View Single Post
ישן 13-05-07, 14:49   # 1
YDsecurity
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Apr 2007
הודעות: 76

YDsecurity לא מחובר  

מדריך לחסימת הזרקות דרך שורת הכתובת

דבר ראשון זאת אבטחה ממש אבל ממש פשוטה היא רק חוסמת את הכתובת של השורות כתובות
ואני עושה את זה כי יש המון מאבטחים שמה שהם עושים פשוט הם שמים את הקוד הזה
וזה כל האבטחה שלהם
אז קחו ותהנו

-את הקוד הזה מצאתי באינטרנט ורק שיפרתי אותו

קחו את הקוד הזה והכניסו אותו לקובץ שקוראים לו Sec.php

PHP קוד:
<?php 
ob_start
();
/*
// ----------------------------------------------------------
// Doctor-Sec
// Doctor-Sec, © 2007
// ================================
// email :sarig@012.net.il
// 
// ----------------------------------------------------------
*/



$Sec['endmsg']= "הנך חסום מהפורום<br />האיפי שלך נשלח אל ספקית האינטרנט ברגע זה";
$Sec['mngrmail']="sarig@012.net.il"// האימייל של בעל האתר
if($_COOKIE['257'])
              
endmsg();
else
             
checkinj();

function 
checkinj(){
global 
$Sec;
$url strtolower($_SERVER['QUERY_STRING']);
if(
str_replace(array("alter","uploads","http","www","drop","rename","handler","replace","select","union","truncate","update","describe","lock tables","grant","set password","flush","kill","distinct","having","procedure","limit","order by","where","SCRIPT","ibf_members","alert","ibf","null","<",">","#","^","*","ibf_admin_sessions","alret","close","String","SCRIPT","perl","javascript","BODY","refresh","IFRAME","@","DIV","expression","perlt","vasc","expr","noxss","EMBED","eval","DATASRC","space","prefix","urn","schemas","cmd","bin","IPT","exec","Cookie","Set","charset","html","HREF","document","not null","TITLE","xml","include","xss","javascript","dobank&type=collect"),'',strip_tags($url)) != $url){
        
SETCOOKIE('257','1',time()*99999999999999999999999999999999);
        
endmsg();
       }
}

function 
endmsg(){
global 
$Sec;
echo <<<HTML

<html> 
<head> 
<title>הנך נחסמת מהאתר!</title> 
<meta http-equiv="content-type" content="text/html; charset=windows-1255" /> 
<style>
*{ 
font-family: Tahoma;
color: 909090;
font-size: 13px;
direction: rtl;
}
#tt{
        border: 1px solid #DBDBDB;
        width: 100%;
}
</style>
</head>
<body bgcolor="#000000">
<p align="center">
<img src="http://doctor-sec.com/gogogo.png" width="320" height="402"><br /><br /><br />
</p>
<center><table border="0" style="width: 50%"><tr><td class="tt" id="tt"><center>
<font style="color: #B32100; font-weight: bold; font-size: 23px;">
<span style="font-size: 23px; color: #B32100" lang="he">&nbsp;הנך חסום מן האתר</span>!</font><br /></center></td></tr></table>
<br /><center><table border="0" style="width: 50%"><tr><td class="tt" id="tt"><center>
{$Sec['endmsg']}<br /><br />
לשליחת אימייל לבעל האתר לחץ <a href="mailto:
{$Sec['mngrmail']}"><u>כאן</u></a><br />
</center></td></tr><tr><td align="left" valign="top" style="font-size: 10px;">&nbsp;&nbsp;<font style="color: #B32100; font-size: 10px;">S</font>ecured <font style="color: #B32100; font-size: 10px;">B</font>y
  <span style="color: #B32100">D</span>octor-<span style="color: #B32100">S</span>sec</td></tr></table></center>
</body>
</html>
HTML;
die();
}
?>
עכשיו כנסו לקובץ Index.php שנמצא בתיקיה הראשית של הפורום שלכם והכניסו מתחת לשורה הזאת :
ציטוט:
<?php
את הפקודה הבאה :

PHP קוד:
include "Sec.php"
וזהו זה מאבטח את מה שאמרתי תהנו
  Reply With Quote