النتائج 1 إلى 11 من 11

الموضوع: أصعب مشكلة قابلتنى فى حياتى , رجاء والله محتاجلكم

  1. #1
    عضو فعال جدا
    تاريخ التسجيل
    Sep 2007
    المشاركات
    2,065

    أصعب مشكلة قابلتنى فى حياتى , رجاء والله محتاجلكم



    السلام عليكم ورحمة الله وبركاته

    إمبارح يا جماعه أنا إتمسح كل ملفات الموقع بتاعى بفولدر ال public html

    كنت فاكر هاكر لكن الهاكر لم يمسح الداتابيز و لم يضع ملف يشير إلى ان الموقع تم إختراقه

    و أنا رفعت فولدر ال public html من بيك أب كنت عامله قريب و الحمد لله تمام مشيت

    المشكله إنه فى موقع شركه انا لسا مخلص برمجته و بيعته للشركه من يومين و الموقع حصل فيه نفس الموضوع بالظبط

    أنا كنت حاطط نسخه تجريبيه من الموقع بتاع الشركة على موقعى و بجربه هناك

    يبقى القاسم المشترك بين المشكلتين هو البرمجه اللى أنا عملتها ... أكيد فيها ثغره و حد عارفها

    و أنا عشان مبتدأ فى ال php مش عارف هل ممكن ثغره تعمل دا كله ؟؟؟؟

    و إزاى أقدر أأمنها ؟؟

    أنا مش عارف إيه المشكلة بالظبط


    و ياريت بجد مساعدتكم







  2. #2
    عضو فعال جدا
    تاريخ التسجيل
    Sep 2007
    المشاركات
    2,065


    تم معرفة أصل المشكله ولله الحمد بمساعدة الأخ الكريم mr-php

    اللهم يسر له أمره و أرزقه من حيث لا يحتسب

    بصراحه إنسان ذوووووق و أدب و أخلاق و تفكير منطقى و رأى سديد لأعلى درجه و هذه ليست تزكيه والله فهو كدا حقاً






  3. #3


    اكيد كانت ثغرة فايل انكلود فى الاسكربت





    __________________
    - حسابى على فيسبوك --> هنا
    - لطلبات تعريب السكربتات والقوالب & التعديلات البرمجية ---> MtRp@live.com

  4. #4
    عضو فعال
    تاريخ التسجيل
    Aug 2007
    المشاركات
    1,487


    شاركنا لنستفيد





    __________________
    عاشت مصر حرة مستقلة

  5. #5
    عضو فعال جدا
    تاريخ التسجيل
    Sep 2007
    المشاركات
    2,065


    كانت مشكلة انى من فترة قمت بطرح موضوع فى سؤال عن استخدام الكووكيز فى تسجيل الدخول والصلاحيات ولكن بعد تشفيرها بطريقة معينة ويمكن تغيير هذا التشفير بتغيير بعض البريفكس

    و بعدها قمت بطرح السكربت للاخوه للتجربة ووضعت بيانات الادمن

    فاخذ الهاكر كوكيز الادمن وحفظه عنده

    بعد رفع للسكربت لموقعى نسيت اغير البريفكس و ظل تشفير الادمن كما هو وبالتالى يتم فك تشفيره بشكل صحيح بواسطة دالة فك التشفير

    فوضعه الاخ الهاكر فى متصفحه و دخل كادمن

    لم انتبه الى منع رفع ملفات php اثتاء برمجة السكربت فقام هو برفع ملف php‏ من لوحة التحكم و انهى الموضوع

    والحمد لله الواحد بيتعلم كل يوم حاجه جديدة






  6. #6
    عضو نشيط
    تاريخ التسجيل
    Mar 2008
    المشاركات
    283


    الحمد لله انك حليت المشكلة الكارثة هذه

    هل تقصد الذي ساعدك هو mr_m ؟






  7. #7
    عضو فعال جدا
    تاريخ التسجيل
    Sep 2007
    المشاركات
    2,065


    لا من ساعدنى هو
    Mr-php






  8. #8
    عضو نشيط
    تاريخ التسجيل
    Mar 2008
    المشاركات
    283


    مافي عضو بهذا الإسم:nice:
    وجدت عضوين وكل واحد اخر مرة دخل فيها 2006 واللي 2005

    الفضول سيقتلني






  9. #9
    عضو فعال جدا
    تاريخ التسجيل
    Sep 2007
    المشاركات
    2,065


    مافي عضو بهذا الإسم
    وجدت عضوين وكل واحد اخر مرة دخل فيها 2006 واللي 2005

    الفضول سيقتلني
    أنا لا أعلم ما عضويته فى سوالف

    هو أخبرنى أنه شاهد الموضوع فى سوالف و أن أسمه mr-php

    و كان إيميله مثل إسمه أيضاً @ hotmail






  10. #10


    جلسة المدير الخاصة بلوحة التحكم يجب ان تكون جلسة منتهية
    مع كل نقلة صفحة يتم مقارنة الوقت لو كان اكبر من ربع ساعه تقوم بتفريغ الجلسة وطلب تسجيل الدخول مرة اخري
    لو كان اقل من ربع ساعه تقوم بتحديث وقتها بالوقت الحالي
    وبالتالي لو ترك المتصفح ربع ساعه سيطلب منه التسجيل مرة اخري

    امر اخر وفره في لوحة التحكم واجعله اختياري وهو ان تكون الجلسة مربوطة ب ip
    مع كل نقلة صفحة يتم مقارنة اي بي الجلسة في قاعدة البيانات مع الاي بي الحالي له لو تغير يطلب منه تسجيل الدخول مرة اخري ليقوم بعمل جلسة جديدة بالاي بي الجديد ( خليه خياري كون بعض البلاد تواجه مشاكل من ذلك )





    __________________
    السيف أصدق أنباء من الكتب

  11. #11
    عضو فعال جدا
    تاريخ التسجيل
    Sep 2007
    المشاركات
    2,065


    جلسة المدير الخاصة بلوحة التحكم يجب ان تكون جلسة منتهية
    مع كل نقلة صفحة يتم مقارنة الوقت لو كان اكبر من ربع ساعه تقوم بتفريغ الجلسة وطلب تسجيل الدخول مرة اخري
    لو كان اقل من ربع ساعه تقوم بتحديث وقتها بالوقت الحالي
    وبالتالي لو ترك المتصفح ربع ساعه سيطلب منه التسجيل مرة اخري

    امر اخر وفره في لوحة التحكم واجعله اختياري وهو ان تكون الجلسة مربوطة ب ip
    مع كل نقلة صفحة يتم مقارنة اي بي الجلسة في قاعدة البيانات مع الاي بي الحالي له لو تغير يطلب منه تسجيل الدخول مرة اخري ليقوم بعمل جلسة جديدة بالاي بي الجديد ( خليه خياري كون بعض البلاد تواجه مشاكل من ذلك )

    أفكار جديده على .....

    متشكر جداً على إضافتك أيها السوالفى المتميز










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض