|
أهم النقاط لحماية موقعك (1)
طبعا انا كتبت موضوع للأسئلة لكن وجدت ان الاعضاء بيفضلو اكتب لهم مجموعة من النقاط عن الحماية المواقع والمنتديات ونبداء بالمجموعة الاولي :
اولا حماية المنتديات هنا بعض التعديلات لحل عدد كبير من الثغرات أولا: ثغرة الرسائل الخاصة كل ما عليك هو فتح ملف private.php والبحث عن كود:
$pm['title'] = trim($pm['title']);كود:
$pm['title'] = trim(xss_clean($pm['title']));استبدل ملف functions_search.php الموجود بـ functions بالملف التالي مــشــعــل ثالثا ثغرة الميوزك (ثغرة تعتمد علي أوامر اللينكس) : يجب استبدال ملف music بالملف التالي : مــشــعــل رابعا: ثغرة تعديل المواضيع قم بفتح ملف editpost.php وابحث عن كود:
$edit['title'] = trim($_POST['title']);كود:
$edit['title'] = trim(xss_clean($_POST['title']));فتح الملف وفي أوله بعد<?php أضف الكود التالي $title = addslashes($title); if (strstr($title,"script") != NULL){ echo "العب غيرها يا طفل<br>مشعل<br> مشعل"; exit; } خامسا: ثغرة ملف authorize.php اأحذف ملف paypal نهائيا للتخلص من الثغرة سادسا: ثغرة ملف config.php قم بفتح الملف وابحث عن كود:
$cookieprefix = 'bb';نكتفي بهة المجموعة لهذا اليوم واذا لقيت ان في تفاعل من الاعضاء بكمل الدرس بالتوفيق اخوكم : مشعل |
يالغالي :
رائع جدا ، اتمنى من التواصل واكمال درسك ، ليستفيد منه اكبر شريحه من زملائك . خالص التجية ، علي حمد |
إقتباس:
وبأنتظار اراء الاعضاء |
درس رائع استمر للاستفادة من خبراتك :)
بالتوفيق |
:mad: وين المشاركات الكل يتفرج ويطلع
:D وينك حبيبي النيلين اشتقت لك جدا :) وشكرا علي مرورك |
جزاك الله خير يالسمي وماقصرت ...بميزان حسناتك ان شاء الله
في امان الله |
ما شاء الله عليك أخ مشعل ... موضوع مفيد و مهم جداً . ....
|
بارك الله فيك أخ مشعل , و اتمنى أن تستمر فى تقديم هذه المواضيع المفيدة للجميع
|
إقتباس:
إقتباس:
إقتباس:
|
مشكور أخي مشعل
|
إقتباس:
شكرا علي ردك يا رائع كثار دخلو واستفادو ولا حتي شكروني ولا دعوا لي :( |
يعطيك مليون عافية ,,,
والله جات بوقتها .... خصوصا هالأيام كثروا أطفال السكربتات ,,, لك مني أجمل تحية |
إقتباس:
|
الف شكر اخي مشعل يعطيك العافيه ...
|
مشكوووووووووورأخوي مشعل
|
إقتباس:
|
إقتباس:
|
مشكور يالغالي وهذا مانحتاج وجودة بيننا شخص مبدع مثلك ويحب الخير
|
عزيزي مشعل في بعض الملفات صعب الوصول لها - يعني وين احصلها اتمنى شرح مفصل الله لايهينك
مثل ثانيا ثغرة البحث: استبدل ملف functions_search.php الموجود بـ functions بالملف التالي وين وبأي ملف ثالثا ثغرة الميوزك (ثغرة تعتمد علي أوامر اللينكس) : يجب استبدال ملف music بالملف التالي : ثغرة ملف authorize.php اأحذف ملف paypal نهائيا للتخلص من الثغرة سادسا: ثغرة ملف config.php اما باقي الملفات سبق تعديلها سابقآ مع بعض الاضافات من موضوعك وشكرآ |
لاحظ لكلمة مشعل باللون الازرق كل ما عليك هو الضغط عليها وسوف يتم تنزيل الملفات التي تحتاجها
لك التحية علي المرور |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 03:55 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012