احمى منتداك بغلق كود html وابعد خطوة من الاختراق [الأرشيف]

مشاهدة النسخة كاملة : احمى منتداك بغلق كود html وابعد خطوة من الاختراق

رامبو نت

14-09-2006, 11:38 PM

بسم الله الرحمن الرحيم
اولا اخوانى هذا الهاك يوجد بالكثير من المنتديات
وهو نزل من الشركة الام vBulletin.com
طبعا الغانية عن التعريف
اولا هذا الهاك اخوانى مهم الى درجة كبيرة جدا اولا اخوانى اهميتها تتمثل
فى ان المخترقين الان يتبعون نظام html فى الاختراق وهو عبارة عن كودhtml
يضعونة وهذا الكود بسيط جدا وبعض الناس يعتبرونة اختراق بس هوليس اختراق ولا شئ
ولكن هو عبارة عن كود يحولك الى صفحة مكتوب فيها شوية هبل
طبعا كلنا تبعنا الكثير من المواقع حدث فيها الكلام دة واستطاعة ان تتخلص منة
بس هذا ممكن تحدث لديك ولن تستطيع ان تتخلص منة الا بعد فترة من البحث فالان يجب على الجميع عمل الاتى حتى لا يتعرض الى مشاكل نحن فى غناء عنها
================================== الشرح=============================
افتح ملف postings.php وبحث

// check if there is a forum password and if so, ensure the user has it set
verify_forum_password($foruminfo['forumid'], $foruminfo['password']);

if ($vbulletin->GPC['title'] == '')
{
eval(standard_error(fetch_error('notitle')));
}

اضف تحته

elseif (preg_match('/<|>/',$vbulletin->GPC['title']))
eval(standard_error(fetch_error

افتح ملف /includes/functions_newpost.php وبحث عن

$errors[] = fetch_error('register_imagecheck');
}
}

اضف تحته

if (preg_match('/<|>/',$post['title']))
$errors[] = fetch_error('nohtml');

ثم اذهب الى
لوحة التحكم - اللغات والعبارات - التحكم بالعبارات
ثم اضف عبارة جديدة:

نوع العبارة : Front-End Error Messages
Product : VBulletin
اسم المتغير : nohtml
نــص: ناسف، لا يمكنك كتابة HTML كود بعناوين المواضيع، الرجاء العودة لتغييره.

وبكدة نكون قد اغلقنا كود html نهائيا وباى باى لكل من يحاول التلاعب بمنتدياتنا

تحياتى

رامبو نت

14-09-2006, 11:46 PM

ولا واحد رد

hazemali

14-09-2006, 11:50 PM

معلش يا رمبو ردي اتأخر حقيقي موضوع جميل ومفيد تحياتي لك

اخوك حازم

رامبو نت

15-09-2006, 12:09 AM

بارك الله فيك اخى الحبيب

رامبو نت

16-09-2006, 12:48 AM

ولا رد؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

التمساح الصغير

16-09-2006, 12:51 AM

ههههههههههههه

اخي العزيز تبغا الاجر ولا الاعضاء الاجر افضل

مشكور على الموضوع المفيد

جاري التطبيق

jeddiuni

17-09-2006, 03:50 PM

أخي لم أجد هذا الكود :

$errors[] = fetch_error('register_imagecheck');
}
}

في ملف : includes/functions_newpost.php

فماذا أفعل ؟؟؟؟؟؟؟؟؟؟

رامبو نت

20-09-2006, 02:25 PM

اخى اكمل العملية عادى بس اهم خطوة هى الخطوة بتاعت لوحةالتحكم
ثم اذهب الى
لوحة التحكم - اللغات والعبارات - التحكم بالعبارات
ثم اضف عبارة جديدة:

نوع العبارة : Front-End Error Messages
Product : VBulletin
اسم المتغير : nohtml
نــص: ناسف، لا يمكنك كتابة HTML كود بعناوين المواضيع، الرجاء العودة لتغييره.

وبكدة نكون قد اغلقنا كود html نهائيا وباى باى لكل من يحاول التلاعب بمنتدياتنا

تحياتى

الفلوسي

20-09-2006, 05:50 PM

بارك الله فيك اخوي على التنبيه

الف شكر

رامبو نت

20-09-2006, 08:40 PM

شكرا لك اخى الحبيب

على ردك الجميل دة

@rawan@

20-09-2006, 08:44 PM

ااشكرك جدا على موضوعك:)

رامبو نت

20-09-2006, 08:48 PM

شكرا لك اخى الحبيب وجدك فى المنتدى نورنا

المرفأ

23-09-2006, 02:04 PM

نشكرك لجهدك اخي الكريم

موفق

رامبو نت

23-09-2006, 03:15 PM

شكرا لك اخى المرفاء على تفضلك بالحضور هنا

ملك النيت

30-09-2006, 02:12 PM

مشكور أخي رامبو نت على الجهد الكبير

مميز دائما

جوهرة القصر

30-09-2006, 06:37 PM

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

جزاك الله خيرا على موضوعك يا أخى ،،،

ولكن أنا أيضا لم أجد فى الملف /includes/functions_newpost.php هذا الكود :

$errors[] = fetch_error('register_imagecheck');
}
}

حتى أضيف تحته :

if (preg_match('/<|>/',$post['title']))
$errors[] = fetch_error('nohtml');

أشيل الخطوة دى ومعملهاش وللا ايه ؟؟ ،، حيث أننى لاحظت أنها ليها علاقة بالخطوة الخاصة بلوحة التحكم بسبب اسم المتغير nohtml

جزاك الله خيرا على مجهودك ،، وبارك الله فى علمك ،،

السلام عليكم ورحمة الله وبركاته

جوهرة القصر

30-09-2006, 07:03 PM

<<==

فى لوحة التحكم لدى لا يوجد نوع العبارة : Front-End Error Messages

ولكن يوجد Front-End Redirect Messages

:confused: :confused:

والسلام عليكم ورحمة الله وبركاته

رامبو نت

30-09-2006, 09:50 PM

اخى الكريم هذه تحدث حسب نسخ المنتديات

يعنى ممكن تلاقيها وممكن لا

اما بالنسبة بعلاقتها بالخطوة بتاعة لوحة التحكم فملهاش علاقة نهائيا

يعنى مش علشان لقية كلمة nohtml يب هية

تحياتى

جوهرة القصر

01-10-2006, 11:39 AM

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

جزاك الله خيرا أخى الكريم على ردك واهتمامك

طيب وبالنسبة لخطوة لوحة التحكم ؟؟؟

<<==

فى لوحة التحكم لدى لا يوجد نوع العبارة : Front-End Error Messages

ولكن يوجد Front-End Redirect Messages

:confused: :confused:

هل استخدم Front-End Redirect Messages ؟؟؟ :confused:

والسلام عليكم ورحمة الله وبركاته

سلطان2006

04-10-2006, 08:21 AM

شكرا جزيلا

بس وين احصل ا ملف postings.php وبحث

wael_2010

14-10-2006, 08:28 AM

مشكور اخى رامبو

MR.SUppoRT

22-10-2006, 09:22 AM

مشكووووووور جداااااااااااااا

رامبو نت

24-10-2006, 11:15 AM

شكرا لكم اخوانى كثيرا

احمد اكرم

04-11-2006, 04:07 PM

مشكور أخي رامبو نت على الجهد الكبير

مميز دائما

احمد اكرم

04-11-2006, 04:13 PM

مشكور أخي رامبو نت على الجهد الكبير

مميز دائما

رامبو نت

29-11-2006, 02:56 AM

شكرا لك اخى احمد اكرم

أبومنى

29-11-2006, 03:30 AM

والله موضوع مهم انتبهوا يا شباب لا يخترقون منتدياتكم
وبعدين تبكون
والله يكثر من امثالك رامبو تحياتي لك

رامبو نت

29-11-2006, 03:40 AM

شكرا على حضورك يا غالى

hamzar

06-02-2007, 10:20 PM

يا عملاق و لكلمة انت دائما متميز و كل يوم تزداد تميزا

hamzar

02-03-2007, 06:05 AM

شكراا لموضوعك الجميل

um-zainab

23-05-2007, 05:06 PM

افتح ملف postings.php وبحث

ممكن تخبرنا من وين نحصل على الملف او وين مكانه

مع العلم لوحة التحكم عندي بالعربي مب انجلزي

احمدالشاعر

24-05-2007, 12:24 AM

هايل روعة

الغيور20

24-05-2007, 03:47 PM

تسلم يالغالي

ومشكور والله يوفقك

mmf_007

24-05-2007, 03:53 PM

بارك الله فيك

Mini-Hacker

27-05-2007, 02:23 AM

بارك الله فيك اخوي على التنبيه

ماهر 2010

19-10-2007, 05:01 AM

مشكور أخوي على الشرح

يعطيك الف عافية

star48

08-04-2008, 12:33 PM

شكرا لك اخى

كرم نت

22-10-2008, 12:15 PM

شكرا الك اخي وبارك الله بيك