تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
صفحه 1 از 4 1234 آخرینآخرین
نمایش نتایج: از 1 به 10 از 39

مقاله: آموزش جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین

    1. آموزش جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین »

      آموزش جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین

      نگارش: , by (مدیریت کل سایت)
      2012/04/11 03:47 PM
      امتیاز: 

      درود.

      اسکریپت ویبولتین بصورت دیفالت دارای باگ SQL Injection نمی باشد .

      ولی ممکن است شما افزونه هایی داشته باشید که باعث شود این باگ در آن ها وجود داشته باشد .

      بدین منظور با استفاده از کد های زیر در .htaccess سایت خود میتوانید سایت خود را در برابر SQL Injection که دارای دستور های union select و order by میباشد امن کنید .

      فایل .htaccess موجود در روت هاست خود را باز کنید .

      نکته 1 : این فایل ممکن است پنهان باشد .

      نکته 2 : این فایل ممکن است وجود نداشته باشد اگر نداشت خودتان بسازید .

      کد ها :

      کد:
      RewriteEngine On
      
      
      RewriteCond %{QUERY_STRING} act= [OR]
      RewriteCond %{QUERY_STRING} sw= [OR]
      RewriteCond %{QUERY_STRING} act [OR]
      RewriteCond %{QUERY_STRING} sw [OR]
      RewriteCond %{QUERY_STRING} 0x3a [OR]
      RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
      RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
      RewriteCond %{QUERY_STRING} ^.*(;|<|>|�|�|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]
      RewriteRule .* - [L,F]
      لازم به ذکر است با کد های فوق امکان بسته شدن شل C99 در فایل subscription.php یا هر فایل دیگری وجود دارد .

      علاوه بر این با اینکار از باگ های ویبولتین در بخش های search.php و group.php میتوانید جلوگیری کنید .

      کد های فوق در وی بی ایران نیز استفاده میشوند .

      منبع : وی بی ایران

      موفق باشید.
  1. Top | #2
    کاربر سایت

    ورژن ویبولتین
    4.2
    نوشته ها
    3,417
    میزان امتیاز
    523

    پیش فرض

    درود .
    باتشکر ..
    انجام این کار شدیداً به دوستان توصیه میشه ..
    _____________
    آقا علی این فقط از راون شدن C99 جلو گیری میکنه ؟ بقیه شل ها چی ؟

    2 تشکر توسط:


  2. Top | #3
    مدیریت کل سایت

    ورژن ویبولتین
    4.2.2
    نوشته ها
    21,681
    میزان امتیاز
    3117

    پیش فرض

    معمولاً c99 in xml خیلی معروف هست در زمینه هک ویبولتین بخاطر همین من هم کامند های اون رو گذاشتم .

    ---------- ارسال شده در 03:08 PM ---------- ارسال قبلی در 03:05 PM ----------

    act و sw برای c99 هست چیز های بیشتری رو هم میشه بست .

    0x3a هم باگ های search.php و ..

    5 تشکر توسط:


  3. Top | #4
    کاربر سایت

    ورژن ویبولتین
    4.0
    نوشته ها
    296
    میزان امتیاز
    39

    پیش فرض

    c100 هم اومده کارایی بهتری هم داره

  4. Top | #5
    کاربر سایت

    ورژن ویبولتین
    4.2.1
    نوشته ها
    1,031
    میزان امتیاز
    120

    پیش فرض

    اونجوری که باگ های سیرچ و گروپ را در آشیانه آموزش داده بودند من خودم شخصا روی 4.1.11 امتحان کردم تاثیری نداشت به اصطلاح خودمون باگ هاش رفع شده یود!

  5. Top | #6
    کاربر سایت

    ورژن ویبولتین
    با افتخار 4.1.5
    نوشته ها
    542
    میزان امتیاز
    66

    پیش فرض

    تشکر از زحمات اساتید گرامی

    جهت اطمینان:

    این کدها رو باید انتهای فایل .htaccess کپی کنیم دیگه؟ درسته؟

  6. Top | #7
    مدیریت کل سایت

    ورژن ویبولتین
    4.2.2
    نوشته ها
    21,681
    میزان امتیاز
    3117

    پیش فرض

    بله


    RewriteEngine On اگه هست نمیخواد دوباره کپی کنیدش.

    ---------- ارسال شده در 04:39 PM ---------- ارسال قبلی در 04:37 PM ----------

    c100 هم اومده کارایی بهتری هم داره
    عزیز جان عرض کردم اکثر هکر ها این رو دارند به همین خاطر این دستورات رو زدم .

    شل هایی هستند که اصلاً درخواست از URL ندارند .

    5 تشکر توسط:


  7. Top | #8
    کاربر سایت

    ورژن ویبولتین
    به چه دردت میخوره
    نوشته ها
    718
    میزان امتیاز
    80

    پیش فرض

    رئیس جون ارور 500 میده میگه زیادی دایرکت کردی من اینو هم اضافه نکردمRewriteEngine On چیکار کنم

  8. Top | #9
    کاربر سایت

    ورژن ویبولتین
    4.2
    نوشته ها
    3,417
    میزان امتیاز
    523

    پیش فرض

    نقل قول نوشته اصلی توسط LOVE Is LiE نمایش پست ها
    رئیس جون ارور 500 میده میگه زیادی دایرکت کردی من اینو هم اضافه نکردمRewriteEngine On چیکار کنم
    کد های فوق در وی بی ایران نیز استفاده میشوند .
    کد های فوق در وی بی ایران نیز استفاده میشوند .


  9. Top | #10
    کاربر سایت

    ورژن ویبولتین
    4
    نوشته ها
    676
    میزان امتیاز
    78

    پیش فرض

    ممنون لطف کردید

    یه سوال

    در کد زیر 2 تا علامت سوال هست . درسته یا اشتباهی اونجان

    کد:
    RewriteCond %{QUERY_STRING} ^.*(;|<|>|�|�|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]

صفحه 1 از 4 1234 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کسانی که این مقاله را دیده اند از این مقاله ها نیز بازدید کرده اند

  1. پاسخ: 64
    آخرين نوشته: 2016/07/30, 11:47 AM
  2. آموزش اضافه کردن alt به تصاویر استایل ویبولتین
    توسط Mr.Ramin در انجمن آموزش های وی بولتین
    پاسخ: 7
    آخرين نوشته: 2014/05/29, 11:41 AM
  3. پاسخ: 43
    آخرين نوشته: 2013/12/25, 04:52 PM
  4. آموزش پهن کردن پاسخ سریع ویبولتین Wide Quick Reply ویبولتین 3
    توسط VBIran در انجمن آموزش های وی بولتین
    پاسخ: 6
    آخرين نوشته: 2013/07/05, 11:40 PM
  5. آموزش تغییر سیستم ورود ویبولتین 4 به ویبولتین 3
    توسط VBIran در انجمن آموزش های وی بولتین
    پاسخ: 2
    آخرين نوشته: 2011/03/13, 02:54 PM

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •