تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
صفحه 2 از 4 نخستنخست 1234 آخرینآخرین
نمایش نتایج: از 11 به 20 از 39

مقاله: آموزش جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین

    1. آموزش جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین »

      آموزش جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین

      نگارش: , by (مدیریت کل سایت)
      2012/04/11 03:47 PM
      امتیاز: 

      درود.

      اسکریپت ویبولتین بصورت دیفالت دارای باگ SQL Injection نمی باشد .

      ولی ممکن است شما افزونه هایی داشته باشید که باعث شود این باگ در آن ها وجود داشته باشد .

      بدین منظور با استفاده از کد های زیر در .htaccess سایت خود میتوانید سایت خود را در برابر SQL Injection که دارای دستور های union select و order by میباشد امن کنید .

      فایل .htaccess موجود در روت هاست خود را باز کنید .

      نکته 1 : این فایل ممکن است پنهان باشد .

      نکته 2 : این فایل ممکن است وجود نداشته باشد اگر نداشت خودتان بسازید .

      کد ها :

      کد:
      RewriteEngine On
      
      
      RewriteCond %{QUERY_STRING} act= [OR]
      RewriteCond %{QUERY_STRING} sw= [OR]
      RewriteCond %{QUERY_STRING} act [OR]
      RewriteCond %{QUERY_STRING} sw [OR]
      RewriteCond %{QUERY_STRING} 0x3a [OR]
      RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
      RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
      RewriteCond %{QUERY_STRING} ^.*(;|<|>|�|�|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]
      RewriteRule .* - [L,F]
      لازم به ذکر است با کد های فوق امکان بسته شدن شل C99 در فایل subscription.php یا هر فایل دیگری وجود دارد .

      علاوه بر این با اینکار از باگ های ویبولتین در بخش های search.php و group.php میتوانید جلوگیری کنید .

      کد های فوق در وی بی ایران نیز استفاده میشوند .

      منبع : وی بی ایران

      موفق باشید.
  1. Top | #11
    کاربر سایت

    ورژن ویبولتین
    4.2
    نوشته ها
    3,417
    میزان امتیاز
    523

    پیش فرض

    فکر می کنم جزء کد باشن .. چون من با همین کد تست کردم , سالم بود !




  2. گیفت کارت آیتونز

  3. Top | #12
    کاربر سایت

    ورژن ویبولتین
    4.1.3
    نوشته ها
    23
    میزان امتیاز
    0

    پیش فرض

    با سلام وقتی من کدهی بالا رو میزنم اسلاید شوم به هم میخوره چرا ؟

  4. Top | #13
    کاربر سایت

    ورژن ویبولتین
    4.1.10
    نوشته ها
    266
    میزان امتیاز
    34

    پیش فرض

    من این کارو کردم و سایتم ارور 500 داد

  5. Top | #14
    کاربر سایت

    ورژن ویبولتین
    4.1.7
    نوشته ها
    198
    میزان امتیاز
    26

    پیش فرض

    این دستور مشکل داره

  6. Top | #15
    کاربر سایت

    ورژن ویبولتین
    4.2.2
    نوشته ها
    60
    میزان امتیاز
    13

    Thumbs up sql injection

    نقل قول نوشته اصلی توسط VBIran نمایش پست ها
    درود.

    اسکریپت ویبولتین بصورت دیفالت دارای باگ SQL Injection نمی باشد .

    ولی ممکن است شما افزونه هایی داشته باشید که باعث شود این باگ در آن ها وجود داشته باشد .

    بدین منظور با استفاده از کد های زیر در .htaccess سایت خود میتوانید سایت خود را در برابر SQL Injection که دارای دستور های union select و order by میباشد امن کنید .

    فایل .htaccess موجود در روت هاست خود را باز کنید .

    نکته 1 : این فایل ممکن است پنهان باشد .

    نکته 2 : این فایل ممکن است وجود نداشته باشد اگر نداشت خودتان بسازید .

    کد ها :

    کد:
    RewriteEngine On
    
    
    RewriteCond %{QUERY_STRING} act= [OR]
    RewriteCond %{QUERY_STRING} sw= [OR]
    RewriteCond %{QUERY_STRING} act [OR]
    RewriteCond %{QUERY_STRING} sw [OR]
    RewriteCond %{QUERY_STRING} 0x3a [OR]
    RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(;|<|>|�|�|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]
    RewriteRule .* - [L,F]
    لازم به ذکر است با کد های فوق امکان بسته شدن شل C99 در فایل subscription.php یا هر فایل دیگری وجود دارد .

    علاوه بر این با اینکار از باگ های ویبولتین در بخش های search.php و group.php میتوانید جلوگیری کنید .

    کد های فوق در وی بی ایران نیز استفاده میشوند .

    منبع : وی بی ایران

    موفق باشید.
    ----------------------------------------------------------------------------------------------------------------------------------------------------

    سلام داش علی
    امیدوارم خوب باشین

    من تست کردم مشکلی نداره.


    ممنون از زحمات شما و همه مدیران

    ضمنا در مقایسه با سایت های دیگر که وی بی کارن هیچ کدوم قابل مقایسه با وی بی ایران و پشتیبانی نیست . انجمن خوب فعال هست فقط اگر میشه یک گروه بندی بشه که :


    وی بی ورژن 4.1.12 - 4.1.11 یا هر ورژن دیگه با هک ها و پلاگین خاص خودش تفکیک بشه عالیه . مثلا 4.1.12 در یک زیر انجمن که فقط در مورد 4.1.12 باشه و در اونجا تمام هک ها و ... دیگر موارد جمع آوری بشه ( حتی یکی میتونه از طرف شما مسول بشه ) .
    اگر هم میشه در مورد مسایل امنیتی بیشتر حرف زده بشه و از تجربیات دوستان ارشد یا آشنا به این مسایل کمک بگیریم


    یا علی
    ویرایش توسط mohammadrezadeljoo : 2012/04/19 در ساعت 12:15 AM دلیل: اشتباه تایپی

    کاربر مقابل از mohammadrezadeljoo بابت این پست مفید تشکر کرده است:


  7. Top | #16
    مدیر بازنشته

    ورژن ویبولتین
    4.2.0
    نوشته ها
    3,040
    میزان امتیاز
    402

    پیش فرض

    نقل قول نوشته اصلی توسط mohammadrezadeljoo نمایش پست ها
    ----------------------------------------------------------------------------------------------------------------------------------------------------

    سلام داش علی
    امیدوارم خوب باشین

    من تست کردم مشکلی نداره.


    ممنون از زحمات شما و همه مدیران

    ضمنا در مقایسه با سایت های دیگر که وی بی کارن هیچ کدوم قابل مقایسه با وی بی ایران و پشتیبانی نیست . انجمن خوب فعال هست فقط اگر میشه یک گروه بندی بشه که :


    وی بی ورژن 4.1.12 - 4.1.11 یا هر ورژن دیگه با هک ها و پلاگین خاص خودش تفکیک بشه عالیه . مثلا 4.1.12 در یک زیر انجمن که فقط در مورد 4.1.12 باشه و در اونجا تمام هک ها و ... دیگر موارد جمع آوری بشه ( حتی یکی میتونه از طرف شما مسول بشه ) .
    اگر هم میشه در مورد مسایل امنیتی بیشتر حرف زده بشه و از تجربیات دوستان ارشد یا آشنا به این مسایل کمک بگیریم


    یا علی
    بخاطر اینکه یک هک روی مثلابیشتر ورژنهای ویبولتن جواب میده نمیشه زیر انجمن برای هر ورژن درست کرد اینطور ظاهر سایت هم بد میشه . کمتر هکهایی هستن که با ورژنهای جدید سازگاری ندارن

    کاربر مقابل از GoyaFilter بابت این پست مفید تشکر کرده است:


  8. Top | #17
    کاربر سایت

    ورژن ویبولتین
    4.1.7
    نوشته ها
    198
    میزان امتیاز
    26

    پیش فرض

    این کد باعث میشه که قسمت تماس با ما وقتی درخواستی را ارسال کنیم خراب بشه چون sendmessage.php?do=contactus با دستورات بالا به اشتباه گیر داده میشه

  9. Top | #18
    کاربر اخراجی

    ورژن ویبولتین
    4
    نوشته ها
    69
    میزان امتیاز
    0

    پیش فرض

    سلام
    منظور از روت هاست همون public_html هست ؟

    مرسی

  10. Top | #19
    کاربر سایت

    ورژن ویبولتین
    All CMS
    نوشته ها
    1,344
    میزان امتیاز
    155

    پیش فرض

    بله
    همون جایی که ویبیتون نصب هست

  11. Top | #20
    کاربر سایت

    ورژن ویبولتین
    4
    نوشته ها
    676
    میزان امتیاز
    78

    پیش فرض

    نقل قول نوشته اصلی توسط shahkar_ir نمایش پست ها
    این کد باعث میشه که قسمت تماس با ما وقتی درخواستی را ارسال کنیم خراب بشه چون sendmessage.php?do=contactus با دستورات بالا به اشتباه گیر داده میشه
    منم همین مشکل رو دارم . ولی وی بی ایران این مشکل رو نداره

    وی بی ایران اگه همین کد رو گذاشته برای حل این مشکل چکار کرده؟

    اگه راه حل نداره کد رو حذف کنیم. تماس با ما لازمه

صفحه 2 از 4 نخستنخست 1234 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کسانی که این مقاله را دیده اند از این مقاله ها نیز بازدید کرده اند

  1. پاسخ: 64
    آخرين نوشته: 2016/07/30, 11:47 AM
  2. آموزش اضافه کردن alt به تصاویر استایل ویبولتین
    توسط Mr.Ramin در انجمن آموزش های وی بولتین
    پاسخ: 7
    آخرين نوشته: 2014/05/29, 11:41 AM
  3. پاسخ: 43
    آخرين نوشته: 2013/12/25, 04:52 PM
  4. آموزش پهن کردن پاسخ سریع ویبولتین Wide Quick Reply ویبولتین 3
    توسط VBIran در انجمن آموزش های وی بولتین
    پاسخ: 6
    آخرين نوشته: 2013/07/05, 11:40 PM
  5. آموزش تغییر سیستم ورود ویبولتین 4 به ویبولتین 3
    توسط VBIran در انجمن آموزش های وی بولتین
    پاسخ: 2
    آخرين نوشته: 2011/03/13, 02:54 PM

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •