 |
أبـو خــــالــــد
هناك عدة برامج .. و لكن النقطة الأهم هنا ان تكون هذه البرامج قادرة على اكتشاف كل ثغرة جديدة .. و هنا تكمن اهمية استخدام البرامج المحدثة اولا بأول ..
و بالنسبة لمجلدات 777 .. يمكن لمدير السيرفر root تحديد مواقعها بسهولة بأمر ينفذ بالشيل SSH ..
ماجد ..
__________________
المستضيف الكويتي
www.Q8-Host.Com
ماجد القبندي
Majid@Q8-Host.Com
الدعم الفني عبر نظام التذاكر
http://Support.Q8-Host.Com
بالنسبة لتشفير ملف الكونفيج ، طريقة كسر هذه الحماية بسيطة للغاية
لاتتعجبوا
كل ما في الأمر هو إنشاء ملف جديد باسم test.php مثلا ، ثم كتابة الأسطر التالية فيه:
طبعا بما أن ملف الكونفج الخاص بالمنتديات متطابق ، فإن المخترق بإمكانه معرفة اسم المتغير المطلوب وكتابته في سطر الـ print كما في الكود السابق. استدعاء واحد وتكون الداتابيس في الباي بايكود:include('config.php'); print $password;
الواثب
الواثب
تفكير منطقي ..
اتوقع راح تنفع الحركة ..
شكرا لمرورك أخي الكريم ..
ماجد ..
__________________
المستضيف الكويتي
www.Q8-Host.Com
ماجد القبندي
Majid@Q8-Host.Com
الدعم الفني عبر نظام التذاكر
http://Support.Q8-Host.Com
أخوي ممكن تذكر لنا بعض المواقع التي تهتم بأمن المنتديات أو المواقع عموما .المشاركة الأصلية كتبت بواسطة Eng. Amr
أكون من الشاكرين .
__________________
وفقنا الله وإياكم لكل خير
سأصبر حتى يعجز الصبر عن صبري
وأصبر حتى يحكم الله في أمري
وأصبر حتى يعلم الصبر أنني
صبرت على شيء أمر من الصبر
لا حول ولا قوة إلا بالله
http://www.tl4s.com.sa
أخوي هذا موقع استضافة على ما أظن
يعني ليس موقع حماية
__________________
وفقنا الله وإياكم لكل خير
سأصبر حتى يعجز الصبر عن صبري
وأصبر حتى يحكم الله في أمري
وأصبر حتى يعلم الصبر أنني
صبرت على شيء أمر من الصبر
عارف والله
أنا اتكلم عن مبدأ ؟
ضعاف النفوس !!
للفائدة ..
موضوع : وداعا للإختراق بالدالة [Copy] ترقية الــ PHP لإصدار 5.1.4
للأخ : حابد
رابط : http://www.swalif.net/softs/showthread.php?t=158773
ماجد ..
__________________
المستضيف الكويتي
www.Q8-Host.Com
ماجد القبندي
Majid@Q8-Host.Com
الدعم الفني عبر نظام التذاكر
http://Support.Q8-Host.Com
ضوابط المشاركة
رد مع اقتباس