سلام
چجوری باگ اسکریپت ها رو پیدا می کنن؟؟؟؟؟ میشه راهنمایی کنید که چطوری چک کنم که اسکرپت نوشته شده تو سط خودم یا اسکریپتی که دانلود کردم باگ داره یا نه؟
پیدا کردن باگ!! چجوری؟
سلام
چجوری باگ اسکریپت ها رو پیدا می کنن؟؟؟؟؟ میشه راهنمایی کنید که چطوری چک کنم که اسکرپت نوشته شده تو سط خودم یا اسکریپتی که دانلود کردم باگ داره یا نه؟
انجمن سئو فروم (Https://seoforum.ir)؛ تالار پرسش و پاسخ سئو و دیجیتال مارکتینگ ایران
پاسخ : پیدا کردن باگ!! چجوری؟
این سوالتون خیلی کلی هست و اگر آشنایی با php ندارد از پایه سوال قابل پاسخ نیست؛نوشته اصلی توسط iroo
جهت باگ زدایی باید مهارت و تخصص کافی در php داشته باشید؛اگر این اصل رو ندارید اصلا پیگیر این قضیه نشید و از یک فرد آشنا به php کمک بگیرید، الته این در خصوص اسکریپت های کوچک کاربرد دارد و در خصوص اسکریپتی مثلا هم اندازه وردپرس ؛ نیاز به صرف زمان بالا و چند ماهه و تخصصی می باشد.
(اصولا اگه باگ به راحتی قابل پیدا شدن و رفع شدن بود مطمئانا نویسندگان اون اسکریپت این کار رو انجام می دادند.)
متاسفانه مورد دیگه ای که خیلی دیده میشه سپردن سایت به تیم های ( مثلا) امنیتی می باشد که سایت را در نیم ساعت یا یک ساعت چک می کنند که باگ نداشته باشد !که یکی از طنز ترین موارد امنیت است.
ویرایش توسط yastheme : May 27th, 2015 در ساعت 19:35
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
پاسخ : پیدا کردن باگ!! چجوری؟
ای گفتی یاسین جاناین سوالتون خیلی کلی هست و اگر آشنایی با php ندارد از پایه سوال قابل پاسخ نیست؛
جهت باگ زدایی باید مهارت و تخصص کافی در php داشته باشید؛اگر این اصل رو ندارید اصلا پیگیر این قضیه نشید و از یک فرد آشنا به php کمک بگیرید، الته این در خصوص اسکریپت های کوچک کاربرد دارد و در خصوص اسکریپتی مثلا هم اندازه وردپرس ؛ نیاز به صرف زمان بالا و چند ماهه و تخصصی می باشد.
(اصولا اگه باگ به راحتی قابل پیدا شدن و رفع شدن بود مطمئانا نویسندگان اون اسکریپت این کار رو انجام می دادند.)
متاسفانه مورد دیگه ای که خیلی دیده میشه سپردن سایت به تیم های ( مثلا) امنیتی می باشد که سایت را در نیم ساعت یا یک ساعت چک می کنند که باگ نداشته باشد !خدایی سر این موضوع بارها فحش خوردم که بی سواد هستم!! طرف کمتر از یک ربع سایت مشتری رو چک کرده میگه امنیت خوبه و باگ و.. نداری!! فکر کنم فقط یک ویروس یابی میکنه اسم خودشون رو میزارند تیم امنیتی!!
پاسخ : پیدا کردن باگ!! چجوری؟
یاسین !!!ای گفتی یاسین جان
پاسخ : پیدا کردن باگ!! چجوری؟
php بلدم، ولی هر چقدر هم که بلد باشی نمیشه که! باید قدم به قدم کدهای اسکریپت رو چک کنیاین سوالتون خیلی کلی هست و اگر آشنایی با php ندارد از پایه سوال قابل پاسخ نیست؛
جهت باگ زدایی باید مهارت و تخصص کافی در php داشته باشید؛اگر این اصل رو ندارید اصلا پیگیر این قضیه نشید و از یک فرد آشنا به php کمک بگیرید، الته این در خصوص اسکریپت های کوچک کاربرد دارد و در خصوص اسکریپتی مثلا هم اندازه وردپرس ؛ نیاز به صرف زمان بالا و چند ماهه و تخصصی می باشد.
(اصولا اگه باگ به راحتی قابل پیدا شدن و رفع شدن بود مطمئانا نویسندگان اون اسکریپت این کار رو انجام می دادند.)
متاسفانه مورد دیگه ای که خیلی دیده میشه سپردن سایت به تیم های ( مثلا) امنیتی می باشد که سایت را در نیم ساعت یا یک ساعت چک می کنند که باگ نداشته باشد !
این واقعا وقت گیره
اگه قراره این همه وقت بذاریم که یه اسکریپت می نویسیم
گفتم شاید یه نرم افزار خاصی داشته باشه واسه چک کردن باگ یا یه ترفند خاص!
مرسی
انجمن سئو فروم (Https://seoforum.ir)؛ تالار پرسش و پاسخ سئو و دیجیتال مارکتینگ ایران
پاسخ : پیدا کردن باگ!! چجوری؟
بله متاسفانه به همین صورت است.ای گفتی یاسین جان
مسعود هستم
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
پاسخ : پیدا کردن باگ!! چجوری؟
دوست عزیز اولا برای تست امنیتی اسکریپت همانطور گفتند باید برنامه نویسی بلد باشید اونم در حد فوق حرفه ای .
دوم اینکه اگر این مهارت را ندارید باید به متخصص این کار بدید چک کنند امنیت کار انجام میدند که کسی را میشناسم که کارش خوب هست و حرفه ای fullsecurity.org & iranhack.org
من با اینا کار کردم و میشناسم خیلی وقته خوب هستند .
سوم اگر میخواید فقط در حد 60% از اسیب پذیر بودن اسکریپتتون متوجه بشید فقط جهت متوجه شدن نه حل ان میتوانید از اسکنر های امنیتی که معروف ترینش acunetix.com این هست را استفاده کنید ( البته اسکنر های امنیتی 100% نیستند یعنی تشخصی پیدا کردن بین 60 تا 70% نشون میده و اگر حرفه ای و 99% میخواین باید به اون 2 سایت بالا که دادم در ارتباط باشید جهت امنیت و پیکربندی سایتتون . با تشکر.
پاسخ : پیدا کردن باگ!! چجوری؟
یک دنیا ممنون، واقعا عالی بود، مرسی
انجمن سئو فروم (Https://seoforum.ir)؛ تالار پرسش و پاسخ سئو و دیجیتال مارکتینگ ایران
پاسخ : پیدا کردن باگ!! چجوری؟
امنیت بحث گسترده ای هست و از رمز عبور شما شروع میشه تا کانفیگ نبودن csf و حمله از طرف سرور . متاسفانه خیلی از سایت های معروف هم با مهندسی اجتماعی هک شدن !!! همونطور که دوستمون عرض کردن نرم افزار acunetix در صورتیکه به زبان برنامه نویسی PHP مسلط هستید توصیه میشه و باگ هایی مثل xss و csrf و ... رو میتونید پیدا کنید و رفع کنید هرچند رفع کردن این باگ ها به معنای رفع 100٪ این باگ ها نیست و ممکن هست در قسمت های دیگه ای از سایت شما هم موجود باشند.
پاسخ : پیدا کردن باگ!! چجوری؟
زیاد هستن افرادی که براتون نیم ساعته دیباگ میکنن!!!
به نظر بنده ی حقیر
دیباگ و خطایابی و توسعه یک اسکریپت یا نرم افزار چندین ماه تا حتی چندین سال طول میکشه
در برنامه نویسی پیشرفته و بالای فوق لیسانس امکان برخوردن به بمبست برنامه نویسیبسیار زیاده
چیزی که من الان دچارش شدم
و به این صورته که خطا و باگ هیچ ردی از خودش به جا نمیذاره.مدام باید فانکشن های مختلف رو غیر فعال کنی لاگ های بیشتری ازش بگیری تا بالاخره یه جا به تور بندازیش و گاهی وقتا ممکنه پیداش هم نکنی!!!و مجبور بشیکلا سیستم و عملکرد اون بخش رو در کل عوض کنی
و تمام اینها چه کوچک و چه بزرگ خودش رو نشون نمیده مگرموقع بازدهی و اجرا
بقول معروف باید بیوفته تو کار تا خودشو نشون بده و رفته رفته مشکلات رفع بشه
اونم در شرایط مختلف که همش باید در نظر گرفته بشه
ممکنه تویه شرایطی خوب عمل کنه توشرایط دیگه عمل نکنه
باید دقت کنید به اینا
ویرایش توسط taksis : May 28th, 2015 در ساعت 01:55
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول
