نسخه 7.5 نوك ، نا امن ترين نسخه موجود نوك

[sasan4u]

مرسي از ارسال شما
در مورد مطالب امنيتي هم كه گفتيد جاي تقدير و تشكر داره لطفا لينك مطلبي كه گفتيد :

در حال حاضر سايتهاي nukefixes و nukescripts به طور جدي در حال تهيه روشي بهتر براي محافظت از اين نسخه هستند . لطفا توجه كنيد تغيير فانكشن مديريت ماژولها از نسخه هاي قبل به نسخه 7.5 كاري منطقي است لكن در پياده سازي اين فانكشن جديد يك اشتباه اساسي صورت گرفته . بذاريد واضحتر بگويم همانطوريكه مي بينيد مديريت ماژولها به خود ماژول اضافه شده و فايل auth.php حذف شده . يعني در شاخه هر ماژول شاخه اي بنام admin قرار گرفته است . از طرف ديگر براي اجراي مستقيم اين شاخه دستور محافظتي به كدها اضافه نشده است !! در هر حال توضيح كامل نحوه نفوذ را هنگام انتشار نسخه جادوئي 7.5 ارائه خواهم كرد

را بدهيد براي سنديت علمي بيشتر و لطفا راه حلي كه ارايه نموديد همراه با اين مدارك در يك تاپيك ديگه به شكل يك مقاله علمي با نامي مناسب قرار بدهيد يعني در واقع نسخه اي از توضيحاتي كه در سايت خود منتشر خواهيد نمود در اين سايت براي افرادي كه از ناك 7.5 idna دارن در سايتهاشون استفاده مي كنن منتشر كنيد و اگر براتون مشكلي نيست فايلهاي آماده اي براي افراد براي اضافه نمودن به چيزي كه دارن استفاده مي كنن براي امنيت بيشتر ارايه بفرماييد در واقع اين راه حل عملي فرمايش خودتون هست

يك مطلب مهم !! طرح اين مسئله در اين انجمن بي احترامي به كار گروهي نيست بلكه من از اولين نفراتي بودم كه نسخه IDNA را گرفتم و ضمنا چند تا مورد هم ديدم كه براي مدير پروژه ايميل مي زنم . من به همنه دوستان احترام قائلم . ضمنا ما مي تونيم با همفكري كاري كنيم كه از مصرف كنندگي به توليد كنندگي برسيم . يعني بجاي طرح مطالبي مثل آش ريخته و غيره بيائيم همديگر را تقويت كنيم به خاطر اسم وطنمون .

اصولا طرح موضوع و نحوه نام گذاري
استاندارد IDNA انجمن ملي توسعه دهندگان ايراني
رسيدن به چنين همگرايي و قدرداني از زحمات افرادي است كه به شكل گروهي كار همديگه رو تكميل مي كنن و پرهيز از دوباره كاري و زوم كردن روي كارهاي جديد جهت ارتقا سطح علمي و كارايي بهتره كه به نفع همه است و پيوستن شما به گروه idna-phpnuke رو به فال نيك مي گيريم و اگه نكات و مواردي رو لازم مي دونيد كه به قرارداد يا استاندارد ايدنا اضافه بشه بفرماييد

با تشكر از شما سنتينل جديد رو گرفتم از
http://www.nukeresources.com/downloadview-details-937-NukeSentinel_2.1.1_IP2C.html
چيزي كه من ديدم فقط يك قسمت مربوط به ممنوع كردن آي پي هاي كشورها اضافه شده و امكانات جديد امنيتي نديدم نظر شما چيه؟

 

[izone]

دوستان عزيز لطفا اين سنتينل جديد رو اينجا قرار بدين براي استفاده ديگران الان با چند تا كارت اينترنت و پروكسي ها مختلف سعي كردم اونرو دانلود كنم ظاهرا سايتهاي اصلي و پشتيبان سنتينل از امكانات نسخه جديد استفاده كرده ايران رو فيلتر كردن و امكان دانلود براي ما نيست با پروكسي به شكل ناشناس هم نشد
صفحه اول سايت اصلي
http://www.nukescripts.com
در اين صفحه سايت پشتيبان سنتينل جستجو كنيد براي سنتينل آدرس دانلود مي ده
http://ravenphpscripts.com/download-search-.html

توجه كنيد نسخي براي آپگريد به آخرين ورژن هست
اما چون ورژني كه فارسي شده 2.0.2 فاصله زيادي با نسخه 2.1.1 داره تنها راه دانلود نسخه كامل ورزن جديد هست نه نسخه هايي كه چند تا فايل رو دارن و مثلا از 2.1.0 به 2.1.1 ارتقا مي دن

ساسان جان

من بدليل اينكه حجم فايلهاي اصلي زياد بودند نتونستم اونها را اينجا بگذارم. ولي فايلهاي آپگريد را ميگذارم.

لازم به تذكر است كه براي آپگريد كردن سنتيل ورژن 2.0.2 به ورژن كنوني يعني 2.1.1 شما بايد از فايلي كه جداگانه آنرا پيوست كردم استفاده بكنيد. يعني فايل nsnst.zip را باز كنيد و بجاي فايل nsnst.php كه همراه اين فايل NukeSentinel_211_UP.zip هست بگذاريد و به روت ناك آپلود كنيد. بعد برابر دستور نصب عمل كنيد.

براي بروز رساني تيبلها نيز (از همين فايل بالا كه گفتم استفاده كنيد) شما بايد ابتدا از 2.0.2 به 2.1.0 و بعد از اون به 2.1.1 بروز برسانيد كه بترتيب گزينه هاي گفته شده را انتخاب و راه اندازي ميكنيد.

اگر هم مانند من به مشكل برخورد كرديد همينجا مطرح كنيد!!!

من پس از بروز رساني و نصب ورژن جديد ديگه نميتونم وارد پنل سنتينل بشم. مثل اينكه با ادمين سكيور همخواني ندارد. به محض اينكه حل شد برايتان همينجا مينويسم.

شاد و پيروز باشيد.

 

[sasan4u]

يكبار ديگه از دوستان عزيز خواهش مي كنم از عنوان كردن هرگونه مسايل حاشيه اي در اين تاپيك خودداري كنن و همه رو دعوت به خويشتن داري مي كنم اجازه بدين بجاي اين حرفها بحث فني پيش بره كه به نفع خودتون هم هست و اگه مطلب علمي براي گفتن ندارين لطفا با سكوت خود به سرانجام رسيدن اين بحث فني كمك كنيد

 

[iman_flash]

با سلام خدمت دوستان
با عرض پوزش از دوستان عزيز مخصوصا تيم IDNA ، همانطوريكه گفتم نوك 7.5 آسيب پذيرترين نسخه است . حالا به عنوان مثال يكي از راههاي نفوذ ( البته نه چندان خطرناك ) اين نسخه را يادآور مي شوم . اميدوارم دوستان عزيز مانند izone بجاي پيش داوري به فكر امنيت سايتهاي ايراني باشند . همانطوريكه مي دونيد ماژول نوشته هاي روزانه مخصوص كاربران عضو سايت است . حالا در اين روش شما بدون عضويت در سايت مي تونيد متن يك نوشته را به آدرس ايميل دوستتان ارسال كنيد . لطفا توجه كنيد بايد اين امكان فقط پس از ثبت نام در سايت و ورود به سايت براي شما فراهم باشد . براي نمونه مي تونيد اين كد را روي محصولات ايران پرتالز تست كنيد .

من اين كد را روي سايت زير به عنوان نمونه تست كردم . ( البته با عرض پوزش از مدير محترم اين سايت )
http://irmedic.com
اين هم كد :

modules.php?name=Journal&file=friend&jid=2&yun=[Mansour]

آقاي kimiapt....
اين مطلب رو شما تو اون تاپيك كه قفل شده عنوان كرديد در حالي كه هيچ تغييري تو سايت irmedic نديدم...
شما فقط يك مطلب به وبلاگ كاربران اضافه كرديد اونم پس از عضو شدن در سايت.
در مورد ارسال به دوست هم خوب از اولم همينجوري بود كه بدون عضويت هم ميشد...
اون مطلب صفحه اول رو هم كه خودم گذاشتم!
اين كد هم هيچ كار خاصي روي سايت انجام نميده :roll:
ميشه به جاي اين تاپيكها با عنوانهاي جذب كننده يكم بيشتر توضيح بديد كه اگه مشكلي هست رفع بشه؟