بلاگرز ہوشیار باش

ستمبر 20, 2005 at 8:46 صبح 2 comments

Hacking Blogger

آج کل ایک نیا ٹرینڈ (Trend) آیا ہوا ہے کہ بلاگر کے اکثر صارفین اپنے بلاگ کی پوسٹ کے اندر ہی تبصرہ کرنے کی سہولت ڈال دیتے ہیں ، اس طرح تبصرہ نگار کو الگ صفحہ نہیں کھولنا پڑتا ۔ لیکن یہ صورتِ حال ہیکنگ (Hacking) کے اندیشوں کو بھی فروغ دے رہی ہے ۔ہوتا یوں ہے کہ بلاگرز اپنے بلاگ کی پوسٹ کے ساتھ ہی تبصرہ کرنے کا فارم لگا دیتے ہیں ۔ مگر اس فارم کی معلومات ڈائریکٹ بلاگر کے پاس نہیں جاتیں ۔ جب آپ تبصرہ لکھنے کے بعد نیچے اپنا بلاگر کا یوزر نیم (username) اور پاس ورڈ (password) لکھ کر ارسال (submit) کا بٹن دباتے ہیں تو آپ کا یوزر نیم (username) اور پاس ورڈ (password) پہلے اس "بلاگر کم ہیکر زیادہ” کے پاس جاتے ہیں اور پھر بلاگر کے پاس ۔ تھوڑی دیر بعد آپ کو پیغام موصول ہوتا ہے کہ آپ کا تبصرہ محفوظ ہو گیا ہے ، وہ واقعی محفوظ ہو گیا ہوتا ہے لیکن آپ کی معلومات بھی چوری ہو چکی ہوتی ہیں ، بولو کیسا ؟؟؟

اس مشکل کا مقابلہ کرنے کا ایک طریقہ ہے ۔ وہ یہ کہ جب آپ کسی ایسے in post comment form میں تبصرہ لکھ کر ارسال کرنے لگیں تو پہلے اس ویب پیج (web page) کا سورس کوڈ دیکھ لیجیے اور تسلی کر لیجیے کہ کیا یہ فارم سیدھا بلاگر کے پاس جاتا ہے یا رستے میں کہیں اور کی سیریں بھی کرتا ہے ۔ یہ معلوم کرنے کا آسان سا طریقہ یہ ہے کہ سورس کوڈ کھلنے کے بعد اپنے ورڈ پروسیسر میں (جس میں آپ سورس کوڈ دیکھ رہے ہیں) find کے ذریعے”action” کا لفظ تلاش کریں ۔ جو کہ درج ذیل صورتحال میں ہونا چاہیے ۔

Advertisements

Entry filed under: Blogging بلاگنگ.

IE Developer Toolbar اوپیرا

2 تبصرے Add your own

  • 1. جہانزيب  |  ستمبر 20, 2005 از 10:58 صبح

    ھاں اچھی بات بتائی ہے اگر آپ خوبہو يہی بلاگر کمنٹ استعمال کريں تو کوئی مضائقہ نہيں مگر آپ اس ميں کچھ زيادہ فکشن رکھنا چاہيں تو default java script جس کو بنيادی طور پر بلاگر اپنے سرور پر ہوسٹ کر رہا ہے ميں تبديلياں کرنا ہوں گی اور تبديل شدہ فارم کو پھر آپ اپنی کسی ڈومين پر ہوسٹ کروائيں گے۔
    ديکھيں شايد بلاگر اس سلسلے ميں کچھ پيش رفت کرے۔ بہتر ہے ايسی سائٹ ميں آپ other والی option کو چنيں تا کہ آپ کو اپنا پاس ورڈ نہيں دينا پڑے۔

    جواب
  • 2. Harris - حارث  |  ستمبر 21, 2005 از 12:08 صبح

    I thought of redirecting to a php file to avoid spam, but then you told me about word verification, so i placed the form without any change..

    you can check mine :).

    what if I make a page just Like the original comment posting page :p.

    -Harris.

    جواب

جواب دیں

Fill in your details below or click an icon to log in:

WordPress.com Logo

آپ اپنے WordPress.com اکاؤنٹ کے ذریعے تبصرہ کر رہے ہیں۔ لاگ آؤٹ / تبدیل کریں )

Twitter picture

آپ اپنے Twitter اکاؤنٹ کے ذریعے تبصرہ کر رہے ہیں۔ لاگ آؤٹ / تبدیل کریں )

Facebook photo

آپ اپنے Facebook اکاؤنٹ کے ذریعے تبصرہ کر رہے ہیں۔ لاگ آؤٹ / تبدیل کریں )

Google+ photo

آپ اپنے Google+ اکاؤنٹ کے ذریعے تبصرہ کر رہے ہیں۔ لاگ آؤٹ / تبدیل کریں )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


Moved

یہ ویب سائیٹ درج ذیل جگہ پر منتقل کر دی گئی ہے http://urdutechnews.tuzk.net

تازہ ترین

مسکرائیے

ماہر: F8 دبائیے !
صارف: کیا F اور 8 ایک ساتھ دبا دوں؟

Feeds

صارفین کی تعداد

  • 12,625 unique visits since 27-02-2007

%d bloggers like this: