تگ های مقالات آموزشی

دات نت نیوک SEO DNN سئو سئو دات نت نیوک دی ان ان dotnetnuke SEO Dot net nuke نیوک سئو دی ان ان حفره امنیتی راه اندازی دی ان ان ایمن سازی دی ان ان امنیت دی ان ان امنیت دات نت نیوک نصب دی ان ان فارسی آموزش نصب دی ان ان 9 نحوه نصب دی ان ان نصب دی ان ان آموزش نصب دی ان ان install dnn install نصب دی ان ان 7 نصب دی ان ان 8 نصب dnn 8 آموزش گام به گام نصب دی ان ان نصب IIS راه اندازی نصب Dnn نصب dotnetnuke نصب دی ان ان در لوکال هاست نصب دات نت نیوک در لوکال هاست مشکل نصب دی ان ان در لوکال هاست نصب دی ان ان 9 در پلسک مشکل امنیتی ماژول های مندیپس راه حل رفع مشکل امنیتی باگ امنیتی دی ان ان باگ مندیپس اکسپولوریت ماژول دی ان ان مشکلات امنیتی دات نت باگ امنیتی دات نت باگ اپلود به سایت مشکل امنیتی دی ان ان در اپلود راه حل امنیتی رفع مشکل باگ ماژول مندیپز mandeeps bug fix mandeeps product bug bug Security bug dnn Security bug mandeeps dnn explorit iran dnn دی ان ان راستچین دی‌ان‌ان نکات مهم دی ان ان فارسی بهترین نسخه dnn dnnsoftware دیانان یدد آخرین نسخه پایدار دی ان ان فارسی

آرشیو مقالات آموزشی

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

6304 بازدید
0 نظر
مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت "مندپس" و ماژول نیوز ارتیکل شرکت "ونتریان"  در ادامه سعی داریم تا روش حل  این باگ های امنیتی را انتشار دهیم .

 

 

متاسفانه طی چندروز ها و هفته های گذشته تعدادی از سایت‌های استفاده کننده از ماژول اخبار و مقالات محصول شرکت Ventrian  و استفاده کنندگان ماژول لایو تب و لایو آکاردئون شرکت Mandeeps  مورد حمله افراد هکر قرار گرفتند.

 

در ادامه با جزئیات هر کدام آشنا می شویم .

 

بررسی ماژول اخبار و مقالات شرکت Ventrain :

 

تعداد باگ : شناسایی شده 2 مورد 

 

مورد اول :  نقص امنیتی در آپلودر  ,فراهم شدن آپلود فایل های مخرب در سایت قربانی و در دست گرفتن دسترسی مدیر در سایت

مورد دوم : نقص امنیتی در مدیریت حق دسترسی های ماژول که باعث میشد هکر از طریق ویرایش حق دسترسی  باعث در دست گرفت مدیریت سایت شود .

 

راه حل حفره اول : حل مشکل دانلود فایل Ventrian.NewsArticles.dll در آخرین همین مطلب و جایگزین این فایل در پوشه Bin دی ان ان سایتتون .

 

راه حل حفره دوم : به عنوان مدیر ارشد وارد سایت شوید، از منوی میزبان > افزونه‌ها شوید.

در لیست ماژول‌ها بر روی مداد مقابل NewsArticles  کلیک کنید.

در پنجره باز شده تب "تعاریف ماژول" را باز کنید و در لیست "کنترل‌های ماژول" روی مداد مقابل "Edit" کلیک کنید و مقدار "نوع" را از "نمایش" به "ویرایش" تغییر دهید و بر روی دکمه به‌روزرسانی کلیک کنید.
 

 

نکته در صورت جایگزین ماژول ایزی به جای نیوز ارتیکل :

 کسانی که از ماژول نیوز ارتیکل استفاده میکند میتواند ماژول ایزی نیوز را تهیه کرده و تمام خبر های خود را به صورت یکجا دورن ریزی ( Import ) کنند. و در آپدیت های هسته و نیز از سئو ویژه ماژول ایزی نیوز برخودار شوند . جهت تهیه کلیک کنید .

 

 

 

بررسی ماژول Live Tabs و Live Accordion شرکت  Mandeeps :

 

تعداد باگ : شناسایی شده 1 مورد در دو ماژول

 

مورد : هر دو ماژول مشکل سطح و حق دسترسی داشتند که با روش ها زیر قابل حل می باشد .البته کسانی که از ماژول های دیگر شرکت مندپس استفاده میکنند کاملا اطمینان خاطر از سالم بودن ماژول ها داشته باشند چون ماژول های دیگر این شرکت به صورت تک به تک بررسی شده و کاملا سالم می باشد .

 
نسخه های شامل باگ در نسخه 5 به بالا رویت شده که خوشبختانه به سرعت به شرکت مربوطه گزارش داده شد. ناگفته نماند شرکت مذکور نیز در خصوص باگ مورد نظر از حملات آسیب دیده .

 

 

روش اول حل مشکل :نسخه اصلاح شده در  نسخه Live Accordion 5.2.8  , Live Tabs 5.2.3 حل شده . که دوستانی که این ماژول ها  رو از دی ان ان پلاس خریداری نموده اند میتواند همین نسخه رو که کامل تست کردیم رو به صورت رایگان دانلود کنند .

 

و دوستانی که از جای دیگری تهیه کردند میتواند از روش زیر مشکل را حل کنند .

روش دوم حل مشکل : به عنوان مدیر ارشد وارد سایت شوید، از منوی میزبان > افزونه‌ها شوید.

در لیست ماژول‌ها بر روی مداد مقابل Live Accordion  کلیک کنید.

در پنجره باز شده تب "تعاریف ماژول" را باز کنید و در لیست "کنترل‌های ماژول" روی مداد مقابل "Edit" کلیک کنید و مقدار "نوع" را از "نمایش" به "ویرایش" تغییر دهید و بر روی دکمه به‌روزرسانی کلیک کنید. همین کار را برای کنترل "Options" انجام دهید.

همه موارد روش دوم  را برای Live Tabs نیز تکرار کنید .

 

 

 

 

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل دی ان ان پلاس
4/2 5
امتیاز 4/2 /5 تعداد 6304 امتیاز دهنده
مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت مندپس و نیوز ارتیکل شرکت ونتریان که از ماژول های پر طرفدار نیز می باشد دچار مشکل شده اند در ادامه سعی داریم تا راه و روش حل این باگ های امنیتی را حل کنیم .

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت مندپس و نیوز ارتیکل شرکت ونتریان که از ماژول های پر طرفدار نیز می باشد دچار مشکل شده اند در ادامه سعی داریم تا راه و روش حل این باگ های امنیتی را حل کنیم .

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت مندپس و نیوز ارتیکل شرکت ونتریان که از ماژول های پر طرفدار نیز می باشد دچار مشکل شده اند در ادامه سعی داریم تا راه و روش حل این باگ های امنیتی را حل کنیم .

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت مندپس و نیوز ارتیکل شرکت ونتریان که از ماژول های پر طرفدار نیز می باشد دچار مشکل شده اند در ادامه سعی داریم تا راه و روش حل این باگ های امنیتی را حل کنیم .

نویسنده: سهیل خیری (مدیر دی‌ان‌ان پلاس) / دسته ها: اخبار عمومی, اطلاعیه ها, اخبار اختصاصی دی ان ان پلاس, دی ان ان (دات نت نیوک), ماژول, مقالات آموزشی

رتبه بندی این مطلب:
4/2

نوشتن یک نظر

This form collects your name, email, IP address and content so that we can keep track of the comments placed on the website. For more info check our Privacy Policy and Terms Of Use where you will get more info on where, how and why we store your data.
افزودن نظر

انتخابگر پوسته

پشتیبانی آنلاین تلگرامی

مقالات آموزشی دی ان ان فارسی

مرجع دی‌ان‌ان فارسی و دات‌نت‌نیوک فارسی در ایران با نام تجاری دی‌ان‌ان پلاس ارائه انواع ماژول و پوسته دی ان ان انتشار آخرین نسخه بومی پلتفرم دی ان ان فارسی (دی‌ان‌ان فارسی) یکی از بهترین CMS ها برای سایت های سازمانی و شرکتی و استارت اپ‌ها
دی ان ان