حالة الموضوع:
مغلق
  1. n0.H4ck

    n0.H4ck DeveloPer Plus

    الأنتساب:
    ‏7 مايو 2012
    المشاركات:
    122
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    السلام عليكم ورحمه الله وبركاته

    اعضاء ورواد شبكة عراق تيم

    موقع اخر i:q2^:

    هذه المشكله كثرات في الاونه الاخيره i:q3^:


    وحلها بسيط باذان الله تعالي :!."


    الحل الاول من مقدم من اخوي سكيورتي !:"


    ادخل ملف
    الهتكسس htaccess

    وابحث عن كود

    كود PHP:
    RewriteCond %{HTTP_HOST} !^www.333.com 
    RewriteRule 
    (.*) http://www.xxx.com/$1
    [​IMG]

    اسم الموقع
    xxxرابط الموقع
    احذف الكود كاملا



    الحل الثاني

    هو امر في قاعده البيانات

    كود PHP:
    UPDATE `templateSET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;
    اذا ما وجدة الكود في ملف لهكتسس

    ضع هذا الامر


    لترقيع ثغرات التحويل #:"


    افتح ملف newthread.php دخل مجلد الـVB


    [​IMG]

    وابحث دخل الملف علي كود

    كود PHP:
    $newpost['title'] =& $vbulletin->GPC['subject'];

    [​IMG]

    واستبداله بهذا الكود

    كود PHP:
    //#--------------------------------------
            
    $bandWordsR=strtolower(& $vbulletin->GPC['subject']);
            if(!(
    eregi('content',$bandWordsR)
            or  
    eregi('refresh',$bandWordsR)
            or 
    eregi('equiv',$bandWordsR)
            or 
    eregi('<meta>',$bandWordsR)
            or 
    eregi('meta',$bandWordsR)))
            {
            
    $newpost['title'] =& $vbulletin->GPC['subject'];
            }
            else
            {
            
    $newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
            }
            if( 
    eregi('script',$bandWordsR)
            and 
    eregi('window',$bandWordsR)
            and 
    eregi('javascript',$bandWordsR)
            and 
    eregi('location',$bandWordsR))
            
    $newpost['title'] ='';
     
     
    //#--------------------------------------
    اتمناء ان اكون افدتكم بهذا الشرح البسيط bl"eh"



    ملاحظه هامه

    اهم شيء في الحمايه هي الشركه المستضيفه

    فـ70% من حمايه الموقع تتوقف علي حمايه المستضيف للسيرفر!:"

    ^^

     
  2. нєαяτ

    нєαяτ Developer

    الأنتساب:
    ‏7 مايو 2012
    المشاركات:
    65
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    اسبانيا
    رد: مشكله الاختراق عن طريق التحويل


    • الله يسلم ايديك يا غالى
      [*]ويعطيك العافية اخوى
     
  3. Dr.software

    Dr.software موقوف لمخالفة الشروط

    الأنتساب:
    ‏25 ابريل 2012
    المشاركات:
    72
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    8
    الوظيفة:
    طالب جامعي
    الإقامة:
    البحرين دار الزين
    المخالفات
    3
    رد: مشكله الاختراق عن طريق التحويل

    ماشاء الله عليك مبدع

    احلى تقيييم لسموك ان امكن
     
  4. ♀GENI RYODAN♀

    ♀GENI RYODAN♀ Developer

    الأنتساب:
    ‏7 مايو 2012
    المشاركات:
    38
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    دعـــس المـــلـــغـــمـــيـــن
    الإقامة:
    تـــونـــس
    رد: مشكله الاختراق عن طريق التحويل

    الله يسلم إيديك
     
  5. Unico Nico

    Unico Nico Developer

    الأنتساب:
    ‏7 مايو 2012
    المشاركات:
    42
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    Algerie,Mascara
    رد: مشكله الاختراق عن طريق التحويل

    شكرا اخي الكريم
    %:"
     
  6. j0k3R

    j0k3R Developer

    الأنتساب:
    ‏14 مايو 2012
    المشاركات:
    67
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: مشكله الاختراق عن طريق التحويل

    يعطيك العافيه يا طيب
    !:"​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة