عيد الاضحى المبارك


مواضيع تهمك

ركن تطوير منتديات vb3.8.0 القسم خاص بتطوير منتديات الجيل الثالث ويمنع منعاً باتاً.. كتابة اي موضوع يهتم بمشاكل المنتديات (( يمنع وضع نسخ vBulletin ))

[الدرس الرابع]الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر

السلام عليكم و رحمة الله و بركاته كيف حالكم ؟؟ درس اليوم نتعلّم فيه 3 أشياء مهمة أولا إخفاء رسائل الأخطاء في...

احصائياتى

الردود
1

المشاهدات
1650
Dr.Eljoker
.:: عضو مشارك ::.
  • Dr.Eljoker will become famous soon enough

  • Dr.Eljoker غير متواجد حالياً

المشاركات
37

+التقييم
22

تاريخ التسجيل
Sep 2015

الاقامة

نظام التشغيل

رقم العضوية
551
09-24-2015, 01:20 AM
المشاركة 1
09-24-2015, 01:20 AM
المشاركة 1
افتراضي [الدرس الرابع]الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر
السلام عليكم و رحمة الله و بركاته
كيف حالكم ؟؟

درس اليوم نتعلّم فيه 3 أشياء مهمة

أولا إخفاء رسائل الأخطاء في قاعدة البيانات ( لكي لا يعرف الهكر أن هناك ثغرة عن طريق الحقن اليدوي )
ثانيا إخفاء مسار الملفّات على السيرفر تحت رسائل الأخطاء مثل 404
ثالثا إقاف دالة magic_quotes حتى لا يستطيع الهكر حقن اكواد الشيل أو إنشاء ملف
طبعا قد يدخل البعض لهذا الدّرس و يشتم ,, عندما يرى سهولة الحماية من زرع الشيل عن طريق الثغرة التي يستخدمها الكثير و هي sqli

أول شيء يا إخواني سننشئ ملف بالــ notepad++ أو أي محرّر نصوص تريده

نكتب فيه التالي

كود PHP:
    register_globals Offmagic_quotes_gpc Offdisplay_errors Off 

ثمّ نحفظ باسم php.ini

لاحظوا الإمتداد هو ini و هذه الفات التي تنتهي بذلك الإمتداد تعطي أوامر معيّنة للسيرفر حول كيفية التعامل مع الملفات ,, إن شاء الله أقوم بفتح موضوع خاص بها

ثم نرفع الملف الذي حفظناه على المجلّد الرئيسي للسكربت أو المجلّد الرئيسي لليوز إذا أردنا أن يعمل مع كل الملفات و ليس مجلد معين((( ملاحظة إن كان الملف موجود مسبقا لا تحذفه فهو ضروري للحماية , فقط عدّل عليه بإضافة تلك الأسطر في النهاية )))


إخفاء مسار الملفّات ...
نقوم بفتح مدير الملفات من السيبنل و نبحث عن ملف .htaccess
نقوم بفتحه و نكتب في آخر تلك الأكواد إن وجدت

Options -Indexes

ثم نحفظ و نغلق (( ملاحظة لا تبحث عليه ببرنامج الأف تي بي لأنه لن يظهر لك فالبرنامج يقوم بإخفائه


أي سؤال أنا متابع بإذن الله

في الأخير تحيّاتي لجميع اعضاء المنتدي

تنويه : الأوامر في الملف الأول كل واحدة في سطر يعني هكذا

كود PHP:
    register_globals Off
    magic_quotes_gpc 
Off
    display_errors 
Off 
كان معاكم دكتور جوكر

من دورة حماية المنتديات و المواقع


قديم 09-24-2015, 01:27 AM
المشاركة 2
abo-karim
.:: Administrator ::.
  • abo-karim غير متواجد حالياً
افتراضي رد: [الدرس الرابع]الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر
موضوع رائع اخى وتم التقييم

اضافة رد

العلامات المرجعية

[الدرس الرابع]الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر


أدوات الموضوع

الانتقال السريع
المواضيع المتشابهه للموضوع: [الدرس الرابع]الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
اوامر جدار الحماية CSF المهمة عن طريق SSH Mighty Dr.Wolf ركن شروحات الاستضافة والنطاقات 10 02-06-2020 09:40 PM
شرح اضافة Breadcrumb او مسار التنقل او ما يسمى بـ فتات الخبز للجيل الرابع هيلبرنت ركن تطوير المنتديات vB 4.0.0 2 04-25-2018 06:06 PM
حماية الشل والتنبيه عند دخول احد الى الشل عن طريق الاميل S!L3NT H!LL ركن شروحات الاستضافة والنطاقات 6 04-17-2018 03:39 AM
هاك الحماية 2.2 i.s.s.w v للجيل الرابع هيلبرنت ركن تطوير المنتديات vB 4.0.0 0 11-14-2015 10:43 PM
[الدرس الثاني]تغير مسار لوحة التحكم [مقدم الدورة ]<دكتور جوكر> Dr.Eljoker ركن تطوير منتديات vb3.8.0 2 09-23-2015 07:23 PM




الساعة الآن 09:09 PM
RSS 2.0XML Site MapTAGS SiteInfo SiteRSS FeedMap SectionsvB MapsMap TagSitemap ForumMaps Forum