الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر

الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 13

الموضوع: الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر

  1. #1
    هكر مجتهد الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    Come الحماية من رفع الشل عن طريق الحقن SQL injection و إخفاء مسار اليوزر

    السلام عليكم و رحمة الله و بركاته
    كيف حالكم ؟؟
    درس اليوم نتعلّم فيه 3 أشياء مهمة

    أولا إخفاء رسائل الأخطاء في قاعدة البيانات ( لكي لا يعرف الهكر أن هناك ثغرة عن طريق الحقن اليدوي )
    ثانيا إخفاء مسار الملفّات على السيرفر تحت رسائل الأخطاء مثل 404
    ثالثا إقاف دالة magic_quotes حتى لا يستطيع الهكر حقن اكواد الشيل أو إنشاء ملف
    طبعا قد يدخل البعض لهذا الدّرس و يشتم ,, عندما يرى سهولة الحماية من زرع الشيل عن طريق الثغرة التي يستخدمها الكثير و هي sqli

    أول شيء يا إخواني سننشئ ملف بالــ notepad++ أو أي محرّر نصوص تريده

    نكتب فيه التالي

    كود PHP:
    register_globals Offmagic_quotes_gpc Offdisplay_errors Off 
    ثمّ نحفظ باسم php.ini

    لاحظوا الإمتداد هو ini و هذه الفات التي تنتهي بذلك الإمتداد تعطي أوامر معيّنة للسيرفر حول كيفية التعامل مع الملفات ,, إن شاء الله أقوم بفتح موضوع خاص بها

    ثم نرفع الملف الذي حفظناه على المجلّد الرئيسي للسكربت أو المجلّد الرئيسي لليوز إذا أردنا أن يعمل مع كل الملفات و ليس مجلد معين((( ملاحظة إن كان الملف موجود مسبقا لا تحذفه فهو ضروري للحماية , فقط عدّل عليه بإضافة تلك الأسطر في النهاية )))


    إخفاء مسار الملفّات ...
    نقوم بفتح مدير الملفات من السيبنل و نبحث عن ملف .htaccess
    نقوم بفتحه و نكتب في آخر تلك الأكواد إن وجدت

    Options -Indexes

    ثم نحفظ و نغلق (( ملاحظة لا تبحث عليه ببرنامج الأف تي بي لأنه لن يظهر لك فالبرنامج يقوم بإخفائه


    أي سؤال أنا متابع بإذن الله

    في الأخير تحيّاتي للأخ بلاك جاغوار و أسدلي و شيل أكسس ,, فقد اشتقت لهم كثيرا بعد غياب لأكثر من سنة
    التعديل الأخير تم بواسطة millen!um ; 06-06-2012 الساعة 03:20 AM

  2. #2
    هكر مجتهد الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    افتراضي رد: الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر

    تنويه : الأوامر في الملف الأول كل واحدة في سطر يعني هكذا
    register_globals = Off
    magic_quotes_gpc
    = Off
    display_errors
    = Off

  3. #3

    افتراضي رد: الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر

    بارك الله فيك ملينيوم وشكر على الدرس الجميل كما عودتنا سابق واهلا بي عودتك موفق

    Iam BACK PEOPLE

    Ace 2010-2017

  4. #4
    هكر مبتديء الصورة الرمزية x أبو دجانة
    تاريخ التسجيل
    Apr 2012
    الدولة
    بين قدمي أمي
    المشاركات
    14

    افتراضي رد: الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر

    مشكووووور

    موفق يارب

  5. #5
    هكر مجتهد الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    افتراضي رد: الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر

    اقتباس المشاركة الأصلية كتبت بواسطة Ace مشاهدة المشاركة
    بارك الله فيك ملينيوم وشكر على الدرس الجميل كما عودتنا سابق واهلا بي عودتك موفق
    و فيكم بارك الله أخي الحبيب ,, و آسف لأني لم أوجه التحية لبقية أحبابي في المنتدى , لكن كثير من المعرفات تغيّرت ,, لكن و الله يعلم إشتياقي لكم

  6. #6
    هكر مجتهد الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    افتراضي رد: الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر

    حيّاك الله أخي ابا دجانة شكرا على مرورك العطر
    دمت بود

  7. #7

    افتراضي رد: الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر

    اقتباس المشاركة الأصلية كتبت بواسطة millen!um مشاهدة المشاركة
    و فيكم بارك الله أخي الحبيب ,, و آسف لأني لم أوجه التحية لبقية أحبابي في المنتدى , لكن كثير من المعرفات تغيّرت ,, لكن و الله يعلم إشتياقي لكم
    ولا يهمك من الجيد رجوعك لانا فقدنا بعض المشرفين الغالين مثل ًwooker , Psycho_3D

    Iam BACK PEOPLE

    Ace 2010-2017

  8. #8

    افتراضي رد: الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر

    شكرا لك اخي العزيز

  9. #9

    افتراضي رد: الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر

    مشكؤر
    يعطيك العافية
    إخترآق أجهزة _ إيميلات 100 %
    تشفير _ هيكس _ تلغيم 100 %
    اندكسات _ فرونت بيج 100 %
    إختراق مواقــع 30 %

    #
    تم إعتـزال إختراق الأجهزة والتشفير

    twitter : Ss_pc3

  10. #10

    افتراضي رد: الحماية من رفع الشل عن طريق SQLinection و إخفاء مسار اليوزر

    انا موقعي مرفوع عليه شيل مخفي وما اقدر احذفه لاني ما اعرف في الهكر

    موقعي هذا http://www.borieo.com

    واحد عطاني ملف وكان ملغم ورقع بيه شيل وبيتحكم في موقعي انا ما كنت مصدق لكن اعطاني صور لملفاتي ومكتوب فوق كلمه شيل 99 واعطاني الباس حقي فتأكد ارجو انكم تساعدوني بأسرع وقت
    وانا ما اقدرت اضع مضوع فوضعت ردود في مواضيع كتير

    ارجو المراسله
    علي منتدايا
    http://tatarrwaarr.forumegypt.net/
    او سكاي بي
    sameh_ahmad1

صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. [الدرس التاسع] شرح تخطي صلاحية اليوزر بدالة symlink عن طريق البيرل
    بواسطة ASDELY-ScOrPiOn في المنتدى دورة اختراق المواقع
    مشاركات: 78
    آخر مشاركة: 01-16-2020, 03:22 PM
  2. طلب شرح رفع الشل على مركز التحميل او غيرها اي طريقه يندج عنها رابط الشل
    بواسطة شكواي في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 2
    آخر مشاركة: 02-22-2012, 09:18 PM
  3. طلب شرح رفع الشل على مركز التحميل او غيرها اي طريقه يندج عنها رابط الشل
    بواسطة شكواي في المنتدى منتدى برامج وأدوات الهكرز
    مشاركات: 1
    آخر مشاركة: 02-22-2012, 12:58 AM
  4. كيف يخترقون جهازك عن طريق المسنجر ؟ و طرق الحماية منها
    بواسطة Trip-loss في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 16
    آخر مشاركة: 05-19-2011, 09:55 AM
  5. .•:*¨`*:•.][ كيف يخترقون جهازك عن طريق المسنجر ؟ و طرق الحماية منها ][.•:*¨`*:•.
    بواسطة هكر متقدم في المنتدى قسم المواضيع المخالفة والمكررة
    مشاركات: 4
    آخر مشاركة: 09-18-2010, 10:07 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •