منتدى غرامى وعشقى لحبيبى
ا** ❆ ❤️இ ஐ ઊ**இ هلا وغلا بالـــــــــــكــــــــل مـــــــــنــــــورين احـــــــلا شــــــباب وصـــــــبايا اجـــــــــمل منـتدى ** இ ஐ ઊ** இ ┣▇▇▇═─ ▇▇▇═─ ┣▇▇▇═─ غرامى˚ ˛ •˛•* وعشــقى لــحبيبى┣▇▇▇═─ ▇▇▇═─ ┣▇▇▇═─ قــم باتســــجيل فى احـلا منتدى ˚ ˛ •˛•* نورتونا احلى منتدى مستنيكم يوجد عندنا عرض **كبير سجل واكتب مشاركات اهم واكثر وكل اربعة اشهر سنختار اثنين واحدا منكم سيكون برتبة مدير المنتدى والاخر سيكون مشرفا على جميع الاقسام
فشاركوا********
منتدى غرامى وعشقى لحبيبى
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتدى غرامى وعشقى لحبيبى

█▓░▓█ִ█░▓█ਝ۩இ۩҈ღمنتدى حبيبىਝ۩இ۩҈ღწ█▓░▓█░▓█
 
الرئيسيةأحدث الصورالتسجيلدخولازا كنت قوى اضغط احلى اغانى♥

 

  الحماية من رفع الشل عن طريق الحقن SQL injection و إخفاء مسار اليوزر

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin


عدد المساهمات : 448
تاريخ التسجيل : 06/06/2011

 الحماية من رفع الشل عن طريق الحقن SQL injection و إخفاء مسار اليوزر  Empty
مُساهمةموضوع: الحماية من رفع الشل عن طريق الحقن SQL injection و إخفاء مسار اليوزر     الحماية من رفع الشل عن طريق الحقن SQL injection و إخفاء مسار اليوزر  Emptyالأربعاء يوليو 18, 2012 10:46 am



السلام عليكم و رحمة الله و بركاته
كيف حالكم ؟؟
درس اليوم نتعلّم فيه 3 أشياء مهمة

أولا إخفاء رسائل الأخطاء في قاعدة البيانات ( لكي لا يعرف الهكر أن هناك ثغرة عن طريق الحقن اليدوي )
ثانيا إخفاء مسار الملفّات على السيرفر تحت رسائل الأخطاء مثل 404
ثالثا إقاف دالة magic_quotes حتى لا يستطيع الهكر حقن اكواد الشيل أو إنشاء ملف
طبعا قد يدخل البعض لهذا الدّرس و يشتم ,, عندما يرى سهولة الحماية من زرع الشيل عن طريق الثغرة التي يستخدمها الكثير و هي sqli

أول شيء يا إخواني سننشئ ملف بالــ notepad++ أو أي محرّر نصوص تريده

نكتب فيه التالي

كود PHP:
register_globals = Offmagic_quotes_gpc = Offdisplay_errors = Off
ثمّ نحفظ باسم php.ini

لاحظوا الإمتداد هو ini و هذه الفات التي تنتهي بذلك الإمتداد تعطي أوامر معيّنة للسيرفر حول كيفية التعامل مع الملفات ,, إن شاء الله أقوم بفتح موضوع خاص بها

ثم نرفع الملف الذي حفظناه على المجلّد الرئيسي للسكربت أو المجلّد الرئيسي لليوز إذا أردنا أن يعمل مع كل الملفات و ليس مجلد معين((( ملاحظة إن كان الملف موجود مسبقا لا تحذفه فهو ضروري للحماية , فقط عدّل عليه بإضافة تلك الأسطر في النهاية )))


إخفاء مسار الملفّات ...
نقوم بفتح مدير الملفات من السيبنل و نبحث عن ملف .htaccess
نقوم بفتحه و نكتب في آخر تلك الأكواد إن وجدت

Options -Indexes

ثم نحفظ و نغلق (( ملاحظة لا تبحث عليه ببرنامج الأف تي بي لأنه لن يظهر لك فالبرنامج يقوم بإخفائه


أي سؤال أنا متابع بإذن الله

في الأخير تحيّاتي للأخ بلاك جاغوار و أسدلي و شيل أكسس ,, فقد اشتقت لهم كثيرا بعد غياب لأكثر من سنة

الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://temo.catsboard.com
 
الحماية من رفع الشل عن طريق الحقن SQL injection و إخفاء مسار اليوزر
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» رمضان طريق التوبه
»  برنامج رهيب للاتصال باي هاتف جوال او ارضي وكمان اي حاسب عن طريق الاي بي

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى غرامى وعشقى لحبيبى :: ¸.•´¸.•*¸.•´¸.•منتدى حماية المواقع والمنتديات*¸.•´¸.•*¸.•´¸.•*-
انتقل الى: