با سلام

مدیران محترم وب سایت برنامه نویس سیستم آپلود فایل شما با این ضعف مواجه که کاربر میتونه فایل exe و dll یا ocx خودش رو در پیوست فایلهای rar و zip آپلود و با عناوینی مثل "تست برنامه" ، "لطفا کمک کنید" و یا موارد مشابه اقدام به انتشار یک برنامه مخرب کنه که بعضا مشاهده میشه http://barnamenevis.org/forum/showthread.php?t=92842
و چندین نمونه دیگر

لطفا به این مساله رسیدگی کنید و پیشنهاد من اینه که مشابه نمونه همکاران انگلیسی زبان سایت طرحی پیاده سازی بشه که بعد از آپلود فایل توسط کاربر به طور خودکار در فایلهای rar و zip این دسته از فایلها که امکان تخریب برنامه های مصرف کننده را دارند حذف شود و فقط سورس برنامه قابل عرضه باشد.

خسته نباشید

آیا شما دلیلی برای مخرب بودن تاپیک فوق دارید؟
در سایر موارد می توانید با استفاده از دکمه گزارش مدیران سایت را مطلع کنید

این مورد محدود به این سایت نمیشه.
به هر حال هرکس تجربه ای هر چند اندک در وب گردی داشته باشه می دونه که نباید به هر فایلی اطمینان و اون رو اجرا کنه :)
یاهو هم امکان ضمیمه کردن فایل های EXE رو میده. آیا باید اون رو زیر سوال برد؟

موفق باشی.

آیا شما دلیلی برای مخرب بودن تاپیک فوق دارید؟
در سایر موارد می توانید با استفاده از دکمه گزارش مدیران سایت را مطلع کنی
یه دیباگ ازش بگیرین.



این مورد محدود به این سایت نمیشه.
به هر حال هرکس تجربه ای هر چند اندک در وب گردی داشته باشه می دونه که نباید به هر فایلی اطمینان و اون رو اجرا کنه :)
یاهو هم امکان ضمیمه کردن فایل های EXE رو میده. آیا باید اون رو زیر سوال برد؟
بنده قصد جسارت به مسئولین نداشتم سطح کیفیه سایت نسبت به سایتها مشابه فارسی خیلی بالاست اگر اینطور نبود به عنوان مکانی برای پیشنهاد یا انتقاد انتخابش نمیکردم.

فقط یه پیشنهاد هست که میتونه بررسی نشه

شما هم موفق باشید

ما نمیتونیم روی سرور آنتی ویروس نصب کنیم . گاهی ممکنه انتشار یک برنامه بصورت باینری هم ضرورت داشته باشه . دریافت کردن و اجرا کردنش به عهدهء خود کاربر هست . اگر مشخص بشه که کاربری ویروس یا امثال اون رو اینجا پخش کرده بلافاصله دسترسیش قطع میشه

سلام

جناب Inprise (http://barnamenevis.org/forum/member.php?u=1341) عزیز ضمن خسته نباشید به شما و تمامیه مسئولین مربوطه و تشکر از فکرها و ایده های قوی که پشتوانه ادامه کار سایت هست.



ما نمیتونیم روی سرور آنتی ویروس نصب کنیم .
به عنوان مثال شخص بنده برنامه ای رو با عنوان "تبدیل سورس php به .net" تاپیک میزنم که میتونه dll هم باشه و مطمئنم که باز تاب اون بین مدیران و کاربران معتبر سایت نیز داده میشه و احتمال اجراش توسط این دسته از عزیزان هم هست. ولی در اصل یه Keylogger کاره خودمه یا هر برنامه مخرب دیگه به نظر شما آیا آنتی ویروس غیر آپدیت یا حتی آپدیت میتونه برنامه من رو به عنوان ویروس شناسایی کنه؟!!!!!
پس در این صورت کاربران فقط کافیه 1 با اونو اجرا کنه تا اسیرش بشن و این عدم اعتماد سازیه و میتونه به اعتبار سایت و فعالیت تمام عزیزان زحمت کش لطمه وارد کنه.
راه حل پیشنهاد بنده آنتی ویروس نیست.



پیشنهاد من اینه که مشابه نمونه همکاران انگلیسی زبان سایت طرحی پیاده سازی بشه که بعد از آپلود فایل توسط کاربر به طور خودکار در فایلهای rar و zip این دسته از فایلها که امکان تخریب برنامه های مصرف کننده را دارند حذف شود و فقط سورس برنامه قابل عرضه باشد.
ویا LEVEL بندی کاربران مورد اعتماد سایت برای آپلود فایلهای اجرایی.

تا لینک اینگونه فایلها خارج از فضای نامیه سایت قرار بگیره و شخص دانلود کننده بیشتر حواسشو جمع کنه و از اعتمادش به سایت سوء استفاده نشه که به عنوان کمک رساندن بخواد تو دام بیافته


به هر ترتیب دوست دارم بیشتر متوجه باطن حرفه بنده باشید تا ظاهرش.

باز هم از شما و فعالیت جامع تمام مدیران سایت سپاسگزارم

طبقه بندی دائمی کاربران سایت و اعطای مقام قابل اعتماد و غیر قابل اعتماد و اجازه آپلود بر اساس این رتبه بندی و ...چیزی نیست که برای ما عملی باشه . اینجا قسمتی از وب هست ، و در محیط وب مسئولیت هر چیزی که دریافت و اجرا میکنید به عهدهء خودتون هست . اگر به ارائه کننده یک فایل اعتماد ندارید ، دریافت و اجرا نکنید . در ضمن قانون 26 سایت به این نکته اشاره کرده و چون هر کسی با عضویت در سایت قطعا قوانین رو خونده از این جهت نگرانی ای وجود نداره .

قانون شماره 26
مسئولیت کلیه فایلهائی که آپلود و داونلود میشوند؛ به عهده خود کاربران بوده و سایت هیچ گونه مسئولیتی در قبال آلوده بودن آنها ندارد.