تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
صفحه 4 از 4 نخستنخست 1234
نمایش نتایج: از 31 به 39 از 39

مقاله: آموزش جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین

    1. آموزش جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین »

      آموزش جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین

      نگارش: , by (مدیریت کل سایت)
      2012/04/11 03:47 PM
      امتیاز: 

      درود.

      اسکریپت ویبولتین بصورت دیفالت دارای باگ SQL Injection نمی باشد .

      ولی ممکن است شما افزونه هایی داشته باشید که باعث شود این باگ در آن ها وجود داشته باشد .

      بدین منظور با استفاده از کد های زیر در .htaccess سایت خود میتوانید سایت خود را در برابر SQL Injection که دارای دستور های union select و order by میباشد امن کنید .

      فایل .htaccess موجود در روت هاست خود را باز کنید .

      نکته 1 : این فایل ممکن است پنهان باشد .

      نکته 2 : این فایل ممکن است وجود نداشته باشد اگر نداشت خودتان بسازید .

      کد ها :

      کد:
      RewriteEngine On
      
      
      RewriteCond %{QUERY_STRING} act= [OR]
      RewriteCond %{QUERY_STRING} sw= [OR]
      RewriteCond %{QUERY_STRING} act [OR]
      RewriteCond %{QUERY_STRING} sw [OR]
      RewriteCond %{QUERY_STRING} 0x3a [OR]
      RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
      RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
      RewriteCond %{QUERY_STRING} ^.*(;|<|>|�|�|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]
      RewriteRule .* - [L,F]
      لازم به ذکر است با کد های فوق امکان بسته شدن شل C99 در فایل subscription.php یا هر فایل دیگری وجود دارد .

      علاوه بر این با اینکار از باگ های ویبولتین در بخش های search.php و group.php میتوانید جلوگیری کنید .

      کد های فوق در وی بی ایران نیز استفاده میشوند .

      منبع : وی بی ایران

      موفق باشید.
  1. Top | #31
    کاربر سایت

    ورژن ویبولتین
    4.2
    نوشته ها
    537
    میزان امتیاز
    58

    پیش فرض

    آدرس سایت من اینه balyan.ir
    آدرس انجمن: balyan.ir/forum
    htaccess توی سایت هست. اما توی پوشه انجمن و.جود نداره!
    حالا من باید کد رو توی
    htaccess سایت بزاریم یا اینکه در پوشه forum یک htaccess ایجاد کنم و کد رو توی اون بزارم؟




  2. گیفت کارت آیتونز

  3. Top | #32
    کاربر سایت

    ورژن ویبولتین
    4.2.2
    نوشته ها
    928
    میزان امتیاز
    99

    پیش فرض

    سلام
    منكه لوكال كار ميكنم تو قسمت Forum ‌يك فhيل با notepad++ ايجاد كردم و كدهايي كه گفتيد داخلش گذاشتم اسمش رو هم گذاشتم htaccess. اين نقطه در نامش لازمه ديگه؟ بعد من چون لوكال هستم كه چيزي بيشتر از اين رو نميتونم تست كنم درسته؟
    ممنون از علي آقا

  4. Top | #33
    کاربر سایت

    ورژن ویبولتین
    4.2
    نوشته ها
    88
    میزان امتیاز
    11

    پیش فرض

    سلام دوستان من این فایل htaccess پیدا نکردم هر چی گشتم

    فقط یه چیزی رو متوجه نشدم من این مسیر گشتم

    public_html/forum

    نبود ممکنه تو پوشه دیگه باشه این فایل

    یا تو همین مسیر ایجاد کنم این فایلو public_html/forum

    لطفا کمک کنید

    با تشکر

  5. Top | #34
    کاربر سایت

    ورژن ویبولتین
    4.2.0
    نوشته ها
    1,145
    میزان امتیاز
    135

    پیش فرض

    نقل قول نوشته اصلی توسط Slice نمایش پست ها
    سلام دوستان من این فایل htaccess پیدا نکردم هر چی گشتم

    فقط یه چیزی رو متوجه نشدم من این مسیر گشتم

    public_html/forum

    نبود ممکنه تو پوشه دیگه باشه این فایل

    یا تو همین مسیر ایجاد کنم این فایلو public_html/forum

    لطفا کمک کنید

    با تشکر
    درود ..
    روت هاست ـتون اون مسیر هست ؟
    اگر فایل htaccess وجود ندارد شما می تونید به راحتی از قسمت Creat a New File بسازید

    کاربر مقابل از Almas.Co بابت این پست مفید تشکر کرده است:


  6. Top | #35
    کاربر سایت

    ورژن ویبولتین
    4.2
    نوشته ها
    88
    میزان امتیاز
    11

    پیش فرض

    نقل قول نوشته اصلی توسط m.mah نمایش پست ها
    درود ..
    روت هاست ـتون اون مسیر هست ؟
    اگر فایل htaccess وجود ندارد شما می تونید به راحتی از قسمت Creat a New File بسازید
    من فایل رو ایجاد کردم فقط راهی هست بشه فهمید که درست انجام دادم ؟

  7. Top | #36
    کاربر سایت

    ورژن ویبولتین
    4.2.0
    نوشته ها
    1,145
    میزان امتیاز
    135

    پیش فرض

    میتونید یک شلر C99 از گروه های امنیتی دانلود کنید و روی هاستتون اپلود کنید و تست کنید .
    و یا یک قسمت از انجمن ـتون رو با هک هایی که آلوده به باگ هستند ( برخی از هک ها ) که دارای باگ Sql هستند با روش های دستی که علی آقا اشاره کردند ، از جمله union select و order by میتونید تست ( pentest ) کنید

    کاربر مقابل از Almas.Co بابت این پست مفید تشکر کرده است:


  8. Top | #37
    کاربر سایت

    ورژن ویبولتین
    4.2
    نوشته ها
    88
    میزان امتیاز
    11

    پیش فرض

    نقل قول نوشته اصلی توسط m.mah نمایش پست ها
    میتونید یک شلر C99 از گروه های امنیتی دانلود کنید و روی هاستتون اپلود کنید و تست کنید .
    و یا یک قسمت از انجمن ـتون رو با هک هایی که آلوده به باگ هستند ( برخی از هک ها ) که دارای باگ Sql هستند با روش های دستی که علی آقا اشاره کردند ، از جمله union select و order by میتونید تست ( pentest ) کنید
    و سوال اخر من الان شل رو اپلود کردم و این هشدار و نوشته ببینید درسته یا نه با تشکر



    کاربر مقابل از Slice بابت این پست مفید تشکر کرده است:


  9. Top | #38
    کاربر سایت

    ورژن ویبولتین
    4.2.0
    نوشته ها
    1,145
    میزان امتیاز
    135

    پیش فرض

    بله به عنوان ویروس اجازه آپلود ندارید

    کاربر مقابل از Almas.Co بابت این پست مفید تشکر کرده است:


  10. Top | #39
    کاربر سایت

    نوشته ها
    290
    میزان امتیاز
    40

    پیش فرض

    خیلی ببخشید که تاپیک قدیمی رو بالا میارم، می‌خواستم بدونم این کار هنوز نیازه؟ یا تو ورژنای بعدیش رفع شده؟ به فرض تو 4.2.2؟
    و درضمن، من تستش کردم، برای منم این مشکل بود:

    نقل قول نوشته اصلی توسط shahkar_ir نمایش پست ها
    این کد باعث میشه که قسمت تماس با ما وقتی درخواستی را ارسال کنیم خراب بشه چون sendmessage.php?do=contactus با دستورات بالا به اشتباه گیر داده میشه

صفحه 4 از 4 نخستنخست 1234

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کسانی که این مقاله را دیده اند از این مقاله ها نیز بازدید کرده اند

  1. پاسخ: 64
    آخرين نوشته: 2016/07/30, 11:47 AM
  2. آموزش اضافه کردن alt به تصاویر استایل ویبولتین
    توسط Mr.Ramin در انجمن آموزش های وی بولتین
    پاسخ: 7
    آخرين نوشته: 2014/05/29, 11:41 AM
  3. پاسخ: 43
    آخرين نوشته: 2013/12/25, 04:52 PM
  4. آموزش پهن کردن پاسخ سریع ویبولتین Wide Quick Reply ویبولتین 3
    توسط VBIran در انجمن آموزش های وی بولتین
    پاسخ: 6
    آخرين نوشته: 2013/07/05, 11:40 PM
  5. آموزش تغییر سیستم ورود ویبولتین 4 به ویبولتین 3
    توسط VBIran در انجمن آموزش های وی بولتین
    پاسخ: 2
    آخرين نوشته: 2011/03/13, 02:54 PM

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •