{{{- -¤--^] مدونة الأردن ĴŎŔĎÀŃ BĻŎĢ المفرق الجرايدة Group [^--¤- -}}}: شرح حماية المواقع من الإختراق

بسم الله الرحمن الرحيم

وضع الكلمات الممنوعة

اذهب الى خيارات المنتدى واختار منها خيارات المنتدى

اذهب الى خيارات الرقابة ثم إضغط على تعديل الإعدادات

تفعيل الرقابة: إختار نعم

الرمز لاستبدال الكلمات الممنوعة: ضع الرمز الذي تريد به استبدال الكلمات الممنوعة

الكلمات الممنوعة: ضع في هذا المربع الكلمات الموجودة في المرفقات

إزالة أحرف ASCII الفارغة: اتركه كما هو

ثم إضغط حفظ

ملاحظة: اذا كنت مركب هاك الإهدائات فيلزم وضع هذه الكلمات الممنوعة

انتهى شرح وضع الكلمات الممنوعة

ترقيع ثغرة التحويل

هام جداً: توجد كلمات ممنوعة فأستخدم الملف المرفق

اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php

وابحث عن

############### SET PHP ENVIRONMENT ###################

اضف قبله

function BmTar($x)

{

$bandWords=strtolower($x) ;

if(!(eregi('content',$bandWords)

or eregi('*******',$bandWords)

or eregi('equiv',$bandWords)

or eregi('******',$bandWords)

or eregi('******',$bandWords)))

{

if( !(eregi('script',$bandWords)

and eregi('window',$bandWords)

and eregi('javascript',$bandWords)

and eregi('********',$bandWords))) ; else $x='';

} else $x='';

return $x;

}

في نفس الملف ابحث عن

$newpost['title'] =& $vbulletin->GPC['subject'];

استبدله بـ

$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);

احفظ الملف

اذا كنت مركب هاك الإهدائات فأفعل الاتي:

افتح ملف ehdaa.php

ابحث عن

################ SET PHP ENVIRONMENT ###################

اضف قبله

function BmTar($x)

{

$bandWords=strtolower($x) ;

if(!(eregi('content',$bandWords)

or eregi('*******',$bandWords)

or eregi('equiv',$bandWords)

or eregi('******',$bandWords)

or eregi('******',$bandWords)))

{

if( !(eregi('script',$bandWords)

and eregi('window',$bandWords)

and eregi('javascript',$bandWords)

and eregi('********',$bandWords))) ; else $x='';

} else $x='';

return $x;

}

في نفس الملف ابحث عن

$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');

اضف قبله

vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);

$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);

والان هاذا هوة ملف

Notepad

الذي يوجد بداخله الكلمات الممنوعة

http://www.osoud.net/vb/attachment.php?attachmentid=2476&d=1213786556

ملاحظة : الكودات هية التي فقط باللون الابيض لم استطيع و ضع الكودات على شكال كود

بسب الالوان التي كانت عليها فلونتها بالابيض

و شكراً

منقول

{{{- -¤--^] مدونة الأردن ĴŎŔĎÀŃ BĻŎĢ المفرق الجرايدة Group [^--¤- -}}}

شرح حماية المواقع من الإختراق

ليست هناك تعليقات:

إرسال تعليق