مشکل Down شدن سایت بعد از نصب قالب

یکی از مشکلاتی که خیلی از وبمستر های وردپرس ممکنه بهش برخورد کنن Down شدن سایتشون بعد از نصب یک قالب هستش . یکی از دلایل انعطاف پذیری خیلی زیاد سیستم مدیریت محتوی "وردپرس" قالب هاش هستند . به خاطر اینکه انقدر دست طراح قالب توی طراحی باز هست که میتونه کاری کنه کسی باور نکنه این سایت روی Wordpress طراحی شده ! در طراحی قالب وردپرس علاوه بر استفاده از پلاگین های مختلف و استفاده از زبان های مختلف برنامه نویسی شما میتوانید از Function های مختلف هم استفاده کنید ! بنابراین قالب قسمت مهمی از یک سایت وردپرس به حساب میاد !

دیتابیس خوابگاه دانشگاه آکسفورد انگلستان

 امروز داشتم یکم توی ایمیل هام میگشتم به یه ایمیل رسیدم که بهش جوابی نداده بودن ! همه ما دانشگاه بالا مرتبه OXFORD رو میشناسیم . همه ما هم میدونیم که دانشگاه ها برای دانشجوهاشون خوابگاه دارن ! و این هم میدونیم که بزرگترین جامعه مجازی دنیا که در 4 سال بیش از 3 بیلیون دلار درآمد داشته از خوابگاه دانشگاه Harvard کارش شروع شده ! از همه اینها بگذریم ...

نزدیک یک ماه پیش برای این سایت http://oxfordhomestay.co.uk ایمیل فرستادم و مشکل امنیتی شون رو تذکر دادم ولی کو گوش شنوا ...

خیلی از کاربران هذیون.آی آر هم علاقه زیادی به دیتابیس سایت های بزرگ دارن ! من باز هم بهشون ایمیل زدم و منتظر جوابم ! ولی تا جواب بدن دیتابیس Information_Schema پیش شما باشه تا ببینیم به کجا میرسه 

 

برای دانلود دیتابیس کلیک کنید

درب پشتی در اسکایپ !

سلامی دوباره ! امروز میخوام بهتون نشون بدم که در نرم افزار Skype که میلیون ها کاربر داره شنود وجود داره و مایکروسافت هر چیزی که مینویسید را میخواند ! اما سطح این مقاله کمی بالاست و توضیح آن به زبان ساده خیلی مشکل بود . بنابراین اگر کمی نامفهوم بود من رو ببخشید ! البته به نظر من این پست لایق رسانه ای شدن هم هست ... پس لطفا هرچه سریعتر این پست رو به اشتراک بگذارید تا بازتاب داشته باشه.

پس از مطالعه این مقاله :

http://www.h-online.com/security/news/item/Skype-with-care-Microsoft-is-reading-everything-you-write-1862870.html

تصمیم گرفتم کمی در این باره تحقیق کنم . این مقاله ادعا میکنه که شایعه وجود Backdoor در نرم افزار Skype واقعیت داره و مایکروسافت هر آنچه شما در اسکایپ می نویسید را می خواند ! اما دلایل و روش هایی که برای اثبات این شایعه استفاده کردند کمی عجیب و غریب به نظر می آید !

- مانند اینکه برای تست شنود اسکایپ Request ها Head سایت هایی که از SSL استفاده می کنند را در Skype Chat کپی کردند ! 

اما با توجه به اینکه تیم های آلمانی امنیتی بسیار قدرتمند این قضیه را تایید کردند ترجیح میدیم که این نرم افزار رو رها کنیم ...

خوب شروع می کنیم ...

فروش تلفن های همراه بدون شارژر

سلامی دوباره . ممنون از دوستانی که پست قبل رو مطالعه کردن و نظر دادن ! من هنوز هم منتظر پیشنهادات و انتقاداتتون هستم . امروز یه مطلبی خوندم که باعث شد یکم فکر کنم و این پست رو ارسال کنم . همه ما به خاطر گوشی های زیادی که خریدیم و اعضاء خانواده خریدن تعداد زیادی شارژر در خانه داریم . خوب به غیر از مشکل نگهداری شارژر ها ، آسیب به محیط زیست و مشکلات بسیار دیگه هزینه اضافی هم روی گوشی جدیدمون باید پرداخت کنیم که یک شارژ جدید دوباره به شارژرهامون اضافه شه . به نظرتون اگر شارژر از بسته بندی موبایل ها حذف شه بهتر نیست ؟

علاوه بر اینکه هزینه کمتری برای خرید گوشی پرداخت میشه از شارژر های خونه هم استفاده میشه و مهمتر از همه آسیب کمتری به محیط زیست وارد میشه.

آسیب پذیری جدی SQLi در WHMCS

دوستان اعتراض کردن به اینکه چرا همیشه XSS پست میکنم ! ولی باید به این دوستان بگم که به قول دوستمون شما نمیدونید XSS چیه که همه عالم دیوانه اوست ! امروز یه آسیب پذیری در سیستم WHMCS میخوام بهتون معرفی کنم . همانطور که میدونید سایت های هاستینگ خیلی زیادی از این سیستم استفاده میکنن ! (شاید بیش از 300.000 تا ) . این باگ که از نوع SQL Injection هست در فایل  "/includes/invoicefunctions.php" بوجود آمده است . قسمتی از کدهای این فایل که باعث بوجود اومدن آسیب پذیری شده :

    LINE 582: function pdfInvoice($id)
      LINE 583: {
      LINE 686: if ($CONFIG['GroupSimilarLineItems'])
      LINE 687: {
      LINE 688: $result = full_query('' . 'SELECT COUNT(*),id,type,relid,description,amount,taxed FROM tblinvoiceitems WHERE invoiceid=' . $id . ' GROUP BY `description`,`amount` ORDER BY id ASC');
      LINE 689: }
   

 

مشکل امنیتی در دروپال

همانطور که قبلا درباره مشکلات امنیتی صحبت کرده بودیم و چند نمونه آسیب پذیری در سایت های بسیار بزرگ را برای نمونه پست کرده بودم تصمیم گرفتم یک مشکل امنیتی در یکی از امن ترین سیستم های مدیریت محتوی را به اشتراک بذارم .

دروپال نرم‌افزاری آزاد و کد باز به زبان پی‌اچ‌پی برای مدیریت محتوا، توسعه برنامه‌های کاربردی مبتنی بر وب و ایجاد بلاگ است که تحت مجوز جی‌پی‌ال منتشر شده‌است.از این برنامه برای مدیریت محتوای بیش از ۱ درصد از صفحات وب استفاده شده است. از این سیستم مدیریت محتوا از وبلاگ‌های شخصی تا شرکت‌های تجاری، سیاسی و حتی دولت‌ها نیز استفاده شده است. وبگاه کاخ سفید و [data.gov.uk data.gov.uk] نیز از دروپال استفاده می‌کنند.

دروپال را می‌توان در سیستم‌عامل‌های مختلف نصب نمود. پیش نیازهای نصب این برنامه یک کارگزار وب مانند آپاچی و یک پایگاه داده مانند MySQL می‌باشند. همچنین می‌بایست که پی‌اچ‌پی ۴.۴.۰ یا نسخه‌ی جدید تر نصب باشد. البته در نسخه‌ی ۷ دروپال نسخه‌ی پی‌اچ‌پی ۵.۲ یا بالاتر مورد نیاز است.

و اما آسیب پذیری دروپال ! این آسیب پذیری در نسخه های 6 و 7 (همه ورژن ها) تست شده و جواب میده ! متاسفانه دروپال هم از مشکلات امنیتی Editor ها رنج میبره و این باگ هم از wysiwyg CKEditor بوجود آمده !

قالب photogram

 

 قالب Photogram به درخواست یکی از کاربران از سایت Colorlabs رو برای این پست انتخاب کردم . اون دوست عزیزی که درخواست FUll Backup داشتن باید عرض کنم که شرمنده نمی توانم این کار رو انجام بدم . هم به دلایل اخلاقی ، هم اینکه واقعا وقت آپلود کردنش رو ندارم .

قالب Expression برای وردپرس

این هم قالب Expression برای وردپرس . این قالب توسط سایت Colorlabs طراحی شده که طبق قولی که داده بودم به درخواست کاربران به اشتراک گذاشته شد .

این قالب با Device ها و نمایشگرهای مختلف و مرورگرهای مختلف نیز سازگار است

 

قیمت قالب : 49 دلار

لینک دمو قالب در سایت سازنده

برای دانلود رایگان به ادامه مطلب رجوع کنید

ColorLabs هک شد . قالب وردپرس خود را انتخاب کنید

متاسفانه بنا به اطمینان به نفس کاذب و ادعا پوچ مدیران برخی سایت های بزرگ ، اتفاق هایی میوفته که نباید بیوفته ! من مشکل امنیتی این سایت رو 3 بار بهشون هشدار دادم و متاسفانه مدیران این سایت پاسخ درستی ارسال نکردند . از اونجایی که از Deface کردن و اینجور مسخره بازی ها بیزارم تصمیم گرفتم اینجا پست بدم تا هر کدوم از دوستانی که از وردپرس برای وب سایت یا بلاگ خودشون استفاده میکنن ، قالب موردعلاقه شون رو از این سایت انتخاب کنن تا براشون پست شه . لطفا قالب موردنظرتون رو از طریق ارسال نظر به صورت خصوصی اعلام کنید تا در اسرع وقت در وبلاگ پست شه . برای مشاهده آدرس وب سایت یا گالری قالب به ادامه مطلب رجوع کنید

7 عدد شارژ ایرانسل

سلامی دوباره به همه دوستان عزیزم . امروز براتون 7 عدد شارژ ایرانسل آوردم . طبق قولی که قبلا دادم ایمیلتون رو در بخش نظرات این پست ارسال کنید تا براتون میل شه . توجه داشته باشید که تمام شرایط و قوانین ارسال شارژ قبلا در این پست ذکر شده است .

حمله DDOS به هذیون.آی آر ناکام ماند ...

سلامی دوباره . اعتقاد دارم که DDOSer های امروز Booter های یاهو دیروزن ! برای همین فقط میشه بهشون خندید ! اما برام جالبه که چرا باید این بلاگ DDOS شه ؟ شاید کار همونایی هست که پیگیرتر از خودم همه پست ها و کدها و مقالات من رو زیر رو رو میکنن تا یه ایراد بگیرن ! ممنونم که ایراداتم رو همیشه کامنت میذارن برام، هرچند با لحن بچه گانه . ولی خوب باعث میشه ایراداتم رو بفهمم . حمله DDOS که از کشور تایلند از 2 سرور انجام شد از نوع Flood attack بود . و نکته جالب اینجاست که آقای مهاجم حتی از سیستم شخصی خودش هم با نرم افزار refresher فکر کنم استفاده کرده که باید بهش عرض کنم که این کارا جوابگو نیست ! مخصوصا این روزا ... . ممنون از رسانه بیان که این لحظات رو همراهی کرد ولی ترجیح دادم به جای بن کردن IP سرور ایشون رو از دسترس خارج کنم که چند دقیقه طول کشید ...... :))

من به هیچ کس بی احترامی نکردم و نمیدونم چرا این کارها رو انجام میدین . شاید از دوران کودکی ... بیخیال ! خوش باشید .

قالب حرفه ای گالری عکس برای وردپرس از ThemeForest

طبق درخواست یکی از دوستان قالب فوق حرفه ای برای وردپرس پست کردم . این قالب 45 دلار قیمت داره و جزو قالب های سایت بسیار معتبر و معروف Themeforest هست . شما میتونید این قالب رو رایگان از چرک نویس من دانلود کنید .

آنهایی که رفتند "از ایران" و آنهایی که ماندند "در ایران"

آنهایی که "از ایران" رفته اند همانطور که دارند یک غذای سر دستی درست می‌کنند تا تنهایی بخورند، فکر می‌کنند آنهایی که مانده‌ند الان دارند دور هم قورمه سبزی با برنج زعفرانی می‌خورند و جمعشان جمع است و می‌گویند و می‌خندند.
آنهایی که مانده اند "در ایران" همانطور که دارند یک غذای سر دستی درست می‌کنند فکر می‌کنند آنهایی که رفته‌ند الان دارند با دوستان جدیدشان گل می‌گویند و گل می‌شنوند و از آن غذاهایی می‌خورند که توی کتاب‌های آشپزی عکسش هست.

آنهایی که رفته‌ند فکر می‌کنند آنهایی که مانده‌ند همه‌ش با هم بیرونند. کافی‌شاپ، لواسان، بام تهران و درکه می‌روند. خرید می‌روند… با هم کیف دنیا را می‌کنند و آنها را که آن گوشه دنیا تک افتاده‌ند فراموش کرده‌ند.
آنهایی که مانده‌ند فکر می‌کنند آنهایی که رفته‌ند همه‌ش بار و دیسکو می‌روند و خیلی بهشان خوش می‌گذرد و آنها را که توی این جهنم گیر افتاده‌ند فراموش کرده‌ند.

مک دونالد

مک دونالد رستوران خیلی خوبیه ! به مردم کمک میکنه ، 24 ساعت است تقریبا ! ولی ایران رو محروم کرده از خودش . گفتم شاید لازمه یکم سر به سرش بذاریم 

قالب 55 دلاری U-Design

 

سلامی دوباره . امروز براتون یه قالب فوق حرفه ای آوردم . این قالب در ThemeForest با قیمت 55 دلار برای فروش گذاشته شده . شما میتونید این قالب وردپرس رو به رایگان از چرک نویس من دانلود کنید . اینم بگم که تا چند روز دیگه یکی از بهترین سایت های ایران رونمایی میشه.