اهداف انجمن تخصصی مدیران وبسایتها - وبمدیران

alishadmehr · 7 ژانویه 2012

به نقل از 1eng.ir :
آخه 15 سال خیلیه که نشه چند تا کتاب درست و حسابی خوند !!!

عدم رعایت ساده ترین نکته امنیتی !!!

خدافظ (به قول امیر)

آقای شهمیری من وبسایتتون رو تاحالا چک نکردم ولی فکر نمیکردم باگی در این حد داشته باشه

آخه عزیز من شما میگید این کارا به برنامه نویس ربطی نداره ، اگه اینجوریه که اسمش به جای برنامه نویس باید ، باگ نویس باشه

به خدا هنوز مات و مبهوتم که این چیزای خیلی خیلی ساده رو چطور رعایت نکردید ......

توی 2 - 3 روز تا حداکثر یک هفته میشه همه این مشکلات رو رفع کرد ، چرا وقتتون رو کمی روش نمیزارید ؟

adgah · 7 ژانویه 2012

به نقل از 1eng.ir :
آخه 15 سال خیلیه که نشه چند تا کتاب درست و حسابی خوند !!!

عدم رعایت ساده ترین نکته امنیتی !!!

خدافظ (به قول امیر)

راستش آن تنها صفحه PHP است که من در سایت استفاده کرده ام و آن هم به دلیل یک کد WSDL بود که فقط در PHP کار می کرد، من با مشکل Cross-site scripting آشنایی داشتم ولی نمی دانستم در PHP به این سادگی می توان از آن استفاده کرد، به هر حال این مشکل را رفع کردم.

adgah · 8 ژانویه 2012

به نقل از alishadmehr :
آقای شهمیری من وبسایتتون رو تاحالا چک نکردم ولی فکر نمیکردم باگی در این حد داشته باشه

آخه عزیز من شما میگید این کارا به برنامه نویس ربطی نداره ، اگه اینجوریه که اسمش به جای برنامه نویس باید ، باگ نویس باشه

به خدا هنوز مات و مبهوتم که این چیزای خیلی خیلی ساده رو چطور رعایت نکردید ......

توی 2 - 3 روز تا حداکثر یک هفته میشه همه این مشکلات رو رفع کرد ، چرا وقتتون رو کمی روش نمیزارید ؟

من هیچ وقت این کار را نکرده ام و نخواهم کرد چون اصولا این وظیفه برنامه نویس نیست که بشینه خودش باگهای سیستم را در بیاره، اگر می خواستم این کار را بکنم باید یک سیستم می نوشتم و بعد می نشستم صبح تا شب فقط باگهای سیستم را پیدا می کردم و رفع می کردم.

شما یک نگاهی به این صفحه بی بی سی بیانداز: BBC News - Firm scrambles to patch vBulletin software flaw ببینید همین vBulletin که پرشین تولز ازش استفاده می کنه تا همین چند وقت پیش چه مشکلات وحشتناکی داشته است، همانطورکه می خوانید جناب Stuart Wright مدیر AV forums با بیش از سیصدهزار عضو، به خاطر وجود این مشکلات به قول انگلیسیها horrendous در این سیستم شگفت زده شده است.

aminsm · 8 ژانویه 2012

به نقل از adgah :
من هیچ وقت این کار را نکرده ام و نخواهم کرد چون اصولا این وظیفه برنامه نویس نیست که بشینه خودش باگهای سیستم را در بیاره، اگر می خواستم این کار را بکنم باید یک سیستم می نوشتم و بعد می نشستم صبح تا شب فقط باگهای سیستم را پیدا می کردم و رفع می کردم.

به نظر شما این کار وظیفه‌ی چه کسی است؟

به نظر بنده یک برنامه‌نویس باید با تمام روشهای نفوذ در یک سایت و انواع رخنه‌هایی که ممکن است در یک اسکریپت وجود داشته باشد، آشنا باشد.

اگر به این مسائل واقف باشد به هنگام برنامه‌نویسی، برنامه را حداقل طوری خواهد نوشت که باگهای متدوال را نداشته باشد و در نتیجه آن نیازی به این نخواهد داشت که وقت فراوانی برای پیدا کردن باگ بگذارد.

در یک کلام یک برنامه‌نویس باید یک هکر نیز باشد. همانطور که یک هکر حرفه‌ای یک برنامه‌نویس هم هست، یک برنامه‌نویس حرفه‌ای نیز باید یک هکر باشد.

البته هکر نه به این معنا که کارش هک کردن باشد، بلکه باید اطلاعات یک هکر را داشته باشد.

1eng.ir · 8 ژانویه 2012

لایک این بخش کو کجاس؟ :hmm:

adgah · 8 ژانویه 2012

به نقل از aminsm :
به نظر شما این کار وظیفه‌ی چه کسی است؟

به نظر بنده یک برنامه‌نویس باید با تمام روشهای نفوذ در یک سایت و انواع رخنه‌هایی که ممکن است در یک اسکریپت وجود داشته باشد، آشنا باشد.

اگر به این مسائل واقف باشد به هنگام برنامه‌نویسی، برنامه را حداقل طوری خواهد نوشت که باگهای متدوال را نداشته باشد و در نتیجه آن نیازی به این نخواهد داشت که وقت فراوانی برای پیدا کردن باگ بگذارد.

در یک کلام یک برنامه‌نویس باید یک هکر نیز باشد. همانطور که یک هکر حرفه‌ای یک برنامه‌نویس هم هست، یک برنامه‌نویس حرفه‌ای نیز باید یک هکر باشد.

البته هکر نه به این معنا که کارش هک کردن باشد، بلکه باید اطلاعات یک هکر را داشته باشد.

اگر بخواهیم اصولی در نظر بگیریم این کار وظیفه tiger team است نه برنامه نویس، واضح است که از ابتدایی ترین وظایف یک برنامه نویس این است که برنامه اش کمترین باگ و خطا را داشته باشد ولی شما کمترین برنامه ای را می توانید پیدا کنید که هیچ نوع مشکل سیستمی یا امنیتی نداشته باشد.

در زمینه امنیت بهتر است یک هکر نیز عضو tiger team باشد ولی درصد کمی از خطاها امنیتی است، پیدا کردن مشکلات سیستمی اهمیت بیشتری دارد چون وجود چنین مشکلاتی می تواند بسیار بیشتر به سیستم ضربه بزند، مثلا یک خط کد اشتباه در همین سیستم ادگاه ممکن بود تمام محاسبات مربوط به کسب درامد و هزینه آگهیها را در درازمدت به هم بریزد، به طوری که راه برگشتی وجود نداشته باشد.

به هر حال ما اگر در ایران نخواهیم کار گروهی کنیم این مشکلات همیشه هست و هر روز هم بیشتر و بدتر می شود، اینکه یک نفر در یک پروژه بخواهد هم مدیر پروژه، هم تحلیلگر، هم طراح دیتابیس، هم برنامه نویس، هم هکر، هم گرافیست، ... باشد قطعا مشکلاتی نیز خواهد داشت.

ahangha89 · 8 ژانویه 2012

ببخشید دخالت می کنم اما داخل درس مهندسی نرم افزار که می خوندیم یه زمانی نوشته بود باگ ها سیستم( نرم افزار) رو اشخاصی غیر از خود برنامه نویس می گیرن چون برنامه نویس همیشه داده هایی رو به سیستم میده که میدونه جواب میده! برای همین هست که نسخه بتا و آلفا میدن بیرون حالا نمیدونم برای وب سایت هم همینطور هست یا خیر احتمال میدم در کشورهای پیشرفته به همین صورت عمل کنن
البته ناگفته نماند که در بالا خودنم صفحه آپلود سایت امکان آپلود asp ,php رو هم میداده که این باگ رو دیگه نباید سیستم داشته باشه.
در هر صورت کا ادگاه قابل تقدیر هست و امیدوارم مشکلات امنیتی هم که دوستان میگن به زودی رفع بشه

adgah · 8 ژانویه 2012

به نقل از ahangha89 :
ببخشید دخالت می کنم اما داخل درس مهندسی نرم افزار که می خوندیم یه زمانی نوشته بود باگ ها سیستم( نرم افزار) رو اشخاصی غیر از خود برنامه نویس می گیرن چون برنامه نویس همیشه داده هایی رو به سیستم میده که میدونه جواب میده! برای همین هست که نسخه بتا و آلفا میدن بیرون حالا نمیدونم برای وب سایت هم همینطور هست یا خیر احتمال میدم در کشورهای پیشرفته به همین صورت عمل کنن
البته ناگفته نماند که در بالا خودنم صفحه آپلود سایت امکان آپلود asp ,php رو هم میداده که این باگ رو دیگه نباید سیستم داشته باشه.
در هر صورت کا ادگاه قابل تقدیر هست و امیدوارم مشکلات امنیتی هم که دوستان میگن به زودی رفع بشه

متشکرم، سیستم ادگاه اولین کار بنده در زمینه مخاطب عام بوده است، بقیه کارهای من اکثرا مخاطبین خاص داشتند، مثل سیستم ثبت نام دانشجویی دانشگاه علوم پزشکی ایران (سابق)، با اینکه در آن پروژه یک گروه متخصص خیلی از باگهای سیستم را قبل از شروع ثبت نام درآوردند ولی باز در زمان اوج ثبت نام که مشکل پهنای باند و ترافیک سرور هم پیدا کرده بودیم، یک باگ بسیار ناجور باعث شد که کار کامل بخوابد و در چند دقیقه چنان استرسی بر من وارد شد که هزار بار به خودم گفتم کاش این پروژه را قبول نمی کردم. شاید به نظر خنده دار بیاید ولی کل مشکل به خاطر یک فیلد بود که از نوع integer تعریف شده بود و مقدار آن از 32 هزار و خورده ای گذشته بود، خود گروه متخصص که با کلی دیتا dummy سیستم را چک کرده بود، حدس نمی زد که حجم اطلاعات این جدول در عمل ممکن است به این حد برسد.

به هر حال به نظر من وجود خطا در هر سیستمی، حتی خطاهای ساده و پیش پا افتاده، امری طبیعی است و اگر به خاط آنها بخواهیم کل سیستم را زیر سوال ببریم اشتباه است، باید بپذیریم که گستره ذهنی برنامه نویس و tiger team و هر آن کس دیگری که سیستم را کنترل می کند تا یک حدی است و باز هم ممکن است در عمل یک باگ ساده سیستمی را دچار مشکل کند.

...Rahim... · 8 ژانویه 2012

انجمن خوبی میتونه باشه ... ولی باید حتما چند جا (پارس تولز و ...) تبلیغ بدید ...
موفق باشید

adgah · 8 ژانویه 2012

به نقل از ...Rahim... :
انجمن خوبی میتونه باشه ... ولی باید حتما چند جا (پارس تولز و ...) تبلیغ بدید ...
موفق باشید

تبلیغات حتما انجام خواهد شد ولی فعلا داریم روی استایل و بقیه موارد انجمن کار می کنیم، کار تبلیغات را وقتی باید شروع کنیم که حداقل از لحاظ ظاهر مشکلی وجود نداشته باشد.

green_way · 8 ژانویه 2012

به نقل از adgah :
تبلیغات حتما انجام خواهد شد ولی فعلا داریم روی استایل و بقیه موارد انجمن کار می کنیم، کار تبلیغات را وقتی باید شروع کنیم که حداقل از لحاظ ظاهر مشکلی وجود نداشته باشد.

البته خیلی باز دسته بندی کردید انجمن رو !

جمع و جور تر میکردید خیلی بهتر میشد

برای مثال !!

هاست

لینوکس و ویندوز یا نمیدانم cp و direct admin

برای تمام انجمن ها جزئیات را انجمن میساختید خیلی بهتر میشد!!

البته چون یک مرجعی قراربشه برای بعدها ضروری هست !

ikiosan · 8 ژانویه 2012

عضو شدم تو انجمنت از وجودم استفاده کن :دی

hosseinsees · 8 ژانویه 2012

به نقل از ...Rahim... :
عضو شدم ... فعلا خلوته ....

خلوته ؟ آی پی پر نمیزنه .

منم میخوام عضو شم ایشالا تو اونجا میشیم یکی از قدیمیا

adgah · 8 ژانویه 2012

به نقل از green_way :
البته خیلی باز دسته بندی کردید انجمن رو !

جمع و جور تر میکردید خیلی بهتر میشد

برای مثال !!

هاست

لینوکس و ویندوز یا نمیدانم cp و direct admin

برای تمام انجمن ها جزئیات را انجمن میساختید خیلی بهتر میشد!!

البته چون یک مرجعی قراربشه برای بعدها ضروری هست !

این فعلا مرحله اول است، حتما انجمنها را ریزتر و تخصصی تر خواهیم کرد، در تمامی موارد سعی خواهیم کرد دموکراسی کامل باشد و نظر اکثریت را اجرا کنیم.

adgah · 8 ژانویه 2012

به نقل از ikiosan :
عضو شدم تو انجمنت از وجودم استفاده کن :دی

اتفاقا هدف اصلی ما از این انجمن این است که از وجود شما و دیگر دوستان استفاده کنیم، خصوصا در زمینه مدیریت انجمن.

یک خاصیت ما ایرانیها این است که حداقل برای اظهار فضل هم که شده اطلاعاتمون را خیلی رایگان در اختیار هم دیگر قرار می دهیم، امروز عضو vbiran شدم و خیلی راحت زحمات افراد مختلف در ساختن و فارسی کردن قابلهای ویبولتین را رایگان دانلود کردم و نصب کردم. بعد هم پیش خودم گفتم ما ایرانیها چه قدر آدمهای خوبی هستیم ولی بعد پیش خودم فکر کردم که این کار می تونست یک بیزینس خوب هم باشد که با وجود چنین فرومهایی دیگه واقعا همه زورشان خواهد برد برای قالب ویبولتین پول بدهند.

به هر حال امیدوارم وبمدیران هم جنبه تخصصی داشته باشد و هم اعضاء بیزینس خودشان را داشته باشند.

adgah · 8 ژانویه 2012

به نقل از hosseinsees :
خلوته ؟ آی پی پر نمیزنه .

منم میخوام عضو شم ایشالا تو اونجا میشیم یکی از قدیمیا

فعلا اول کار است، شما بیا بقیه هم کم کم میایند. به چند هزار وبمستر ایمیل بزنیم و تبلیغ کنیم هم که خیلی بیشتر خواهند آمد.

adgah · 9 ژانویه 2012

استایل فروم را عوض کردیم و ظاهر انجمن کمی بهتر شد، حالا می بایست کمی در زمینه تبلیغات کار کنیم.

...Rahim... · 9 ژانویه 2012

سایت واسه من بالا نمیاد ...

...Rahim... · 9 ژانویه 2012

آها اومد :wacko:

اهداف انجمن تخصصی مدیران وبسایتها - وبمدیران

alishadmehr

Registered User

adgah

Registered User

adgah

Registered User

aminsm

کاربر قدیمی پرشین تولز

1eng.ir

Registered User

adgah

Registered User

ahangha89

Registered User

adgah

Registered User

...Rahim...

Registered User

adgah

Registered User

green_way

Registered User

ikiosan

Registered User

hosseinsees

Registered User

adgah

Registered User

adgah

Registered User

adgah

Registered User

adgah

Registered User

...Rahim...

Registered User

...Rahim...

Registered User

بک‌لینک