صفحة 2 من 2 الأولىالأولى 12
النتائج 16 إلى 19 من 19

الموضوع: [2] الحل لمنع المخترق من الوصول لملف الكونفيق حتى ولو كان مشفراً - تكملة للعندليب

  1. 14-06-2006 #16
    عضو نشيط جدا
    xman
    تاريخ التسجيل
    Oct 2001
    المشاركات
    540


    اقتباس المشاركة الأصلية كتبت بواسطة سفر
    تسلمون اخواني على المرور

    أنا لم أغير شيء بطريقة أخوي العندليب فقط أسم الملف اللذي سيتم تخزين المعلومات فيه

    وأعتقد أنك لم تقرأ الموضوع جيداً

    الله يعطيك الف عافيه أخوي :nice:

    و بالفعل هيه طريقة العندليب ,,, وصح كلامك

    أشوف أنه الاستفاده بتكون أكبر بتغيير أسم الملف اللي بيحتوي

    على بيانات قاعدت البيانات الحقيقيه

    ما عندي خبره بأوامر الشيل

    لكن المخترق يبحث عن ملفات config في الموقع

    وما بتكون عنده اي مشكله اذا تغيير اسم الملف من config الى اسم أخر ثابت مثل datastore_info.php

    بكل بساطه بيبحث عن datastore_info.php

    مع هذي الاضافه و وجود امكانية تغيير اسم الملف حسب الرغبه

    بيصعب على المخترق تخمين أسم الملف للبحث عنه





    __________________
    شي جيد
    رد مع اقتباس رد مع اقتباس xman غير متواجد حالياً
  2. 15-06-2006 #17
    Banned
    WayheK
    تاريخ التسجيل
    May 2006
    المشاركات
    295


    اخي سفر ممكن ترفق لي الملف هذا
    www.3rbe.com/swalif/swalif.php
    وجزاك الله خير :shy:





    رد مع اقتباس رد مع اقتباس WayheK غير متواجد حالياً
  3. 17-06-2006 #18
    عضو نشيط جدا
    dubainet
    تاريخ التسجيل
    Oct 2003
    المشاركات
    488


    ألا يمكن عكس الملف http://www.3rbe.com/swalif/swalif.php بحيث يترجم الرموز إلى إسم الملف الحقيقي؟

    و اذا امكن ارفاق محتويات الملف http://www.3rbe.com/swalif/swalif.php للنظر به

    شكرا لك





    __________________
    زايد على كل لعرب بالوفى زاد ___ ساق المراجل لين وقف عددها
    رد مع اقتباس رد مع اقتباس dubainet غير متواجد حالياً
  4. 18-06-2006 #19
    عضو نشيط جدا
    سفر
    تاريخ التسجيل
    Jan 2005
    المشاركات
    307


    اشكر جميع أخواني على المرور وهذا هو كود الملف

    طبعاً بسيط جداً جدأ لسبب اني سويته على السريع :shy:

    كود PHP:
    <html>

    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1256">
    <title>config Secure</title>
    </head>

    <body>
    <div align="center">
    <?php
    $f     $_POST['f']; 
    $s strlen($f);
    if (    $s 1){
    echo     "<form method=\"POST\" action=\"{$_SERVER['PHP_SELF']}\">
    <input type=\"text\" name=\"f\" size=\"20\" value=\"إكتب اسم الملف اللذي تريده\" dir=\"rtl\">
    </form>"    ;
    exit();
    }
    echo     "<textarea rows=\"7\" name=\"S1\" cols=\"29\">";
    echo     'eval(chr(105) . chr(110) . chr(99) . chr(108) . chr(117) . chr(100) . chr(101) . chr(40) . chr(67) . chr(87) . chr(68) . chr(32) . chr(46) . chr(32) . chr(39) . chr(47) . chr(105) . chr(110) . chr(99) . chr(108) . chr(117) . chr(100) . chr(101) . chr(115) . chr(47) .';
    for (    $i=0$i <= $s$i++)
    {
           $m $f{$i};
       if(    $m != '')
       {
          if(    $ss)
          {
             echo     ' . ';
          }
          else
          {
                 $ss 1;
          }
          echo     'chr(' ord($m) . ')';
       }
    }
    echo     ' . chr(46) . chr(112) . chr(104) . chr(112) . chr(39) . chr(41) . chr(59));';
    echo     "</textarea>";
    ?>
    </div>
    </body>
    </html>
    سلام





    __________________
    التوقيع مغلق حتى اشعار اخر
    رد مع اقتباس رد مع اقتباس سفر غير متواجد حالياً




« هل أجد عندكم هاك تخصيص قسم للشكايات غير مرئي إلا للكاتب والمشرفين؟ | مطلوب هاك تحديد الجنس مع التركيب .. »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض