طريقة منع هذه الرسائل سهل جداً
بعد تفعيل التحقق من الصورة سوي تسجيل خروج وتأكد راح تلاقي ان الصورة صارت زي الصورة التالية
وقمت بالتجربة لسلامة الحركة والتأكد ان الرسائل راح توصل لبريدي بعد التحقق وكانت هذه النتيجة
--------------------------------------------
ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ
لمنع جميع اكواد التحويل وتعطيلها في شريط المواضيع والإحصائيات والإهداءا ادخل هنا
الشرح كالتالى
زيادة الأمان ومنع جميع اكواد التحويل وتعطيلها حمل الملفات التاليه
بتلاقي هاك بأسم product-protect_from_xss.xml ارفعه من لوحة تحكم المشرف العام كأي هاك عادي
اللي مركبين شريط الإهداءات كل اللي عليك تستبدل ملف ehdaa.php بداخل مجلد vb
ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ
لإغلاق ثغرة الفلودة بأكثر من الف أسم في الدقيقة الواحدة تفضل
ادخل على لوحة تحكم المشرف العام للمنتدى ثم خيارات المنتدى ثم خيارات تسجيل الأعضاء ثم
ستجد خيار بأسم (( التحقق بالصورة )) حطه على نعم
ولحذف جميع الأسماء التي تم أستخدامها دفعة واحدة تفضل هنا
اعتقد الكثير يعلم بأمر ثغرة الفلود بالمنتديات والتي تجعل تسجيل ما يقارب 2000 عضو في دقائق
وكان يتطلب الامر حذف المسجلين يدوياً وهذا يأخذ وقت كبير او اعادة الباك آب للموقع مما يؤدي لفقد
المواضيع
الترقيع هو بتفعيل التحقيق من الصوره او تفعيل هاك الجنس او علم الدوله
الحل بسيط جداَ لحذف العضويات الوهميه
نفذ الامر التالي بقاعدة البيانات فقط لا غير
ولكن قبلها ابحث عن رقم اخر عضو مسجل قبل الثغره
استبدx برقم العضويه الاخيره قبل تسجيل ثغرة الفلود
كود PHP:
DELETE * FROM user WHERE userid > xxx ;
DELETE * FROM userfield WHERE userid > xxx ;
DELETE * FROM usernote WHERE userid > xxx ;
DELETE * FROM user textfield WHERE userid > xxx ;
ـــــــــــــــــــــــــ ــــــــــــــــــــــ
بعد تفعيل التحقق من الصورة سوي تسجيل خروج وتأكد راح تلاقي ان الصورة صارت زي الصورة التالية
وقمت بالتجربة لسلامة الحركة والتأكد ان الرسائل راح توصل لبريدي بعد التحقق وكانت هذه النتيجة
--------------------------------------------
ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ
لمنع جميع اكواد التحويل وتعطيلها في شريط المواضيع والإحصائيات والإهداءا ادخل هنا
الشرح كالتالى
زيادة الأمان ومنع جميع اكواد التحويل وتعطيلها حمل الملفات التاليه
بتلاقي هاك بأسم product-protect_from_xss.xml ارفعه من لوحة تحكم المشرف العام كأي هاك عادي
اللي مركبين شريط الإهداءات كل اللي عليك تستبدل ملف ehdaa.php بداخل مجلد vb
ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ
لإغلاق ثغرة الفلودة بأكثر من الف أسم في الدقيقة الواحدة تفضل
ادخل على لوحة تحكم المشرف العام للمنتدى ثم خيارات المنتدى ثم خيارات تسجيل الأعضاء ثم
ستجد خيار بأسم (( التحقق بالصورة )) حطه على نعم
ولحذف جميع الأسماء التي تم أستخدامها دفعة واحدة تفضل هنا
اعتقد الكثير يعلم بأمر ثغرة الفلود بالمنتديات والتي تجعل تسجيل ما يقارب 2000 عضو في دقائق
وكان يتطلب الامر حذف المسجلين يدوياً وهذا يأخذ وقت كبير او اعادة الباك آب للموقع مما يؤدي لفقد
المواضيع
الترقيع هو بتفعيل التحقيق من الصوره او تفعيل هاك الجنس او علم الدوله
الحل بسيط جداَ لحذف العضويات الوهميه
نفذ الامر التالي بقاعدة البيانات فقط لا غير
ولكن قبلها ابحث عن رقم اخر عضو مسجل قبل الثغره
استبدx برقم العضويه الاخيره قبل تسجيل ثغرة الفلود
كود PHP:
DELETE * FROM user WHERE userid > xxx ;
DELETE * FROM userfield WHERE userid > xxx ;
DELETE * FROM usernote WHERE userid > xxx ;
DELETE * FROM user textfield WHERE userid > xxx ;
ـــــــــــــــــــــــــ ــــــــــــــــــــــ