| |
| |
|
#1
07-07-2007, 06:14 PM
| |||
| |||
 ترقيع ثغره Xss بشكل احترافي جدا لاحظت احد المبرمجين الأجانب في احد مدوناته يذكر طريقته التي يقوم بحمايه موقعه من مشكله xss و ايضا عجبني وجربتها عندي فكانت النتيجه انه اي أوامر استغلال لا يعمل .. لاحظت ان اساليب الهكر تطورت جدا وايضا استطاع البعض ان يكتبو بعض الكلمات الممنوعه في المنتديات واستطاعو ان يخترقوها حتى المواقع مثال : مثل كلمه S C R I Pt وتستطيع كتابتها SCRIPT وجدت طريقه للحــل اعتقد انها لها تأثير مهم :- طريقه التشفير للاوامر وهو وضع هذه الاوامر في ملف في موقعك اسمه .htaccess لمنع الجافا في موقعك بشرط مهم ان موقعك مافيه جافا ولا يستخدم الجافا الكود في المرفقات .. وتمنع اي اوامر تحفيزيه بالسكربتات الخبيثه للجافا على موقعك والتي يعتمد عليها ثغرات XSS ولكن بشرط والشــرط مرى اخرى ان موقعك لا يدعم الجافا js حصـــريا روت يمن .. hizam@yemen.net.ye التعديل الأخير تم بواسطة RooT YeMeN ; 07-07-2007 الساعة 06:22 PM.  |
|
مهارات سوفت للبرامج وتطوير المواقع والمنتديات والتبادل التجاري. |
|
#2
07-07-2007, 06:24 PM
| |||
| |||
| رد: ترقيع ثغره Xss بشكل احترافي جدا غريبه سويت ملف مرفق لم يظهـر ؟؟ عموما هذا الكود كود: RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mysite.com/.*$ [NC]
RewriteRule \.(js)$ - [F] التعديل الأخير تم بواسطة RooT YeMeN ; 07-07-2007 الساعة 06:26 PM. |
|
#4
12-07-2007, 03:46 PM
| |||
| |||
| رد: ترقيع ثغره Xss بشكل احترافي جدا هلا اخوي موضوع جميل وجزاك الله الف خير بس اخوي شنو امتداد الملف.htaccess؟ |
المواضيع المتشابهه | ||||
| الموضوع / كاتب الموضوع | ||||
| ثيم فضي احترافي مصمم بعناية (كاتب الموضوع : فارس بلا؟) | ||||
| حل ثغره التحويل في المنتديات (كاتب الموضوع : مُجَاهِد) | ||||
| [تنبيه] - ثغره جديده بالتنسيق الشعري : و ترقيع منسق الشعر (كاتب الموضوع : مُجَاهِد) | ||||
| [ترقيع] لثغرة الـannouncement.php و الـ forumdisplay.php (كاتب الموضوع : مُجَاهِد) | ||||
| [ ثغره ] في الإهداءات ماحد منتبه لها (كاتب الموضوع : مُجَاهِد) | ||||
 |
| أدوات الموضوع | |
| |
| باب الحارة | برنامج ملفات | برنامج المنظم | توب لاين | معهد مطور |
| الإتصال بنا | الإتصال بنا | الإتصال بنا | الإتصال بنا | الإتصال بنا |
