السلام عليكم و رحمة الله و بركاته كيف حالكم ؟؟ درس اليوم نتعلّم فيه 3 أشياء مهمة أولا إخفاء رسائل الأخطاء في قاعدة البيانات ( لكي لا يعرف الهكر أن هناك ثغرة عن طريق الحقن اليدوي ) ثانيا إخفاء مسار الملفّات على السيرفر تحت رسائل الأخطاء مثل 404 ثالثا إقاف دالة magic_quotes حتى لا يستطيع الهكر حقن اكواد الشيل أو إنشاء ملف طبعا قد يدخل البعض لهذا الدّرس و يشتم ,, عندما يرى سهولة الحماية من زرع الشيل عن طريق الثغرة التي يستخدمها الكثير و هي sqli أول شيء يا إخواني سننشئ ملف بالــ notepad++ أو أي محرّر نصوص تريده نكتب فيه التالي كود PHP: register_globals = Offmagic_quotes_gpc = Offdisplay_errors = Off ثمّ نحفظ باسم php.ini لاحظوا الإمتداد هو ini و هذه الفات التي تنتهي بذلك الإمتداد تعطي أوامر معيّنة للسيرفر حول كيفية التعامل مع الملفات ,, إن شاء الله أقوم بفتح موضوع خاص بها ثم نرفع الملف الذي حفظناه على المجلّد الرئيسي للسكربت أو المجلّد الرئيسي لليوز إذا أردنا أن يعمل مع كل الملفات و ليس مجلد معين((( ملاحظة إن كان الملف موجود مسبقا لا تحذفه فهو ضروري للحماية , فقط عدّل عليه بإضافة تلك الأسطر في النهاية ))) إخفاء مسار الملفّات ... نقوم بفتح مدير الملفات من السيبنل و نبحث عن ملف .htaccess نقوم بفتحه و نكتب في آخر تلك الأكواد إن وجدت Options -Indexes ثم نحفظ و نغلق (( ملاحظة لا تبحث عليه ببرنامج الأف تي بي لأنه لن يظهر لك فالبرنامج يقوم بإخفائه أي سؤال أنا متابع بإذن الله في الأخير تحيّاتي للأخ بلاك جاغوار و أسدلي و شيل أكسس ,, فقد اشتقت لهم كثيرا بعد غياب لأكثر من سنة
register_globals = Offmagic_quotes_gpc = Offdisplay_errors = Off
التعديل الأخير تم بواسطة millen!um ; 06-06-2012 الساعة 03:20 AM
فريق جيوش الهكرز|| shell-c0d3r || سابقا موقع أهل السنّة و الجماعة في تونس >> http://www.tunisia-sunna.com وداعا للحقن - طريقة تغيير روابط php إلى html بملف .htaccess الحماية من رفع الشل عن طريق الحقن SQL injection و إخفاء مسار اليوزر
تنويه : الأوامر في الملف الأول كل واحدة في سطر يعني هكذا register_globals = Off magic_quotes_gpc = Off display_errors = Off
بارك الله فيك ملينيوم وشكر على الدرس الجميل كما عودتنا سابق واهلا بي عودتك موفق
Iam BACK PEOPLE Ace 2010-2017
مشكووووور موفق يارب
المشاركة الأصلية كتبت بواسطة Ace بارك الله فيك ملينيوم وشكر على الدرس الجميل كما عودتنا سابق واهلا بي عودتك موفق و فيكم بارك الله أخي الحبيب ,, و آسف لأني لم أوجه التحية لبقية أحبابي في المنتدى , لكن كثير من المعرفات تغيّرت ,, لكن و الله يعلم إشتياقي لكم
حيّاك الله أخي ابا دجانة شكرا على مرورك العطر دمت بود
المشاركة الأصلية كتبت بواسطة millen!um و فيكم بارك الله أخي الحبيب ,, و آسف لأني لم أوجه التحية لبقية أحبابي في المنتدى , لكن كثير من المعرفات تغيّرت ,, لكن و الله يعلم إشتياقي لكم ولا يهمك من الجيد رجوعك لانا فقدنا بعض المشرفين الغالين مثل ًwooker , Psycho_3D
شكرا لك اخي العزيز
مشكؤر يعطيك العافية
إخترآق أجهزة _ إيميلات 100 %تشفير _ هيكس _ تلغيم 100 %اندكسات _ فرونت بيج 100 %إختراق مواقــع 30 % # تم إعتـزال إختراق الأجهزة والتشفير twitter : Ss_pc3
انا موقعي مرفوع عليه شيل مخفي وما اقدر احذفه لاني ما اعرف في الهكر موقعي هذا http://www.borieo.com واحد عطاني ملف وكان ملغم ورقع بيه شيل وبيتحكم في موقعي انا ما كنت مصدق لكن اعطاني صور لملفاتي ومكتوب فوق كلمه شيل 99 واعطاني الباس حقي فتأكد ارجو انكم تساعدوني بأسرع وقت وانا ما اقدرت اضع مضوع فوضعت ردود في مواضيع كتير ارجو المراسله علي منتدايا http://tatarrwaarr.forumegypt.net/ او سكاي بي sameh_ahmad1
قوانين المنتدى