بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
 
قديم 12-09-2005, 03:55 PM
مشعل مشعل غير متصل
عضو
 
تاريخ التسجيل: Feb 2005
مشاركة: 319
مستوى تقييم العضوية: 20
مشعل is on a distinguished road
الافتراضي أهم النقاط لحماية موقعك (1)

طبعا انا كتبت موضوع للأسئلة لكن وجدت ان الاعضاء بيفضلو اكتب لهم مجموعة من النقاط عن الحماية المواقع والمنتديات ونبداء بالمجموعة الاولي :

اولا حماية المنتديات هنا بعض التعديلات لحل عدد كبير من الثغرات

أولا: ثغرة الرسائل الخاصة

كل ما عليك هو فتح ملف private.php والبحث عن

كود:
$pm['title'] = trim($pm['title']);
واستبدالها بـ:
كود:
$pm['title'] = trim(xss_clean($pm['title']));
ثانيا ثغرة البحث:
استبدل ملف functions_search.php الموجود بـ functions بالملف التالي

مــشــعــل

ثالثا ثغرة الميوزك (ثغرة تعتمد علي أوامر اللينكس) :

يجب استبدال ملف music بالملف التالي :

مــشــعــل

رابعا: ثغرة تعديل المواضيع

قم بفتح ملف editpost.php

وابحث عن

كود:
$edit['title'] = trim($_POST['title']);
واسبتدلة بـ
كود:
$edit['title'] = trim(xss_clean($_POST['title']));
و :

فتح الملف وفي أوله بعد<?php
أضف الكود التالي
$title = addslashes($title);
if (strstr($title,"script") != NULL){
echo "العب غيرها يا طفل<br>مشعل<br> مشعل";
exit;
}

خامسا:

ثغرة ملف authorize.php

اأحذف ملف paypal نهائيا للتخلص من الثغرة

سادسا: ثغرة ملف config.php

قم بفتح الملف وابحث عن
كود:
$cookieprefix = 'bb';
غير كلمة bb الي اي كلمة اخري

نكتفي بهة المجموعة لهذا اليوم واذا لقيت ان في تفاعل من الاعضاء بكمل الدرس

بالتوفيق

اخوكم : مشعل






التوقيع
مشعل
www.mishal.cc
  #21  
قديم 17-09-2005, 03:36 PM
مدار الروح مدار الروح غير متصل
عضو
 
تاريخ التسجيل: Sep 2005
المدينة: السعودية
مشاركة: 42
مستوى تقييم العضوية: 0
مدار الروح is on a distinguished road
الافتراضي

مشكور يالغالي وننتظر جديدك

دمت بحفظ الله ورعايته






  #22  
قديم 17-09-2005, 03:47 PM
مرسم مرسم غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
مشاركة: 169
مستوى تقييم العضوية: 20
مرسم is on a distinguished road
الافتراضي

جهد رائع

ألف شكر






التوقيع
معاً نحو الأفضل .. لندعم مواقعنا العربية التي نفخر بها
سوالف سوفت - الويب العربي - ترايدنت

مواقع عربية نفخر بالانضمام لها .. لذا حافظوا على هدفها
  #23  
قديم 19-09-2005, 03:38 PM
مشعل مشعل غير متصل
عضو
 
تاريخ التسجيل: Feb 2005
مشاركة: 319
مستوى تقييم العضوية: 20
مشعل is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة مدار الروح  

   مشكور يالغالي وننتظر جديدك

دمت بحفظ الله ورعايته


تحياتي لك وارجو ان تكون قد استفدت

إقتباس:

اقتباس من مشاركة مرسم  

   جهد رائع
ألف شكر



شكرا يا مشرفنا الغالي علي تشريفك الموضوع

ملحوظة : سوف اقوم بتأخير الدرس الثاني لاسباب شخصية






التوقيع
مشعل
www.mishal.cc
  #24  
قديم 19-09-2005, 07:39 PM
Secure-Webz.COM Secure-Webz.COM غير متصل
عضو
 
تاريخ التسجيل: Sep 2005
مشاركة: 35
مستوى تقييم العضوية: 0
Secure-Webz.COM is on a distinguished road
الافتراضي

مشاء الله أخوي

موضوع رائع

ولكنني أرى أن هذة الثغرات متنوعة ..

بمعنى أننك لم تحدد نوع المنتدى أو أصدارة

وأظن ان مثل هذة الثغرات قد تم تلاشيها في الأصدارات الحديثة لجميع المنتديات

شكرا لك أخي مررة أخرى






التوقيع


الأستضافة الأمنة لموقعك
تأمين السرفرات
أروع التصاميم
معنا الخيال يصبح حقيقة
  #25  
قديم 19-09-2005, 08:36 PM
مشعل مشعل غير متصل
عضو
 
تاريخ التسجيل: Feb 2005
مشاركة: 319
مستوى تقييم العضوية: 20
مشعل is on a distinguished road
الافتراضي

الثغرات بمنتديات vb

و 90% منها تعمل علي جميع المنتديات حتي الاصدار 3.0.7 واذا لاحظت ان المدة كانت قليلة جدا بين الاصدارين 3.0.8 و 3.0.9 فذلك لوجود عدد من الثغرات سوف اقوم بطرحها قريبا أن شاء الله






التوقيع
مشعل
www.mishal.cc
  #26  
قديم 19-09-2005, 09:11 PM
Secure-Webz.COM Secure-Webz.COM غير متصل
عضو
 
تاريخ التسجيل: Sep 2005
مشاركة: 35
مستوى تقييم العضوية: 0
Secure-Webz.COM is on a distinguished road
الافتراضي

كلامك صحيح أخي

أسف على عدم الملاحظة






التوقيع


الأستضافة الأمنة لموقعك
تأمين السرفرات
أروع التصاميم
معنا الخيال يصبح حقيقة
  #27  
قديم 20-09-2005, 09:45 PM
مشعل مشعل غير متصل
عضو
 
تاريخ التسجيل: Feb 2005
مشاركة: 319
مستوى تقييم العضوية: 20
مشعل is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة Secure-Webz.COM  

   كلامك صحيح أخي

أسف على عدم الملاحظة


ولا يهمك يا غالي






التوقيع
مشعل
www.mishal.cc
  #28  
قديم 22-09-2005, 04:38 PM
لحظات لحظات غير متصل
عضو
 
تاريخ التسجيل: Jul 2004
مشاركة: 396
مستوى تقييم العضوية: 21
لحظات is on a distinguished road
الافتراضي

مشكوور يامشعل وبانتظار المزيد..


لحظات





موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
طلب هاك النقاط طلب خااااص جد cool4cool.com قسم المنتديات 2 28-08-2007 12:12 PM
شركة عربية تقدم دومينات مجانية + استضافة وتصاميم.. كل شئ مجانا مقابل النقاط post4host عروض الاستضافة 7 16-08-2007 11:50 PM
احصل على دومين مجانى مقابل النقاط هافى طلبات البرمجة والتصميم والتطوير 5 07-06-2007 12:53 PM
ماهو Htaccess لحماية موقعك من الإختراق (شرح مفصل ) ahmed-samara قسم المنتديات 6 18-08-2006 05:21 PM
ياشباب الويب العربي كيف طريقة تفعيل عدد النقاط في بيانات العضو في ثابتة 10 للجميع hdoe قسم المنتديات 1 01-05-2006 10:45 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:31 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية