موضوع: الحذر من تحميل قوالب جاهزة تحتوي على شفرة خبيثة الجمعة 23 نوفمبر 2012 - 10:15
يلجأ بعض مطوري المواقع إلى استخدام قوالب جاهزة أو ما تسمى بالثيمات (Themes) عند رغبتهم في تغيير شكل الموقع، لاسيما أن الثيمات المجانية توفر على مطور الموقع الكثير من الوقت والجهد اللازم لبناء التصميم من الصفر.
ومن المعروف أن مثل هذه الثيمات متوفرة بكثرة للتحميل، فيكفي أن تكتب في محرك البحث كلمة مثل “Free Themes” لتخرج لك مئات المواقع التي تقدمها لك مجانا.
إلا أنه مع وجود مثل هذه المواقع تبين أن بعضها يدس السم في العسل، وهذا ما حصل مع أحد مطورات مواقع الويب، فبعد بحثها عن ثيمات مجانية خرجت لها نتائج بحث قوقل مرتبة حسب علاقتها بكلمة البحث فآثرت أن تختار أول نتيجة ثم بدأت بالبحث عن ثيمات مناسبة لتحميلها وبعد أن وقع اختيارها على أحد الثيمات قامت بتحميله ثم اختباره لتكتشف وجود شفرة برمجية تم تشفيره بطريقة Base64. وهذه الطريقة تسمح بتشفير البيانات الثنائية (Binary) ليسهل إدراجها في النصوص.
وبعد فك تشفير الشفرة البرمجية تبين أنها عبارة عن رابط لموقع يروج لبرامج مكافحة فيروسات. وبعد تجربة أكثر من عشرة مواقع لثيمات مجانية تبين أن ثمانية من المواقع كانت تدرج شفرات باستخدام طريقة Base64.
لذا ينصح بعدم الاعتماد على نتائج محرك غوغل في استرجاع مواقع الثيمات المجانية بل يجب الاعتماد على نصيحة الغير ممن جرب مواقع موثوقة لا تعمل على حقن الثيمات بشفرات غير مرغوبة.
خالد إبراهيم عضو محترف
عدد المساهمات : 483 نقاط : 491 تاريخ التسجيل : 30/09/2013 العمر : 34
موضوع: رد: الحذر من تحميل قوالب جاهزة تحتوي على شفرة خبيثة السبت 6 سبتمبر 2014 - 12:41
أكثر من رائع بارك الله فيك مشكووووووووووووووووووووووووور