طبعا انا كتبت موضوع للأسئلة لكن وجدت ان الاعضاء بيفضلو اكتب لهم مجموعة من النقاط عن الحماية المواقع والمنتديات ونبداء بالمجموعة الاولي :
اولا حماية المنتديات هنا بعض التعديلات لحل عدد كبير من الثغرات
أولا: ثغرة الرسائل الخاصة
كل ما عليك هو فتح ملف private.php والبحث عن
كود:
$pm['title'] = trim($pm['title']);
واستبدالها بـ:
كود:
$pm['title'] = trim(xss_clean($pm['title']));
ثانيا ثغرة البحث:
استبدل ملف functions_search.php الموجود بـ functions بالملف التالي
مــشــعــل
ثالثا ثغرة الميوزك (ثغرة تعتمد علي أوامر اللينكس) :
يجب استبدال ملف music بالملف التالي :
مــشــعــل
رابعا: ثغرة تعديل المواضيع
قم بفتح ملف editpost.php
وابحث عن
كود:
$edit['title'] = trim($_POST['title']);
واسبتدلة بـ
كود:
$edit['title'] = trim(xss_clean($_POST['title']));
و :
فتح الملف وفي أوله بعد<?php
أضف الكود التالي
$title = addslashes($title);
if (strstr($title,"script") != NULL){
echo "العب غيرها يا طفل<br>مشعل<br> مشعل";
exit;
}
خامسا:
ثغرة ملف authorize.php
اأحذف ملف paypal نهائيا للتخلص من الثغرة
سادسا: ثغرة ملف config.php
قم بفتح الملف وابحث عن
كود:
$cookieprefix = 'bb';
غير كلمة bb الي اي كلمة اخري
نكتفي بهة المجموعة لهذا اليوم واذا لقيت ان في تفاعل من الاعضاء بكمل الدرس
بالتوفيق
اخوكم : مشعل