loulou ange
11-01-2013, بتوقيت غرينيتش 02:10 PM
http://www.dzbatna.com/images/icons/icon30.gif ظ…ظˆط¶ظˆط¹ ظ…طھط¬ط¯ط¯ ط§ط®ط·ط± ط«ط؛ط±ط§طھ php ظˆظ…ط¹ط§ظ„ط¬طھظ‡ط§ (anti hacker php) (http://www.dzbatna.com/t1129828/)
بسم الله الرحمن الرحيم
هذا الموضوع سوفة يكون عبارة عن مناقشات جادة عن كيفية تفادى وحماية الاسكربت الذى يبرمج بلغة البى اتش بى
اولا الى كل من توجد فى ذهنة او معلومات عامة يتم اضافتها الى الاخوة المبرمجين رجاء كتابتها بدون اى احتكارhttp://www.dzbatna.com/images/smilies/nosweat.gif
ما هى اكثر ثغرات الاخطر
اولا Cross-Site Scripting
تعمل هذة الثغرة على اضافة اكواد مكتوبة بلغة الجافا اسكربت لسرقة المعلومات المتصفح
ثانيا بصراحة انا مش بتفائل من الثغرة دى والواحد مش عارف يقول اية لموقع هاك productر جامد بيقدم ثغرة كل شوية
ثانيا الثغررر خطيرة جدا SQL Injections
تعمل هذه الثغرات بحقن بعض استعلامات query mysql لسرق باسورد الادمن وهكذا
مثال كيفية عن طريق الحقن
رمز PHP:
<code style="white-space:nowrap"> <code> http://www.site.com/index.php?id=1'UNOIN SELECT null,password WHERE
user='admin' /*
</code> </code>
ثالثا File Inclusion Romte
وهذا النوع من الثغرات اقوى لو وقع بيد محترف سيستطيع السيطرة على السيرفر SERVER عن طريق shell
طيب الان شرح طريقة انواع الثغرات
سوف نترك الموضوع لجميع المبرمجين والخبراء وذو المعلومات بى اضافة الاكواد وشرح طريقةها
واكوان شاكر اذا يوجد تعاون فى الموضوع
سورى اكون طولت عليكم
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
بسم الله الرحمن الرحيم
هذا الموضوع سوفة يكون عبارة عن مناقشات جادة عن كيفية تفادى وحماية الاسكربت الذى يبرمج بلغة البى اتش بى
اولا الى كل من توجد فى ذهنة او معلومات عامة يتم اضافتها الى الاخوة المبرمجين رجاء كتابتها بدون اى احتكارhttp://www.dzbatna.com/images/smilies/nosweat.gif
ما هى اكثر ثغرات الاخطر
اولا Cross-Site Scripting
تعمل هذة الثغرة على اضافة اكواد مكتوبة بلغة الجافا اسكربت لسرقة المعلومات المتصفح
ثانيا بصراحة انا مش بتفائل من الثغرة دى والواحد مش عارف يقول اية لموقع هاك productر جامد بيقدم ثغرة كل شوية
ثانيا الثغررر خطيرة جدا SQL Injections
تعمل هذه الثغرات بحقن بعض استعلامات query mysql لسرق باسورد الادمن وهكذا
مثال كيفية عن طريق الحقن
رمز PHP:
<code style="white-space:nowrap"> <code> http://www.site.com/index.php?id=1'UNOIN SELECT null,password WHERE
user='admin' /*
</code> </code>
ثالثا File Inclusion Romte
وهذا النوع من الثغرات اقوى لو وقع بيد محترف سيستطيع السيطرة على السيرفر SERVER عن طريق shell
طيب الان شرح طريقة انواع الثغرات
سوف نترك الموضوع لجميع المبرمجين والخبراء وذو المعلومات بى اضافة الاكواد وشرح طريقةها
واكوان شاكر اذا يوجد تعاون فى الموضوع
سورى اكون طولت عليكم
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©