نسخه 7.5 نوك ، نا امن ترين نسخه موجود نوك

kimiapt · Nov 10, 2004

سلام دوستان
خيلي وقت بود مطلب ننوشتم . فقط اينو بگم كه در حال حاضر نسخه 7.5 نوك نا امنترين نسخه موجود نوك هستش ! تا درست شدن قضيه از ويرايش 7.4 يا 7.3 استفاده كنيد .
همين ....
توضيحاتش را بعدا در سايت خودم ميدم
http://www.iranportals.com

izone · Nov 10, 2004

اين هم يك جور اگهييه كه مردم را به هر كلكي شده به سوي سايت خودش بكشه!

گمان كنم وقتشه كه مدير انجمن يك تذكري بده كه آيا اينكار ها در اين انجمن آزاده يا نه؟

اگر اينگونه تبايغات آزاده كه خوب همه ميتونن يك تاپيك اينجوري بدن و مردم را يا بترسونن يا كنجكاو كنن كه به سابتشون برن ببينند موضوع چيه.

دوست من اگر مطلبي داريد در اين باره مبتونيد مانند همه دوستان ديگه هميجا پنويسيد وگرنه كه بهتره اگر ميخواهيد بيننده جمع كنيد از دوستان خواهش كنيد كه روزي يكبار به سايت شما سر بزنند!!! دوستان ما اينجا خيلي مهربون هستند اينكار را اگر بخواهيد براي كمك به شما ميكنند. فقط كافي خواهش كنيد!

چشم براه پاسخ آقا ثارالله و يا آقا مجيد هستم.

sasan4u · Nov 10, 2004

در انتظار توضيحات بيشتر
در حال حاضر ناك 7.5 idna از نسخه پچ شده است و في نفسه از ناك 7.5 معمولي امنيت بيشتري داره و اگه كاربران سنتيل رو هم روش نصب كنن و ورودي به مديريت ناك اون رو فعال كنن از امنيت بالايي برخوردار مي شن حال به نظر شما اين تمهيدات كافي نيست؟

izone · Nov 10, 2004

kimiapt گفت:
! تا درست شدن قضيه از ويرايش 7.4 يا 7.3 استفاده كنيد .
همين ....
توضيحاتش را بعدا در سايت خودم ميدم

چرا ساسان جان خيلي هم خوبه. اگر دقت كنيد موضوع را از نوشته بالا متوجه ميشيد 8O

جريان اينه كه صبر كنيد تا ناك ايران پرتالز در بياد و پول بديد بخريد چون اونجوري بيشتر احساس امنيت ميكنيد!!!! :?:

:twisted:

iman_flash · Nov 10, 2004

kimiapt گفت:
سلام دوستان
خيلي وقت بود مطلب ننوشتم . فقط اينو بگم كه در حال حاضر نسخه 7.5 نوك نا امنترين نسخه موجود نوك هستش ! تا درست شدن قضيه از ويرايش 7.4 يا 7.3 استفاده كنيد .
همين ....
توضيحاتش را بعدا در سايت خودم ميدم
http://www.iranportals.com

الهي فداي تو دلسوز بشم كه قبل از اينكه باگ رو كشف كني قبلش اعلام ميكني تا از فاجعه جلوگيري بشه !

عشق مدرن · Nov 10, 2004

حالا ایران پرتالز که بحثش سواس ولی آقای ایمان عزیز فکر نمیکنی این امضات همچین یک کمکی ضایع میزنه
البته ببخشید که وفادار به موضوع تاپیک ننوشتم
آقا این on topic رو چی باید ترجمه کرد آقای izone شما که تار نما رو استفاده میکنی بگو این آن تاپیک چی باشه بهتره

kimiapt · Nov 10, 2004

sasan4u گفت:
در انتظار توضيحات بيشتر
در حال حاضر ناك 7.5 idna از نسخه پچ شده است و في نفسه از ناك 7.5 معمولي امنيت بيشتري داره و اگه كاربران سنتيل رو هم روش نصب كنن و ورودي به مديريت ناك اون رو فعال كنن از امنيت بالايي برخوردار مي شن حال به نظر شما اين تمهيدات كافي نيست؟

با سلام و تشكر از شما
با عرض پوزش بايد بگويم خير ، تغيير ناگهاني لايه مديريت ماژولها در نوك 7.5 و يك اشتباه فاحش نويسنده نوك باعث آسيب پذيري همه ماژولهاي نوك در مقابل حمله هكر ها شده . حتي سيستم پشتيبان نوك نيز قادر نيست از اين روش جديد كه مخصوص نوك 7.5 است جلوگيري كند مگر نسخه 2.1.1 كه دو روز قبل منتر شده است . براي محافظت از سايت نوك خودتان كافي است اين كدها را به فايل admin.php سايت اضافه كنيد بعد از تگ

کد:

 &lt;?php

, ] و چنانچه از سيستم نگهبان نوك استفاده مي كنيد مثل نسخه IDNA بايد اين كدها را به فايل sentinel در شاخه include اضافه كنيد . ضمنا ترجيح ميدم جواب Izone را ندم چون از قديم گفتند جواب .... اين هم كدهاي مهم امنيتي نوك 7.5

کد:

if($aid AND (!isset($admin) OR empty($admin)) AND $op!='login') {
unset($aid);
unset($admin);
}

خدايا به ما بياموز كه درست بيانديشيم ، درست قضاوت كنيم ، درست بيان كنيم و درست عمل نمائيم .

kimiapt · Nov 10, 2004

با سلام بر همه مخصوصا IZONE عزيز كه طفلي تمام فكرش شده پول درآوردن ايران پرتالز ، عزيز دل من نيازي به عضو گيري براي نوك فارسي ندارم . سايت انگليسي منو ببين و همچنين جائي كه ازش پول در ميارم بعدش هي اينجور هوار بنداز . ضمنا من علاوه بر اينترنت چون تحصيلاتم فيزيوتراپيه عصرها مطب دارم يعني منتظر عضو گيري ايران پرتالز نيسستم .
اين هم سايت انگليسي و سايتي كه ازش پول در ميارم اونم بين المللي

http://www.iranportals.net
http://www.persiaservers.com
موفق باشيد
راستي اين تمام امنيت نوك 7.5 نيست بهتره از ايران پرتالز بخريد !!

ali_civil · Nov 10, 2004

باز هم آب گل آلود

:roll:
سلام
من نمي تونم زياد آنلاين بشم و بعد چنديدن ماه اومدم تو تاپيك
اما آقا هر كسي سعي بكنه خودش اين نوك رو برا خودش كار بكنه و فقط اشكالاتش رو اينجا بپرسه
اينطوري همه چي حل ميشه

sarallah · Nov 10, 2004

آقای kimiapt من حق رو به آقا فرهاد میدم چون شما تا قبل از این اکثر پستهاتون یا تبلیغ مستقیم سایتتون بوده یا در راستای اون بوده ...
و در نگاه اول به موضوع یک تبلیغ محض به نظر میاد ....

اما در مورد کدی که نوشتید :

میشه یه توضیحی بدید اگه این کد نباشه چه آسیب پذیری ای پیش میاد ؟ یعنی محاجم چطور وارد سایت میشه ...( سوال )

با تشکر
ثارا...

sarallah · Nov 10, 2004

Re: باز هم آب گل آلود

ali_civil گفت:
:roll:
سلام
من نمي تونم زياد آنلاين بشم و بعد چنديدن ماه اومدم تو تاپيك
اما آقا هر كسي سعي بكنه خودش اين نوك رو برا خودش كار بكنه و فقط اشكالاتش رو اينجا بپرسه
اينطوري همه چي حل ميشه

علی آقا من که متوجه منظور شما نشدم ...

ali_civil · Nov 10, 2004

روشن تر

منظورم اين اود كه داداش هر مديري سعي بكنه خودش اين نوك فارسي رو برا خودش كار بكنه...
اين همه جنگ و جدل رو تمومش بكنن تا عزت واحترام همه هم حفظ بشه من تو نوك 7.2 و 7.3 اين تجربه روو داشتم با اينكه از كار منصور شهابي نژاد خوشم مي آد اما بزارين مديران هم يه كم خودشون زحمت بكشن..... بعدش من نيام بگم كار من خوب هست مثلا ثار الله نسخه فاريسش فلانه... خودم رو نوك كار مي كنم مشكلي هم بود با كمك هم حلش مي كنيم.
--------------------------------------------------------------------------------------
:!: 8) :lol:

sasan4u · Nov 10, 2004

با اجازه اقا ثاراله دوستان عزير هر موردي كه قبلا بود رو لطفا فراموش كنيد و حداقل در اين تاپيك مطرح نكنيد بجاي اين بحث ها اجازه بدين تبادل نظر فني صورت بگيره كه نتيجه اون براي خود شما هم مي تونه مفيد باشه
في نفسه اينكه در جستجوي مطالب تازه با موضوع phpnuek 7.5 security hole مثل در google باشيم چيز خيلي خوب و قابل تقدير ولي حداقل انتظار مي ره كه با دليل و مدرك صحبت كنيم و يا اگر خوديم حفره جديدي كشف كرديم قدري درباره اون توضيح فني و بيشتري بديم

دوست عزيز kimiapt هم اينكه خبر انتشار نسخه جديد 2.1.1 سنتينل رو داديد جاي تقدير داره و از شما متشكرم كاربراني كه از سنتينل يعني نسخه 2.0.2 استفاده مي كنن لازمه هر چه سريعتر ارتقا بدن به نسخه جديد از اينرو نسخه جديد فارسي شده بزودي دسترس خواهد بود

همچنين شما گفتيد حفره يا ضعف در ناك 7.5 پيدا شده و هشدار امنيتي مي ديد و اينكه نويسنده ناك كار صحيحي نكرده كه براي هر ماژول يك مديريت ايجاد كرده و دست هكرها رو باز كرده لطفا با ذكر آدرس بفرماييد كه اگه مطلبي روي وب در اين باره منتشر و از جايي نقل كرديد اون رو بفرماييد من كه هر چي گشتم چيزي نتونستم پيدا كنم اگه دوستان ديگه مطلبي پيدا كردند بفرماييد وگرنه از عنوان مطلب منظور چيز ديگه اس خويشتن داري كنيد و قضاوت رو به افراد واگذار كنيد
لطفا همين طور كه آقا ثاراله پرسيد مقداري توضيح بفرماييد اين كدهايي كه نوشتين چكار مثبتي انجام مي ده در رابطه با ورود به مديريت ناك و ماخذ اصلي رو بفرماييد

در ضمن من يك تشكر ديگه هم به شما بدهكارم بابت اينكه ماژول عضويت رسمي ناك كه خودتون نوشتيد نسخه مربوط به 7.5 اون رو قبل از اينكه در سايت خودتون منتشر كنيد به درخواستم برام فرستاديد اميدوارم در آينده بتونيم از تجربيات فني شما بيشتر استفاده كنيم

izone · Nov 10, 2004

عشق مدرن گفت:
آقا این on topic رو چی باید ترجمه کرد آقای izone شما که تار نما رو استفاده میکنی بگو این آن تاپیک چی باشه بهتره

عشق مدرن جان گمان ميكنم كه آسانتر باشه اگر شما يك كم بيشتر بنويسي كه در چه رابطه اي است. اونوقت اگر تونستم كمك كنم حتما در خدمتم.

ساسان جان از شما هم ممنونم. من ميخواستم پاسخ منصور يا هر نام ديگه اي كه داره را بدم ولي ديدم كه هم كلاس خودم را پايين مي آورم و هم اينجا جايش نيست. من از اين ناراحت ميشم كه در اين انجمن دوستي كه ما داريم كسي بخواد استفاده مادي ببره وگرنه پدر كشتگي با هيچكسي ندارم و هميشه خواستار بيشتر پولدار شدن هم ميهنانم بودم چه بسا كه اينجا دراين كشور غريت هميشه تلاش كردم كه در شركتهايم نخست ايرانيها را استخدام كنم. ولي پولدار شدن نه به بهاي زير پا گذاشتن قوانين انجمنهاي ديگه و نه به بهاي كم ارزش نشان دادن كار گروهي ديگه.

شاد و پيروز باشيد.

iman_flash · Nov 10, 2004

عشق مدرن گفت:
حالا ایران پرتالز که بحثش سواس ولی آقای ایمان عزیز فکر نمیکنی این امضات همچین یک کمکی ضایع میزنه

امضاي من يك واقعيت خنده دار از دانشگاههاي كشورمون بود كه به زبان طنز نوشته شده بود
با اين حال چشم... عوضش كردم

kimiapt · Nov 10, 2004

sarallah گفت:
آقای kimiapt من حق رو به آقا فرهاد میدم چون شما تا قبل از این اکثر پستهاتون یا تبلیغ مستقیم سایتتون بوده یا در راستای اون بوده ...
و در نگاه اول به موضوع یک تبلیغ محض به نظر میاد ....

اما در مورد کدی که نوشتید :

میشه یه توضیحی بدید اگه این کد نباشه چه آسیب پذیری ای پیش میاد ؟ یعنی محاجم چطور وارد سایت میشه ...( سوال )

با تشکر
ثارا...

با سلام
همانطوريكه گفتم اين فقط بخشي از كدهاي محافظ نوك 7.5 هستش . اين مشكل به طور عمده مربط به سيستم جديد مديريت ماژولها مي باشد . توصيه مي كنم حتما با قراردادن فايل htaccess رد شاخه ماژولها و ساير شاخه هاي نوك 7.5 امنيت اين نسخه را بالا ببريد . در صورت تمايل به آشنائي با كدهاي مخصوص جهت فايل .htaccess و به طور كلي يك نوك امن 7.5 نسخه magic را از سايت http://www.iranportals.net بگيريد . با مقايسه كدهاي ارائه شده در اين نسخه حتما متوجه قضيه خواهيد شد . همانطور كه قبلا گفتم توضيحات بيشتر در ايران پرتالز ارائه خواهد شد .

اين يكي ديگه تبليغ تجاري نيست !

sasan4u · Nov 10, 2004

دوستان عزيز لطفا اين سنتينل جديد رو اينجا قرار بدين براي استفاده ديگران الان با چند تا كارت اينترنت و پروكسي ها مختلف سعي كردم اونرو دانلود كنم ظاهرا سايتهاي اصلي و پشتيبان سنتينل از امكانات نسخه جديد استفاده كرده ايران رو فيلتر كردن و امكان دانلود براي ما نيست با پروكسي به شكل ناشناس هم نشد
صفحه اول سايت اصلي
http://www.nukescripts.com
در اين صفحه سايت پشتيبان سنتينل جستجو كنيد براي سنتينل آدرس دانلود مي ده
http://ravenphpscripts.com/download-search-.html

توجه كنيد نسخي براي آپگريد به آخرين ورژن هست
اما چون ورژني كه فارسي شده 2.0.2 فاصله زيادي با نسخه 2.1.1 داره تنها راه دانلود نسخه كامل ورزن جديد هست نه نسخه هايي كه چند تا فايل رو دارن و مثلا از 2.1.0 به 2.1.1 ارتقا مي دن

kimiapt · Nov 10, 2004

sasan4u گفت:
در ضمن من يك تشكر ديگه هم به شما بدهكارم بابت اينكه ماژول عضويت رسمي ناك كه خودتون نوشتيد نسخه مربوط به 7.5 اون رو قبل از اينكه در سايت خودتون منتشر كنيد به درخواستم برام فرستاديد اميدوارم در آينده بتونيم از تجربيات فني شما بيشتر استفاده كنيم

با سلام و تشكر از شما
دوست عزيز ، اولا از طرز فكر و درك بالاي شما ممنونم . در ثاني تشكر لازم نيست اين يك وظيفه است . ضمنا به اطلاعتون برسونم اين ماژول به طور كامل بازنويسي شده و بزودي در ماژولي بعنوان Our_Company ارائه خواهد شد . دمو را در اين آدرس ببينيد : http://www.iranportals.com/demo آقاي ساسان عزيز اين مشكل يك باگ نيست يك اشتباه فاحش برنامه نويسي است . لازم به ذكر است در حال حاضر سايتهاي nukefixes و nukescripts به طور جدي در حال تهيه روشي بهتر براي محافظت از اين نسخه هستند . لطفا توجه كنيد تغيير فانكشن مديريت ماژولها از نسخه هاي قبل به نسخه 7.5 كاري منطقي است لكن در پياده سازي اين فانكشن جديد يك اشتباه اساسي صورت گرفته . بذاريد واضحتر بگويم همانطوريكه مي بينيد مديريت ماژولها به خود ماژول اضافه شده و فايل auth.php حذف شده . يعني در شاخه هر ماژول شاخه اي بنام admin قرار گرفته است . از طرف ديگر براي اجراي مستقيم اين شاخه دستور محافظتي به كدها اضافه نشده است !! در هر حال توضيح كامل نحوه نفوذ را هنگام انتشار نسخه جادوئي 7.5 ارائه خواهم كرد . در ضمن شما علاوه بر اعمال كدهائي كه در بالا گفتم بهتر است در تمامي شاخه هاي نوك 7.5 فايل htaccess درست كنيد و متن زير را در اين فايل قرار بديد . اين جوري امنيت سيستمتون كلي بالا مي ره و اگر هم بعد از اضافه كردن اين فايل در اجراي فايل copyright.php ماژولها مشكل داشتيد يه فايل htaccess ديگه هم به تمامي ماژولها اضافه كنيد ( فايل دوم )

كدهاي فايل htaccess براي شاخه هاي include - language - modules - admin و ...

کد:

&lt;filesmatch "\.(php3?|tpl|inc|txt|cfg)$">
  deny from all
&lt;/filesmatch>

كدهاي فايل htaccess براي تمامي ماژولها براي اجراي فايل كپي رايت :

کد:

&lt;FilesMatch "copyright\.php">
allow from all
&lt;/FilesMatch>

اگر خواستيد مي تونيد نسخه magic nuke 7.5 را از سايت ايران پرتالز iranportals.net بگيريد و خودتان فايلها را ببينيد و از فايلهاي آماده استفاده كنيد .
يك مطلب مهم !! طرح اين مسئله در اين انجمن بي احترامي به كار گروهي نيست بلكه من از اولين نفراتي بودم كه نسخه IDNA را گرفتم و ضمنا چند تا مورد هم ديدم كه براي مدير پروژه ايميل مي زنم . من به همنه دوستان احترام قائلم . ضمنا ما مي تونيم با همفكري كاري كنيم كه از مصرف كنندگي به توليد كنندگي برسيم . يعني بجاي طرح مطالبي مثل آش ريخته و غيره بيائيم همديگر را تقويت كنيم به خاطر اسم وطنمون .
بگذريم الان دارم دو تا ماژول جامع مي نويسم يكي ماژول اطلاعات پزشكي كه چند زبانه است و ديگري نسخه جديد ماژول عضويت رسمي ! دموي اين ماژولها را ببينيد و نظر بديد تا بتونيم يه كار خوب ارائه كنيم به خاطر اسم ايرون !!
ممنونم از شما ساسان جان
موفق باشيد
منصور

kimiapt · Nov 10, 2004

sasan4u گفت:
دوستان عزيز لطفا اين سنتينل جديد رو اينجا قرار بدين براي استفاده ديگران الان با چند تا كارت اينترنت و پروكسي ها مختلف سعي كردم اونرو دانلود كنم ظاهرا سايتهاي اصلي و پشتيبان سنتينل از امكانات نسخه جديد استفاده كرده ايران رو فيلتر كردن و امكان دانلود براي ما نيست با پروكسي به شكل ناشناس هم نشد
صفحه اول سايت اصلي
http://www.nukescripts.com
در اين صفحه سايت پشتيبان سنتينل جستجو كنيد براي سنتينل آدرس دانلود مي ده
http://ravenphpscripts.com/download-search-.html

توجه كنيد نسخي براي آپگريد به آخرين ورژن هست
اما چون ورژني كه فارسي شده 2.0.2 فاصله زيادي با نسخه 2.1.1 داره تنها راه دانلود نسخه كامل ورزن جديد هست نه نسخه هايي كه چند تا فايل رو دارن و مثلا از 2.1.0 به 2.1.1 ارتقا مي دن

سلام ساسان جان
اقا من نسخه كامل 2.1.1 را دارم
فردا نسخه جديدي از magic nuke 7.5 final ارائه مي كنم . كه اين سيستم بهش اضافه شده . اگه خود بسته را مستقيما لازم داريد برام ايميل بزنيد براتون بفرستم
متشكرم

pooyait · Nov 10, 2004

سلام

عرض كنم جناب آقاي شهابي
متا‌سفانه شما مشكلي كه دارين يه كم دير عمل مي كنين!

حالا بماند كه شما گير دادي به سكيور
اخه عزيز من اين ناك (يا هر پرتال اوپن سورس ديگه)هر جوري كه باشه به هر حال باگ داره و يه نفر اونو پيدا مي كنه!

بعدهم دوستان به جاي كوبيدن هم ديگه سعي كنن به مطالب اصلي برسن و اصليات رو حواشي پوشش ندهد.

بهتره كه شما جناب كيميا يكم ادب رو ملحوظ نظر قرار بديد كه خداي نكرده كسي از شما رنجيده نشه.

جناب ثارالله هم مرحمت كنن رو تاپيكها يه كم نظارت بيشتري داشته باشن.

جناب مطلبي هم به مطلب ظريفي اشاره كردن و اون اينكه همديگه رو راحت بگذاريم (خداپيش راست ميگه)

و در آخر هم سعي كنيم مشكل حل كنيم نه اينكه مشكل اضافه كنيم. به رخ كشيدن ماديات كار زياد درستي نيست و يه نوع غرور نابجا سرمنشاء اين صحبته.

انشاء الله كه خدا تو اين ماه مبارك مرحمتي كنه همه رو اصلاح كنه و بيامرزه.

آمين