۱۳۸۶-۰۶-۳۱
سن واقعی شما چقدر است؟
* یه سوال: اگه بعد از ظهر ماه رمضان هم مسافرت بریم بازم روزه مون باطل میشه؟ یا فقط صبح مشکل داره؟ دیروز خاله ام مجبورم کرد که برسونمش به شاه عبدالعظیم توی شهرری. بچم بعد اینهمه سال زندگی توی تهران، اونجا رو بلت نبود:-) البته بعد از ظهر راه افتادیم و افطار هم برگشتیم. یعنی روزه هامون باطل شده؟
* فکر کنم خیلی وقته مطالب تخصصی ننوشتم! شاید برای اینکه واقعا ادبیاتم برای نوشتن یک موضوع تخصصی خیلی ضعیفه. اما امروز میخوام سعی کنم یه خورده جدی باشم و کمی از تجربیات عملیم بنویسم که اگه مثل خودمون چهار تا دانشجوی کامپیوتری سرچ کنن و بیان اینجا یه مطلب به درد بخوری هم پیدا کنن. برای شروع هویجوری الکی پلکی یکی از حملات نرم افزاری مورد علاقه ام رو اینجا مینویسم:
دیسکِلیمر:
یک) هیچ ادعایی روی کامل بودن این مطلب ندارم و هرجا که اشتباه میکنم بگین با کمال میل اصلاحش می کنم.
دو) این فن اصلا اختراع نیست و مطمئنم که خیلیاتون بلدید. مخاطب این مطلب کسانین که دانشجو هستند و یا مثل خودم تازه کار.
یکی از حملاتی که من خیلی بهش علاقه دارم تزریق SQL هست! باور کنین تا یه نرم افزاری رو برای ارزیابی امنیتی دست ما میدن، اولین کاری که دلم میخواد انجام بدم اینه که آیا از این نظر آسیب پذیر هست یا نه؟ و به طور کلی نفوذ از این طریق رو خیلی دوست دارم. راه حلشم خیلی ساده است! در ساده ترین سطح اینه که وقتی نرم افزاری (حالا چه وب سایت و چه ویندوزی) می نویسین، پارامترهایی که قراره کاربر نهایی وارد کنین رو از نظر وجود دستورات SQL و یا سیستم عامل بررسی کنین. در یه سطح بالاتر استفاده از پرسشهای ایستا به جای پویا هست. مثلا به جای اینکه مستقیما خود پرسش رو به پایگاه داده بفرستین، بیاین همون رو داخل یه روال ذخیره شده قرارش بدین و ارسال کنین.
حالا من یه فن بهتون یاد میدم. مواقعی که میخواین حمله تزریق SQL انجام بدین حتما سعی کنین انتهای دستورتون از دستور کامنت SQL یعنی - - استفاده کنین:-) البته قبلشم یه سمیکالن بذارین. اینطوری باعث میشه باقی دستورات نرم افزاره کامنت بشه و فقط دستور شما بدون ثبت هیچ نوع ردپایی اجرا بشه:)
راه دیگه تزریق دستور هست. مثلا دستورات زبان برنامه رو میتونین کامنت کنین. که البته این بستگی به زبان مورد استفاده نرم افزار داره.
ممکنه به نظر خیلیاتون این نکات ساده به نظر بیاد و بلدش باشید ولی بعضیام واقعا نمیدونن و واقعا راحت می تونن با انجام یه سری بررسی های ساده و قرار دادن محدودیت روی منیتورودیهای کاربر براحتی نرم افزارشون رو تا حد زیادی امن کنن.
* اینجا میگه که من فقط ۱۷ سالم هست:-) این لینکو از طریق وبلاگ ویولت برداشتم. اینجا سن واقعی شما رو نشون میده. یعنی اولش سن شناسنامه ای تون رو میپرسه و بعد از اون بر اساس یکسری معیارهای دیگه مثل پارامترهای سلامت جسمی و روحی و درجه رضایتتون از زندگی و کارتون و اینها میگه که سن واقعی شما چقدر هستش؟
یه چیزهای دیگه ای هم به من گفت و اینکه عمر متوسط انسان در حدود ۷۵ سال هست ولی من میتونم تا ۸۲٫۵ سال زندگی کنم:-)
هه! فکرشو بکنین من تا ۸۲ سال زنده باشم! یعنی فکرشو بکنین بیشتر از ۶۰ سال دیگه زنده باشم و تا اون موقع هم ویلاگ بنویسم! یعنی مطمئنا تا اون موقع دیگه ازدواج کردم و بچه دار و نوه دار و نتیجه دار و شایدم اگه بچه هام عجول باشن نبیره دار هم میشم:-) احتمالا دیگه نوه ها و نتیجه هامم میشن خواننده وبلاگم و مثلا واسم کامنت میذارن مامان بزرگ چه مطلب خوبی نوشتی!به وبلاگ منم سر بزن:-)
خدا میدونه اون موقع تکنولوژی چطوری پیشرفت کرده و احتمالا چطوری وبلاگ مینویسیم. تا حالا به این موضوع فکر کردین؟:-)
فکرشو بکنین من با این قد و وزنم مثلا بشم مامان بزرگ:-) جدا خنده داره! مطمئنم که حتما قیافه ام شبیه خاله ریزه میشه :-) حتی مادر شدن هم به نظرم پدیده عجیب و دور از دسترسی میاد چه برسه به مادر بزرگ شدن و مادر مادر بزرگ شدن:-) تازه از اون طرف شماهام هستید. خواننده های وبلاگم دیگه میشن یه مشت مامان بزرگ و بابابزرگ:دی بعدش یه مجمع تشکیل میدیم و از نوه ها و نتیجه هامون مینویسم. اوه…
آقا یه سایت ما رو به کجا کشوندددددددد. چه شودددددددددددددد…
* چت نکن برادر من، حداقل با زنت نکن
یک زوج بوسنیایی بعد از اینکه فهمیدند مخفیانه با هم چت می کردن از هم جدا شدن (انگلیسی). جناب آقای ادنان و سرکار خانم سانا مدتی بود که دل و قلوه رد و بدل می کردند، زمانی که قرار شد هر یک با گل رز قرمزی در دست با هم دیدار کنند. این دیدار البته شوکه کننده بود.
حالا البته هردو درخواست طلاق کردند. سانا احساس می کنه شوهرش بهش خیانت کرده “من فکر می کردم عشقم رو پیدا کردم”. ادنان هم البته شاکیه که زنش حرفهای قشنگی که پشت چت می گفته هرگز در واقعیت بهش نگفته.
اینجاست که میگن همیشه فرض کن همسرت هنوز رفیقته. البته شاعر نمی گه. بنده میگم. 
