سلام من یک سوال برام پیش آمده
آیا قالب نال شده خطر دارد؟
چه خطری می تواند داشته دباشد
نمایش نسخه قابل چاپ
سلام من یک سوال برام پیش آمده
آیا قالب نال شده خطر دارد؟
چه خطری می تواند داشته دباشد
خطر امنیتی!
+
یه جورایی نامردی هم هست!
قضیه نامردی یه بحث دیگست، ولی لطفا نظر غیر کارشناسی ندین...نقل قول:
نوشته اصلی توسط Sajad DP [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
چه خطری داره؟ واضح تر بگین
به طور کلی از لحاظ امنیتی ممکنه باگ هایی رو داشته باشه
البته این درمورد تمام نال شده ها هم صدق میکنه و مختص یک قالب نیست...
البته:
*ممکنه!
* این مشکل رو نداشته باشه دیگه هیچ خطری رو نداره!
تا حالا که هیچ باگ امنیتی در قالبهای جوملا گزارش نشده و اگه حتی یک بار هم اتفاق میوفتاد بارها و بارها توی سایتهای مختلف بهش اشاره میشد
البته فکر کنم این مشکل امنیتی به خاطر آپدیت نشدن قالب خودشو نشون میده که خوب قالب های نال شده هم امکان آپدیت رو از دست میدن.
پس باید مراقب بود
از کجا می شه تشخیص داد که قوالب (جمع قالب) باگ داره
ممکنه این قوالب باعث هک شدن سایت بشه
یعنی باگ هایی که در این قوالب وجود دارند باعث هکینگ بشه
بله اگه هکر بتونه این باگ رو پیدا کنه بسته به میزان اهمیت اون باگ میتونه عمل هک رو انجام بده.نقل قول:
ممکنه این قوالب باعث هک شدن سایت بشه
باگ اغلب یا بعد از هک شدن سایت پیدا میشه یا توسط گروه هایی که به همین منظور تشکیل شدن پیدا میشه.نقل قول:
از کجا می شه تشخیص داد که قوالب (جمع قالب) باگ داره
خیلی ممنون
با پاسخ های منطقی تون منو یک مقدار خیلی کم از خل مشنگی در آوردید
نتیجه : باید از قوالبی استفاده کرد که مطمئن باشه[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
سلامنقل قول:
نوشته اصلی توسط pars247 [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
معمولا افراد یا سایتهایی که قالب های نال شده را منتشر میکنند با ادیت یا اضافه کردن فایلهای این قالب یا کلا هر افزونه ای اقدام به اضافه کردن کد یا فایلهای مخرب میکنند ( که معمولا شل هستند )
شما با استفاده از این افزونه یا قالبها علاوه بر اینکه از آپدیت های آن محروم هستید با ریسک هک شدن هم مواجه خواهید بود ( با توجه به موردی که اشاره کردم )
پس همینطور که دوستمون گفتن این قالب ها به هیچ عنوان توصیه نمیشه.
حتی اگر این موارد را هم نادیده بگیریم بهتر نیست به حقوق بقیه احترام بذاریم ؟ شما عضویت هر یک از این سایتها را با 30 - 40 هزار تومان میتونید بگیرید ! و از همه قالب ها استفاده کنید
یا علی
قالبهاي شركتهاي معروف مثل گاويك ، جوملارت و غيره ، هميشه بروز رساني ميشند ، گهگاهي بروز رساني بخاطر مثلا ارتقاء از جوملا 1.5 به 1.6 ، ارتقاء براي يك افزونه مثلا جومسوشيال 2 به 2.2 و گهگاهي هم موارد امنيتي هست .
با خريد يك قالب 50 دلاري ميتونيد مثلا تا 6 ماه تا يكسال بصورت رايگان آپديت قالب رو دريافت كنيد ( همينطور براي افزونه هاي ديگه )
البته قالبهايي كه طراحان داخلي ميزنن فكر نميكنم كسي اهميت به اين چيزها بده
بقيه موارد رو هم اساتيد گفتند
سلام
یک مورد دیگه هم هست ، تولید کننده قالب در صورت تمایل میتونه به هاستینگ شما اطلاع بده که قالبتون لایسنس نداره و هاستینگ هم موظف به بستن حساب شما خواهد بود ، البته این مورد در هاست های وارز مشکلی نداره. اما معمولاً اگثر هاست ها از قوانین کپی رایت پشتیبانی می کنند.
به نظر من که آپدیت و پشتیبانی رو کسی که از نال استفاده کرده معلومه بی خیالش می شهنقل قول:
نوشته اصلی توسط firoozmandan [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
امّا بحث اصلی خطرناک بودنشه
من فکر می کنم بهترین راه برای رفع این خطر اینه که اون کامپوننت ها و وصله های همراه قالب را نصب نکنبم و فقط خود قالب رو به تنهایی نصب کنیم تا با خطر روبرو نشویم
مطمئن باشيد اگر كسي يك قالب رو نال كرد ، نسخه بعديش رو هم نال ميكنه و آپديتش رو ميتونيد داشته باشيد !
اگر هم منظور شما خطرناك بودنش هست كه آيا شايد در يك كامپوننت يا ماژولي اسكريپتي به كار رفته باشه كه خطرناكه ، همين اسكريپت ميشه توي خود قالب هم استفاده كرد
بابا بیخیال شید
هیچ خطری نداره
من الان چند ساله که دارم از همین قالب ها استفاده میکنم
فقط حواستون باشه دارید قالب رو از کجا دانلود میکنید
یعنی یه سری سایت ها هستن که با کد های قالب بازی میکنن از اونجا ها دانلود نکنید
تازه چک کردن قالب که کاری نداره
بعد همیشه هم حواستون باشه که نسخه آماده ای که کنارش داره ( یه پک کامل جوملاست ) رو نصب نکنید چون توی اون هر چیزی میتونه باشه
اگه هم بخواهیم به این قضیه از چشم اینکه نامردیه و اینا نگاه کنیم که باید همین الان سیستمتون رو خاموش کنید چون این ویندوزی هم که دارید استفاده میکنید نال شدست