پرش به


تصویر

مشکل امنتیتی در کتابخانه jQuery


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
4 پاسخ برای این موضوع

#1 sourena

sourena

    عضو سایت

  • عضو سایت
  • ستارهستاره
  • 30 ارسال

ارسالی 1395/01/24 ساعت 11:56

سلام دوستان

 

مطلبی رو جایی میخوندم که اخیرا نقیصه امنیتی در کتابخانه های jQuery پیدا شده که میتونن سایت رو باهاش هک کنند.

توی اون مطلب اشاره شده بود به سیستم های وردپرس و جوملا که به صورت عمده از این کتابخانه ها استفاده میکنن

 

از اونجایی که فکر میکنم دیتالایف هم از این کتابخانه ها استفاده میکنه راه حلی برای پیشگیری از این حملات سراغ دارین؟
​آیا در صورتی که این کتابخانه ها رفع مشکل بشن پچ های امنتیشون توی همین سایت ارائه میشه؟

 

ممنونم


  • 0

#2 حمید یوسفی

حمید یوسفی

    سوپراستار

  • عضو سایت
  • ستارهستارهستارهستارهستاره
  • 1,239 ارسال
  • محل سکونت: تهران

ارسالی 1395/01/24 ساعت 20:39

به طور عمومی jQuery یک کتابخانه سطح کاربره (Front End) که وجود نقص امنیتی در اون اصولا مشکلی برای امنیت وب سایت ایجاد نمی کنه! اما به جهت اطمینان لطفا لینک پست رو در اختیار ما قرار بدید تا بررسی های لازم صورت بگیره...


  • 2

#3 sourena

sourena

    عضو سایت

  • عضو سایت
  • ستارهستاره
  • 30 ارسال

ارسالی 1395/01/25 ساعت 05:35

به طور عمومی jQuery یک کتابخانه سطح کاربره (Front End) که وجود نقص امنیتی در اون اصولا مشکلی برای امنیت وب سایت ایجاد نمی کنه! اما به جهت اطمینان لطفا لینک پست رو در اختیار ما قرار بدید تا بررسی های لازم صورت بگیره...

درود بر شما

 

لینک یکی از منابع فارسی: http://goo.gl/FelcEY

 

همن مطلب در سورس خارجی: http://goo.gl/Yf7TC9

 

ممنونم


  • 0

#4 ParsDle

ParsDle

    عضو سایت

  • عضو سایت
  • ستارهستاره
  • 127 ارسال
  • مهارت ها: HTML, CSS

ارسالی 1395/01/25 ساعت 12:14

سلام

چیزی که من از منبع فارسی متوجه شدم نگران کننده نیست

در واقع ذکر شده که مثلا شما سورس اسلایدری رو از یک منبع نامطمئن دریافت و به قالب خودتون اضافه میکنید در حالی که فایل مورد استفاده در این اسلایدر دارای کدهای مشکل دار بوده و سایت خودتون رو به این ترتیب آلوده می کنید.

این نشان از مورد نفوذ و آلودگی قرار گرفتن کتابخانه جیکوئری مورد استفاده در هسته دیتالایف نیست.


  • 2
[url="http://parsdle.ir"]پارس دیتالایف | قالب دیتالایف[/url]
مرجع نفیس ترین قالب های دیتالایف پارسی

#5 حمید یوسفی

حمید یوسفی

    سوپراستار

  • عضو سایت
  • ستارهستارهستارهستارهستاره
  • 1,239 ارسال
  • محل سکونت: تهران

ارسالی 1395/01/25 ساعت 13:17

متن فارسی کمی با متن انگلیسی فرق داشت (گرچه ترجمه همون بود) اما به طور کلی نهایت مشکلی که پیش اومده، کاهش سرعت بازگذاری وب سایت هدف و به طبع با افزایش درخواست از آدرس دیگر شده و اصطلاحا سئو سایت دیگری را افزایش می دهد! البته در نهایت چنین مسئله ای تنها در صورتی اتفاق می افتد که وب سایت شما از سورسی استفاده کند که آلوده هست و خودتان به سیستم اضافه کرده اید!

در نهایت امر صحبت اول من همچنان پا برجاست:

 

به طور عمومی jQuery یک کتابخانه سطح کاربره (Front End) که وجود نقص امنیتی در اون اصولا مشکلی برای امنیت وب سایت ایجاد نمی کنه! اما به جهت اطمینان لطفا لینک پست رو در اختیار ما قرار بدید تا بررسی های لازم صورت بگیره...

 

موفق باشید


  • 2


0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی