/ آموزش جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین
وندا هاست
طراحی و راه اندازی وبسایت و انجمن توسط ویکی وی بی ویکی وی بی در قبال معاملات صورت گرفته با هر یک از اعضا و سفارشات طراحی خارج از این اطلاعیه هیچگونه مسئولیتی نمی پذیرد
بک لینک ها
تبلیغات شما وندا هاست
نمایش نتایج: از 1 به 9 از 9

موضوع: آموزش جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین

    1.   آموزش جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین Details »»
      ورژن ویبولتین: 4.x.x امتیاز: مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی نصب شده: 0
      منتشر شده: 03-15-2015 آخرین بروزرسانی: هرگز تعداد دانلود: 0
      نویسنده این تاپیک این هک را پشتیبانی نمیکند.
      اسکریپت ویبولتین بصورت دیفالت دارای باگ SQL Injection نمی باشد .

      ولی ممکن است شما افزونه هایی داشته باشید که باعث شود این باگ در آن ها وجود داشته باشد .

      بدین منظور با استفاده از کد های زیر در .htaccess سایت خود میتوانید سایت خود را در برابر SQL Injection که دارای دستور های union select و order by میباشد امن کنید .

      فایل .htaccess موجود در روت هاست خود را باز کنید .

      نکته 1 : این فایل ممکن است پنهان باشد .

      نکته 2 : این فایل ممکن است وجود نداشته باشد اگر نداشت خودتان بسازید .



      کد PHP:
      Rewri****gine On


      RewriteCond 
      %{QUERY_STRINGact= [OR]
      RewriteCond %{QUERY_STRINGsw= [OR]
      RewriteCond %{QUERY_STRINGact [OR]
      RewriteCond %{QUERY_STRINGsw [OR]
      RewriteCond %{QUERY_STRING0x3a [OR]
      RewriteCond %{QUERY_STRINGbase64_encode.*\(.*\) [OR]
      RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
      RewriteCond %{QUERY_STRING} ^.*(;|<|>|||\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]
      RewriteRule .* - [L,
      ]


      لازم به ذکر است با کد های فوق امکان بسته شدن شل C99 در فایل subscription.php یا هر فایل دیگری وجود دارد .

      علاوه بر این با اینکار از باگ های ویبولتین در بخش های search.php و group.php میتوانید جلوگیری کنید .



      Read More at :منبع
      http://anonymous-team.com

      جهت حمایت از نویسنده : از مطلب تشکر کنید و تیک نصب کرده ام را بزنید و در صورت کپی برداری منبع را ذکر کنید

  • نوين وردپرس تبلیغات شما

  • #2
    Hy0SuNg آنلاین نیست.
    Hy0SuNg
    کاربر سايت
    145نوشته70مورد پسند

    تاریخ عضویت
    Jan 2015
    شماره عضویت
    7982
    پسندیده است
    291 پست
    بلاگ
    پست
    میزان امتیاز
    80
    telegram.me/DNgeR360
    سلام من مراجل رو درست انجام دادم ولی موقع ورود به انجمن ارور 500 میداد
    مشکل چیه؟مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

  • #3
    Farshad Ghanbari آنلاین نیست.
    Farshad Ghanbari
    مدير بخش
    3,560نوشته8,085مورد پسند

    تاریخ عضویت
    Dec 2012
    شماره عضویت
    219
    پسندیده است
    7,092 پست
    بلاگ
    پست
    میزان امتیاز
    8092
    مسئول 2 ستاره
    www.farshadghanbari.ir
    نقل قول نوشته اصلی توسط Fieryclouds نمایش پست ها
    سلام من مراجل رو درست انجام دادم ولی موقع ورود به انجمن ارور 500 میداد
    مشکل چیه؟مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    مشکل اینه :

    کد:
    Rewri****gine On
    فیلتر شده کلمش

    3 نفر از اعضا پست Farshad Ghanbari را پسندیده اند



  • #4
    Hy0SuNg آنلاین نیست.
    Hy0SuNg
    کاربر سايت
    145نوشته70مورد پسند

    تاریخ عضویت
    Jan 2015
    شماره عضویت
    7982
    پسندیده است
    291 پست
    بلاگ
    پست
    میزان امتیاز
    80
    telegram.me/DNgeR360
    فکر کنم عبارتشون rewriteengine هستش که بازم من وقتی تو فایل مورد نظر میزنمش ارور 500 میدهمرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

  • #5
    Ahmad آنلاین نیست.
    Ahmad
    کاربر سايت
    1,002نوشته3,642مورد پسند

    تاریخ عضویت
    Nov 2012
    شماره عضویت
    32
    پسندیده است
    2,696 پست
    بلاگ
    0 پست
    میزان امتیاز
    3664
    No Set
    کلا برا جلوگیری به سرور بگید یه انتی شل و انتی ویروس بنصبن و real time کنن

    و این چنین htacess هایی هم بدرد نمیخوره و فقط یه درصد امن میکنه


    htacess مشکل داره و استفاده نکنید
    Site :coffegraphic.ir
    linkedin:https://www.linkedin.com/in/ahmadbayati
    instagram : instagram.com/4hmadbayati
    . . . Work :Graphic Designer / Art Consultant Logo / Identity / Brand / Print Design / photographer
    Telegram : Telegram.me/AhmadBayati



  • #6
    ѕιηα_ℓιzαяđ آنلاین نیست.
    ѕιηα_ℓιzαяđ
    کاربر سايت
    273نوشته291مورد پسند

    تاریخ عضویت
    Apr 2014
    شماره عضویت
    5129
    پسندیده است
    201 پست
    بلاگ
    پست
    میزان امتیاز
    301
    wolf-sec.ir
    سلام بهتر نبود منبع رو درست میزدین ؟ http://www.wikivb.ir/thread18140.html
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    سرلوحه وصیتم این است..
    بعدازمرگم جنازه ام را بسوزانید میخواهم...

  • #7
    parviine آنلاین نیست.
    parviine
    کاربر سايت
    1نوشته0مورد پسند

    تاریخ عضویت
    Apr 2015
    شماره عضویت
    8582
    پسندیده است
    1 پست
    بلاگ
    پست
    میزان امتیاز
    10
    No Set
    درود.من این کار ها رو هم انجام دادم باز ارور میده مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

  • #8
    aryalink آنلاین نیست.
    aryalink
    کاربر سايت
    1نوشته0مورد پسند

    تاریخ عضویت
    Jun 2015
    شماره عضویت
    8954
    پسندیده است
    0 پست
    بلاگ
    پست
    میزان امتیاز
    10
    No Set
    دو خط آخر ایراد دارن .. اینطوری بنویسید مشکلتون حل میشه



    RewriteCond %{QUERY_STRING} act= [OR]
    RewriteCond %{QUERY_STRING} sw= [OR]
    RewriteCond %{QUERY_STRING} act [OR]
    RewriteCond %{QUERY_STRING} sw [OR]
    RewriteCond %{QUERY_STRING} 0x3a [OR]
    RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
    RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(\;|\<|\>).*(%0A|%0D|%22|%27|%3C|%3E).*(/*|union|concat).* [NC]

  • #9
    ali1010 آنلاین نیست.
    ali1010
    کاربر سايت
    1نوشته0مورد پسند

    تاریخ عضویت
    Sep 2016
    شماره عضویت
    12098
    پسندیده است
    0 پست
    بلاگ
    پست
    میزان امتیاز
    10
    No Set
    سلام و احترام.
    ممنونم از زحمات شما .

  • #10
    rahim_moradi آنلاین نیست.
    rahim_moradi
    کاربر سايت
    0نوشته0مورد پسند

    تاریخ عضویت
    Sep 2016
    شماره عضویت
    12209
    پسندیده است
    0 پست
    بلاگ
    پست
    میزان امتیاز
    10
    No Set
    سلام
    واقعا تشکر میکنم از شما با توضیحات کاملی که دادید برای منم اول ارور 500 میداد اوکی کردم دستت درد نکنه

  • اطلاعات موضوع

    کاربرانی که در حال مشاهده این موضوع هستند

    در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

    موضوعات مشابه

    1. جلوگیری از حملات Sql injection
      توسط phptik در انجمن PHP
      پاسخ: 0
      آخرين نوشته: 01-02-2014, 08:04 PM

    کلمات کلیدی این موضوع

    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مجوز های ارسال و ویرایش

    • شما نمیتوانید موضوع جدیدی ارسال کنید
    • شما امکان ارسال پاسخ را ندارید
    • شما نمیتوانید فایل پیوست کنید.
    • شما نمیتوانید پست های خود را ویرایش کنید
    •  
    خرید بک لینک
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی