اقتباس:
|
كاتب النص الأصلي : Willi
انو معلم بالله سؤال
انو انا بعرف انو بكل المنتديات الhtml مو منشطة لاسباب مجهولة
فبالله يا ريت يعني اذا مافي مانع انو تخبرنا
شو الاسباب
يعني شلون لامن الاعضاء
بس لزيادة المعلومات مو اكتر
|
اي صح .. انت قلت العبارة بدقة .. انو موقفينها لاسباب مجهولة ..
في قسم كبير او القسم الأكبر ما بيعرف ليش موقفها بس بيعرف انو لازم يوقفها وبس ..
المهم .. السبب يعني
في عدة اسباب كل ويب ماستر _على اطلاع_ بيوقف او بيشغل ال html على ضوؤها
والأسباب هي التالية (وكل بيرتبها بحسب اولوياته)
1- Hard Coded - بإختصار هيك فيك تحول برنامج .exe وليكن فايروس لصيغة html _العبارة علميا غلط لكن هيك اسهر طريقة لشرحها .. عمليا ما بتحول الفيروس ل html مثلا وانما بتحول الفيروس لصيغة مزروعة ب html بتنزل بملفات مؤقتة بالتمبرري ولما الواحد بيعمل ري ستار للجهاز بيتم تجميعها وبتتحول لغيروس .. يعني بكتير بساطة فيك تحمل اتخن فيروس جواة صفحة html يعني بمجرد انك اتزور الصفحة بدون ما تنزل شي ولا تعمل داون لود ولا من يحزنون .. بينزل عندك فيروس على الجهاز(او تروجن او سباي وير او اي برنامج) و بس .. بزمانو كان في برنامج كتير مشهور او اسطوري (على ايامنا) كان اسمو تقريبا" TheGod" او هيك شي .. كان يعمل هال الموضوع ..
اي هلق لكون امين معك اليوم صعب جدا او يكاد يكون مستحيل حشر/زرع/ دمج فيروس بصفحة html عادية .. لأن المتصفحات عملت اعادة هيكلية لحالها بحيث تتجنب هال الموضوع بس لو الزائر جهازو قديم ومتصفحو قديم الخ الخ .. كتير سهل يتفيرس جهازو
2- ActiveX كمان من الأشياء الخطيرة الي فيك تستخدم html في زرعها .. وهاي عاد المتصفحات الحالية كلها بتدعمها وبعمق .. اي نعم صعب او اصعب شوي زراعة فيروسات بها .. فبالنهاي دائما لازم يتم اخطار المستخدم لو حيتم تنزيل شي بالتالي بيقدر المستخدم يوافق او يرفض على عكس هاردكودد الي كان مجرد فتح الصفحة بينزل الفيروس او البرمجية الفلانية ..
3- SQL-Injection .. يعني الحقيقة وللأمانة العلمية ما ممكن حقن شي بقواعد البيانات من غير ما يكون في ضعف بالبرمجية او ثغرة .. لكن بوجود الثغرة _ومافي اي برمجية خالية تماما من الثغرات وللأبد_ الي لو كان متاح ال html فعملية التهكير على الموقع بتصير ايسر جدا جدا .. (عادة بيستخدم بيها حقن جافا لسهولة التحكم.. )
4- الشكل: لو مسموح html كل واحد بيحط على كيفو الأكواد وبتختلط والكود تبع الصفحة للناظر فشي بتطلع الصفحة مشقلبة شي بيطلع الوان الصفحة الأساسيات غلط لو كان العضو او الزائر استخدم تاجات ستايل ... يعني بيصير المنتدى مشقلب على اهواء الزوار وهيك ..
5- محفوظ. هذا البند تركتو محفوظ الا ما يكون في اسباب اخرى مانى على اطلاع عليها لهيك اعتبرها هون
بالنهاي في ناس اولويتها الأولى هيك شكل الموقع وبتمنع html كرمال الشكل العام بس وناس اولويتها السيكيوريتي تبع العميل (او العضو) متل احنا ... وفي ناس اولوياتها السيكيوريتي الشخصية للسايت .. كل وليه اسبابو الي بتخليه بيمنع html
بس ..............
بس في منتديات بتسمح بhtml جزئيا .. يعني بتسمح بالتاجات الأساسية متل التتخين والتميل وما اليه .. طيب ما هيك يااخي صارت متلها متل bbcode يعني ما عاد في فرق !! .. وحتى اكتر .. ب bbcode بيقدر مشرف الموقع يضيف ويصرح اي اوسام بدو ياها مثلا بدل B لل Bold بدو يعرف تاج Strong مثلا .. بيقدر يضيف تاجات التحريك للسطر الخ ..
لهيك دائيما الأفضل لما بتكون موقوفة ولما اتشوفها بمحل ما مسموح فيها فبدل ما تنبس الأجدر تزعل وتترك الموقع هذا .. لانو حيكون في خطر عليك لو اتصفحت منتدى فيه ال html متاحة
سلااااااااااااااام
العين الي قاومت المخرز امبارح .. وبعدها عم بتقاومو لليوم .. بكرا بدها تقلعو !