Page 307 - بسم الله الرحمن الرحيم
P. 307
>منقول<
الكل يعرف لغة phpو التي يصمم بها المنتديات و الكل يعرف أيضا أنها مليئة بالثغرات الكبيرة
إليك مدير أي منتدى ) ( vbبعض الساسيات التي يتم بها حماية منتداك /
ً -1ل و قبل كل شيء المدير العا.م ضع مديرين إثنين واحد تصكتب فيه المشاركات و تصعديل المنتدى و كل شيء
و الختر للحتياط عندما يسرق المدير العا.م .
-2مي لوحة التحكم بكلمة سر أي إفتح ملف index.phpالموجهود بـمجلد adminبواسطة المفكرة و
أضف عليه كود كلمة السر الذي هو /
>?php
;"LOGIN = "User$
;"PASSWORD = "Password$
} (function error ($error_message
".echo $error_message
";
;exit
{
( && )if ( (!isset($PHP_AUTH_USER)) || ! (($PHP_AUTH_USER == $LOGIN
} ( (( "$PHP_AUTH_PW == "$PASSWORD
;(""header("WWW-Authenticate: Basic entrer="Form2txt admin
;("header("HTTP/1.0 401 Unauthorized
<error("<p align=right><font face=Tahoma size=2 color=Redليس من حقك
الدختول إلى هذه الصفحة>;("<font></p/
{
?<
مع تصغيير كلمتي
User
و
Password
-3غ قائمة العضاء لماذا ؟؟ مثل لو كان لديك 3000عضو ووضع الزائر الكريم قائمة العضاء و قعد
يفحط به أصبح هناك ضغط كبير على المنتدى قد تصسألوني لماذا ل نلغي قائمة البحث !! لن البحث في النسخ
الجديدة يكون بأكثر من ثلث أحرف و بهذا لن يكون هناك أي ضغط .
-4تصكثر فتح لغة HTMLفي المنتديات أي إفتحها بمنتدى واحد أو إثنين فقط لوجهود الضرورة ..لماذا ؟؟
لنه يوجهد كود هتمل يفسد جهميع المواضيع التي تصعتمد على هذه اللغة .
-5تصوقيع و ما أدراك ما التوقيع .إجهعله فقط يخد.م الصور أما الفلش و الصوت فل .
انتهى،،،
" اختتراق المنتديات من نوع " vBulletin2,2,0
307
