حماية النيوك

Arabsline · 10-01-2005, 04:20 AM

السلام عليكم ورحمة الله وبركاته أغلب الشباب يعرفون الثغرة والتي من خلالها يستطيع بعض المتطفلين من إضافة ادمن له كامل الصلاحيات في لوحة التحكم

ولقد وجدت حل جميل في أحد مواقع الانترنت بحيث لن يستطيه أحدهم أن يضيف نفسه بكامل الصلاحيات وهي :-

افتج مجلد admin ثم modules ثم authors.php

ثم
case "AddAuthor":
واضف تحته مباشرة

كود PHP:

  if($add_radminsuper==1)

{

Header("Location: index.php");

exit;

}

بهذا نمنع الشخص من إضافة ادمن يملك الصلاحيات الكامله
----------------------------------------------------------------------------------
حماية أخرى :
نفس الملف نجد فيه الفنكشن
function displayadmins()
ويحتوي على فوروم إضافة المشرفين

نضيف فيه حقل جديد

ستجد
."<input type=\"hidden\" name=\"op\" value=\"AddAuthor\">"
ضيف فوقها مباشرة
حقل خفي
."<input name=\"addop\" type=\"hidden\" value=\"werwqerewrweqtttt\">"
لاحظ اسمه هنا
addop وقيمته werwqerewrweqtttt
ممكن تسوي له أي اسم مختلف
وتسوي له قيمة مختلفة كأنها باسورد
الخطوة الثانية نتجه إلى
الأمر
case "AddAuthor":
وتحته مباشرة نضيف

كود PHP:

  if($addop!==werwqerewrweqtttt)

{

Header("Location: index.php");

exit;

}

وهنا أيضا لن يستطيع إضافة أي مشرف عن طريق المتصفح
بوضع روابط معينه ومن خلالها يضيف الادمن

كما تستطيع وضع الحمايتين في نفس الوقت ...

تحياتي وآمل أن نفتتح نقاشاً جاداً هنا لتبادل المعرفة في النيوك
ونجعله موضوعاً نجمع به أهم الخصائص الخاصة بحماية النيوك والأفكار الجديدة لها ...

فمثلاً هناك خواص كثيرة أجدها لدى الكثيرين , سواء عن الحماية أو اضافة ميزات اضافية او حتى ثيمات جديدة ... فتوحيد المواضيع ضمن موضوع واحد سيساعد الباحثين ومطوري المواقع

ولكم كل التحية

أبو مايد · 10-01-2005, 01:15 PM

لايسعني أخي Arabline إلا أن اشكرك على وهبنا هذي الطريقة السهله لحماية مجلة نيوك واعذرني فلا امتلك المعلومات التي تأهلني للنقاش معك حول الموضوع

sa3di · 10-01-2005, 03:53 PM

السلام عليكم
اخي الكريم هناك العديد من الطرق التي تمكنك من اختراق النيوك...

طريقتك جميلة اضافة لها يمكنك تغيير اسم ملف الادمن admin.php
وبهذا لن يستطيع احد اضافة اي شي.... الا إذا كان منها وفيها يعني يقدر يعرف الاسم الجديد...

jadweb.com · 10-01-2005, 06:12 PM

جميل جدا وفقكم الله .

Arabsline · 10-01-2005, 07:00 PM

عزيزي Nothing ... آمل أن تكون قد استفدت مما أوردت ...
وفي حال لديك استفسارات فأنا جاهز ...

عزيزي سعدي, تكملة لما تقدمت به لكي يعلم الطريقة من لايعلم ,
فتغيير ملف الأدمن أي بمعنى آخر " إعادة تسميته ".
يستتبعه بالضرورة تغيير في ملف config.php للقيمة التالية :

كود PHP:

  $adminfilename = "admin.php";

ضع مكان ملف الأدمن " اسم الملف الجديد بعد التغيير " ...

عزيزي جاد ويب, أهلاً بك ووفقنا وإياك المولى ...

كل الود

تحياتي

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق