FA
قالب وردپرس
جوم آریا
تبلیغات شما تبلیغات شما
نمایش نتایج: از 1 به 9 از 9

موضوع: آموزش جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین

    1.   آموزش جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین Details »»
      نگارش: , by (کاربر اخراجی)
      آخرین زمان حضور: Apr 2015 پرینت این صفحه / حالت نمایش بصورت پرینت شده ارسال این صفحه به ایمیل یک دوست یا خودتان
      اطلاعات این موضوع
      vB Version: 4.x.x امتیاز: مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی نصب شده: 0
      منتشر شده: 03-15-2015 آخرین بروزرسانی: هرگز تعداد دانلود: 0
      نویسنده این تاپیک این هک را پشتیبانی نمیکند.
      پشتیبانی میشود
      اسکریپت ویبولتین بصورت دیفالت دارای باگ SQL Injection نمی باشد .

      ولی ممکن است شما افزونه هایی داشته باشید که باعث شود این باگ در آن ها وجود داشته باشد .

      بدین منظور با استفاده از کد های زیر در .htaccess سایت خود میتوانید سایت خود را در برابر SQL Injection که دارای دستور های union select و order by میباشد امن کنید .

      فایل .htaccess موجود در روت هاست خود را باز کنید .

      نکته 1 : این فایل ممکن است پنهان باشد .

      نکته 2 : این فایل ممکن است وجود نداشته باشد اگر نداشت خودتان بسازید .



      کد PHP:
      Rewri****gine On


      RewriteCond 
      %{QUERY_STRINGact= [OR]
      RewriteCond %{QUERY_STRINGsw= [OR]
      RewriteCond %{QUERY_STRINGact [OR]
      RewriteCond %{QUERY_STRINGsw [OR]
      RewriteCond %{QUERY_STRING0x3a [OR]
      RewriteCond %{QUERY_STRINGbase64_encode.*\(.*\) [OR]
      RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
      RewriteCond %{QUERY_STRING} ^.*(;|<|>|||\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]
      RewriteRule .* - [L,
      ]


      لازم به ذکر است با کد های فوق امکان بسته شدن شل C99 در فایل subscription.php یا هر فایل دیگری وجود دارد .

      علاوه بر این با اینکار از باگ های ویبولتین در بخش های search.php و group.php میتوانید جلوگیری کنید .



      Read More at :منبع
      http://anonymous-team.com

      جهت حمایت از نویسنده : از مطلب تشکر کنید و تیک نصب کرده ام را بزنید و در صورت کپی برداری منبع را ذکر کنید

  • نوين وردپرس

  • Top | #2
    کاربر سايت
    Hy0SuNg آنلاین نیست.

    تاریخ عضویت
    Jan 2015
    شماره عضویت
    7982
    نوشته ها
    145
    تشکر
    291
    تشکر شده
    70
    میزان امتیاز
    1
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    پیش فرض

    سلام من مراجل رو درست انجام دادم ولی موقع ورود به انجمن ارور 500 میداد
    مشکل چیه؟مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

  • Top | #3
    مدير بخش
    Farshad Ghanbari آنلاین نیست.

    Admins Rating
    تاریخ عضویت
    Dec 2012
    شماره عضویت
    219
    نوشته ها
    3,560
    تشکر
    7,092
    تشکر شده
    8,078
    میزان امتیاز
    1
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    پیش فرض

    نقل قول نوشته اصلی توسط Fieryclouds نمایش پست ها
    سلام من مراجل رو درست انجام دادم ولی موقع ورود به انجمن ارور 500 میداد
    مشکل چیه؟مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    مشکل اینه :

    کد:
    Rewri****gine On
    فیلتر شده کلمش

  • Top | #4
    کاربر سايت
    Hy0SuNg آنلاین نیست.

    تاریخ عضویت
    Jan 2015
    شماره عضویت
    7982
    نوشته ها
    145
    تشکر
    291
    تشکر شده
    70
    میزان امتیاز
    1
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    پیش فرض

    فکر کنم عبارتشون rewriteengine هستش که بازم من وقتی تو فایل مورد نظر میزنمش ارور 500 میدهمرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

  • Top | #5
    کاربر سايت
    Ahmad آنلاین نیست.

    تاریخ عضویت
    Nov 2012
    شماره عضویت
    32
    نوشته ها
    1,003
    تشکر
    2,696
    تشکر شده
    3,641
    میزان امتیاز
    1
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    پیش فرض

    کلا برا جلوگیری به سرور بگید یه انتی شل و انتی ویروس بنصبن و real time کنن

    و این چنین htacess هایی هم بدرد نمیخوره و فقط یه درصد امن میکنه


    htacess مشکل داره و استفاده نکنید
    Site :coffegraphic.ir
    linkedin:https://www.linkedin.com/in/ahmadbayati
    instagram : instagram.com/4hmadbayati
    . . . Work :Graphic Designer / Art Consultant Logo / Identity / Brand / Print Design / photographer
    Telegram : Telegram.me/AhmadBayati



  • Top | #6
    کاربر سايت
    ѕιηα_ℓιzαяđ آنلاین نیست.

    تاریخ عضویت
    Apr 2014
    شماره عضویت
    5129
    نوشته ها
    272
    تشکر
    201
    تشکر شده
    288
    میزان امتیاز
    1
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    پیش فرض

    سلام بهتر نبود منبع رو درست میزدین ؟ http://www.wikivb.ir/thread18140.html
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    سرلوحه وصیتم این است..
    بعدازمرگم جنازه ام را بسوزانید میخواهم...

  • Top | #7
    کاربر سايت
    parviine آنلاین نیست.

    تاریخ عضویت
    Apr 2015
    شماره عضویت
    8582
    نوشته ها
    1
    تشکر
    1
    تشکر شده
    0
    میزان امتیاز
    0
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    پیش فرض

    درود.من این کار ها رو هم انجام دادم باز ارور میده مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

  • Top | #8
    کاربر سايت
    aryalink آنلاین نیست.

    تاریخ عضویت
    Jun 2015
    شماره عضویت
    8954
    نوشته ها
    1
    تشکر
    0
    تشکر شده
    0
    میزان امتیاز
    0
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    پیش فرض

    دو خط آخر ایراد دارن .. اینطوری بنویسید مشکلتون حل میشه



    RewriteCond %{QUERY_STRING} act= [OR]
    RewriteCond %{QUERY_STRING} sw= [OR]
    RewriteCond %{QUERY_STRING} act [OR]
    RewriteCond %{QUERY_STRING} sw [OR]
    RewriteCond %{QUERY_STRING} 0x3a [OR]
    RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
    RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(\;|\<|\>).*(%0A|%0D|%22|%27|%3C|%3E).*(/*|union|concat).* [NC]

  • Top | #9
    کاربر سايت
    ali1010 آنلاین نیست.

    تاریخ عضویت
    Sep 2016
    شماره عضویت
    12098
    نوشته ها
    1
    تشکر
    0
    تشکر شده
    0
    میزان امتیاز
    0
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    پیش فرض

    سلام و احترام.
    ممنونم از زحمات شما .

  • Top | #10
    کاربر سايت
    rahim_moradi آنلاین نیست.

    تاریخ عضویت
    Sep 2016
    شماره عضویت
    12209
    نوشته ها
    0
    تشکر
    0
    تشکر شده
    0
    میزان امتیاز
    0
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    پیش فرض

    سلام
    واقعا تشکر میکنم از شما با توضیحات کاملی که دادید برای منم اول ارور 500 میداد اوکی کردم دستت درد نکنه

  • اطلاعات موضوع

    کاربرانی که در حال مشاهده این موضوع هستند

    در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

    موضوعات مشابه

    1. جلوگیری از حملات Sql injection
      توسط phptik در انجمن PHP
      پاسخ: 0
      آخرين نوشته: 01-02-2014, 07:04 PM

    کلمات کلیدی این موضوع

    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مجوز های ارسال و ویرایش

    • شما نمیتوانید موضوع جدیدی ارسال کنید
    • شما امکان ارسال پاسخ را ندارید
    • شما نمیتوانید فایل پیوست کنید.
    • شما نمیتوانید پست های خود را ویرایش کنید
    •  
    تبليغات شما
    خرید بک لینک
    مختصری از ما

    مرجع تخصصی ویبولتین ویکی وی بی در سال 1391 تاسیس شده است و افتخار میکند که تا کنون توانسته به نحو احسن جدید ترین آموزش ها و امکانات را برای وبمستران میهن عزیزمان ایران به ویژه کاربران ویبولتین به ارمغان بیاورد . آنچه که ویکی وی بی را نسبت به دیگر مراجع ویبولتین در ایران متفاوت میسازد کیفیت خدمات و پشتیبانی به صورت رایگان و با سرعت بالا می باشد . همچنین سعی شده است که بخش هایی که در دیگر مراجع در حال حاضر کمتر به آنها بها داده میشود به صورت کامل تحت پوشش قرار گیرد

    لینک های مهم
    سامانه پیامکی

    با ارسال شماره تلفن همراه خود توسط فیلد ورودی زیر از جدید ترین اخبار و رویداد های مربوط به ویکی وی بی از طریق پیام کوتاه مطلع شوید

    سامانه فقط برای اعضا قابل استفاده میباشد

    Copyright © WikiVB , All Rights Reserved

    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی