[مهم] تحصين المجلة من عمليات السكربتنق

ADMIN · 10-23-2006, 08:45 صباحاً

السلام عليكم ورحمة الله وبركاته

اخوتي الكرام هذا السكربت سبق وان طرح من موقع http://www.cback.de على شكل هاك

وهو مخصص للحد من الاختراقات بحيث انه يعطل الاوامر ويفلترها

بدوري انا جيرته ووضعته للمجلة الخاصه في ابن الخليج وخففت من حجم الكود بحيث انه لايسبب بطأ للمجلة

ملاحظة: لاصحاب منتديات الفولتين ( من سبق وان ركب هاك كرك تراك لايحتاج لاضافة هذا الكود على المجلة )

كود:

// كود تحصين المجلة من اكواد السكربتنق  http://www.gulfson.com شبكة ابن الخليج
  $wormprotector = array('chr(', 'chr=', 'chr%20', '%20chr', 'wget%20', '%20wget', 'wget(',
 			       'cmd=', '%20cmd', 'cmd%20', 'rush=', '%20rush', 'rush%20',
                   'union%20', '%20union', 'union(', 'union=', 'echr(', '%20echr', 'echr%20', 'echr=',
                   'esystem(', 'esystem%20', 'cp%20', '%20cp', 'cp(', 'mdir%20', '%20mdir', 'mdir(',
                   'mcd%20', 'mrd%20', 'rm%20', '%20mcd', '%20mrd', '%20rm',
                   'mcd(', 'mrd(', 'rm(', 'mcd=', 'mrd=', 'mv%20', 'rmdir%20', 'mv(', 'rmdir(',
                   'chmod(', 'chmod%20', '%20chmod', 'chmod(', 'chmod=', 'chown%20', 'chgrp%20', 'chown(', 'chgrp(',
                   'locate%20', 'grep%20', 'locate(', 'grep(', 'diff%20', 'kill%20', 'kill(', 'killall',
                   'passwd%20', '%20passwd', 'passwd(', 'telnet%20', 'vi(', '%3C', '%3E', '<', '>', 'vi%20',
                   'insert%20into', 'select%20', 'nigga(', '%20nigga', 'nigga%20', 'fopen', 'fwrite', '%20like', 'like%20',
                   '$_request', '$_get', '$request', '$get', '.system', 'HTTP_PHP', '&aim', '%20getenv', 'getenv%20',
                   'new_password', '&icq','/etc/password','/etc/shadow', '/etc/groups', '/etc/gshadow',
                   'HTTP_USER_AGENT', 'HTTP_HOST', '/bin/ps', 'wget%20', 'uname\x20-a', '/usr/bin/id',
                   '/bin/echo', '/bin/kill', '/bin/', '/chgrp', '/chown', '/usr/bin', 'g\+\+', 'bin/python',
                   'bin/tclsh', 'bin/nasm', 'perl%20', 'traceroute%20', 'ping%20', '.pl', '/usr/X11R6/bin/xterm', 'lsof%20',
                   '/bin/mail', '.conf', 'motd%20', 'HTTP/1.', '.inc.php', 'config.php', 'cgi-', '.eml',
                   'file\://', 'window.open', '<SCRIPT>', 'javascript\://','img src', 'img%20src','.jsp','ftp.exe',
                   'xp_enumdsn', 'xp_availablemedia', 'xp_filelist', 'xp_cmdshell', 'nc.exe', '.htpasswd',
                   'servlet', '/etc/passwd', 'wwwacl', '~root', '~ftp', '.js', '.jsp', 'admin_', '.history',
                   'bash_history', '.bash_history', '~nobody', 'server-info', 'server-status', 'reboot%20', 'halt%20',
                   'powerdown%20', '/home/ftp', '/home/www', 'secure_site, ok', 'chunked', 'org.apache', '/servlet/con',
                   '<script', '/robot.txt' ,'/perl' ,'mod_gzip_status', 'db_mysql.inc', '.inc', 'select%20from',
                   'select from', 'drop%20', '.system', 'getenv', 'http_', '_php', 'php_', 'phpinfo()', '<?php', '?>', 'sql=');
$_SERVER['QUERY_STRING'] = str_replace($wormprotector, '*', $_SERVER['QUERY_STRING']);
$_SERVER['PHP_SELF'] = str_replace($wormprotector, '*', $_SERVER['PHP_SELF']);
// كود تحصين المجلة من اكواد السكربتنق  http://www.gulfson.com شبكة ابن الخليج

التركيب:-

افتح ملف الاندكس الرئيسي وابحث عن

كود:

define ( 'IN_MKP', 1 );

تحته بشكل مباشر اضف الكود المذكور اعلاه

وارجو ان يتم حذف هذا الكود ان وجد وهوا مخصص لسد ثغرة حقن المجلة باكواد الهتمل

كود:

$_SERVER['QUERY_STRING'] = str_replace(array('%3C', '%3E', '<', '>'), array('', '', '', ''), $_SERVER['QUERY_STRING'] );
$_SERVER['PHP_SELF'] = str_replace(array('%3C', '%3E', '<', '>'), array('', '', '', ''), $_SERVER['PHP_SELF'] );

انتهى وحافظكم الله من كل مخرب

يرجى عند نقل الموضوع ذكر المصدر

القلم الحزين · 10-23-2006, 09:06 صباحاً

بارك الله فيك أخي آدمن ..
ونشكركم على هذا الاهتمام ..
وكل عام وأنت بألف خير وعافية وعساكم من عواده ..

ADMIN · 10-23-2006, 09:12 صباحاً

العفو اخوي وكل عام وانت بخير

YeMeNnA · 10-23-2006, 12:02 مساءً

بارك الله فيك أخوي أدمن
وجعل هذا العمل في ميزان حسناتك

عيدك مبارك وكل عام وأنت بخير

الغريب · 10-23-2006, 03:17 مساءً

بارك الله فيك أخوي أدمن
وجعل هذا العمل في ميزان حسناتك

عيدك مبارك وكل عام وأنت بخير

ADMIN · 10-23-2006, 03:57 مساءً

العفو اخواني

MA2000 · 10-23-2006, 04:04 مساءً

جزاك الله خيراً

وجعله في ميزان حسناتك

وكل عام وأنتم بخير

وعيد مبارك علي الجميع

:: ملاك الحاسوب :: · 10-23-2006, 07:18 مساءً

جزاك الله كل خير أخي الكريم ولا حرمنا من هل الإبداع

تيحاتي لك

فيروس الحاسوب

كرم العربي · 10-23-2006, 07:50 مساءً

جزاك الله خير اخوي Admin
وكل عام وانت بخير وصحه وسلامة

ولد السلطنة · 10-23-2006, 08:13 مساءً

بارك الله فيك يا خوي واللع يوفقك

وعيدك مبارك

10-23-2006, 09:06 صباحاً	#2 (permalink)
القلم الحزين عضو جديد تاريخ التسجيل: Oct 2006 المشاركات: 6 معدل تقييم المستوى: 32	مشاركة: [مهم] تحصين المجلة من اكواد السكربتنق بارك الله فيك أخي آدمن .. ونشكركم على هذا الاهتمام .. وكل عام وأنت بألف خير وعافية وعساكم من عواده .. من مواضيع القلم الحزين في المنتدى

10-23-2006, 09:12 صباحاً	#3 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 48,877 معدل تقييم المستوى: 53	مشاركة: [مهم] تحصين المجلة من عمليات السكربتنق العفو اخوي وكل عام وانت بخير من مواضيع ADMIN في المنتدى السكته الدماغيه كل شىء عنها الاسباب والعلاج قائمة ملف والتحرير [product] لترقيه الاستايل بكل سهوله (مميز) شرح تشفير وحماية ملفات البوربوينت من العرض او التعديل [Template] محرر المواضيع نفس ماهو موجو في شبكة ابن الخليج __________________ يقول الامام مالك رحمه الله: إنما هؤلاء أقوام أرادوا القدح في النبي صلى الله عليه وسلم فلم يمكنهم ذلك، فقدحوا في أصحابه حتى يقال رجل سوء ولو كان رجلاً صالحاً لكان أصحابه صالحين. وقال أبو الوفا بن عقيل رحمه الله: انظر كيف اختار لمرضه بيت البنت، واختار لموضعه من الصلاة الأب، فما هذه الغفلة المستحوذة على قلوب الرافضة عن هذا الفضل والمنزلة التي لا تكاد تخفى عن البهيم فضلا عن الناطق.

10-23-2006, 12:02 مساءً	#4 (permalink)
YeMeNnA :: تطوير مجلة المنتديات :: تاريخ التسجيل: Aug 2006 المشاركات: 230 معدل تقييم المستوى: 449	مشاركة: [مهم] تحصين المجلة من عمليات السكربتنق بارك الله فيك أخوي أدمن وجعل هذا العمل في ميزان حسناتك عيدك مبارك وكل عام وأنت بخير من مواضيع YeMeNnA في المنتدى [Block][vb] أخر عشرة مواضيع لكل قسم [Block][all] عشر صور عشوائية من البوم الصور [ درس] عمل موديل خاص [Block][vb] عضو عشوائي [Module][all] أخبر صديقك عن موقعنا

10-23-2006, 03:17 مساءً	#5 (permalink)
الغريب عضو متميز تاريخ التسجيل: Apr 2006 المشاركات: 216 معدل تقييم المستوى: 484	مشاركة: [مهم] تحصين المجلة من عمليات السكربتنق بارك الله فيك أخوي أدمن وجعل هذا العمل في ميزان حسناتك عيدك مبارك وكل عام وأنت بخير من مواضيع الغريب في المنتدى [Block] الأخبار الاقتصاديه بخصوص الستايل الاسلامي مساعده برمجيه لموقع صوتيات اسلاميه [Hack][phpbb] تحديدعدد المشاركات للاستفاده من مركز التحميل مشكله في اظهار المنتدى داخل المجله __________________ يا نفس ويحك ما الذي .. يرضيك في دنيا العفن ؟ يكفي مصانعة الرعاع .. مع التقلـــب في المحن تبا لهم مــن مــــعشر ألفوا معاقرة النــــتن :: شبكة الأرض الاسلامية :: موقع صوفي::

10-23-2006, 03:57 مساءً	#6 (permalink)
ADMIN .::+: Gulf Son :+::. تاريخ التسجيل: May 2005 الدولة: بلاد الخليج المشاركات: 48,877 معدل تقييم المستوى: 53	مشاركة: [مهم] تحصين المجلة من عمليات السكربتنق العفو اخواني من مواضيع ADMIN في المنتدى [متوسط] درس درس تكحيل العيون - فيديو "عمل" أمريكي حقير ! ! ! وجاء " الرد" من جند الله معضم دوال الـ Session في لغة الـ php مرجع لكل مبرمج [متوسط] درس تصميم واجهة موقع [شرح] أوسمة Meta __________________ يقول الامام مالك رحمه الله: إنما هؤلاء أقوام أرادوا القدح في النبي صلى الله عليه وسلم فلم يمكنهم ذلك، فقدحوا في أصحابه حتى يقال رجل سوء ولو كان رجلاً صالحاً لكان أصحابه صالحين. وقال أبو الوفا بن عقيل رحمه الله: انظر كيف اختار لمرضه بيت البنت، واختار لموضعه من الصلاة الأب، فما هذه الغفلة المستحوذة على قلوب الرافضة عن هذا الفضل والمنزلة التي لا تكاد تخفى عن البهيم فضلا عن الناطق.

	Sitemap \| Archive \| Tag Could
	$معهد مطور - ينتهي الإعلان بتاريخ 16\10\2008$

10-23-2006, 04:04 مساءً	#7 (permalink)
MA2000 :: مشرف :: :: قسم تطوير المواقع :: تاريخ التسجيل: Feb 2006 الدولة: الإسكندرية ALEX المشاركات: 921 معدل تقييم المستوى: 15739	مشاركة: [مهم] تحصين المجلة من عمليات السكربتنق جزاك الله خيراً وجعله في ميزان حسناتك وكل عام وأنتم بخير وعيد مبارك علي الجميع من مواضيع MA2000 في المنتدى ابن جبرين: الأولوية لمواجهة العدوان ملف مصور يكشف الأبعاد الدينية للاحتلال الأمريكي للعراق بزوغ عصر المقاومة.. أمريكا الهدف؟! مظاهرات غاضبة بالعالم ضد الاعتداءات الإسرائيلية هنية: قطر ستدفع مرتبات لـ40 ألف فلسطيني __________________ MA2000 العلم بلا عمل . . كالشجرة بلا ثمر (قَالُوا سُبْحَانَكَ لا عِلْمَ لَنَا إِلَّا مَا عَلَّمْتَنَا إِنَّكَ أَنْتَ الْعَلِيمُ الْحَكِيمُ) (البقرة:32) ( وَقُلْ رَبِّ زِدْنِي عِلْماً) (طـه: من الآية114) تعلـــم لتربــح

10-23-2006, 07:18 مساءً	#8 (permalink)
:: ملاك الحاسوب :: :: عضو شرف :: تاريخ التسجيل: Sep 2006 المشاركات: 299 معدل تقييم المستوى: 3658	مشاركة: [مهم] تحصين المجلة من عمليات السكربتنق جزاك الله كل خير أخي الكريم ولا حرمنا من هل الإبداع تيحاتي لك فيروس الحاسوب من مواضيع :: ملاك الحاسوب :: في المنتدى [Style] ستايل [جيش الإسلام ] محول لمجلة MKPortal :: فكرة ولكن تحتاج لمجهود :: [ برامج ] برنامج الفوتوشوب ببعض الإصدارات عربية وأجنبية بدء ندوة عن المحرقة في طهران وسط إدانة عدة دول [ برامج ] موسوعة برنامج الـ Ahaed Nero Burning

10-23-2006, 07:50 مساءً	#9 (permalink)
كرم العربي : Araby : تاريخ التسجيل: Apr 2006 الدولة: ::In De GhEtTo:: المشاركات: 14,390 معدل تقييم المستوى: 53	مشاركة: [مهم] تحصين المجلة من عمليات السكربتنق جزاك الله خير اخوي Admin وكل عام وانت بخير وصحه وسلامة من مواضيع كرم العربي في المنتدى أغــرب عــشــر مبــانــي فــى العــالــم سكربت الخطوط مجموعه خطوط عربيه [php] شرح دالة substr لا ستخلاص عدد من الحروف من نص معين [Block][All] البيج رانك الخاص بموقعك __________________ دليل مواقع ابن الخليج اضف موقعك واكسب صداقه محركات البحث اضف زر Google PageRank الي موقعك خدمه اختصار الروابط الآن تستطيع جلب كل ستايلات المنتدى للمجلة ومن غير اي تدخل شخصي منك فقط بـ 120 ريال [يمنع] وضع المواقع الربحية من الإنترنت للاستفادة منها على حساب الاعضاء بريدي للتعامل الشخصي فقط واي اضافه لطلب خدمي سيتم رفضه YoU kNoW hOw wE dO

10-23-2006, 08:13 مساءً	#10 (permalink)
ولد السلطنة اسرة ابن الخليج تاريخ التسجيل: Jan 2006 المشاركات: 1,952 معدل تقييم المستوى: 11746	مشاركة: [مهم] تحصين المجلة من عمليات السكربتنق بارك الله فيك يا خوي واللع يوفقك وعيدك مبارك من مواضيع ولد السلطنة في المنتدى الآن برنامج DiveX player v.6.5 لتشغيل ملفات avi بكل يسر وسهولة مشكله في المرفقات ما هوه السف مود ومخاطره اريد ان اعمل قسم خاص لشكاوي يستطيع كل الاعضاء الكتابه في [ هاك ] منع النسخ واستخدام الزر الايمن للماوس لغير المسجلين __________________ سبحان ربي العظيم وبحمده كيفية توصيل جهازين عن طريق USB PHP5 وشرح تعليمي لملحقة SQLite

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

أدوات الموضوع
عرض نسخة صالحة للطباعة أرسل هذا الموضوع إلى صديق
طرق مشاهدة الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
الزرقاوي الجيل الثاني للقاعدة دراسة منهجية ونقدية	صالح محمد عبدالله	حوارات ثقافية عامة	5	09-04-2008 04:28 مساءً
اقوى حوار قرأته بين مجاهد وشيخ من مشائخ اخر الزمان	امير الذباحين	حوارات ثقافية عامة	19	09-03-2008 02:56 صباحاً
اسمك يكشف اسرار شخصيتك !!!	عبدالرحمن ادريس	حوارات ثقافية عامة	41	07-21-2008 02:42 مساءً
هداية الحيارى في جواز قتل الأسارى (دراسة وتحليل)	الهوى ماهو كلام	حوارات ثقافية عامة	2	05-05-2006 07:24 مساءً
لقاء نادر ومباشر مع احد قادة المقاومة العراقية	الهوى ماهو كلام	حوارات ثقافية عامة	3	03-03-2006 09:01 مساءً