javid2005
10-18-2008, 10:59 AM
سلام دوستان ...
این تاپیک رو ایجاد کردم تا در مورد امنیت smf و رابطه اون با بسته ها بحث کنیم
تو این تاپیک می خوام بیشتر از بقیه استفاده کننده باشم .. پس کمک کنید تا اطلاعاتمون بیشتر بشه
همونطوری که می دونید خیلی از حملات به سایت های مختلف از طریق کامپوننت ها و بسته ها صورت می گیره ....
مثلا همین مامبو و جوملا و ..... رو در گذشته توسط کامپوننت ها + url ها هک کردند
سوال اینجاست که بسته های smf از نظر امنیتی چقدر به smf ضربه میزنه
اگر گفته بشه ضربه میزنه باید دنبال راه حل بود .. چون نمیشه از این بسته ها استفاده نکرد
طبیعتا smf از امنیت بالایی برخورداره و سازندگان smf هر بار smf رو از نظر امنیتی به روز می کنند ... ولی این smf پیش فرض است که امنیتش تقریبا تضمین شده است
بسته ها رو افرادی طراحی می کنند که رسمیتی مانند simplemachines ندارند ... تا چه حد میشه به بسته ها اطمینان کرد؟
مخصوصا بسته هایی که با سی پنل دائما در ارتباط هستند .. مثل filemanager و ....
من که تا حالا ندیدم smf هک بشه ... منظورم اینه که ندیدم یه هکر بتونه بدون پسوورد سی پنل smf رو هک کنه
شما چطور؟
فکر کنم جای بحث زیادی داشته باشه
این تاپیک رو ایجاد کردم تا در مورد امنیت smf و رابطه اون با بسته ها بحث کنیم
تو این تاپیک می خوام بیشتر از بقیه استفاده کننده باشم .. پس کمک کنید تا اطلاعاتمون بیشتر بشه
همونطوری که می دونید خیلی از حملات به سایت های مختلف از طریق کامپوننت ها و بسته ها صورت می گیره ....
مثلا همین مامبو و جوملا و ..... رو در گذشته توسط کامپوننت ها + url ها هک کردند
سوال اینجاست که بسته های smf از نظر امنیتی چقدر به smf ضربه میزنه
اگر گفته بشه ضربه میزنه باید دنبال راه حل بود .. چون نمیشه از این بسته ها استفاده نکرد
طبیعتا smf از امنیت بالایی برخورداره و سازندگان smf هر بار smf رو از نظر امنیتی به روز می کنند ... ولی این smf پیش فرض است که امنیتش تقریبا تضمین شده است
بسته ها رو افرادی طراحی می کنند که رسمیتی مانند simplemachines ندارند ... تا چه حد میشه به بسته ها اطمینان کرد؟
مخصوصا بسته هایی که با سی پنل دائما در ارتباط هستند .. مثل filemanager و ....
من که تا حالا ندیدم smf هک بشه ... منظورم اینه که ندیدم یه هکر بتونه بدون پسوورد سی پنل smf رو هک کنه
شما چطور؟
فکر کنم جای بحث زیادی داشته باشه