rezaonline

این xss هست ؟ <img src='http://example.com/user/logout' width=0 height=0>

ببینید سایتی که csrf رو رعایت نکرده باشه به خودی خود هک نمیشه پس یعنی در اصل باگی وجود نداره !!! شما باید به کاربر جاری یا کاربر در حال انجام ، لینک ها و فرم هایی رو بصورت نامحسوس بدید و بوسیله اون اقدامتون رو انجام بدید . پس csrf باگ نیست متوجه باشید !!!

ببینید سایتی که csrf رو رعایت نکرده باشه به خودی خود هک نمیشه پس یعنی در اصل باگی وجود نداره !!! شما باید به کاربر جاری یا کاربر در حال انجام ، لینک ها و فرم هایی رو بصورت نامحسوس بدید و بوسیله اون اقدامتون رو انجام بدید . پس csrf باگ نیست متوجه باشید !!!

شما یه خورده کدهای بیشتری بذارید و بگید دقیقا میخواید چکار کنید تا روی کدهاتون توضیح بدم .

اگه از webshomar.com خواستید استفاده کنید ، یه قسمت داره میتونید درخواست ajax بدید بهش و گزارش بازدید ، افراد آنلاین و ... رو بگیرید .

شما سلکتور رو براساس المان های html سایتتون بنویسید .

<style> #id { background:url(<?php the_post_thumbnail('thumbnail'); ?>); } </style>

با عنايت و توفق الهي توانستيم در زماني کوتاه ، نسخه آزمايشي سرويس آمارگير وبشمار را راه اندازي کنيم . لذا از شما کاربران گرامي و صاحبان سايت وردپرسي تقاضامنديم جهت تست ميزان دقت و بررسي کمبود ها و امکانات سيستم ، بصورت مدتي محدود ، سرويس وبشمار را مورد سنجش قرار داده و نتيجه بازخورد خود را از طريق قسمت تماس با ما اعلام بداريد اميد است بعد از گذارندن مراحل تست سيستم ، مراحل تکميل سيستم رو با ارائه افزونه وردپرسي آغاز کنيم با تشکر از شما - مديريت وب شمار http://www.webshomar.com

از این کلاس برای ذخیره اطلاعات توی هاستتون میتونید استفاده کنید <?php/* * cache class ~ put in file * * @author : reza <info@rezaonline.net> * @pakage : rezaworkshop.ir * @varsion : 1.0 * @date : 1392/6/27 */ class cache { static private $ins=null; static private $perfix = ''; static private $cacheDir = null; static public function ins() { if(self::$cacheDir===null) self::$cacheDir = dirname(__FILE__).'/cache/'; if( ! file_exists(self::$cacheDir)) { @mkdir(self::$cacheDir, 0777); $fp = fopen(self::$cacheDir.'index.html', "wb"); if (!$fp) die('eroor in make cache dir file in file ~ `

csrf باگ نیست و یک نوع حمله است . تارگت حمله هم بیشتر کاربراتون هستن تا خود سایت و از این طریق نمیشه سرور رو هک کرد مشکل شما از جای دیگه ای بوده به یقین . http://en.wikipedia.org/wiki/Cross-site_request_forgery

آقا کار خوبی کردی فکر کنم یه قالب افتادیم :ی

با 900 محصول جدید به روز هستیم . کاربران میتونند فروشگاه ثبت کنند و به شیوه همکاری در فروش کسب درآمد کنند

لطفا دیگه دانش برنامه نویسی رو مدرک گرایی نکنید!!! خوشبختانه برنامه نویسی جز اون دسته از حرفه هاست که توانایی شخص هست که اونو به بازار کار معرفی میکنه نه صرفا مدرکی که دارد یا ندارد ! به طور مثال بنده هیچ گونه مدرک برنامه نویسی ندارم فقط دانشجوی آی تی هستم که اونم ربطی به زبان برنامه نویسی که کار میکنم نداره یا دوستان دیگه ، اکثرشون مدرکی ندارند اما تا دلتون بخواد تواناییهایی دارن که اگر پتانسیل لازم باشه و شرایطش مهیا باشه سخترین و پیچیده ترین برنامه ها رو پیاده سازی میکنن . مورد میشناسم فوق لیسانس نرم افزار داره و توی دانشگاه درس میده خیلی هم به خودش افتخار میکنه اما بهش بگی یه سایت از بیس

انشاالله موفق باشید دوستان .

میخواید سیستم vip بذارید ؟

سیستم عامل کنترل پنل مجازی ساز و ... در این موارد سهیم هستند. من خودم سرور بدون کنترل پنل با nginx و php-fpm رو پیشنهاد میکنم با کانفیگ اصولی !!!

افزودن یک قابلیت جدید به هستی شاپ کد جاوااسکریپت نمایش محصولات در وبلاگ با این کد میتونید لیست محصولات فروشگاهتون رو در وبلاگ یا سایتتون نمایش بدید . کدها قابل سفارشی سازی از لحاظ رنگ و تعداد و نمایش تصویر و ... میباشند

گیج کردن هکر روش اصولی نیست وقتی هکر از گیجی در بیاد همین آشه و همین کاسه بهتره برای فرم لاگین کد امنیتی بذارید . همچنین اگر افزونه ای هست برای جلو گیری از حملات بروت فورس روی تعداد بالا آی پی رو بلاک کنه از اون استفاده کنید .

گیج کردن هکر روش اصولی نیست وقتی هکر از گیجی در بیاد همین آشه و همین کاسه بهتره برای فرم لاگین کد امنیتی بذارید .<p>همچنین اگر افزونه ای هست برای جلو گیری از حملات بروت فورس روی تعداد بالا آی پی رو بلاک کنه از %2

لطفا در پیامهاتون جناب احترام رو رعایت کنید . در خدمتتون هستیم .

قابلیت انتخاب قالب برای فروشگاه کاربران اضافه شد .

function SendSms($username,$pass,$from,$to,$msg) { $msg = urlencode($msg); $url = "http://www.payam-resan.com.com/APISend.aspx?Username={$username}&Password={$pass}&From={$from}&To={$to}&Text={$msg}"; return file_get_contents($url); } //usage echo SendSms("PayamResanUserNme" , "PayamResanPassWord" , '30000000098989','09121115588',"کد پيگيري شما 123456");

دوستانی که قصد خرید و استفاده از اسکریپت سیستم رو دارند میتونن این اسکریپت رو با قیمت 1میلیون و 300هزار تومان خریداری کنند. قرار داد شرکتی به مشتری ارائه میشود http://up.vbiran.ir/uploads/992714041126459954_hastishop.rar برای خرید از طریق سایت www.reza.in در تماس باشید . تا چند روز آینده دمو اسکریپت روی سایت قرار میگیرد . با تشکر

فایل دیتابیسی رو توی تیکتی ارسال کنید به جهان پی .

درگاه عادی و درگاه اختصاصی دو وبسرویس مجزا با معماری جداگانه هستند چون فرآیند متفاوتی دارند. شما دارید از ماژولی که مخصوص درگاه عادی هست برای درگاه اختصاصی استفاده میکنید و به همین دلیل خطا میگیرید .