زياده امان وحمايه لقوالب المنتدي من ضمنها الـ FORUMHOME - Headinclude
http://www.dzbatna.com/images/icons/smile.gif ط²ظٹط§ط¯ظ‡ ط§ظ…ط§ظ† ظˆط*ظ…ط§ظٹظ‡ ظ„ظ‚ظˆط§ظ„ط¨ ط§ظ„ظ…ظ†طھط¯ظٹ ظ…ظ† ط¶ظ…ظ†ظ‡ط§ ط§ظ„ظ€ FORUMHOME - Headinclude
السلام عليكم ورحمه الله وبركاته
بدايه -- الموضوع منقول من استاذي واخي الكريم مجهوول
وهو لزياده حمايه قوالب المنتدي الرئيسيه من الاختراق والتشويه
جزاه الله كل خير http://www.dzbatna.com/images/smilies/cupidarrow.gif
فلنبدأ ..
اي واحد يخترق اول شىء يروح عليه هو كشف معلومات القاعدة
والاتصال حسب المعلومات وتحديث update القوالب او تغيير معلومات الادمن اذا مافيه جدار ناري على الكنترول بانل
المهم اي واحد يخترق الحين يضيف ايميله صحيح ؟
علامة الـ @ ليست من محتوى قالب template الفورم هوم او الهيدر header
لذلك فكرتي لو اضفنا اف شرطي في ملف القلوبال
طريقة الكود code يبحث في محتوى القوالب الاساسية اذا لقى عبارة انت محدّها يقوم بايقاف الصفحة
وتقدر تكتب رسالة ان المنتدى forum تحت الصيانة او مغلق مؤقتاً
وكذا مايقدر يسوي اللي مخترق القاعده اي شي ولا رايح تعديله يجيب نتيجه
مثال :
افتح ملف الـ
global.php
وابحث عن
رمز PHP:
eval('$footer = "' . fetch_template('footer') . '";');
اضف تحتها مباشرة الكود code هذا
رمز PHP:
// ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~
// ADD BY MGHOOL - FOR CHECK TEMPLATES - A
// ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~
if (THIS_SCRIPT == 'index') {
$ERRORMGHOOL = 'المنتدى forum تحت الصيانة
';
$WORDSMGHOOL = 'Hack|Hacked|Hacker|Data|Shell|Root|ختراق|خترق|هكر |تهكير|سيرفر|حماي|قاعد|قواعد|ختراق|خترق|هكر|تهكير| سيرفر SERVER|حماي|قاعد|قواعد|@';
if (@preg_match('#(' . $WORDSMGHOOL . ')#si', @preg_replace('#([\s]+)#', '', @fetch_template('headinclude')))) { @exit($ERRORMGHOOL); }
if (@preg_match('#(' . $WORDSMGHOOL . ')#si', @preg_replace('#([\s]+)#', '', @fetch_template('FORUMHOME')))) { @exit($ERRORMGHOOL); }
if (@preg_match('#(' . $WORDSMGHOOL . ')#si', @preg_replace('#([\s]+)#', '', @fetch_template('header')))) { @exit($ERRORMGHOOL); }
}
// ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~
// ADD BY MGHOOL - FOR CHECK TEMPLATES - V
// ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~
الشرح طريقة ياذيبان
حددنا بالاف الشرطي الاول
ملف الاندكس اللي هو الرئيسية
رمز PHP:
if (THIS_SCRIPT == 'index') {
المتغير اللي بعده
رمز PHP:
$ERRORMGHOOL = 'المنتدى forum تحت الصيانة
';
هذي الرسالة اللي بتطلع اذا وجد في قالب template الـ
headinclude
او
FORUMHOME
او
header
احد الكلمات اللي في المتغير التالي
رمز PHP:
$WORDSMGHOOL = 'Hack|Data|Shell|Root|ختراق|خترق|هكر|تهكير|سيرفر|ح ماي|قاعد|قواعد|ختراق|خترق|هكر|تهكير|سيرفر SERVER|حماي|قاعد|قواعد|@';
المتغير هذا فيه عبارات تقدر انت تزيدها او تنقصها على كيفك
لكن افصل بين كل عبارة وعبارة بعصا
|
اما عمل الاف الشرطي فطريقته كالتالي
معلش ببدأ من الاخير افضل
رمز PHP:
@fetch_template('headinclude')
يستدعي القالب template المحدد اللي هو
headinclude
بعدين يسوي له تنقيه او تنظيف من المسافات والانترات وماشابه لجل يكون البحث اشمل وادقّ
طبعاً بدالة الريبليس المعروفة
رمز PHP:
@preg_replace('#([\s]+)#'
بعدين يجي عمل البحث في القالب template اللي هو بالدالة التالية
رمز PHP:
@preg_match('#(' . $WORDSMGHOOL . ')#si'
لاحظ يبحث عن المتغير هذا
رمز PHP:
$WORDSMGHOOL
اللي فيه العبارات اللي تحددها
لان اغلب اللي يتصلون بالقواعد الله يصلحهم باقي شوي يوحط رقم بطاقته
فلذلك فيهم غباء لا يوصف
وتقدر انت تستغّل الغباء هذا في صالحك
قل كيف
مثلاً
غير قالب template الفورم هوم
وش بيكتب ؟
بيكتب تهديد ولا عبارات مثل وجهه
انت تقدر حسب الاكواد اللي انضافت عندك سابقاً تحدد او تختارها كلها او تزودها حسب ذكائك
وتقدر تصيده بدال ماهو بيصيدك
لو غير القالب template بيطلع له المنتدى forum مغلق بالدالة هذي
رمز PHP:
@exit($ERRORMGHOOL);
ولا رايح يشوف كود codeه اللي اضافة في القالب template
الموضوع الاصلي للاخ مجهوول من هنـا
وافر احترامي وتحياتي ،،
https://fbcdn-sphotos-d-a.akamaihd.n...93518507_n.png
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
