rezaonline

این xss هست ؟

<img src='http://example.com/user/logout' width=0 height=0>

دوست عزیزم یعنی چی باگ نیست حمله هست؟

ببینید سایتی که csrf رو رعایت نکرده باشه به خودی خود هک نمیشه پس یعنی در اصل باگی وجود نداره !!!

شما باید به کاربر جاری یا کاربر در حال انجام ، لینک ها و فرم هایی رو بصورت نامحسوس بدید و بوسیله اون اقدامتون رو انجام بدید .

پس csrf باگ نیست متوجه باشید !!!

دوست عزیزم یعنی چی باگ نیست حمله هست؟

ببینید سایتی که csrf رو رعایت نکرده باشه به خودی خود هک نمیشه پس یعنی در اصل باگی وجود نداره !!!

شما باید به کاربر جاری یا کاربر در حال انجام ، لینک ها و فرم هایی رو بصورت نامحسوس بدید و بوسیله اون اقدامتون رو انجام بدید .

پس csrf باگ نیست متوجه باشید !!!

شما یه خورده کدهای بیشتری بذارید و بگید دقیقا میخواید چکار کنید تا روی کدهاتون توضیح بدم .

اگه از webshomar.com خواستید استفاده کنید ، یه قسمت داره میتونید درخواست ajax بدید بهش و گزارش بازدید ، افراد آنلاین و ... رو بگیرید .

شما سلکتور رو براساس المان های html سایتتون بنویسید .

<style>
#id
{
background:url(<?php the_post_thumbnail('thumbnail'); ?>);
}
</style>

با عنايت و توفق الهي توانستيم در زماني کوتاه ، نسخه آزمايشي سرويس آمارگير وبشمار را راه اندازي کنيم .

لذا از شما کاربران گرامي و صاحبان سايت وردپرسي تقاضامنديم

جهت تست ميزان دقت و بررسي کمبود ها و امکانات سيستم ، بصورت مدتي محدود ، سرويس وبشمار را مورد سنجش قرار داده و نتيجه بازخورد خود را

از طريق قسمت تماس با ما اعلام بداريد

اميد است بعد از گذارندن مراحل تست سيستم ، مراحل تکميل سيستم رو با ارائه افزونه وردپرسي آغاز کنيم

با تشکر از شما - مديريت وب شمار

http://www.webshomar.com

از این کلاس برای ذخیره اطلاعات توی هاستتون میتونید استفاده کنید

<?php

/*

* cache class ~ put in file

*

* @author : reza <info@rezaonline.net>

* @pakage : rezaworkshop.ir

* @varsion : 1.0

* @date : 1392/6/27

*/

class cache

{

static private $ins=null;

static private $perfix = '';

static private $cacheDir = null;

static public function ins()

{

if(self::$cacheDir===null)

self::$cacheDir = dirname(__FILE__).'/cache/';

if( ! file_exists(self::$cacheDir))

{

@mkdir(self::$cacheDir, 0777);

$fp = fopen(self::$cacheDir.'index.html', "wb");

if (!$fp)

die('eroor in make cache dir file in file ~ `'. __FILE__ .'` and line `'.__LINE__ .'`');

fwrite($fp, 'cache its work <br> www.rezaonline.net');

fclose($fp);

}

if(self::$ins===null)

self::$ins = new self;

return self::$ins;

}

public function setPerfix($str = '')

{

self::$perfix = strip_tags($str);

}

public function hash($str='')

{

return self::$perfix.md5($str);

}

public function set($key=2 , $val=2,$expire=3600)

{

return $this->add($key,$val,$expire);

}

public function add($key=1,$val=1 ,$expire=3600)

{

self::delete($key);

$data = array(

'key'=>$key ,

'val'=>$val ,

'expire'=>time() + $expire ,

);

$fileName = self::hash($key).'.php';

$fp = fopen(self::$cacheDir.$fileName, "wb");

if (!$fp)

die('eroor in make cache dir file in file ~ `'. __FILE__ .'` and line `'.__LINE__ .'`');

fwrite($fp, '<?php die; ?>'.serialize($data));

fclose($fp);

return file_exists(self::$cacheDir.$fileName);

}

public function get($key=1)

{

$fileName = self::hash($key).'.php';

$f = self::$cacheDir.$fileName;

if( ! file_exists($f))

return null;

$data = file_get_contents($f);

if(empty($data))

return NULL;

$data = str_replace('<?php die; ?>','',$data);

$data = unserialize($data);

if(empty($data['expire']) or $data['expire']<time())

{

self::delete($key);

return NULL;

}

if(empty($data['key']) or $data['key']!=$key)

{

self::delete($key);

return NULL;

}

return $data['val'];

}

public function delete($key=1)

{

$fileName = self::hash($key).'.php';

if( ! file_exists(self::$cacheDir.$fileName))

return true;

@unlink(self::$cacheDir.$fileName);

if(file_exists(self::$cacheDir.$fileName))

return false;

return true;

}

public function flush()

{

$path = self::$cacheDir;

if(($handle=opendir($path))===false)

return;

while(($file=readdir($handle))!==false)

{

if($file[0]==='.')

continue;

$fullPath=$path.DIRECTORY_SEPARATOR.$file;

@unlink($fullPath);

}

closedir($handle);

}

}

اینم نحوه ذخیره و بازیابی

cache::ins()->add('name','reza',3600); // save for 3600 second
echo cache::ins()->get('name'); //read

csrf باگ نیست و یک نوع حمله است .

تارگت حمله هم بیشتر کاربراتون هستن تا خود سایت

و از این طریق نمیشه سرور رو هک کرد مشکل شما از جای دیگه ای بوده به یقین .

http://en.wikipedia.org/wiki/Cross-site_request_forgery

آقا کار خوبی کردی فکر کنم یه قالب افتادیم :ی

با 900 محصول جدید به روز هستیم .

کاربران میتونند فروشگاه ثبت کنند و به شیوه همکاری در فروش کسب درآمد کنند

لطفا دیگه دانش برنامه نویسی رو مدرک گرایی نکنید!!!

خوشبختانه برنامه نویسی جز اون دسته از حرفه هاست که توانایی شخص هست که اونو به بازار کار معرفی میکنه نه صرفا مدرکی که دارد یا ندارد !

به طور مثال بنده هیچ گونه مدرک برنامه نویسی ندارم فقط دانشجوی آی تی هستم که اونم ربطی به زبان برنامه نویسی که کار میکنم نداره

یا دوستان دیگه ، اکثرشون مدرکی ندارند اما تا دلتون بخواد تواناییهایی دارن که اگر پتانسیل لازم باشه و شرایطش مهیا باشه سخترین و پیچیده ترین برنامه ها رو پیاده سازی میکنن .

مورد میشناسم فوق لیسانس نرم افزار داره و توی دانشگاه درس میده خیلی هم به خودش افتخار میکنه اما بهش بگی یه سایت از بیس بساز سنگ کوب میکنه

یه مدرک میخوام که بتونم باهاش 4 سال کلاس آموزشی بزارم و بعد از دانشگاه هم که میخوام از ایران خارج بشم، توی کشور آمریکا معتبر باشه (با دیدن مدارک برنامه نویسی من، یه شرکت بزرگ در خارج از کشور بتونه من رو استخدام کنه)

آموزش برنامه نویسی مثل آموزش ریاضی و فیزیک و ... نیست ، بخواید مبحثی مثل متغییر ها رو درس بدید باید خودتون شی گرایی رو تسلط کامل داشته باشید ، میپرسید چرا ؟

چون احتمال خیلی زیادی داره کسی که میاد سر کلاس شما دانشش از شما بیشتر باشه و حسابی سوال پیچتون کنه

همچنین اگر به فکر خارج از کشور هستید بهتره برید دنبال zend certification که فکر کنم بتونید برید دوبی امتحان بدید البته یه خورده گیر و گور داره و کار هر کسی نیست گرفتنش

ولی خب اگر میخواید میرید اونور کسی تحویلتون بگیره بهتره مدرکی داشته باشید که واسشون مهم باشه .

انشاالله موفق باشید دوستان .

میخواید سیستم vip بذارید ؟

سیستم عامل کنترل پنل مجازی ساز و ... در این موارد سهیم هستند.

من خودم سرور بدون کنترل پنل با nginx و php-fpm رو پیشنهاد میکنم با کانفیگ اصولی !!!

افزودن یک قابلیت جدید به هستی شاپ

کد جاوااسکریپت نمایش محصولات در وبلاگ

با این کد میتونید لیست محصولات فروشگاهتون رو در وبلاگ یا سایتتون نمایش بدید .

کدها قابل سفارشی سازی از لحاظ رنگ و تعداد و نمایش تصویر و ... میباشند

گیج کردن هکر روش اصولی نیست

وقتی هکر از گیجی در بیاد همین آشه و همین کاسه

بهتره برای فرم لاگین کد امنیتی بذارید .

همچنین اگر افزونه ای هست برای جلو گیری از حملات بروت فورس روی تعداد بالا آی پی رو بلاک کنه از اون استفاده کنید .

گیج کردن هکر روش اصولی نیست

وقتی هکر از گیجی در بیاد همین آشه و همین کاسه

بهتره برای فرم لاگین کد امنیتی بذارید .<p>همچنین اگر افزونه ای هست برای جلو گیری از حملات بروت فورس روی تعداد بالا آی پی رو بلاک کنه از %2

لطفا در پیامهاتون جناب احترام رو رعایت کنید .

در خدمتتون هستیم .

قابلیت انتخاب قالب برای فروشگاه کاربران اضافه شد .

function SendSms($username,$pass,$from,$to,$msg)
{
$msg = urlencode($msg);

$url = "http://www.payam-resan.com.com/APISend.aspx?Username={$username}&Password={$pass}&From={$from}&To={$to}&Text={$msg}";

return file_get_contents($url);
}
//usage
echo SendSms("PayamResanUserNme" , "PayamResanPassWord" , '30000000098989','09121115588',"کد پيگيري شما 123456");

دوستانی که قصد خرید و استفاده از اسکریپت سیستم رو دارند میتونن این اسکریپت رو با قیمت 1میلیون و 300هزار تومان خریداری کنند.

قرار داد شرکتی به مشتری ارائه میشود

http://up.vbiran.ir/uploads/992714041126459954_hastishop.rar

برای خرید از طریق سایت www.reza.in در تماس باشید .

تا چند روز آینده دمو اسکریپت روی سایت قرار میگیرد .

با تشکر

فایل دیتابیسی رو توی تیکتی ارسال کنید به جهان پی .

وقت اتصال درگه این ارور زیر را میده:

خطا : api مربوط به درگاه اختصاصي مستقيم است ، بايد از وبسرويس جديد استفاده کنيد !

مشکل دقیقا از کجاست/لطفا واضح راهنمایی بفرمایید

درگاه عادی و درگاه اختصاصی دو وبسرویس مجزا با معماری جداگانه هستند چون فرآیند متفاوتی دارند.

شما دارید از ماژولی که مخصوص درگاه عادی هست برای درگاه اختصاصی استفاده میکنید و به همین دلیل خطا میگیرید .