فكر مي كنم يه سر اينجا بزني جوابتو ميگيرينقل قول:
من سوال کردم Php Safe Mode چه امکاناتی رو بوجود میاره که باعث امتر شدن Php میشه؟؟؟؟
مثالشو حتمآ ببين
کد:http://ir.php.net/features.safe-mode
Printable View
فكر مي كنم يه سر اينجا بزني جوابتو ميگيرينقل قول:
من سوال کردم Php Safe Mode چه امکاناتی رو بوجود میاره که باعث امتر شدن Php میشه؟؟؟؟
مثالشو حتمآ ببين
کد:http://ir.php.net/features.safe-mode
البته قبلاً این صفحه رو تا حدودی خونده بودم ولب فکر میکردم حتماً چیز دیگه ای هم هست.نقل قول:
البته برای اینکه درک مطلب برای خودم و شما راحت تر بشه کمی ترجمه رو تغیر دادم، اگه بد ترجمه نکرده باشم. نوشته بود:
The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now.
حالت PHP Safe mode را حلی برای حل مشکل امنیتی سرور های اشتراکی است و استفاده ی PHP Safe mode از لحاظ معماری برای حل این مشکل امنیتی در سطح PHP درست نیست. اما از اونجایی که راه حل ها ی سرورهای وب و سیستم عامل ها خیلی درست به نظر نمیرسند، بسیاری از مردم مخصوصاً ISPها از Safe Mode استفاده میکنند.
و بنا بر این PHP Safe Mode در PHP 6 کلاً حذف میشه :31:
سلام به همگی دوتا سوال داشتم :
اول : چطور میشه از دزدیده شدن session جلوگیری کرد ؟
دوم : دلیله اینکه تو انجمن نمیزاره هر موقع خواستی بدون فاصله زمانی پست ارسال کنی؟ دلیل امنیتی داره؟
تشکر//
اول: تو صفحه قبل كه هم امين توضيح داد هم من(ولي يه چيز يادم رفت بگم اينجور دزدي ها بيشتر تو سايتهاي پر بيننده رخ ميده اونم اينجوريه كه هكر مياد يه الگوريتم مينويسه كه يه سري اعداد رندم را توليد ميكنه تا با سشن اي دي جور در بياد)نقل قول:
اول : چطور میشه از دزدیده شدن session جلوگیری کرد ؟
دوم : دلیله اینکه تو انجمن نمیزاره هر موقع خواستی بدون فاصله زمانی پست ارسال کنی؟ دلیل امنیتی داره؟
دوم:احتمال زياد هم دليل امنيتي داره هم دليل بهينه سازي چون كاربر اگه كاربر انسان باشه نمينونه تو يه مدت زمان معين 20 تا پست را در فاصله زماني كم بده
دلیلت قبول حالا اومدو یه انسانی تونست !! :31:نقل قول:
دوم:احتمال زياد هم دليل امنيتي داره هم دليل بهينه سازي چون كاربر اگه كاربر انسان باشه نمينونه تو يه مدت زمان معين 20 تا پست را در فاصله زماني كم بده
كدوم انسان بيكاري رو ديدي بشينه ار صبح هي پشت سر هم پست بده اونم تو طول چند ثانيه !!!
اگر هم باشه خيلي جواده [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اون سیستم آنتی اسپمه اونوقت انسانش میشه اسپمر !نقل قول:
دلیلت قبول حالا اومدو یه انسانی تونست !!
ووو - نکته انحرافی داشت :31::31: خوب تایم چه فاییده روبات میاد صبر میکنه بعدش میره تو نخه کار !نقل قول:
اون سیستم آنتی اسپمه اونوقت انسانش میشه اسپمر !
خوب اصلا از کجا میفهمه من پست دادم همین الان باید 20 ثانیه صبر کنم؟ از کجا میفهمه که من منم؟:31:
از رو آی پی !نقل قول:
ضمنا واسه کم کردن سرعتشه هم انسانی هم روباتیک !
خوب اگه دزدیدن سیشن فقط ایجاد یک سیشن آی دی باشه فکر کنم برای جلوگیریش شما بهتر است در هر صفحه مقدار سیشن رو بررسی کنید و اگر کاربری با مشخصاتی که در سیشن وجود دارد در بانک بود که هیچ در غیره این صورت هم که معلومه چه کار باید کردنقل قول:
اول : چطور میشه از دزدیده شدن session جلوگیری کرد ؟
اول: تو صفحه قبل كه هم امين توضيح داد هم من(ولي يه چيز يادم رفت بگم اينجور دزدي ها بيشتر تو سايتهاي پر بيننده رخ ميده اونم اينجوريه كه هكر مياد يه الگوريتم مينويسه كه يه سري اعداد رندم را توليد ميكنه تا با سشن اي دي جور در بياد)
ولی اگر می شه کمی بیشتر در این باره توضیح بدید ممنون می شم .
به نظر من بیشتر امنیتی است تا چیزه دیگه .نقل قول:
دوم : دلیله اینکه تو انجمن نمیزاره هر موقع خواستی بدون فاصله زمانی پست ارسال کنی؟ دلیل امنیتی داره؟
دوم:احتمال زياد هم دليل امنيتي داره هم دليل بهينه سازي چون كاربر اگه كاربر انسان باشه نمينونه تو يه مدت زمان معين 20 تا پست را در فاصله زماني كم بده
مثلا من الان از مرورگر Opera استفاده می کنم و وقتی که چند صفحه باز می کنم و ( برای صرفه جویی در ... ) دیس می شم و برای بعضی از صفحه ها مثلا می خوام پستی بدم وقتی که دوباره کانکت می شم باید برای ارسال هر پست مثلا 30 ثانیه صبر کنم و نمی تونم پستهام رو به صورت هم زمان برای تایپیکهای دیگه ارسال کنم .
برای انجام این کار هم یعنی ایجاد وقفه سایت یک زمان رو برای هر پست ثبت می کنه و وقتی که می خواهید دوباره پست بدید این زمان آخرین پست شما رو بررسی می کنه و اجازه ثبت پست رو می ده
با بررسی آدرس صفحه ای که پست رو ارسال می کنه و مشخصات کاربری شما می شه کاری کرد .نقل قول:
خوب اصلا از کجا میفهمه من پست دادم همین الان باید 20 ثانیه صبر کنم؟ از کجا میفهمه که من منم؟