فتح كـود [HTML] هل يسبب الإختراق ؟

**fbi4host** · 29-09-2008

شباب انا فاتح

كود HTML

لكي اعرض الفيديو مباشرة من المنتدى

هل هذي ثغره ؟ HTML

با الأمس اخترق واحد المنتدى

وغير فقط صفحه لـ index.php

وجبت نضيف و تغير

ابيكم تفهموني

علماً اني فقط فاتح لـ HTML في قسم الفيديو الأثنين فقط = (( في قسمين يعني فقط ))

وغير مصرح الأعضاء بطرح المواضيع " فقط الردود "

عطوني الحل و المشكلة ؟

أرشدوني

**PSDLoVeR** · 29-09-2008

الي انا اعرفه انه المخترق يستطيع اخذ الكوكيز للادمن اذا زار الصفحه التي يضع فيها اكواده الخبيثـــه ,,

يعني نفسك S c r i p t تقوم بتشفيرهاً ومن هالكلام .؟؟؟

وهذا الذي سمعته وأعرفه

والله يوفقك

**fbi4host** · 29-09-2008

طيب لو اعطيت تصاريح للمجلد vb

111

يقدر يسوي شي ؟

**PSDLoVeR** · 29-09-2008

لا اعتقد ,,, لكــن لماذا لا نقول ان من الممكن المخترق قام بأختراق السيرفر بأكمله ؟

وهنا نستبعد الشبهه من المنتدى

**م. ابو يحيى** · 30-09-2008

اتوقع المشكلة فعلا في فتح اكواد الهتمل. يمكن تعطيل بعض الاكواد فقط بدل تعطيل كل الهتمل ولكن لا اعرف التفاصيل

الافضل ان تعطلها و تريح راسك، اما عرض الفيديو فهو متاح بكثير من صناديق الادوات مثل صندوق المودة.

حتى ان لم يكن متاح لا تغامر في هذه الامور.

**Foxhound** · 30-09-2008

فيه فرق بين "السماح ل HTML" وبين "السماح بأكواد [HTML]"

السماح ل HTML خطيرة لأنك تعطي فرصة تخريب التصميم وفوق هذا اختراق ال XSS والكوكيز
وطبعا لازم انك ما تسمح بها أبدا

أما السماح لأكواد [HTML] فهي تتعلق بال BBcode لأنها تقوم فقط بتلويم أكواد ال HTML وما منها أي خطر نهائيا، وفي سوالف مفعلة هذي الخاصية

مثال على اكواد [HTML]

كود HTML:

<script src="unsuccesful_XSS_attempt.js></script>

ولا يمكن الاختراق عن طريقها..

**سليمان عبدالعزيز** · 30-09-2008

اذا كان الاختراق بكود تحويل هنا المشكله

اما الهتمل مافيه ثغرات ابداً
لكن فيه طرق إستغلاليه بوضع اكواد هتمل داخل هالاقسام يحول ولا اشياء اخرى

**htaccess** · 30-09-2008

يعني اكواد [html] لمجموعة الاعضاء يسمح بها ؟

وفي سوالف مفعلة هذي الخاصية

ماهي مفعله يالاخ انزل تحت واقراء مكتوب معطله

كود HTML معطلة

هو في طريقة تقوم بتفعيل html + حماية بالكلمات يمكن ينجح

لانه منتدى الهلال مفعلها وهو منتدى كبير

**سحاب اون لاين** · 30-09-2008

المشاركة الأصلية كتبت بواسطة Foxhound مشاهدة المشاركة

فيه فرق بين "السماح ل HTML" وبين "السماح بأكواد [html]"

السماح ل HTML خطيرة لأنك تعطي فرصة تخريب التصميم وفوق هذا اختراق ال XSS والكوكيز
وطبعا لازم انك ما تسمح بها أبدا

أما السماح لأكواد [html] فهي تتعلق بال BBcode لأنها تقوم فقط بتلويم أكواد ال HTML وما منها أي خطر نهائيا، وفي سوالف مفعلة هذي الخاصية

مثال على اكواد [html]

كود HTML:

<script src="unsuccesful_XSS_attempt.js></script>

ولا يمكن الاختراق عن طريقها..

كلام صحيح 100%

**Foxhound** · 01-10-2008

المشاركة الأصلية كتبت بواسطة htaccess مشاهدة المشاركة

يعني اكواد [html] لمجموعة الاعضاء يسمح بها ؟

ماهي مفعله يالاخ انزل تحت واقراء مكتوب معطله

هو في طريقة تقوم بتفعيل html + حماية بالكلمات يمكن ينجح

لانه منتدى الهلال مفعلها وهو منتدى كبير

يمكن ما فهمتني، "كود HTML معطل" معناها لو تكتب </table> فإنها بتنطبع نفسها، أما لو كان مفعل فإنه راح يخرب تصميم الصفحة، ويجب تعطيل هذي الخاصية

أما المفعلة في سوالف هي أكواد HTML في ال BBcode، حاول انك تكتب رد وبتلقاها موجودة
البعض يعتقد ان هذي الخاصية في ال BBcode تسبب الختراق ويحسبون انها نفس تفعيل ال HTML بشكل كامل

الموضوع: فتح كـود [HTML] هل يسبب الإختراق ؟

أدوات الموضوع

بحث في الموضوع

فتح كـود [HTML] هل يسبب الإختراق ؟

المواضيع المتشابهه

كـود راديـو القرآن الكريم

طلب كـود..

بعد أن تم الإختراق هل php آمنة؟؟؟؟

ضوابط المشاركة