ویب ڈیویلپمنٹ ویب سائٹ سیکورٹی
- صاحب لڑی سیفی
- تاریخ ابتداء
سیفی
محفلین
مجھے ایک کوڈ تو ہاتھ لگا ہے جو سی پلس پلس میں ہے۔۔۔۔
اب میں ہوں ذرا نالائق سا ڈویلپر۔۔۔
نبیل بھائی یا کوئی اور دوست اگر اس کو جاوا سکرپٹ میں کنورٹ کر دیں تو بڑی مہربانی ہوگی
اب میں ہوں ذرا نالائق سا ڈویلپر۔۔۔
نبیل بھائی یا کوئی اور دوست اگر اس کو جاوا سکرپٹ میں کنورٹ کر دیں تو بڑی مہربانی ہوگی
کوڈ:
[align=left]#include <UrlHist>
// Delete all items in History folder
HRESULT ClearHistory()
{
IUrlHistoryStg2* pUrlHistoryStg2 = NULL;
HRESULT hr = CoCreateInstance(CLSID_CUrlHistory,
NULL, CLSCTX_INPROC, IID_IUrlHistoryStg2,
(void**)&pUrlHistoryStg2);
if (SUCCEEDED(hr))
{
hr = pUrlHistoryStg2->ClearHistory();
pUrlHistoryStg2->Release();
}
return hr;
}[/align]
نبیل
تکنیکی معاون
السلام علیکم سیفی۔ اتنے عرصے بعد آپ کو یہاں دیکھ کر بہت خوشی ہوئی۔
آپ نے سی پلس پلس کوڈ پوسٹ کیا ہے جس میں COM فنکشنز کا استعمال کیا جا رہا ہے۔ ایسا صرف یوزر کے کمپیوٹر پر چلنے والی اپلیکیشنز میں ممکن ہے۔ ویب پلیکیشنز پر سیکیورٹی کی قدغن عائد ہوتی ہے اور ویب پیج کی سکرپٹس یوزر کے کمپیوٹر کے ریسورسز پر ہاتھ نہیں ڈال سکتی۔ فی الحال میرے علم میں ایسی کوئی سکرپٹ نہیں ہے جس کے ذریعے براؤزر کی کیش ڈیلیٹ کی جا سکتی ہو۔
آپ نے سی پلس پلس کوڈ پوسٹ کیا ہے جس میں COM فنکشنز کا استعمال کیا جا رہا ہے۔ ایسا صرف یوزر کے کمپیوٹر پر چلنے والی اپلیکیشنز میں ممکن ہے۔ ویب پلیکیشنز پر سیکیورٹی کی قدغن عائد ہوتی ہے اور ویب پیج کی سکرپٹس یوزر کے کمپیوٹر کے ریسورسز پر ہاتھ نہیں ڈال سکتی۔ فی الحال میرے علم میں ایسی کوئی سکرپٹ نہیں ہے جس کے ذریعے براؤزر کی کیش ڈیلیٹ کی جا سکتی ہو۔
امن ایمان
محفلین
اگر آپ کا سوال یہ ہے کہ کچھ ایسا کوڈ ہو جو کہ tmp فائلز کو ڈیلیٹ کرتا جائے جو کہ نیٹ سرفنگ کے دوران بنتی رہتی ہیں تو اس کے لیے ایک tip ہے ۔۔آپ کو خود سے tmp فائلز ڈیلیٹ نہیں کرنا پڑیں گی بلکہ آپ کا سسٹم یہ کام خود ہی کرتا رہے گا۔ اس کے لیے۔۔۔۔سٹارٹ مینیو سے run پر جا کر یہ کمانڈ دیں۔۔gpedit.msc ۔۔۔اس سے ایک نئی ونڈو کھلے گی۔۔آپ مزید ان آپشنز کو فالو کریں۔۔۔
Computer Configuration
Administrative Templates
Windows Compononts
Terminal Services
Temporary Folder
یہاں پر Do not delete Temp Folder Upon Exit پر کلک کریں اور اس کی properties میں جائیں اور وہاں ایک آپشن Disable کو سلیکٹ کریں۔۔۔اس سے آپ کا کمپیوٹر آٹو میٹک فائلز ڈیلیٹ کرتا جائے گا۔
اس سے سسٹم کی پرفارمنس پر اچھا اثر پڑے گا۔۔اور اگرایسا نہ چاہیں تو دوبارہ اپنی ڈیفالٹ سیٹنگرز رکھ سکتے ہیں۔
Computer Configuration
Administrative Templates
Windows Compononts
Terminal Services
Temporary Folder
یہاں پر Do not delete Temp Folder Upon Exit پر کلک کریں اور اس کی properties میں جائیں اور وہاں ایک آپشن Disable کو سلیکٹ کریں۔۔۔اس سے آپ کا کمپیوٹر آٹو میٹک فائلز ڈیلیٹ کرتا جائے گا۔
اس سے سسٹم کی پرفارمنس پر اچھا اثر پڑے گا۔۔اور اگرایسا نہ چاہیں تو دوبارہ اپنی ڈیفالٹ سیٹنگرز رکھ سکتے ہیں۔
سیفی
محفلین
اصل میں میرے پاس ایک پی ایچ پی پیج ہے۔ جو MySQL کے ایک ٹیبل سے یوزر کی authentication کرتا ہے۔ اس پی ایچ پی پیج پر کچھ لنکس ہیں جو ایک فولڈر سے کچھ html پیجز کو اوپن کرتے ہیں۔
یہ html پیجز سافٹوئیر سے بنتے ہیں اور میں ان میں تبدیلی نہیں کرسکتا۔
مسئلہ یہ ہے کہ html پیجز کا ایڈریس اگر ایکسپلورر میں ٹائپ کر دیا جائے تو وہ بغیر user authentication کے اوپن ہو جاتے ہیں۔
میں چاہ رہا تھا کہ ایسا کوڈ ہو جو کلائنٹ کے سسٹم کی ہسٹری کو صاف کردے تاکہ ہسٹری سے html پیجز کو نہ کھولا جاسکے۔
اسکا اگر کوئی اور حل آپ کے ذہن میں ہو تا بتائیے گا۔
شکریہ
یہ html پیجز سافٹوئیر سے بنتے ہیں اور میں ان میں تبدیلی نہیں کرسکتا۔
مسئلہ یہ ہے کہ html پیجز کا ایڈریس اگر ایکسپلورر میں ٹائپ کر دیا جائے تو وہ بغیر user authentication کے اوپن ہو جاتے ہیں۔
میں چاہ رہا تھا کہ ایسا کوڈ ہو جو کلائنٹ کے سسٹم کی ہسٹری کو صاف کردے تاکہ ہسٹری سے html پیجز کو نہ کھولا جاسکے۔
اسکا اگر کوئی اور حل آپ کے ذہن میں ہو تا بتائیے گا۔
شکریہ
امن ایمان
محفلین
جی اس بارے میں تو مجھے کچھ نہیں پتہ۔۔کیا آپ php فورمز رن کررہے ہیں۔۔۔؟ اگر ایسا ہے تو ایڈمن سی-پی سے ہم کافی restrictions لگا سکتے ہیں۔۔میرا خیال ہے کہ اب میں اس بارے میں مزید کچھ نہ ہی بولوں۔۔۔آپ کی طرح میں بھی اس مسئلے کے حل کاانتظار کرتی ہوں۔
ویسے کیا آپ اس سوفتوئیر کا نام بتا دیں گے۔۔؟؟
ویسے کیا آپ اس سوفتوئیر کا نام بتا دیں گے۔۔؟؟
دوست
محفلین
بھائی جی اس کے لیے اپنے کوڈ میں تبدیلی کریں اور جب سیشن ختم ہونے کے بعد رسائی کی درخواست آئے تو دوبارہ صارف سے اس کی تفاصیل پوچھی جائیں۔ میرا نہیں خیال کہ براؤزر ہسٹری صاف کردینا مسئلے کا حل ہے اس طرح اگر آپ ونڈوز کے لیے کچھ لکھ بھی لیں انٹرنیٹ ایکسپلورر کے لیے تو باقی براؤزر کہاں جائیں گے؟؟؟
سیفی
محفلین
دوست نے کہا:
شاکر بھائی۔ میں نے اپنے لکھے ہوئے پیج پر سیشن چیک رکھا ہے۔ لیکن خودکار بنے ح ٹ م ل پیجز پر میں سیکورٹی چیک نہیں لگا سکتا
امن ایمان نے کہا:
امن سسٹر ۔ ۔ ۔ نہیں فورم نہیں چلا رہا۔ میرے پاس سادہ پی ایچ پی پیج ہے یوزر کو لاگ ان کرنے کے لئے۔ لاگ ان ہونے کے بعد ایک پیج کے اوپر کچھ لنک ہیں جو wwwroot کے ایک فولڈر میں پڑے ہوئے کچھ ح ٹ م ل پیجز کو اوپن کرتے ہیں۔
یہ کلائنٹ کا سافٹوئیر ہے جو اپنی رپورٹیں ح ٹ م ل فارمیٹ میں جنریٹ کرتا ہے۔ یہ پیجز ہسٹری سے بغیرکسی سیکورٹی کے اوپن ہو جاتے ہیں۔ میں ان کا کچھ سوچ رہا تھا۔۔۔
نبیل نے کہا:
نبیل بھیا۔۔ بس مصروفیات بہت بڑھ گئی تھیں اس لئے محفل سے غیر حاضر رہا۔ چکر تو لگ جاتا تھا مگر پوسٹ کرنے کا موقع نہیں ملا۔
نبیل بھائی کیا یہ ممکن ہے کہ ہم ایک فولڈر میں پڑے html پیجز کو rename کرکے php کر دیں اور اس کے ٹاپ پر php code کی کچھ سطریں ڈال دیں؟
سیفی
محفلین
لو جی اگر کسی کو پی ایچ پی سے دلچسپی ہو تو آدھا مسئلہ تو حل ہوا کہ ایک فولڈر میں پڑی تمام فائلوں کی extension تبدیل ہو جاتی ہیں۔۔
http://www.reducedcomplexity.com/php/index.php?rc=2&c=overview&lang=en
اب ایک مسئلہ رہ گیا ہے کہ ایک فولڈر میں پڑی تمام فائلوں کے ٹاپ پر کس طرح کچھ لائنیں خودکار طریقے سے ڈال دی جائیں
http://www.reducedcomplexity.com/php/index.php?rc=2&c=overview&lang=en
اب ایک مسئلہ رہ گیا ہے کہ ایک فولڈر میں پڑی تمام فائلوں کے ٹاپ پر کس طرح کچھ لائنیں خودکار طریقے سے ڈال دی جائیں
سیفی
محفلین
نبیل بھائی۔
مسئلہ ہی تو یہ ہے کہ یہ html فائلیں peridically اس فولڈر میں کلائنٹ ایڈ کرتا ہے۔ اب میرے لئے یہ ممکن نہیںہے کہ ہر ایڈ ہونے والی فائل میں پلیس ہولڈر لگاؤں۔
میں تو ایسا سکرپٹ ڈھونڈ رہا ہوں جو (میرے اپنے ویب سرور کے) فولڈر میں پڑی فائلوں میں خودکار طریقے سے چند لائنوں کا کوڈ ڈال دے۔ تاکہ وہ فائلیں اوپن ہوتے وقت یوزر کو authenticate کر سکیں۔
یہ وائرس اور ٹروجنز وغیرہ بھی تو اسی طرح کا کوئی الگورتھم استعمال کرتے ہیں۔۔ کوئی آئیڈیا ہے اس بارے میں ؟؟
مسئلہ ہی تو یہ ہے کہ یہ html فائلیں peridically اس فولڈر میں کلائنٹ ایڈ کرتا ہے۔ اب میرے لئے یہ ممکن نہیںہے کہ ہر ایڈ ہونے والی فائل میں پلیس ہولڈر لگاؤں۔
میں تو ایسا سکرپٹ ڈھونڈ رہا ہوں جو (میرے اپنے ویب سرور کے) فولڈر میں پڑی فائلوں میں خودکار طریقے سے چند لائنوں کا کوڈ ڈال دے۔ تاکہ وہ فائلیں اوپن ہوتے وقت یوزر کو authenticate کر سکیں۔
یہ وائرس اور ٹروجنز وغیرہ بھی تو اسی طرح کا کوئی الگورتھم استعمال کرتے ہیں۔۔ کوئی آئیڈیا ہے اس بارے میں ؟؟
نبیل
تکنیکی معاون
سیفی، پلیس ہولڈر لگانے سے تو کام آسان ہو جانا تھا لیکن اس کے بغیر بھی یہ کام ممکن ہے۔ آپ کو محض html ڈاکومنٹ میں کسی ایک جگہ کی سٹرنگ سرچ کرنی پڑے گی اور اس کے بعد اپنی مرضی کی سٹرنگ انسرٹ کرنا پڑے گی۔ html ڈاکومنٹ کی بناوٹ تو ایک معلوم شدہ چیز ہے۔ آپ اس میں head, body یا کسی دوسرے ٹیگ کو سرچ کرکے اس کے بعد اپنی مرضی کی سٹرنگ پروسیسنگ کر لیں۔
سیفی
محفلین
نبیل بھائی۔ آپ کو پتا تو ہے کہ میں پروگرامر وغیرہ تو ہوں نہیں۔ بس تک بندی سے کام چلاتا ہوں۔
اگر آپ تھوڑا ٹائم نکال کر کوڈ لکھ دیں تو بندہ احسان مند ہوگا۔
میرے خیال میں مسئلہ تو آپ سمجھ چکے ہیں۔ فولڈر میں ایچ ٹی ایم ایل فائلیں پڑی ہیں۔ جن کو میں پروگرام میں کال کرکے چند لائنیں ڈالنا چاہتا ہوں۔ (فائلیں مختلف ناموں سے مختلف اوقات میں فولڈر میں ایڈ ہوتی رہتی ہیں)
اگر آپ تھوڑا ٹائم نکال کر کوڈ لکھ دیں تو بندہ احسان مند ہوگا۔
میرے خیال میں مسئلہ تو آپ سمجھ چکے ہیں۔ فولڈر میں ایچ ٹی ایم ایل فائلیں پڑی ہیں۔ جن کو میں پروگرام میں کال کرکے چند لائنیں ڈالنا چاہتا ہوں۔ (فائلیں مختلف ناموں سے مختلف اوقات میں فولڈر میں ایڈ ہوتی رہتی ہیں)
محمد کاشف مجید
محفلین
یہ HTML فائلیں ٹمپلیٹ کا کام تو نہیں کر رہی ؟ مجھے صرف اس بات کی وضاحت دے دیں میں بعد میں کوڈ پورا کر کے یہاں رکھ دوں گا
دعاوں کا طالب
محمد کاشف مجید
محفلین
معزرت آپ کی پوسٹ کافی لیٹ دیکھی جلد حاضر ہوتا ہوں کوڈ کے ساتھ۔
