دوستان سلام
یه سوال فوری : چگونه می توان تشخیص داد یک قالب نال شده دروپال مطمئن و قابل استفادست.
آیا دروپال ماژولی چیزی داره که بتواند کل اسکریپت ها و کدها رو اسکن کنه و تشخیص بده که امنیت داره و کد هک و این چیزا نداره؟
یه قالبه نال شده, کار کردم "یعنی تا حد زیادی از کارم پیش رفته" ولی الان میترسم که مشکلی داشته باشه یا کلا مشکلی در آینده پیش بیاد؟ چکار کنم؟؟؟
سپاسگزار
نوع تاپیک:
وضعیت: آفلاین
سلام
راستش اگر از این سایت هایی دانلود کردی که پیوسته قالب های نال شده برای دانلود می گذارند خیلی بعید هست که مشکلی داشته باشه چون اینطوری دیگه افراد سراغ اون سایت نمی روند ولی اگر از وبلاگ یا تورنت دانلود کردی باید احتیاط کرد.
به نظرم یک راهش این هست که کدها را بررسی کنی ولی خیلی کار می بره و راه حل دیگه ای هم که به ذهنم میرسه این هست که برای یک مدت روی یک هاست قرارش بدی و خروجی های سایت را از طریق برخی از ابزارها کنترل کنی تا متوجه بشی اطلاعات برای جایی ارسال میشه یا نه که البته نیاز به دانش های تخصصی تری داره.
ولی در کل به نظرم اگر کارهات را خیلی جلو بردی و کلا راضی هستی بگذار آنلاین بشه. خارجی ها اگر توش دست برده باشند که فوقش سایت را می خوابونند که اون وقت میشه کدها را بررسی کرد ولی اگر ایرانی ها توش دست برده باشند احتمال سوء استفاده میره. البته بستگی به اهمیت سایت هم داره !
وضعیت: آفلاین
عموما استفاده از سورس کدهایی که بصورت نال شده در اختیار شما قرار می گیرند کار چندان درستی نیست و اگر بتوان به رسم احترام از آنها استفاده نکرد بهتر است. باز هم اگر مجبور به استفاده از آنها باشید ، بهتر است تمامی قسمت های آن را بررسی کنید و مطمئن شوید که هیچ کدی توسط نال کننده در میان کدهای قالب قرار داده نشده باشد. بسیاری از این سایت ها ، با ارائه این سورس کد ها ، هدف های دیگری دارند که در میان کدها مخفی شده است. البته با توجه به اینکه دروپال و تمامی ماژول ها و قالب های آن php هستند ، میتوانید از برنامه های Source Code Analyzers موجود PHP استفاده کنید.
وضعیت: آفلاین
با تشکر از پاسخ دوستان
-راستش این چند روز اصلا فرصت نشد پاسخ بدم، مشغول یه پروژه دیگه بودم.
-از سایت فراگرافیک گرفتم ، جز سایتهای خوبه آموزش گرافیکه و مرتب به روز میشه.
-دوست عزیز جنابsupport ،در ابتدا من نمی دونستم که قالب نال شدست ولی بعدا متوجه شدم که در سایتهای خارجی به فروش میره.
1- در مورد چگونگی استفاده از برنامه های Source Code Analyzers موجود PHP بیشتر
توضیح می فرمایید؟
2- اگر فقط بخواهم یکی از ماژول های این قالب را استفاده نمایم (که اون ماژول هم جزء ماژول های فروشیه) چطور؟ اونو راحت میشه چک کرد؟
3-ساده ترین روش خرید از سایتهای خارجی چیست؟درصورتیکه، Credit Cards و ... نداشته باشیم
سپاسگزار
وضعیت: آفلاین
1- من شخصا چون کد نویس نیستم با اینطور برنامه ها کار نکردم و اطلاعات چندانی ندارم و باید عزیزانی که به کد نویسی آشنا هستند و این برنامه ها را استفاده می کنند ، توضیحات بیشتری در اختیار شما قرار دهند.
2- بهر حال بررسی بخشی از یک مجموعه کد راحتتر از بررسی همه مجموعه است اما به شرطی که آن بخش به تنهایی برای شما کار کند. ( یعنی ماژول بدون قالب نصب شود)
3- متاسفانه هرچقدر هم راه پیش پای شما گذاشته شود ، راه ساده و مطمئنی نیست و به دلیل تحریم ها و مسائل جانبی دردسر های مربوط به خود را دارد.
وضعیت: آفلاین
بله اون ماژول با یه قالب دیگه کار می کنه تست کرده ام، فقط نمی دونم چطور اون رو بررسی کنم.
کسی از دوستان تجربه خرید از سایتهای خارجی رو داره؟
وضعیت: آفلاین
من حساب پی پال دارم و برای خرید مشکلی ندارم اگر نیاز به خرید قالب از سایت های خارجی دارید من در خدمت شما هستم