باسلام و خسته نباشید .

بعد از ایجاد بحث ها و صحبت با یکی از مدیریت بخش (جناب آقای علیرضا مداح) برآن شدیم که تاپیکی که به لطف دوستان به انحراف محتوایی کشیده شده بود رو قفل کنیم و یک تاپیک جدید برای ادامه بحث ایجاد نمائیم . لطفا دوستانی که در این تاپیک پست میدهند به قوانین جدید این تاپیک احترام گذاشته و کمک نمایند تا این تاپیک پیشرفت داشته باشد .

مواردی که باعث حذف شدن پست ها میشود :

1- ثبت و ارائه تشکر با متن نوشتاری نفرمائید ، لطفا از دکمه تشکر استفاده کنید .

2- ثبت مطالب انتقادی و شفاف سازی بی مورد ، اگه نیازی هست یک تاپیک برای این موضوع ایجاد می گدرد تا دوستان در آنجا بحث های خود را که درحاشیه هست ثبت و به عموم انتقال دهند و از مدیران پروژه پاسخ دریافت نمایند .

3- پیشنهادهای غیرمرتبط با موضوع پروژه ؛ درصورتیکه پیشنهاد ماژول دارید و یا پیشنهاد ظاهری دارید لطفا پست دهید با موضوع و توضیحات کامل .

4- اعلام آمادگی جهت شرکت در پروژه ؛ لطفا فقط به اینجانب پیام خصوصی دهید .

و در نهایت از همه دوستان خواهشمند هستم که لطف نمایند قوانین تاپیک رو رعایت نمایند تا پروژه به سرانجام رسد .

تاپیک های مرتبط با پروژ با لینک:
1- تاپـــــــــــــــیک فنی

2- تاپـــــــــــــــیک انتقاد و پیشنهادات و سوالات

3- تاپـــــــــــــــیک پشتیبانی





--------------------------------------------------------------------------------------------------------------------------------------------------

بخش هایی که در سیستم اماده و پیاده سازی شده است :

1- مدیریت موضوع بندی کالاهای فروشگاه
2- مدیریت نرخ ارز ها ، بروز رسانی هوشمند از بانک مرکزی
3- مدیریت کشور ها
4- مدیریت استانهای کشور ها
5- مدیریت کالاها
6- مدیریت ویژگی های کالاها
7- مدیریت تولید کنندگان
8- مدیریت گروه کارت های هدیه
9- مدیریت حساب های پرداخت الکترونیک
10- مدیریت نوع پرداخت ها
11- مدیریت نوع حمل و نقل



توضیحاتی درباره تاخیر در ارائه نسخه دموی اولیه پرتال :
به دلیل ترافیک بالای کاری شخصی اینجانب و قرار گرفتن چند پروژه جدید در گروه برنامه نویسی این پروژه ؛ ادامه پروژه و ارائه دمو کمی با تاخیر انجام شد . قرار برای ارائه نسخه اولیه و دمو روز سه شنبه هفته گذشته بود یعنی در اواخر مهرماه بود و ارائه نسخه اول به 5 آذر انتقال یافت.



برنامه نویسان این پروژه :


raziee
silverfox
roomezonline
swi
mohsen_f_bهدف از تولید و اجرای پروژه : دلیل همان دلیلی است که دیگر پرتال های متن باز در جهان تولید و انتشار یافته اند . ؛ ولی هدف تجاری آن برای تیم ، بعد از ارائه پرتال به صورت متن باز ، توسعه ان برای همه افراد کار بسیار ساده ای نیست و بسیار از افراد نیاز به سفارشی نمودن پرتال برای استفاده های شخصی خودشان دارند و در همین راستا بهترین اشخاص برای توسعه این سیستم برنامه نویسان این سیستم هستند ، پس از این طریق برنامه نویسان به درامد میرسند . نکته دوم در تجارت برای این تیم ! ارائه ماژول های پیشرفته مثل GIS و ... که برای عموم لازم نیست و کسانی که نیاز به این ماژول ها دارند باید هزینه آن را به تیم پرداخت نمایند تا از ماژول سفارشی استفاده کنند . و ...


سیاست های اتخاذ شده برای این پرتال توسط اعضاء تیم:

ارائه سرس این پرتال تا پایان سال امکان پذیر نیست .
ارائه کد سرس با شرایط خواص ؛ پس از ثبت در بانک جهای متن باز
56 ماژول رایگان ؛ 40 ماژول به صورت هزینه ای
نسخه فروشگاه اینترنتی با پرداخت الکترونیک بانک سامان رایگان




تایپک های گفته شده بزودی ایجاد و در دسترس عموم قرار داده میشود . باتشکر از همکاری مدیران وب سایت و بازدیدکننگان گرامی



لطفا دوستان به قوانین احترام بگزارید . باتشکر از مهندس مداح در مدیریت این تاپیک


لینک تاپیک سوالات ، انتقادات ، پیشنهادات ایجاد گردید . لطفا سوالات مربوطه را از ان تاپیک اعلام و پیگیری نمائید (http://barnamenevis.org/forum/showthread.php?p=1159454#post1159454)

یه سوال فنی : شما در پروژه از چه تکنیک هایی برای امنیت استفاده می کنید و برنامه در مقابل چه نوع حملاتی ایمن شده ؟

با تشکر

با سلام خدمت دوستان درباره سیستم امنیت

1- SQL Injection
2-XSS
3-OverFlow Attach
4-IP BANED Over Post Form
va ....
که به صورت کامل اعلام میشه . البته نکته ! تمامی ورودی های سیستم توسط یک هسته مرکزی کنترل میشه اگه چیزی هم جا افتاده باشه که دوستان بگن ما سیستم رو به صورت یک پارچه پچ میکنیم .

حملات XSS چیست ؟
تعريف Xss : وب سايتهاي پويا از طريق برنامه هايي از طريق برنامه هايي که تحت وب اجرا ميشوند ايجاد ميشود. اين برنامه ها اين قابليت ر ايجاد ميکنند که صفحات ايجاد شده بر روي سايتها بسيار انعطاف پذير باشند و بسته به نوع کاربراني که از سايت ديدن ميکنند در صفحه ايجاد شده تغييراتي اعمال ميکنند. وب سايتهايي که حالت پويا دارند بر خلاف وب سايتهاي ايستا (Static) در برابر دستوراتي که کاربران وارد ميکنند حساس هستند و همين امر باعث ميشود که XSS بوجود آيد . XSS يا Cross Site Scripting به حملاتي گفته ميشود که برنامه تحت وبي که مسئوليت ايجاد صفحات را دارد توسط يک URL خاص از طرف کاربر مورد درخواست قرار ميگيرد و نتيجه اين درخواست حاوي SCRIPT هاي مخرب ميباشد . اين درخواست ها اکثرا بصورت يک آدرس اينترنتي يا لينک ميباشند که توسط آن درخواستي با کد خاص براي برنامه تحت وب فرستاده ميشود. وقتي اين لينک براي يک کاربر فرستاده ميشود به محض کليک کردن روي آن ابتدا يک درخواست با آن کد خاص براي برنامه تحت وب ارسال ميشود سپس کدي که در آن لينک موجود بود اجرا ميشود . براي مثال ميتوان با يک کد خاص به زبان جاوا اسکريپت کوکي کاربر هدف را از طريق برنامه تحت وب دريافت کرد . همانطور که در بالا اشاره شد به اين نوع درخواستها Cross Site Scripting گفته ميشود که مخفف آن CSS ميباشد ولي چون کلمه CSS مخفف عبارت Cascading Style Sheets هم ميباشد براي جلوگيري از اشتباه به آن واژه مخفف XSS را داده اند . پس هرجا صحبت از XSS شد ميدونيد که منظور کراس سايت اسکريپتينگ است . معمولا حملات XXS بصورت موقت و فقط درجواب درخواست کننده URL مخرب ايجاد ميشود و يک نوع ديگري از اين حملات وجود دارد که با نام XSS Injection معروف ميباشند . در اين حملات کدها يا همون اسکريپت ها از قبل درون يک صفحه تزريق شده اند (Code Injection) و در هر بار که کاربري صفحات را مرور ميکند اجرا ميشوند به اين جهت که به واسطه صفحات يک سايت و به طور ناخواسته کدهاي مخرب را در مرورگر کاربر اجرا ميکنند به اين نام شناخته ميشوند .

یکی از سایت های مرجع که متن بالا از آن برگرفته شده است . (http://www.sem-eng.com/showthread.php?2082-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-XSS-Cross-site-scripting)/ سایت شماره 2 (http://www.ircert.cc/fa/37/-1/articles/show/538)

با سلام ...

XSS یکی از شایع ترین انواع حملاتی هست که توی ایران وبین هکر های ایرانی شایع شده ولی حملات DOS و DDOS رو هم از یاد نبرید .

با سلام ...

XSS یکی از شایع ترین انواع حملاتی هست که توی ایران وبین هکر های ایرانی شایع شده ولی حملات DOS و DDOS رو هم از یاد نبرید .


سلام دوست من ، حملات داس و دی داس (distributed denial of service (DDOS)) برای حمله به نرم افزار یا پرتال نیست و صرفا برای حمله به سرور استفاده میشه و عملکر آن هم به این شکل است که با ایجاد اتصال بالا و بار اضافی سرور رو از پا در میارن . که راه حل مقابله با آن هم از طریق فایروال های سخت افزاری و نرم افزار پیشرفته می باشد . که در آینده در همین تاپیک چند مقاله مثل حملات xss میزارم تا اطلاع دوستان بیشتر شود .


چند مقاله درباره حملات داس که برای مطالعه دوستان بسیار خوب و مفید است . (http://forum.p30parsi.com/showthread.php?t=8292) مقاله دوم (http://irsmg.ir/t2896/)

ودوست خوبمون
iman_ad (http://barnamenevis.org/forum/member.php?u=67593)
که بدون مطالعه کامل تاپیک سوال پرسیدن ، لطفا دوست خوب من یک سری به تاپیک اول بزن به این نشانی .
در ضمن لطفا پست خود را حذف نمائید تا قبل از اینکه جناب آقای مداح حذف نمایند . (http://www.barnamenevis.org/forum/showthread.php?p=1137687#post1137687)

راه حل هایی هم در سطح برنامه داره .

مثلا یک راه که آقای راد پیشنهاد داده :

http://barnamenevis.org/forum/showthread.php?t=104834


البته ببخشید که در این تاپیک دوباره نوشتم تازه اون تاپیک جدید رو دیدم.

پروژه متن باز : پرتال سازمانی ؛ تجاری ؛ شخصی ؛ فروشگاهی (سوالات ، انتقادات ، پیشنهادات) (http://barnamenevis.org/forum/showthread.php?t=261182)

دوست من ، متن آقای راد رو خوندم و نتیجه ای که من در این سیستم کنترل کردم با این اسم هست

4-IP BANED Over Post Form

اوکی ، همین کاری رو که آقای راد گفته بود رو انجام میدم .

سلام دوستان به صورت موقت روز شنبه ساعت 12 شب ؛ نسخه اول کنترل پنل برروی اینترنت قرار خواهد گرفت و نام کاربری و کلمه عبور در دسترسی عموم قرار میگیرد . باتشکر میثم قاسمی

سلام دوست عزیز
پس چی شد این پروژه که قرار بود در تاپیک خوتون قرار بدید.
شما که تقریبا یک ماه پیش قول دادید پروزه رو قرار بدید تا همه استفاده کنند .ولی هنوزم که .....
لطفا اگر سرکاری نیست مشخص کنید کدام شنبه. با ذکر تاریخ .....
اصلا همچین پروژه ای وجود داره .

این پروژه هایی که می گید کجا هست پس ؟:عصبانی:

این پروژه هایی که می گید کجا هست پس ؟:عصبانی:

آقا من که فکر می کنم سرکاریه

سلام دوست عزیز
پس چی شد این پروژه که قرار بود در تاپیک خوتون قرار بدید.
شما که تقریبا یک ماه پیش قول دادید پروزه رو قرار بدید تا همه استفاده کنند .ولی هنوزم که .....
لطفا اگر سرکاری نیست مشخص کنید کدام شنبه. با ذکر تاریخ .....
اصلا همچین پروژه ای وجود داره .

این پروژه هایی که می گید کجا هست پس ؟

آقا من که فکر می کنم سرکاریه

با سلام خدمت تمامی دوستان
متاسفانه برای آقای قاسمی مشکلاتی پیش اومده بود.
ایشون تصادف کرده بودند و ...
امروز با ایشون گفت و گویی داشتم.
امیدوارم که به زودی پنل مدیریتی رو آپ کنیم.

سلام خدمت تمامی دوستان ، خوب متاسفانه برای من یک مشکلی فیزیکی پیش آمد که به موجب ان دست سمت چپ من شکست و پروژه به صورت طولانی مدت به تاخیر افتاد ؛ البته جای شرمندگی هست بابت این تاخیر ، انشاالله به زودی این سرویس برروی سرور راه اندازی میشود و به تمامی دوستان خدمات رایگان ارائه می کند .

خوب البته تمامی دوستان تیم زحمت کشیدن ، ولی خوب به خاطر زیاد بودن فاصله ها من کار رو با آقا محسن فروزنده تا حد خیلی زیادی پیش بردم (چون که باهم 10 دقیقه فاصله داریم) . و به لطف خدا این پروژه به زودی راه اندازی و در خدمت تمامی دوستان قرار می گیرد .

دیدی داداش با ما در افتادی بر افتادی :گیج:

امیدارم حالتون خوب باشه و زودتر این پروژه بلند مدت رو به پایان برسونید انشاالله ... :تشویق:

با سلام
من مدتی مطالب مربوط به این پروژه را دنبال کردم
بعد از مدت ها کنجکاو شدم بدونم نتیجه چی شد.
از دوستانی که در این پروژه همکاری داشتند کسی هست که توضیحی بده؟

پیشاپیش ازتون متشکرم

با سلام.
متاسفانه امروز بعد از گذشت چند ماهی که از شروع به کار تیم و با اهدافی که داشت میگذره و شاهد این هستیم که نه هیچ گونه اطلاع رسانی و نه انتشار پورتال و نه هیچ چیز دیگه ای.

و باز متاسف تر از این که بنده در تیم حضور داشتم و فعالیت هایی رو انجام دادم.

و باز تاسف به خاطر این موضوع که شاهد فروش این سیستم به صورت تجاری و بر خلاف اهداف قبلی هستیم.
امیدوارم آقای قاسمی در این باره توضیح بدهند.
حد اقل پاسخ گوی اعتمادی که به ایشون شده باشند.

متاسفانه این رفتار آدم رو دلسرد از خیلی مسائل میکنه.

واقعا باعث تاسف