|
أهم النقاط لحماية موقعك (1)
طبعا انا كتبت موضوع للأسئلة لكن وجدت ان الاعضاء بيفضلو اكتب لهم مجموعة من النقاط عن الحماية المواقع والمنتديات ونبداء بالمجموعة الاولي :
اولا حماية المنتديات هنا بعض التعديلات لحل عدد كبير من الثغرات أولا: ثغرة الرسائل الخاصة كل ما عليك هو فتح ملف private.php والبحث عن كود:
$pm['title'] = trim($pm['title']);كود:
$pm['title'] = trim(xss_clean($pm['title']));استبدل ملف functions_search.php الموجود بـ functions بالملف التالي مــشــعــل ثالثا ثغرة الميوزك (ثغرة تعتمد علي أوامر اللينكس) : يجب استبدال ملف music بالملف التالي : مــشــعــل رابعا: ثغرة تعديل المواضيع قم بفتح ملف editpost.php وابحث عن كود:
$edit['title'] = trim($_POST['title']);كود:
$edit['title'] = trim(xss_clean($_POST['title']));فتح الملف وفي أوله بعد<?php أضف الكود التالي $title = addslashes($title); if (strstr($title,"script") != NULL){ echo "العب غيرها يا طفل<br>مشعل<br> مشعل"; exit; } خامسا: ثغرة ملف authorize.php اأحذف ملف paypal نهائيا للتخلص من الثغرة سادسا: ثغرة ملف config.php قم بفتح الملف وابحث عن كود:
$cookieprefix = 'bb';نكتفي بهة المجموعة لهذا اليوم واذا لقيت ان في تفاعل من الاعضاء بكمل الدرس بالتوفيق اخوكم : مشعل |
يالغالي :
رائع جدا ، اتمنى من التواصل واكمال درسك ، ليستفيد منه اكبر شريحه من زملائك . خالص التجية ، علي حمد |
إقتباس:
وبأنتظار اراء الاعضاء |
درس رائع استمر للاستفادة من خبراتك :)
بالتوفيق |
:mad: وين المشاركات الكل يتفرج ويطلع
:D وينك حبيبي النيلين اشتقت لك جدا :) وشكرا علي مرورك |
جزاك الله خير يالسمي وماقصرت ...بميزان حسناتك ان شاء الله
في امان الله |
ما شاء الله عليك أخ مشعل ... موضوع مفيد و مهم جداً . ....
|
بارك الله فيك أخ مشعل , و اتمنى أن تستمر فى تقديم هذه المواضيع المفيدة للجميع
|
إقتباس:
إقتباس:
إقتباس:
|
مشكور أخي مشعل
|
إقتباس:
شكرا علي ردك يا رائع كثار دخلو واستفادو ولا حتي شكروني ولا دعوا لي :( |
يعطيك مليون عافية ,,,
والله جات بوقتها .... خصوصا هالأيام كثروا أطفال السكربتات ,,, لك مني أجمل تحية |
إقتباس:
|
الف شكر اخي مشعل يعطيك العافيه ...
|
مشكوووووووووورأخوي مشعل
|
إقتباس:
|
إقتباس:
|
مشكور يالغالي وهذا مانحتاج وجودة بيننا شخص مبدع مثلك ويحب الخير
|
عزيزي مشعل في بعض الملفات صعب الوصول لها - يعني وين احصلها اتمنى شرح مفصل الله لايهينك
مثل ثانيا ثغرة البحث: استبدل ملف functions_search.php الموجود بـ functions بالملف التالي وين وبأي ملف ثالثا ثغرة الميوزك (ثغرة تعتمد علي أوامر اللينكس) : يجب استبدال ملف music بالملف التالي : ثغرة ملف authorize.php اأحذف ملف paypal نهائيا للتخلص من الثغرة سادسا: ثغرة ملف config.php اما باقي الملفات سبق تعديلها سابقآ مع بعض الاضافات من موضوعك وشكرآ |
لاحظ لكلمة مشعل باللون الازرق كل ما عليك هو الضغط عليها وسوف يتم تنزيل الملفات التي تحتاجها
لك التحية علي المرور |
مشكور يالغالي وننتظر جديدك
دمت بحفظ الله ورعايته |
جهد رائع
ألف شكر |
إقتباس:
إقتباس:
شكرا يا مشرفنا الغالي علي تشريفك الموضوع ملحوظة : سوف اقوم بتأخير الدرس الثاني لاسباب شخصية |
مشاء الله أخوي
موضوع رائع ولكنني أرى أن هذة الثغرات متنوعة .. بمعنى أننك لم تحدد نوع المنتدى أو أصدارة وأظن ان مثل هذة الثغرات قد تم تلاشيها في الأصدارات الحديثة لجميع المنتديات شكرا لك أخي مررة أخرى |
الثغرات بمنتديات vb
و 90% منها تعمل علي جميع المنتديات حتي الاصدار 3.0.7 واذا لاحظت ان المدة كانت قليلة جدا بين الاصدارين 3.0.8 و 3.0.9 فذلك لوجود عدد من الثغرات سوف اقوم بطرحها قريبا أن شاء الله |
كلامك صحيح أخي
أسف على عدم الملاحظة |
إقتباس:
|
مشكوور يامشعل وبانتظار المزيد..
لحظات |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 10:14 PM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012