته تر باشه. دقيقاً هم به اين هدف رسيده يعني اينكه توي postnuke انواع و اقسام سرويسها وجود داره و كاملاًهم استاندارد شده. يعني مثلاً هر...
پست نيوك
سلام، من قبلاً هم توي يك موضوع در مورد php-nuke و مزيت post-nuke بر اون نوشتم و اينكه ترجمه كردنش خيلي راحتتره و در ضمن كاملاً ساخت يافته تر و استانداردتره نوشتم. اينجا هم باز بتون توصيه ميكنم كه بهش فكر كنين.
امروز كه اين موضوع رو توي سايت ديدم گفتم نظرم رو بگم.
1)هم سامان و...
سلام آقا مجيد! مرسي از جوابت
اين كه توي hotscript رتبهي بالاتري داره به اين خاطره كه خيلي قديميتره و البته جا افتادهتر. كسي منكر اين نيست كه سايتهاي بيشتري دارن با phpnuke كار ميكنن. به اين توجه كنين كه اصلاً postnuke بر پايهي phpnuke نوشته شده. يعني بعد از اين كه كلي از phpnuke گذشت يك...