بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

 
 
خيارات الموضوع طريقة العرض
  #1  
قديم 12-09-2005, 03:55 PM
مشعل مشعل غير متصل
عضو
 
تاريخ التسجيل: Feb 2005
مشاركة: 319
مستوى تقييم العضوية: 20
مشعل is on a distinguished road
الافتراضي أهم النقاط لحماية موقعك (1)

طبعا انا كتبت موضوع للأسئلة لكن وجدت ان الاعضاء بيفضلو اكتب لهم مجموعة من النقاط عن الحماية المواقع والمنتديات ونبداء بالمجموعة الاولي :

اولا حماية المنتديات هنا بعض التعديلات لحل عدد كبير من الثغرات

أولا: ثغرة الرسائل الخاصة

كل ما عليك هو فتح ملف private.php والبحث عن

كود:
$pm['title'] = trim($pm['title']);
واستبدالها بـ:
كود:
$pm['title'] = trim(xss_clean($pm['title']));
ثانيا ثغرة البحث:
استبدل ملف functions_search.php الموجود بـ functions بالملف التالي

مــشــعــل

ثالثا ثغرة الميوزك (ثغرة تعتمد علي أوامر اللينكس) :

يجب استبدال ملف music بالملف التالي :

مــشــعــل

رابعا: ثغرة تعديل المواضيع

قم بفتح ملف editpost.php

وابحث عن

كود:
$edit['title'] = trim($_POST['title']);
واسبتدلة بـ
كود:
$edit['title'] = trim(xss_clean($_POST['title']));
و :

فتح الملف وفي أوله بعد<?php
أضف الكود التالي
$title = addslashes($title);
if (strstr($title,"script") != NULL){
echo "العب غيرها يا طفل<br>مشعل<br> مشعل";
exit;
}

خامسا:

ثغرة ملف authorize.php

اأحذف ملف paypal نهائيا للتخلص من الثغرة

سادسا: ثغرة ملف config.php

قم بفتح الملف وابحث عن
كود:
$cookieprefix = 'bb';
غير كلمة bb الي اي كلمة اخري

نكتفي بهة المجموعة لهذا اليوم واذا لقيت ان في تفاعل من الاعضاء بكمل الدرس

بالتوفيق

اخوكم : مشعل






التوقيع
مشعل
www.mishal.cc
 




قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
طلب هاك النقاط طلب خااااص جد cool4cool.com قسم المنتديات 2 28-08-2007 12:12 PM
شركة عربية تقدم دومينات مجانية + استضافة وتصاميم.. كل شئ مجانا مقابل النقاط post4host عروض الاستضافة 7 16-08-2007 11:50 PM
احصل على دومين مجانى مقابل النقاط هافى طلبات البرمجة والتصميم والتطوير 5 07-06-2007 12:53 PM
ماهو Htaccess لحماية موقعك من الإختراق (شرح مفصل ) ahmed-samara قسم المنتديات 6 18-08-2006 05:21 PM
ياشباب الويب العربي كيف طريقة تفعيل عدد النقاط في بيانات العضو في ثابتة 10 للجميع hdoe قسم المنتديات 1 01-05-2006 10:45 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:16 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية