/ امنیت ویبولتین در حد حرفه ای اختصاصی ویکی وی بی
وندا هاست
طراحی و راه اندازی وبسایت و انجمن توسط ویکی وی بی ویکی وی بی در قبال معاملات صورت گرفته با هر یک از اعضا و سفارشات طراحی خارج از این اطلاعیه هیچگونه مسئولیتی نمی پذیرد
بک لینک ها
فروش قالب وردپرس فروش فایل مشابه ژاکت وندا هاست
صفحه 6 از 7 نخستنخست ... 4567 آخرینآخرین
نمایش نتایج: از 51 به 60 از 61

موضوع: امنیت ویبولتین در حد حرفه ای اختصاصی ویکی وی بی

  1. #51
    Ali.shafaey آنلاین نیست.
    Ali.shafaey
    کاربر برتر فصل
    مدير ارشد
    6,425نوشته8,292مورد پسند

    تاریخ عضویت
    Apr 2013
    شماره عضویت
    1571
    پسندیده است
    4,628 پست
    بلاگ
    پست
    میزان امتیاز
    8298
    مسئول 7 ستاره
    king-design.ir
    نقل قول نوشته اصلی توسط mahmood.0131 نمایش پست ها
    سلام. ببخشید این پوشه که این فایل ها هستن کجاست؟ اصلا مسیرشو نگفتین و من نمیدونم چیکار کنم؟

    میشه یکی مسیر دقیقشو بده تا منم کارم راه بیوفته؟
    درود
    داخل روت فروم و سپس includes شوید, تمام فایل ها ذکر شده اونجا قرار دارند

    کاربر زیر پست Ali.shafaey را پسندیده است:



    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

  2. نوين وردپرس تبلیغات شما

  3. #52
    mahmood.0131 آنلاین نیست.
    mahmood.0131
    کاربر سايت
    289نوشته34مورد پسند

    تاریخ عضویت
    Nov 2013
    شماره عضویت
    3413
    پسندیده است
    225 پست
    بلاگ
    1 پست
    میزان امتیاز
    44
    No Set
    نقل قول نوشته اصلی توسط ѕιηα_ℓιzαяđ نمایش پست ها
    سلام دوستان
    با اموزش جدیدی در خدمتتون هستم در مورد امنیت ویبولتین
    توی این پست میخوام طریقه رمز گذاری روی config.php & vbseocp.php و بقیه فایل های مهمی که فکر میکنیم نمیشه با استفاده از Password Protect Directories روی تک فایل php رمز گذاشت
    خب دوستان برای شروع به روت هاست انجمن خود رفته و یک فایل با نام .htpasswd ایجاد کنید داخل اون پسورد مورد نظرتون رو به صورت زیر وارد کنید
    sina:1234
    خب اینجا یوزر ما شد sina و رمز ما شد 1234 سیو کرده و فایل .htaccess ادیت کنید و کد زیر رو به اخر .htaccess اضافه کنید
    کد PHP:
    <files "vbseocp.php">
    AuthUserFile /home/yourusername/.htpasswd
    AuthName EnterPassword
    AuthType Basic
    require valid-user
    </files>
    <
    files ".htaccess">
    order allow,deny
    deny from all
    </files
    خب بعد سیو کرده و به مسیر زیر برید site.com/vbseocp.php میبینید که رمز میخواد
    خب برای کانفیگ هم مراحل زیر رو برید
    توی پوشه includes فایل .htpasswd ایجاد کنید و پسورد خود را داخل فایل قرار داده و سیو کنید
    بعد توی پوشه includes فایل .htaccess رو ادیت کرده و کد زیر رو اخر .htaccess اضافه کنید
    کد PHP:
    <files "config.php">
    AuthUserFile /home/yourusername/.htpasswd
    AuthName EnterPassword
    AuthType Basic
    require valid-user
    </files>
    <
    files ".htaccess">
    order allow,deny
    deny from all
    </files
    خب الان به ادرس کانفیگ خود برید میبینید که رمز میخواد
    اینم نمونه
    کد PHP:
    http://wolf-sec.ir/vbseocp.php 
    موفق باشید
    علت کم بودن تشکر ها چیه مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مطالب من به درد نخورن یا شما حس تشکر ندارید مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    خواهشا کپی نکنید این مطالبی که میزارم فقط در انجمن خودم و ویکی وی بی گذاشتم مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    تو این قسمت یک مشکله کوچیک دارم اینکه این فایل htpasswd همون فایل htaccess هستش؟؟؟ من اصلا نمیدونم فایل htpasswd چیه؟

    یعنی من بیام یک فایل به اسم htaccess بسازم و بعدش توی هاست بگذارم و اسمشو عوض کنم بگذارم htpasswd آیا مشکلی پیش میادش یا نه؟

    هاست دایرکت ادمین هستش باهاش زیاد آشنایی ندارم.

    ممنون میشم یکی جواب سوال هامو بده تا حل کنیم این قسمت ها رو من..





    نقل قول نوشته اصلی توسط ѕιηα_ℓιzαяđ نمایش پست ها
    سلام دوستان امشب شب یلدا هستش منم خواستم یه کادویی براتون بزارم مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    یه فایروال با استفاده از htaccess خودم جمع اوری کردم ک برای ویبولتین و مای بی بی بهترین اچ تی اکسس پابلیک شده میتونه باشه
    ویژگی های فایروال
    1_ Anti Cookie Injection (خودم خیلی دنبال این مورد گشتم خیلی به درد میخوره)
    2_Anti XSS
    3_Anti CRLF
    4_Anti CRSF
    5_Anti Base64
    6_Anti frame
    7_Anti SQL Injecton
    8_Anti Code Injection
    9_Anti Exploit
    فقط دوستان تشکر ها کمه یکم زیاد تر کنید تا منم روحیه بگیرم خب مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    خب دوستان میریم سراغ اموزش و کد ها
    فایل .htaccess در روت انجمن رو ادیت کرده و کد زیر رو داخل .htaccess قرار بدین
    کد PHP:
    #### wolf-sec.ir/htaccess-firewall/ #### v1.0 - 28 June 2014 #### wolf Security ####
    <IfModule mod_rewrite.c>
    ServerSignature Off
    Options 
    -Indexes
    RewriteEngine On
    #ErrorDocument 403 /blog/403.php
    ErrorDocument 403 /403.php
    RewriteCond 
    %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK|DEBUG) [NC]
    RewriteRule ^(.*)$ - [F,L]
    RewriteCond %{REQUEST_URI} (class_core\.php|config\.php|bb-config\.php|timthumb\.php|phpthumb\.php|inti\.php|thumbs\.php) [NC,OR]
    RewriteCond %{REQUEST_URI} \.(htaccess|htpasswd|errordocs|logs|po|mo|ini|inc)$ [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} (;|<|>|'|"|\)|\(|%0A|%0D|%22|%27|%28|%3C|%3E|%00).*(libwww-perl|wget|python|nikto|curl|scan|java|winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} (havij|libwww-perl|wget|python|nikto|curl|scan|java|winhttp|clshttp|loader) [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} (%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
    RewriteCond %{HTTP_REFERER} (%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
    RewriteCond %{THE_REQUEST} \?\ HTTP/ [NC,OR]
    RewriteCond %{THE_REQUEST} \/\*\ HTTP/ [NC,OR]
    RewriteCond %{HTTP_COOKIE} ('
    |"|%22|%0A|%0D|%27|%3C|%28|%3E|%00).*(declare|char|set|cast|convert|delete|drop|exec|eval|insert|meta|script|select|truncate|update|union|md5|benchmark|create|alter|order|encode|if|and|or).* [NC,OR]
    RewriteCond %{QUERY_STRING} ('|"
    |%22|%0A|%0D|%27|%3C|%28|%3E|%00).*(declare|char|set|cast|convert|delete|drop|exec|eval|insert|meta|script|select|truncate|update|union|md5|benchmark|create|alter|order|encode|if|and|or).* [NC,OR]
    RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [NC,OR]
    RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [NC,OR]
    RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC,OR]
    RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC,OR]
    RewriteCond %{QUERY_STRING} (\.\./|%2e%2e%2f|%2e%2e/|\.\.%2f|%2e\.%2f|%2e\./|\.%2e%2f|\.%2e/) [NC,OR]
    RewriteCond %{QUERY_STRINGftp\: [NC,OR]
    RewriteCond %{QUERY_STRINGhttp\: [NC,OR] 
    RewriteCond %{QUERY_STRINGhttps\: [NC,OR]
    RewriteCond %{QUERY_STRING} \=\|w\| [NC,OR]
    RewriteCond %{QUERY_STRING} ^(.*)/self/(.*)$ [NC,OR]
    RewriteCond %{QUERY_STRING} ^(.*)cPath=http://(.*)$ [NC,OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*embed.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C)([^e]*e)+mbed.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*object.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C)([^o]*o)+bject.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C)([^i]*i)+frame.*(>|%3E) [NC,OR] 
    RewriteCond %{QUERY_STRINGbase64_encode.*\(.*\) [NC,OR]
    RewriteCond %{QUERY_STRINGbase64_(en|de)code[^(]*\([^)]*\) [NC,OR]
    RewriteCond %{QUERY_STRINGGLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING_REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} ^.*(\(|\)|<|>|%3c|%3e).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(\x00|\x04|\x08|\x0d|\x1b|\x20|\x3c|\x3e|\x7f).* [NC,OR]
    RewriteCond %{QUERY_STRING} (NULL|OUTFILE|LOAD_FILE) [OR]
    RewriteCond %{QUERY_STRING} (\.{1,}/)+(motd|etc|bin) [NC,OR]
    RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
    RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR]
    RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR]
    RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]

    RewriteCond %{QUERY_STRING} \-[sdcr].*(allow_url_include|allow_url_fopen|safe_mode|disable_functions|auto_prepend_file) [NC,OR]
    RewriteCond %{QUERY_STRING} (;|<|>|'
    |"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode|and|or|if) [NC,OR]
    RewriteCond %{QUERY_STRING} (sp_executesql) [NC]
    RewriteRule ^(.*)$ - [F,L]
    </IfModule>
    #### Security by sina_lizard & wolf-sec.ir #### 
    خب بعد ذخیره کرده و فایلی به نام
    کد PHP:
    403.php 
    داخل روت انجمن ایجاد کرده و کد زیر رو داخلش قرار بدین
    کد PHP:
    <?php header('HTTP/1.1 403 Forbidden'); ?><!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>403 Forbidden</title></head><body><h1>Forbidden</h1><p>You don't have permission to access <?php echo htmlspecialchars($_SERVER['REQUEST_URI']); ?> on this server.</p><?php error_reporting(0); $post_query '';if(isset($_POST)){foreach($_POST as $key=>$value$post_query .= $key."=".$value."&";}$errorlog =  'errorlog.txt';    $fh = @fopen($errorlog'a');     @fwrite($fh"\r\n>>>>>>>>>>> "date("F j, Y g:i a"time()) ." <<<<<<<<<<<\r\n");    @fwrite($fh'REMOTE_ADDR: '.$_SERVER['REMOTE_ADDR']."\r\n");    @fwrite($fh'HTTP_USER_AGENT: '.$_SERVER['HTTP_USER_AGENT']."\r\n");    @fwrite($fh'HTTP_ACCEPT: '.$_SERVER['HTTP_ACCEPT']."\r\n");     @fwrite($fh'HTTP_COOKIE: '.$_SERVER['HTTP_COOKIE']."\r\n");     @fwrite($fh'REQUEST_URI: '.$_SERVER['REQUEST_URI']."\r\n");     if($post_query){@fwrite($fh'POST_QUERY: '.$post_query."\r\n");}     @fclose($fh); ?></body></html>
    این فایل جهت ذخیره جزئیات اتک ها به سایت هست
    خب دوستان این فایروال جمع اوری شده توسط خودم بود فکر نکنم جایی قبلا همچین چیزی پابلیک کرده باشن
    اینم بگم اگر اسم کانفیگ و class_core رو عوض کردین توی کد بالایی به جای config و class_core اسم هایی که برای این دو فایل گذاشتین رو قرار بدین
    در هر صورت خواهشا کپی نکنید مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    تشکر هم که همش یادتون میرهمرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی



    سلام من کارها رو دقیقا مثل آموزش انجام دادم و به آدرس مورد نظر میرم این پیغام میادش

    کد:
    Forbidden
    
    You don't have permission to access /403.php on this server.
    الان من نمیدونم آموزش رو درست انجام دادم یا نه مشکلی این وسط هستش؟

    اگه دریست انجام دادم و مشکلی نیستش ممنون میشم دوستان بهم بگن. مرسی( اسم فایل کانفیک با دوتا فایل زیر عوض کردم درسته؟

    کد:
    config.php
    bb-config.php
    
    ویرایش توسط mahmood.0131 : 03-10-2016 در ساعت 05:07 AM
    20هاست دزد
    20هاست یک دزده حرام زاده هستش
    از همچین حرام لقمه های حرام زاده هایی سرور اصلا نخرید
    چون هیچی بلد نیستین و یک بکاپ نمیتونن بهتون بدن و دوست دارن یکی منتشون رو بکشه ولی( تف به کل اجداتش با کل خاندانش که تخمشو ندارن حتی جواب یک زنگ گوشی رو جواب بدن
    ولی بجاش فقط عرعر کردن رو بلدن
    تف به شرفت حرام زاده 20 هاست
    09117600136
    09355245964
    mohsendamash@

  4. #53
    mahmood.0131 آنلاین نیست.
    mahmood.0131
    کاربر سايت
    289نوشته34مورد پسند

    تاریخ عضویت
    Nov 2013
    شماره عضویت
    3413
    پسندیده است
    225 پست
    بلاگ
    1 پست
    میزان امتیاز
    44
    No Set
    مدیرها شما که بلدین چرا کمکم نمیکنید؟ این همه پست رو جواب میدین و سواله منو جواب نمدین؟
    20هاست دزد
    20هاست یک دزده حرام زاده هستش
    از همچین حرام لقمه های حرام زاده هایی سرور اصلا نخرید
    چون هیچی بلد نیستین و یک بکاپ نمیتونن بهتون بدن و دوست دارن یکی منتشون رو بکشه ولی( تف به کل اجداتش با کل خاندانش که تخمشو ندارن حتی جواب یک زنگ گوشی رو جواب بدن
    ولی بجاش فقط عرعر کردن رو بلدن
    تف به شرفت حرام زاده 20 هاست
    09117600136
    09355245964
    mohsendamash@

  5. #54
    MyBirds آنلاین نیست.
    MyBirds
    کاربر سايت
    577نوشته193مورد پسند

    تاریخ عضویت
    Apr 2014
    شماره عضویت
    5080
    پسندیده است
    322 پست
    بلاگ
    پست
    میزان امتیاز
    203
    mybirds.ir
    نقل قول نوشته اصلی توسط mahmood.0131 نمایش پست ها
    مدیرها شما که بلدین چرا کمکم نمیکنید؟ این همه پست رو جواب میدین و سواله منو جواب نمدین؟
    خیر
    htpasswd همون فایل htaccess نیست
    تو ریشه ی سایت یا همون روت یه فایل به اسم
    htaccess. نقطه اولش مهمه یادتون نره
    با فایل
    htpasswd کاری نداشته باشید
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    2 نفر از اعضا پست MyBirds را پسندیده اند


    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

  6. #55
    CodeSaz آنلاین نیست.
    CodeSaz
    مدير بخش
    3,403نوشته6,851مورد پسند

    تاریخ عضویت
    Nov 2012
    شماره عضویت
    54
    پسندیده است
    3,264 پست
    بلاگ
    0 پست
    میزان امتیاز
    6858
    مسئول 3 ستاره
    wikivb.ir
    نقل قول نوشته اصلی توسط MyBirds نمایش پست ها
    خیر
    htpasswd همون فایل htaccess نیست
    تو ریشه ی سایت یا همون روت یه فایل به اسم
    htaccess. نقطه اولش مهمه یادتون نره
    با فایل
    htpasswd کاری نداشته باشید
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    اصلاح میشه ، یک فایل به نام .
    htpasswd (نقطه در ابتدای اسم می بایست قرار بگیره) ، ساخته بشه و طبق آموزش یوزر:پسورد قرارگرفته بشه .با فایل htaccess کار نداشته باشید مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    کاربر زیر پست CodeSaz را پسندیده است:


    Coming Soon New Project ■

  7. #56
    AyoubKm آنلاین نیست.
    AyoubKm
    کاربر سايت
    13نوشته0مورد پسند

    تاریخ عضویت
    Dec 2016
    شماره عضویت
    12633
    پسندیده است
    21 پست
    بلاگ
    پست
    میزان امتیاز
    10
    www.ayoubkm.ir
    نقل قول نوشته اصلی توسط ѕιηα_ℓιzαяđ نمایش پست ها
    سلام دوستان
    با این که استقبال نشد از مطلب قبلی ولی میخوام یه بار دیگه اپ کنم و اموزش ها و کد های کمیابی رو واسه دوستان بزارم
    اگه استقبال شه ادامه میدم
    خب بریم سراغ اموزش ها
    اول از همه همون جور که توی پست قبلی گفتم تو این پست هم تاکید میکنم فایل search.php رو حذف کنید و جستجو رو مثل سایت ویکی وی بی و خیلی از سایتا با گوگل تنظیم کنید
    حذف کردن
    validator.php
    در پوشه اصلی هاست حتما حذف کنید
    خب همونطور که میدونید باگ هایی توی ویبولتین هست از جمله xss و sql شاید بگین نیست ولی هست
    که با استفاده از باگ xss میشه کوکی های ادمین رو دراورد و حتی پسورد هش ادمین رو میشه دراورد
    با sql هم که همه میدونن به طور مستقیم میشه وارد دیتا بیس شد
    خب حالا میریم سراغ پچ کردن
    وارد هاست بشید توی روت انجمن فایل .htaccess رو ادیت کنید
    اولین کد برای محافظت از خود فایل .htaccess هست کد زیر رو توی فایل .htaccess بزارید
    کد:
    <files ".htaccess">order allow,deny
    deny from all
    </files>
    خب مرحله بعدی محافظت از باگ LFi هستش که کد زیر رو به .htaccess اضافه کنید
    کد:
    <IfModule mod_rewrite.c>RewriteCond %{QUERY_STRING} \=(\.\./\.\.//?)+ [OR]
    RewriteCond %{QUERY_STRING} \=(\.\.//\./?)+ [OR]
    RewriteCond %{QUERY_STRING} \=(\.\.\\\.\./?)+ [OR]
    RewriteCond %{QUERY_STRING} \=(\.\.\\\\\./?)+ [OR]
    RewriteCond %{QUERY_STRING} \/tmp\/sess_ [NC,OR]
    RewriteCond %{QUERY_STRING} php:\/\/filter\/read=convert\.base64-(en|de)code\/ [NC,OR]
    کد هایی که میزارم همشون برای پچ کردن باگ هایی هستن که توی فایل .htaccess اضافه کنید تا حدود قابل توجهی جلوی حملات رو میگیره
    برای پچ کردن باگ xss
    کد:
    <IfModule mod_rewrite.c>RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule ^(.*)$ index_error.php [F,L]
    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
    RewriteRule .* - [F]
    برای پچ کردن باگ sql
    کد:
    <IfModule mod_rewrite.c>RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]
    RewriteCond %{QUERY_STRING} (order).*(by).*(\%[0-9A-Z]{0,2}) [NC,OR]
    RewriteCond %{QUERY_STRING} (waitfor|delay|shutdown).*(nowait) [NC,OR]
    RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(ascii\(|bin\(|benchmark\(|cast\(|char\(|charset\(|collation\(|concat\(|concat_ws\(|table_schema) [NC,OR]
    RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(conv\(|convert\(|count\(|database\(|decode\(|diff\(|distinct\(|elt\(}encode\(|encrypt\(|extract\() [NC,OR]
    RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(field\(|floor\(|format\(|from|hex\(|if\(|in\(|information_schema|insert\(|instr\(|interval\(|lcase\() [NC,OR]
    RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(left\(|length\(|load_file\(|locate\(|lock\(|log\(|lower\(|lpad\(|ltrim\(|max\(|md5\(|mid\() [NC,OR]
    RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(mod\(|now\(|null\(|ord\(|password\(|position\(|quote\(|rand\(|repeat\(|replace\(|reverse\() [NC,OR]
    RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(right\(|rlike\(|row_count\(|rpad\(|rtrim\(|_set\(|schema\(|sha1\(|sha2\(|sleep\(|soundex\() [NC,OR]
    RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(space\(|strcmp\(|substr\(|substr_index\(|substring\(|sum\(|time\(|trim\(|truncate\(|ucase\() [NC,OR]
    RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(unhex\(|upper\(|_user\(|user\(|values\(|varchar\(|version\(|xor\() [NC,OR]
    RewriteCond %{QUERY_STRING}    ^.*(;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
    برای جلوگیری از اجرای شل (شل هایی که نام برده شده توی کد)
    کد:
    <IfModule mod_rewrite.c>RewriteCond %{REQUEST_URI} .*((php|my)?shell|remview.*|phpremoteview.*|sshphp.*|pcom|nstview.*|c99|r57|b37|alfa|c100|x666|webadmin.*|phpget.*|phpwriter.*|fileditor.*|locus7.*|storm7.*)\.(p?s?x?htm?l?|txt|aspx?|cfml?|cgi|pl|php[3-9]{0,1}|jsp?|sql|xml) [NC,OR]
    RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
    RewriteCond %{QUERY_STRING} ^(.*)=/home(.+)?/(.*)/(.*)$ [OR]
    RewriteCond %{QUERY_STRING} ^work_dir=.*$ [OR]
    RewriteCond %{QUERY_STRING} ^command=.*&output.*$ [OR]
    RewriteCond %{QUERY_STRING} ^nts_[a-z0-9_]{0,10}=.*$ [OR]
    RewriteCond %{QUERY_STRING} ^c=(t|setup|codes)$ [OR]
    RewriteCond %{QUERY_STRING} ^act=((about|cmd|selfremove|chbd|trojan|backc|massbrowsersploit|exploits|grablogins|upload.*)|((chmod|f)&f=.*))$ [OR]
    RewriteCond %{QUERY_STRING} ^act=(ls|search|fsbuff|encoder|tools|processes|ftpquickbrute|security|sql|eval|update|feedback|cmd|gofile|mkfile)&d=.*$ [OR]
    RewriteCond %{QUERY_STRING} ^&?c=(l?v?i?&d=|v&fnot=|setup&ref=|l&r=|d&d=|tree&d|t&d=|e&d=|i&d=|codes|md5crack).*$ [OR]
    RewriteCond %{QUERY_STRING} ^(.*)([-_a-z]{1,15})=(ls|cd|cat|rm|mv|vim|chmod|chdir|mkdir|rmdir|pwd|clear|whoami|uname|tar|zip|unzip|tar|gzip|gunzip|grep|more|ln|umask|telnet|ssh|ftp|head|tail|which|mkmode|touch|logname|edit_file|search_text|find_text|php_eval|download_file|ftp_file_down|ftp_file_up|ftp_brute|mail_file|mysql|mysql_dump|db_query)([^a-zA-Z0-9].+)*$ [OR]
    RewriteCond %{QUERY_STRING} ^(.*)(wget|shell_exec|passthru|system|exec|popen|proc_open)(.*)$
    برای جلوگیری از لیست شدن دایرکتوری ها
    کد:
    IndexIgnore *<IfModule mod_rewrite.c>
    برای جلوگیری از اجرای فایل های pl & py & cgi شدیدا پیشنهاد میشه
    کد:
    <IfModule mod_rewrite.c>RemoveHandler cgi-script .pl .py .cgi
    AddType text/plain .pl .py .cgi
    اینایی که گفتم رو اضافه کنید امنیت سایتتون تا حد قابل توجهی بالا میاد
    اگه استقبال شه خیلی از کد ها و آموزش های امنیتی واسه عزیزان ویکی وی بی میزارممرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    خواهشا کپی نکنید چون پست قبلیم دقیقا کپی پیس شده بود به مرجع همسایه
    درودقربان
    بجز کد اول هر کدی که وارد میکنم، بعد از لود سایت ارور
    کد:
    Internal Server ErrorThe server encountered an internal error or misconfiguration and was unable to complete your request.
    Please contact the server administrator at webmaster@wikiwide.ir to inform them of the time this error occurred, and the actions you performed just before this error.
    More information about this error may be available in the server error log.
    این ارور میاد
    دلیلش چیه؟
    لطفا کمک کنید

  8. #57
    T O P X آنلاین نیست.
    T O P X
    مدير بخش
    1,002نوشته728مورد پسند

    تاریخ عضویت
    Dec 2014
    شماره عضویت
    7697
    پسندیده است
    2,265 پست
    بلاگ
    0 پست
    میزان امتیاز
    738
    www.wikivb.ir
    نقل قول نوشته اصلی توسط AyoubKm نمایش پست ها
    درودقربان
    بجز کد اول هر کدی که وارد میکنم، بعد از لود سایت ارور
    کد:
    Internal Server Error
    
    The server encountered an internal error or misconfiguration and was unable to complete your request.
    Please contact the server administrator at webmaster@wikiwide.ir to inform them of the time this error occurred, and the actions you performed just before this error.
    More information about this error may be available in the server error log.
    این ارور میاد
    دلیلش چیه؟
    لطفا کمک کنید
    درود ، دوست عزیز با برخی وب سرور ها مشکل دارد و نیز این کدهای htaccess برخی هاش درست و کامل و صحیح نیست کلاً اختلال ایجاد میکند ... !
    موفق باشید ♥
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

  9. #58
    MrRobot آنلاین نیست.
    MrRobot
    کاربر سايت
    24نوشته2مورد پسند

    تاریخ عضویت
    Mar 2017
    شماره عضویت
    13099
    پسندیده است
    0 پست
    بلاگ
    پست
    میزان امتیاز
    12
    whmcsking.ir
    سلام این ها که همش خرابه هر کدی زدم ارور Internal Server Error

    گرفت چیکار کنم؟

  10. #59
    ѕιηα_ℓιzαяđ آنلاین نیست.
    ѕιηα_ℓιzαяđ
    کاربر سايت
    273نوشته291مورد پسند

    تاریخ عضویت
    Apr 2014
    شماره عضویت
    5129
    پسندیده است
    201 پست
    بلاگ
    پست
    میزان امتیاز
    301
    wolf-sec.ir
    سلام
    با پشتیبانی سرورتون در میان بزارید کد ها سالمه و تست شده
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    سرلوحه وصیتم این است..
    بعدازمرگم جنازه ام را بسوزانید میخواهم...

  11. #60
    MrRobot آنلاین نیست.
    MrRobot
    کاربر سايت
    24نوشته2مورد پسند

    تاریخ عضویت
    Mar 2017
    شماره عضویت
    13099
    پسندیده است
    0 پست
    بلاگ
    پست
    میزان امتیاز
    12
    whmcsking.ir
    99% کد ها خرابه

صفحه 6 از 7 نخستنخست ... 4567 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
خرید بک لینک
مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی