|
الي عندة دليل مواقع يلحق قبل ماتخترق قاعدة البيانات
نعم هذا مكتشفته عندما اردت تركيب دليل مواق بموقي www.g9g.8g8.com وانا مكتشف الثغرة هذي
والذليل المصمم الشبكة الثنائية والي يبغ ترقيع الثغرة هذا الترقيع وهو لايضر وسهل قم بالدخول الى مجلد الادمن وقم بتغير الملف الى اي اسم غير معروف وشكرا ارجوا عدم استخدام هذة الثغرة على منواقع المسلمين وشكرا مرة اخرى التعديل يكون ببرنامج ftp اواي برنامج شبية والي عنده سوال يسأل |
مشكووووووووووووووووور
|
الله يعطيك الف عافية اخي htomy
نبهتني عن شيئ خطير جداً وتم حل المشكلة وبسهولة والحل هو لسكربت دليل الثنائية فقط اذهب الى الملف الذي لايوجد عليه حماية في مجلد الادمن لدليل الثنائية واضف في اول الملف هذا الامر وهو لعمل نظام جلسات <?session_start();?> <? if (session_is_registered("username") || session_is_registered("password")) {?> وفي آخر الملف اضف <? } else include('index.html'); ?> واحفظ وارفع واعمل هذهِ الطريقة مع كل الملفات التي تحتاج حماية في مجلد الادمن بدليل الثنائية ومرة ثانية اشكر اخي الكريم htomy على تنبيهي عن هذا الخطأ من المبرمج مع التحية |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 05:45 PM. |
Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012