فتح كـود [HTML] هل يسبب الإختراق ؟

fbi4host · 29-09-2008, 07:01 AM

شباب انا فاتح

كود HTML

لكي اعرض الفيديو مباشرة من المنتدى

هل هذي ثغره ؟ HTML

با الأمس اخترق واحد المنتدى

وغير فقط صفحه لـ index.php

وجبت نضيف و تغير

ابيكم تفهموني

علماً اني فقط فاتح لـ HTML في قسم الفيديو الأثنين فقط = (( في قسمين يعني فقط ))

وغير مصرح الأعضاء بطرح المواضيع " فقط الردود "

عطوني الحل و المشكلة ؟

أرشدوني

PSDLoVeR · 29-09-2008, 07:56 AM

الي انا اعرفه انه المخترق يستطيع اخذ الكوكيز للادمن اذا زار الصفحه التي يضع فيها اكواده الخبيثـــه ,,

يعني نفسك S c r i p t تقوم بتشفيرهاً ومن هالكلام .؟؟؟

وهذا الذي سمعته وأعرفه

والله يوفقك

fbi4host · 29-09-2008, 08:37 AM

طيب لو اعطيت تصاريح للمجلد vb

111

يقدر يسوي شي ؟

PSDLoVeR · 29-09-2008, 08:42 AM

لا اعتقد ,,, لكــن لماذا لا نقول ان من الممكن المخترق قام بأختراق السيرفر بأكمله ؟

وهنا نستبعد الشبهه من المنتدى

م. ابو يحيى · 30-09-2008, 01:59 AM

اتوقع المشكلة فعلا في فتح اكواد الهتمل. يمكن تعطيل بعض الاكواد فقط بدل تعطيل كل الهتمل ولكن لا اعرف التفاصيل

الافضل ان تعطلها و تريح راسك، اما عرض الفيديو فهو متاح بكثير من صناديق الادوات مثل صندوق المودة.

حتى ان لم يكن متاح لا تغامر في هذه الامور.

Foxhound · 30-09-2008, 03:50 AM

فيه فرق بين "السماح ل HTML" وبين "السماح بأكواد [html]"

السماح ل HTML خطيرة لأنك تعطي فرصة تخريب التصميم وفوق هذا اختراق ال XSS والكوكيز
وطبعا لازم انك ما تسمح بها أبدا

أما السماح لأكواد [html] فهي تتعلق بال BBcode لأنها تقوم فقط بتلويم أكواد ال HTML وما منها أي خطر نهائيا، وفي سوالف مفعلة هذي الخاصية

مثال على اكواد [html]

كود HTML:

<script src="unsuccesful_XSS_attempt.js></script>

ولا يمكن الاختراق عن طريقها..

سليمان عبدالعزيز · 30-09-2008, 03:57 AM

اذا كان الاختراق بكود تحويل هنا المشكله

اما الهتمل مافيه ثغرات ابداً
لكن فيه طرق إستغلاليه بوضع اكواد هتمل داخل هالاقسام يحول ولا اشياء اخرى

htaccess · 07:35 AM

يعني اكواد [html] لمجموعة الاعضاء يسمح بها ؟

إقتباس:

وفي سوالف مفعلة هذي الخاصية

ماهي مفعله يالاخ انزل تحت واقراء مكتوب معطله

إقتباس:

كود HTML معطلة

هو في طريقة تقوم بتفعيل html + حماية بالكلمات يمكن ينجح

لانه منتدى الهلال مفعلها وهو منتدى كبير

سحاب اون لاين · 30-09-2008, 09:16 AM

إقتباس:

المشاركة الأصلية بواسطة Foxhound

فيه فرق بين "السماح ل HTML" وبين "السماح بأكواد [html]"

السماح ل HTML خطيرة لأنك تعطي فرصة تخريب التصميم وفوق هذا اختراق ال XSS والكوكيز
وطبعا لازم انك ما تسمح بها أبدا

أما السماح لأكواد [html] فهي تتعلق بال BBcode لأنها تقوم فقط بتلويم أكواد ال HTML وما منها أي خطر نهائيا، وفي سوالف مفعلة هذي الخاصية

مثال على اكواد [html]

كود HTML:

<script src="unsuccesful_XSS_attempt.js></script>

ولا يمكن الاختراق عن طريقها..

كلام صحيح 100%

Foxhound · 01-10-2008, 07:51 AM

إقتباس:

المشاركة الأصلية بواسطة htaccess

يعني اكواد [html] لمجموعة الاعضاء يسمح بها ؟

ماهي مفعله يالاخ انزل تحت واقراء مكتوب معطله

هو في طريقة تقوم بتفعيل html + حماية بالكلمات يمكن ينجح

لانه منتدى الهلال مفعلها وهو منتدى كبير

يمكن ما فهمتني، "كود HTML معطل" معناها لو تكتب </table> فإنها بتنطبع نفسها، أما لو كان مفعل فإنه راح يخرب تصميم الصفحة، ويجب تعطيل هذي الخاصية

أما المفعلة في سوالف هي أكواد HTML في ال BBcode، حاول انك تكتب رد وبتلقاها موجودة
البعض يعتقد ان هذي الخاصية في ال BBcode تسبب الختراق ويحسبون انها نفس تفعيل ال HTML بشكل كامل

المواضيع المشابهه
الموضوع	كاتب الموضوع	القسم	الردود	آخر مشاركة
كـود راديـو القرآن الكريم	عبود السعودية	الويب والويب 2.0 والـ Semantic Web	0	15-09-2008 03:22 PM
طلب كـود..	MSH3AL	PHP	4	25-01-2007 04:21 AM
احتاج هذا الكود (فتح نافذه صغريه ) html	otba	الويب والويب 2.0 والـ Semantic Web	9	14-10-2003 10:00 AM
اضافة swf بدون فتح خاصية الهتمل HTML في المنتدى	غنيم009	الويب والويب 2.0 والـ Semantic Web	4	06-11-2001 04:06 PM
اضافة swf بدون فتح خاصية الهتمل HTML	غنيم009	الإصلاح والصيانة	1	10-10-2001 07:51 PM

أدوات الموضوع
مشاهدة نسخة مطبوعة إرسال هذه الصفحة