لطفا سوالاتتان را خصوصی نپرسید.

سلام دوستان خوبم. امیدوارم حالتون خوب باشه. من از اینکه به سوالات دوستان پاسخ میدم لذت می برم. ولی یه خواهشی که ازتون دارم اینه که سوالات خودتون رو از طریق ایمیل و نظر خصوصی نپرسید. اجازه بدید سوالات شما رو همه ببینن. اصلا اهمیت نداره که سوالات شما مبتدی هست یا حرفه ای. خیلی اوقات دوستان سوالات مثل هم دارن که باعث میشه من مجبور شم دوباره جواب بدم. اگر سوالاتتون رو به صورت عمومی بپرسید هم در وقت من صرفه جویی میشه و هم خودتون به پاسخ خیلی از سوالاتتون میرسید. من رو ببخشید ولی از این به بعد به سوالاتی که خصوصی پرسیده شن نمی تونم پاسخگو باشم. ممنون از همکاری شما عزیزانم.

 

امنیت و مقابله با نفوذ به موبایل

 امروز خاطرات گذشته رو مرور کردم و نگاهی با تاپیکی که ناگهانی معروف شد در آشیانه انداختم. تاپیک امنیت و راه های مقابله با نفوذ موبایل [تاپیک مخصوص]. مقالاتی که نوشته بودم رو یک بار از ابتدا مطالعه کردم. تقریبا ۵ سال می گذره که درباره موبایل مقاله ای ننوشتم.

همفکر ! گفتگوی سازنده.

امروز به پیشنهاد یکی از دوستانم به میتینگ همفکر در چهار راه ولیعصر رفتم. همفکر یک گردهمایی مدیران استارتاپ ها، توسعه دهندگاه، طراح ها، سرمایه گذاران و کسانی که ایده های جالبی دارند هست. برای آشنایی بیشتر با این گردهمایی به وب سایت آن مراجعه نمایید. اتفاق های جالبی افتاد. اولین بار بود که در ایران در یک Speed Networking شرکت می کردم (البته با امکانات کم !) و با دوستان زیادی آشنا شدم.

آسیب پذیری اصلاح نشده IE

تعداد حملاتی که از آسیب پذیری اصلاح نشده IE سوء استفاده می کنند به شدت در حال افزایش می باشد و این نشان می دهد که این آسیب پذیری نه تنها در حملات هدفمند مورد سوء استفاده قرار می گیرد بلکه در حملات دیگری نیز از آن سوء استفاده می شود.

این آسیب پذیری مرورگر IE نسخه های 9 و 10 را تحت تاثیر قرار می دهد و روز سیزدهم فوریه توسط محققان امنیتی شرکت FireEyeبه طور عمومی افشاء شده است.

مهاجرت از ویندوز به اوبونتو

سلامی دوباره به عزیزان. برای یک بلاگر یا وبلاگ نویس، وقتی مطلب جدیدی به ذهنش میرسه، نوشتن و انتشار آن با انگیزه و شوق خاصی همراهه ! این برای من هم صدق میکنه . پس اگر میخواهید از ویندوز به اوبونتو مهاجرت کنید، شما هم این مطلب رو با ذوق و شوق فراوان بخونید.

فایروال چیست ؟

طبق درخواست دوستان از این پس مطالب مبتدی نیز به اشتراک عزیزان خواهم گذاشت . در ضمن مقالات ابتدایی پس از مراحل ابتدایی به مراحل پیشرفته هم میرسند . پس مطالب رو دنبال کنید ...

در این مطلب به توضیح فایروال ، انواع آن و ویژگی های یک فایروال خوب پرداخته ام.

فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند . علاوه بر آن از آنجایی که معمولا فایروال بر سر راه ورودی یک شبکه قرار میگیرد ، برای ترجمه آدرس شبکه نیز بکار گرفته می شود .

ایجاد بخش سوال و جواب

 

{ به علت مشغله کاری و عرض پوزش این بخش بسته شد }

به درخواست کاربران و تصمیمگیری خودم ، قرار شد بخشی به عنوان سوال و جواب به سایت اضافه گردد . در این بخش شما می توانید همه سوالات خود را از قبیل طراحی ، برنامه نویسی ، مشاوره ، امنیت ، سیستم های مدیریت محتوی و ... بپرسید و طی مدت بسیار کوتاهی جواب سوالتان را زیر سوال خودتان بیابید ! امیدوارم این بخش باعث رضایت هرچه بیشتر شما از هذیون . ای آر باشد . شایان ذکر است که ممکن است خیلی از سوالات شما دوستان تبدیل به یک پست برای سایت شود ... برای ورود به بخش سوال جواب می توانید روی عکس فوق کلیک نمایید و در غیر اینصورت بخش سوال جواب در منوی بالای سایت نمایش داده شده و از منوی فوقانی نیز قابل دسترس است .

 

موفق و پیروز باشید

 

سینا/

آسیب پذیری جدی SQLi در WHMCS

دوستان اعتراض کردن به اینکه چرا همیشه XSS پست میکنم ! ولی باید به این دوستان بگم که به قول دوستمون شما نمیدونید XSS چیه که همه عالم دیوانه اوست ! امروز یه آسیب پذیری در سیستم WHMCS میخوام بهتون معرفی کنم . همانطور که میدونید سایت های هاستینگ خیلی زیادی از این سیستم استفاده میکنن ! (شاید بیش از 300.000 تا ) . این باگ که از نوع SQL Injection هست در فایل  "/includes/invoicefunctions.php" بوجود آمده است . قسمتی از کدهای این فایل که باعث بوجود اومدن آسیب پذیری شده :

    LINE 582: function pdfInvoice($id)
      LINE 583: {
      LINE 686: if ($CONFIG['GroupSimilarLineItems'])
      LINE 687: {
      LINE 688: $result = full_query('' . 'SELECT COUNT(*),id,type,relid,description,amount,taxed FROM tblinvoiceitems WHERE invoiceid=' . $id . ' GROUP BY `description`,`amount` ORDER BY id ASC');
      LINE 689: }