بی عنوان …

November 9, 2005 at 11:25 pm

این روزها آن قدر گرفتارم که فرصتی نیست دستی به سر و روی اینجا بکشم. درس ها دوباره شروع شده. ترجیح می دهم بجای ترجمه متون تخصصی پیرامون وب، بخش هایی از کتاب Economics For Today را ترجمه کنم. بنظرم خواندن متون انگلیسی بهتر از مطالعه ترجمه آن متن است. هر چند مترجم دقیق باشد و اصول ترجمه منجمله امانت داری در حفظ اثر را رعایت کند باز هم نکاتی از قلم می افتد. به شخصه این ایراد را به کَرات در کتب ترجمه شده دیده ام.

آقای منجمی راست می گفت عجب چیزی است این وردپرس دات کام، دنیایی متفاوت، یک داشبورد زیبا با امکانات ویژه. به همت تیم برنامه نویسان وردپرس دعوتنامه ای هم نصیب ما شد. دستشان درد نکند. حیف است خالی بماند، اگر حوصله داشتم و به همراه کمی وقت حتما در آنجا خواهم نوشت. اگر شما هم می خواهید صاحب یک وبلاگ با وردپرس شوید. ایمیلتان را در اینجا ثبت کنید تا پس از مدتی (احتمالا کمی طول خواهد کشید) دعوتنامه برایتان ارسال شود. در حال حاضر یک دعوت نامه موجود است متقاضی در کامنت ها عنوان کند. البته اگر قصد دارید در آن فارسی بنویسید فعلا بدرد نمی خورد.

دیروز در حین وبگردی بدون هیچ مقصودی کنجکاو شدم کمی با دو فیلد ورودی یوزر و ایمیل، که در یک سایت سرویس دهنده خدمات وب در بخش کاربران گنجانده شده بود وَر برم (چون مشکل هنوز برطرف نشده از دادن لینک سایت معذورم) در ظرف حداکثر 15 دقیقه با پرکردن فیلدها از دستورات SQL رمز عبور یک نام کاربری را به ایمیل خودم ارسال کردم و به سیستم وارد شدم. موضوع رو با ادمین سایت در ارتباط گذاشتم تا باگ رو برطرف کنه.

حال جای تاسف اینجاست که برنامه توسط یک برنامه نویس با دریافت مبلغی گزاف با پی اچ پی نوشته شده بود. اگر برنامه نویس تنها ورودی را از توابع escapeshellarg یا addslash می گذراند مشکل حل بود. متاسفانه سایت های این مدلی که با برنامه نویسان آن مدلی طراحی شده اند زیاد اند. بنظرم اگر یک CMS آماده و مطمئن خواسته شما رو انجام می ده انتخابش منطقیه و نیازی به همچین برنامه ای نیست. تصمیم گرفتم بحث هایی در مورد SQL injection تنها با هدف کنترل این باگ ها بنویسم (البته اگر بی جنبه ها نخونن، که بعید می دونم) اگر موافق اید در کامنت ها عنوان کنید.

دسته: مطالب روزمره | نویسنده: مرتضی الوانی
  1. 13 نظر برای این مطلب ارسال شده است. نظر خود را ارسال کنيد »

  1. 1

    گناهکار


    sql injection… یادش بخیر یه زمانی چقد با اینا حال می‌کردیم!

    اما آموزش نده… چیزه خوبی نیست، روش‌های جلوگیریشو بگو.

    November 10, 2005 at 12:46 am

  2. 2

    پاپیون


    سلام
    در مورد wordpress.com موافقم فقط بدی که داره اینه که قالبش عوض نمیشه

    November 10, 2005 at 1:32 am

  3. 3

    پاپیون


    الو کامنت من کو ؟ :D

    November 10, 2005 at 1:34 am

  4. 4

    مهدي


    من موافق هستم. به نظر من اگر روشهاشو بگيد بهتره تا اينكه فقط راه حلشو بگيد. اگر روشها بيان بشه برنامه نويس با ذهن بازتري به ايبن قضيه نگاه ميكنه

    November 10, 2005 at 11:01 am

  5. 5

    محمد خان


    باید باحال باشه این wordpress.com. ولی خب ما وبلاگ خودمون رو به زور آپ می کنیم چه برسه به یکی دیگه اون هم اینگلیش.

    November 10, 2005 at 11:31 am

  6. 6

    حسین


    ما که اهل دات کام نیستیم و دنیایه ما فقط جاهایه رایگانه… همین… وردپرس چیست؟ البته میدونم… الکی گفتم… .

    November 10, 2005 at 11:41 am

  7. 7

    مانی منجمی


    به نظر من در مورد SQL Injection نوشتن ، هر چه قدر هم بد آموزی داشته باشه ، 100 برابر حسن داره ، البته باز خدا پدر مادر PHP رو بیامرزه که امن تره … ASP که خیلی آسیب پذیره …
    بد نیست یه تابع Sanitize هم بذاری که هر کسی – حتی اگه نفهمید چه خبره – رو ورودی های صفحه اش اعمال کنه … خوشحال می شم اگه بتونم کمک کنم.

    November 10, 2005 at 2:27 pm

  8. 8

    پارکانت


    سلام انشالله که سرتون خلوت میشه و جواب ایمل های من را هم میدهید به هر جهت سپاس گذارم و موفق باشید

    November 11, 2005 at 2:44 am

  9. 9

    محمد


    سلام
    آقا من رفتم اونجا درخواست دادم ، سرسه سوت دعوتنامه اومد ، چه چیز باحالیه
    http://mohammad.wordpress.com
    یه سوال اینکه اگه میشه در مورد این فایل go.php هم کمی توضیح بدین که الان دارین رو سایت خودتون استفاده میکنین

    November 12, 2005 at 11:05 pm

  10. 10

    کامیار


    اصولا چون من تو این وردپرس دات کام واسه تست ثبت نام کردم میتونم در صورت درخواست بچه ها هم این اکانت kamiar.wordpress.com رو واگذار کنم هم اینکه یه دعوتنامه بدم به بروبچز.

    November 14, 2005 at 4:55 am

  11. 11

    جاوید


    میبینم که کم کم کسانی که دارن وی پی فارسی رو توسعه میدن دارن به خودش هم نفوذ میکنن !!
    راستی در مورد sql injection یکی از بر و بچس فروم شبگرد مقالات بسیار جالبی نوشته بود….
    و مثال های واقعی هم داده بود که حال کنید !!
    منم یه کم بی جنبه بازی در اوردم البته !!!
    ولی خب اونا رو هم ببیم خیلی مفیدن…

    November 14, 2005 at 1:22 pm

  12. 12

    khateratchi


    به نظر شما بهترین معادل فارسی کلمه وبلاگ چیست؟

    November 18, 2005 at 2:49 pm

  13. 13

    rooshd


    زیبا بود
    استاد شما چرا اينقدر مهربونيد؟

    September 25, 2007 at 12:11 pm