شنبه، تیر ۱۸، ۱۳۸۴

blogger

داشتم فکر میکردم کاش بلاگر یه نماینده در بین وبلاگ نویسان داشت تا میشد نظرات رو راحت بهشون انتقال داد. سیستم پاسخ دهی به نظراتشون که شبیه همین سیستم های وطنی است .(یا لااقل برای ما که اینطوری بوده).
ولی حالا چرا اینو میگم گذشته از این مشکلات ظاهرا ساده ای که برای زبان فارسی هست که میتونند به راحتی حل کنند مشکل دیگه هم فیلتر شدن وبلاگ ها در ایران است که اکثرا هم روی بلاگر هستند . که اگه بخواهند میتونند در این مورد کمک زیادی کنند .نمی دونم چقدر برنامه نویسی مخصوصا در مورد پایگاه های داده میدانید ولی میخواهم اینجا توضیح مختصری در مورد روشی بدهم که در چنین مواردی میتواند کاربردی شود. در نوع خاصی از هک پایگاه های دادهSQL کهSQL Injection نامیده میشود از کاراکتر های خاصی برای نفوذ در پایگاه داده استفاده میشود که حتما در موردش شنیده اید . برای جلوگیری از این نوع شیوه هک معمولا برنامه نویسان استفاده از کاراکتر های خاصی را که باعث چنین مشکلی میشوند را در فرم های ثبت اطلاعات اجازه نمی دهند (که حتما تا به حال دیده اید) و یا اینکه از انها صرفنظر میکنند .(البته در ساده ترین حالت) مثلا در چنین حالتی شما اگر عبارت amir’hm را وارد کنید یا قبول نمی کند یا با صرفنظر از (‘) به این صورت در میاید :amirhm .

حال اگه فرض کنیم بلاگر تو سیستم ادرس دهی خودش از روش مشابهی استفاده کنه که به جای پیغام خطا در موارد نبودن چنین صفحه ای کاراکتر های خاصی رو از ادرس حذف و دوباره امتحان کنه در اینصورت مسله ما حل میشه.
مثال : الان اگه شما فرض کنید وبلاگ من خدای ناکرده فیلتر است در اینصورت یعنی اون نرم افزار فیلترینگ شرکت مخابرات به عبارت amerhossein.blogspot حساس است و این ادرس رو اجازه عبور نمیده . حال اگه مثلا اون کاراکتر خاص رو ؟ در نظر بگیریم میتونیم این کارکتر رو تو هر کجایی بین ادرس که دلمان خواست قرار دهیم مثلا : a?mer?hossei?n.blogspot حالا دیگه نرم افزار فیلترینک نسبت به این عبارت حساس نیست و DNS سرور بلاگر هم به جای اینکه صفحه ارور 404 را نشان بدهد میتواند با چند خط برنامه با حذف کاراکتر خاص( در اینجا ؟) بفهمه که ما دنبال چه ادرسی هستیم و اونو بفرسته.
البته این فقط صرفا یه پیشنهاده ونمی دونم چقدر مسولان بلاگر اصلا در مورد چنین مسله ای حساسیت دارند ولی میتونه خیلی برای کاربران ایرانی اش مفید باشه. الان ممکنه خیلی ها به نظرشان برسد که در اینصورت کل بلاگر فیلتر میشود که به نظر من به این سادگی ها هم نیست.( هر چند blogsky فله ای فیلتر است)



Posted by amir at ۴:۵۷ بعدازظهر

هیچ نظری موجود نیست:

ارسال یک نظر

برای اینکه اولین کسی باشم که دارم کامنتهامو میخونم، بعد از خوندن منتشر میشوند. ممنون از نظرتان

اشتراک در: نظرات پیام (Atom)