نقدی بر سبز پروکسی

مارس 1, 2010

چند روز پیش نسخه ی دیگری از اسکریپت phpproxy در سایت سبز پروکسی منتشر شد که با بررسی کد ها چند نکته برام مبهم بود ، اما چون خود بنده هم اسکریپت مشابهی ارائه کرده بودم ترجیح دادم سکوت کنم تا دیگر دوستان در این مورد صحبت کنند ، اما ظاهرا کسی کدها رو بررسی نکرد

موضوع از این قراره که در لابلای کد های این برنامه ( خط 1269 ) کد  google analytics قرار داده شده و همونطور که دوستان میدونن این سرویس اطلاعات کاملی از آی پی بازدید کننده گرفته تا صفحات بازدید شده و … رو ثبت میکنه و در اختیار صاحب اکانت قرار میده
من توجیهی برای بودن این کد ها پیدا نکردم و این کد کاملا غیر ضروریه و میتونه حذف شه
همینطور در خط 1316 از کلاس Snoopy استفاده شده و درخواستی get به سمت سرور سبز پروکسی فرستاده میشه که ظاهرا برای کنتور انداختن هست که البته با توجه به مورد بالا معلوم نیست این کد به چه منظور استفاده شده، اما این کد هم میتونه هاست و محلی که اسکریپت نصب هست رو به سبز پروکسی لو بده
و البته این کد هم غیر ضروریه و میتونه حذف بشه (فایل Snoopy.class.php با این حساب بکار نمیاد)
حتی کد خط های 445 تا 484 که از سرور سبز پروکسی لیست لینک باکس رو میگیره هم میتونن باعث لو رفتن مکان اسکریپت بشن …
بنده اصلا به این کار ندارم که سبزپروکسی مورد اطمینان هست و یا احیانا نیست ، حرف من اینه که این همه کد و اتصال به سایت های خارج از هاست برای چی ؟؟ اون هم در یک چنین اسکریپتی که نصب کننده اون قطعا دوست نداره کسی از هاست و لینک پروکسی خبر داشته باشه
و اگر ما داریم برای دسترسی آزاد به اینترنت تلاش میکنیم ،این همه آمار گیری چه ضرورتی داره ؟ و آیا خود نویسنده phproxy نمیتونست این کارو بکنه ؟ آیا امکان نداره سرور سبزپروکسی هک بشه؟
به نظر من این آمار ها اصلا نباید وجود داشته باشه …
اما از این بحثها که بگذریم هنوز مشکل کوکی ها که یکی از بزرگترین مشکلات  phproxy بود ، در سبزپروکسی حل نشده. این مشکل هم مثل url های قدیمی phproxy میتونه باعث فیلتر شدن اسکریپت بشه بعلاوه مشکلات جدی و امنیتی دیگه ای که اسکرپت در قسمت کوکی داره (به توضیحات بالاکسی مراجعه کنید)

از دوستان سبز پروکسی هم میخوام که برای نشون دادن حسن نیت خودشون کدهای غیر ضروری بالا رو حذف کنند و مشکلات اسکریپت رو هم برطرف کنند ، زیاد سخت نیست ،چون بنده همه این موارد و مشکلات دیگه رو در بالاکسی حل کردم و امیدوارم بتونیم با کمک و همفکری برنامه های بهتری ارائه بدیم
و امیدوارم به این تلاش ارزنده خودتون ادامه بدید

پی نوشت : ظاهرا نکته ای که بنده در مورد google analytics گفتم و ابهام اصلی من بود رو دوستان سبزپروکسی تو راهنما بهش اشاره کرده بودند و تذکر داده اند که اگر کسی تمایل نداره میتونه حذف کنه ، اما هنوز من عقیده دارم که این مورد و موارد دیگر که بهشون اشاره کردم بصورت پیش فرض فعال نباشه بهتره …


پی نوشت 2 : بالا گفتم کسی کدها رو بررسی نکرد… اما ظاهرا یکی قبل از من دقیقا به این مشکلات اشاره کرده بود

Advertisements

9 پاسخ to “نقدی بر سبز پروکسی”

  1. سعید Says:

    آره واسه من این کدها جالب بودن !


  2. تشکر از توضیحات تکمیلی که در پی نوشت داید. به طور خلاصه آمارگیری برای ارزیابی میزان استقبال و ردیابی خطاهاست. همانطور که اشاره کردید به طور مشخص در راهنما سبزپروکسی گفته شده که کاربر به راحتی می تواند امکان گزارش گیری را غیرفعال کند. این امر هیچ تاثیری بر روی عملکرد سبزپروکسی نخواهد داشت. اگر به اطلاعات بیشتری نیاز داشتید در خدمتیم. چند روز پیش پرسش مشابه ای مطرح شده بود که پاسخ تفصیلی را می توانید در اینجا بخوانید. http://www.facebook.com/notes/sabzproxy/y-stfdh-z-sbzprwsy-krn-st/329698539763

    • balaxy Says:

      ممنون از توضیحات شما
      اما چقدر خوب بود که این کدها(تمامی کدهای اتصال به بیرون) رو بصورت پیش فرض غیر فعال میکردید و در عوض از کاربران میخواستید که برای همکاری با شما اونها رو فعال کنند
      حالا هم زیاد دیر نشده کار خوبتون رو با پیشنهاد بالا تکمیل کنید و به این همه حرف حدیث پایان بدید
      با تشکر از زحمات شما

  3. سعید Says:

    سبز پروکسی جان ، میزان استقبال رو اینجوری میسنجن ؟ ردیابی خطا ؟!!
    آقا بردار این کدها رو ،زحمتت رو خراب نکن

  4. کاوه Says:

    این نسخه کاملا تمیز sabz proxy هست :
    http://rapidshare.com/files/358217576/sabz.zip

  5. ناشناس Says:

    سلام.
    من اسکریپت آینه رو روی سایتم نصب کردم اما time out میده. و لی بالاکسی مشکلی نداشت. اگه براتون ممکنه یکمی توضیح درباره آینه بدید.

  6. amirali Says:

    سلام خیلی عالیه کد شما ولی فقط سرچ گوگل رو هنوز مشکل داره با دایال اپ هم جواب نمیده ممنون میشم رفع بشه بای

  7. Mahdi Says:

    سلام.
    بابا دست بردارین از این سبز لجنی تون.
    من خودم به موسوی رای دادم ولی از اون اول هم می دونستم احمدی نژاد رای میاره.
    برید خودتونو سر کار نذارید. به هیچ جا نمی رسید.
    این خط _ اینم نشون + این انقلاب کله نمی شه.
    هر وفت کله شد یه ایمیل به من بزنید.

    سر کار باشید تا بیکار نباشید.
    خداحافظ.


  8. لطفا ایمیلتان را چک کنید


پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: