حماية النيوك
السلام عليكم ورحمة الله وبركاته أغلب الشباب يعرفون الثغرة والتي من خلالها يستطيع بعض المتطفلين من إضافة ادمن له كامل الصلاحيات في لوحة التحكم
ولقد وجدت حل جميل في أحد مواقع الانترنت بحيث لن يستطيه أحدهم أن يضيف نفسه بكامل الصلاحيات وهي :-
افتج مجلد admin ثم modules ثم authors.php
ثم
case "AddAuthor":
واضف تحته مباشرة
كود PHP:
if($add_radminsuper==1)
{
Header("Location: index.php");
exit;
}
بهذا نمنع الشخص من إضافة ادمن يملك الصلاحيات الكامله
----------------------------------------------------------------------------------
حماية أخرى :
نفس الملف نجد فيه الفنكشن
function displayadmins()
ويحتوي على فوروم إضافة المشرفين
نضيف فيه حقل جديد
ستجد
."<input type=\"hidden\" name=\"op\" value=\"AddAuthor\">"
ضيف فوقها مباشرة
حقل خفي
."<input name=\"addop\" type=\"hidden\" value=\"werwqerewrweqtttt\">"
لاحظ اسمه هنا
addop وقيمته werwqerewrweqtttt
ممكن تسوي له أي اسم مختلف
وتسوي له قيمة مختلفة كأنها باسورد
الخطوة الثانية نتجه إلى
الأمر
case "AddAuthor":
وتحته مباشرة نضيف
كود PHP:
if($addop!==werwqerewrweqtttt)
{
Header("Location: index.php");
exit;
}
وهنا أيضا لن يستطيع إضافة أي مشرف عن طريق المتصفح
بوضع روابط معينه ومن خلالها يضيف الادمن
كما تستطيع وضع الحمايتين في نفس الوقت ...
تحياتي وآمل أن نفتتح نقاشاً جاداً هنا لتبادل المعرفة في النيوك
ونجعله موضوعاً نجمع به أهم الخصائص الخاصة بحماية النيوك والأفكار الجديدة لها ...
فمثلاً هناك خواص كثيرة أجدها لدى الكثيرين , سواء عن الحماية أو اضافة ميزات اضافية او حتى ثيمات جديدة ... فتوحيد المواضيع ضمن موضوع واحد سيساعد الباحثين ومطوري المواقع
ولكم كل التحية
__________________
شكراً سوالف سوفت ...
رد مع اقتباس
