الموضوع: الحذر من تحميل قوالب جاهزة تحتوي على شفرة خبيثة
عرض مشاركة واحدة
قديم 12-02-11, 05:23 PM   رقم المشاركة : 1
الحر الأشقر
حفيد الموحدين







الحر الأشقر غير متصل

الحر الأشقر is on a distinguished road


Thumbs up الحذر من تحميل قوالب جاهزة تحتوي على شفرة خبيثة

يلجأ بعض مطوري المواقع إلى استخدام قوالب جاهزة أو ما تسمى بالثيمات (Themes) عند رغبتهم في تغيير شكل الموقع، لاسيما أن الثيمات المجانية توفر على مطور الموقع الكثير من الوقت والجهد اللازم لبناء التصميم من الصفر.

ومن المعروف أن مثل هذه الثيمات متوفرة بكثرة للتحميل، فيكفي أن تكتب في محرك البحث كلمة مثل "Free Themes" لتخرج لك مئات المواقع التي تقدمها لك مجانا.

إلا أنه مع وجود مثل هذه المواقع تبين أن بعضها يدس السم في العسل، وهذا ما حصل مع أحد مطورات مواقع الويب، فبعد بحثها عن ثيمات مجانية خرجت لها نتائج بحث قوقل مرتبة حسب علاقتها بكلمة البحث فآثرت أن تختار أول نتيجة ثم بدأت بالبحث عن ثيمات مناسبة لتحميلها وبعد أن وقع اختيارها على أحد الثيمات قامت بتحميله ثم اختباره لتكتشف وجود شفرة برمجية تم تشفيره بطريقة Base64. وهذه الطريقة تسمح بتشفير البيانات الثنائية (Binary) ليسهل إدراجها في النصوص.

وبعد فك تشفير الشفرة البرمجية تبين أنها عبارة عن رابط لموقع يروج لبرامج مكافحة فيروسات. وبعد تجربة أكثر من عشرة مواقع لثيمات مجانية تبين أن ثمانية من المواقع كانت تدرج شفرات باستخدام طريقة Base64.

لذا ينصح بعدم الاعتماد على نتائج محرك غوغل في استرجاع مواقع الثيمات المجانية بل يجب الاعتماد على نصيحة الغير ممن جرب مواقع موثوقة لا تعمل على حقن الثيمات بشفرات غير مرغوبة.










التوقيع :
الحر الأشقرطير شلوى
مايوقع الى على ظهر خرب
من مواضيعي في المنتدى
»» هل الداعي عبد الله محمد العديني امام معصوم
»» ماذا تعرف عن عقائد البدع والضلال والشرك ؟ الاسماعلية اتباع المكرمي الضال
»» موقــع يوفر لك معرفة إجراءات المعاملات الرسمية المتبعة في الدوائر الحكومية
»» مأمون الحمصي يدعو حسن نصرالله لسحب مقاتليه من سوريا وإلا فسيعودوا بالأكفان
»» فى لغة الحيوانات اذا حرك الظبى ذنبه فانه يقول غفر الله للامام المعصوم