הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > עיצוב גראפי, תכנות על כל שפותיו וקידום ושיווק אתרים > פורום תיכנות

   
|!|

 
 
כלים לאשכול תצורת הצגה
Prev הודעה קודמת   הודעה הבאה Next
ישן 13-05-07, 14:49   # 1
YDsecurity
חבר בקהילה
 
מיני פרופיל
תאריך הצטרפות: Apr 2007
הודעות: 76

YDsecurity לא מחובר  

מדריך לחסימת הזרקות דרך שורת הכתובת

דבר ראשון זאת אבטחה ממש אבל ממש פשוטה היא רק חוסמת את הכתובת של השורות כתובות
ואני עושה את זה כי יש המון מאבטחים שמה שהם עושים פשוט הם שמים את הקוד הזה
וזה כל האבטחה שלהם
אז קחו ותהנו

-את הקוד הזה מצאתי באינטרנט ורק שיפרתי אותו

קחו את הקוד הזה והכניסו אותו לקובץ שקוראים לו Sec.php

PHP קוד:
<?php 
ob_start
();
/*
// ----------------------------------------------------------
// Doctor-Sec
// Doctor-Sec, © 2007
// ================================
// email :sarig@012.net.il
// 
// ----------------------------------------------------------
*/



$Sec['endmsg']= "הנך חסום מהפורום<br />האיפי שלך נשלח אל ספקית האינטרנט ברגע זה";
$Sec['mngrmail']="sarig@012.net.il"// האימייל של בעל האתר
if($_COOKIE['257'])
              
endmsg();
else
             
checkinj();

function 
checkinj(){
global 
$Sec;
$url strtolower($_SERVER['QUERY_STRING']);
if(
str_replace(array("alter","uploads","http","www","drop","rename","handler","replace","select","union","truncate","update","describe","lock tables","grant","set password","flush","kill","distinct","having","procedure","limit","order by","where","SCRIPT","ibf_members","alert","ibf","null","<",">","#","^","*","ibf_admin_sessions","alret","close","String","SCRIPT","perl","javascript","BODY","refresh","IFRAME","@","DIV","expression","perlt","vasc","expr","noxss","EMBED","eval","DATASRC","space","prefix","urn","schemas","cmd","bin","IPT","exec","Cookie","Set","charset","html","HREF","document","not null","TITLE","xml","include","xss","javascript","dobank&type=collect"),'',strip_tags($url)) != $url){
        
SETCOOKIE('257','1',time()*99999999999999999999999999999999);
        
endmsg();
       }
}

function 
endmsg(){
global 
$Sec;
echo <<<HTML

<html> 
<head> 
<title>הנך נחסמת מהאתר!</title> 
<meta http-equiv="content-type" content="text/html; charset=windows-1255" /> 
<style>
*{ 
font-family: Tahoma;
color: 909090;
font-size: 13px;
direction: rtl;
}
#tt{
        border: 1px solid #DBDBDB;
        width: 100%;
}
</style>
</head>
<body bgcolor="#000000">
<p align="center">
<img src="http://doctor-sec.com/gogogo.png" width="320" height="402"><br /><br /><br />
</p>
<center><table border="0" style="width: 50%"><tr><td class="tt" id="tt"><center>
<font style="color: #B32100; font-weight: bold; font-size: 23px;">
<span style="font-size: 23px; color: #B32100" lang="he">&nbsp;הנך חסום מן האתר</span>!</font><br /></center></td></tr></table>
<br /><center><table border="0" style="width: 50%"><tr><td class="tt" id="tt"><center>
{$Sec['endmsg']}<br /><br />
לשליחת אימייל לבעל האתר לחץ <a href="mailto:
{$Sec['mngrmail']}"><u>כאן</u></a><br />
</center></td></tr><tr><td align="left" valign="top" style="font-size: 10px;">&nbsp;&nbsp;<font style="color: #B32100; font-size: 10px;">S</font>ecured <font style="color: #B32100; font-size: 10px;">B</font>y
  <span style="color: #B32100">D</span>octor-<span style="color: #B32100">S</span>sec</td></tr></table></center>
</body>
</html>
HTML;
die();
}
?>
עכשיו כנסו לקובץ Index.php שנמצא בתיקיה הראשית של הפורום שלכם והכניסו מתחת לשורה הזאת :
ציטוט:
<?php
את הפקודה הבאה :

PHP קוד:
include "Sec.php"
וזהו זה מאבטח את מה שאמרתי תהנו
  Reply With Quote
 

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 


חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה

קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 18:35.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ