الاسم كلمة المرور نسيت معلوماتي


ثغرات المجلة وأمنها

  • LordCover
  • الأعضاء
  • Newbie
  • 4
  • تشرين الأول الثلاثاء 12-10-2010
القراءات: 1368 التعليقات: 41

مرحباً،

وددت أن أسأل ما مدى الاهتمام بالاعتبارات الأمنية (Security) في المجلة؟

وهل هناك سياسة محددة لتغطية الثغرات Bugs عندما تظهر؟

شكراً.

شركة إلكترا للألعاب - المدونة


التوقيع


  • khr2003
  • مدير الموقع
  • Advanced Member
  • 216
  • آيار الثلاثاء 04-05-2010

____________الرد بعد التحرير____________

http://www.zone-h.org/archive/notifier=BlabziCode


اختراق الموقع الرئيسي http://www.zone-h.org/mirror/id/12157355
السب دومن العربي arabic.diy-cms.com

http://www.zone-h.org/mirror/id/12157357

اسنتج وحدك يا ادمن
قوة الحماية



____________الرد قبل التحرير____________
أهلاً وسهلاً بك في المنتدى
تم أخذ الكثير من الاحترازات والاحتياطات الأمنية في المجلة. وأهم تلك الاحتياطات هي منع الSQL injuection وهي زراعة أوامر قواعد البيانات عن طريق النماذج.

وتم أيضاً أخذ اجراءات أمنية ضد XSS. وهي المختصة بحماية المجلة من أي محاولة اختراق تتم عبر رابط الموقع. ويتم تسجيل هذه المحاولات في ملف bugs.txt في مجلد html. وعلى سبيل المثال فقد تم محاولة اختراق موقع المجلة الرسمي منذ افتتاحه حتى الآن حوالي 2716 وجميع المحاولات باءت بالفشل.

هناك أيضاً إضافة تمنع السبام في المجلة، وذلك لتخفيف الضغط على المجلة من ناحية وأيضاً منع أي محاولات اختراق أو تخريب آلية من ناحية ثانية.

بالنسبة لقضية الbugs فأنا أقوم حالياً بفحص المجلة بشكل دوري، وأحاول تصليح جميع الأخطاء أولاً بأولاً، خصوصاً وأن المجلة لم تستعمل بشكل رسمي في أي موقع حتى الآن (ما عدا الموقع الرسمي للمجلة) وأقوم برفع المجلة المحدثة إلى مركز التحميل. وإن شاء الله اذا انتشرت المجلة فسوف تكون تتبع كل نسخة رسمية نسخة أخرى يتم فيها تصحيح جميع الأخطاء التي يكتشفها الأعضاء من خلال استعمالهم للمجلة السهلة.

وشكراً لسؤالك.:TON" target="_blank">www.diy-cms.com
http://www.zone-h.org/mirror/id/12157355
السب دومن العربي arabic.diy-cms.com

http://www.zone-h.org/mirror/id/12157357

اسنتج وحدك يا ادمن
قوة الحماية



____________الرد قبل التحرير____________
أهلاً وسهلاً بك في المنتدى
تم أخذ الكثير من الاحترازات والاحتياطات الأمنية في المجلة. وأهم تلك الاحتياطات هي منع الSQL injuection وهي زراعة أوامر قواعد البيانات عن طريق النماذج.

وتم أيضاً أخذ اجراءات أمنية ضد XSS. وهي المختصة بحماية المجلة من أي محاولة اختراق تتم عبر رابط الموقع. ويتم تسجيل هذه المحاولات في ملف bugs.txt في مجلد html. وعلى سبيل المثال فقد تم محاولة اختراق موقع المجلة الرسمي منذ افتتاحه حتى الآن حوالي 2716 وجميع المحاولات باءت بالفشل.

هناك أيضاً إضافة تمنع السبام في المجلة، وذلك لتخفيف الضغط على المجلة من ناحية وأيضاً منع أي محاولات اختراق أو تخريب آلية من ناحية ثانية.

بالنسبة لقضية الbugs فأنا أقوم حالياً بفحص المجلة بشكل دوري، وأحاول تصليح جميع الأخطاء أولاً بأولاً، خصوصاً وأن المجلة لم تستعمل بشكل رسمي في أي موقع حتى الآن (ما عدا الموقع الرسمي للمجلة) وأقوم برفع المجلة المحدثة إلى مركز التحميل. وإن شاء الله اذا انتشرت المجلة فسوف تكون تتبع كل نسخة رسمية نسخة أخرى يتم فيها تصحيح جميع الأخطاء التي يكتشفها الأعضاء من خلال استعمالهم للمجلة السهلة.

وشكراً لسؤالك.:TON:


التوقيع

أضف موضوعاً
أضف تعليقاً