مهارات سوفت  


العودة   مهارات سوفت > مهارات مواقع > مهارات أمن وحمايـة المواقـع
التسجيل التعليمـــات البحث مشاركات اليوم

إنشاء موضوع جديد  رد
 
أدوات الموضوع
  #1  
قديم 07-07-2007, 07:14 مساء
RooT YeMeN RooT YeMeN غير متواجد حالياً
مهارات أمن وحماية المواقع
 
تاريخ التسجيل: Jul 2007
المشاركات: 61
افتراضي ترقيع ثغره Xss بشكل احترافي جدا

لاحظت احد المبرمجين الأجانب في احد مدوناته يذكر طريقته التي يقوم بحمايه موقعه من مشكله xss

و ايضا عجبني وجربتها عندي فكانت النتيجه انه اي أوامر استغلال لا يعمل ..

لاحظت ان اساليب الهكر تطورت جدا

وايضا استطاع البعض ان يكتبو بعض الكلمات الممنوعه في المنتديات واستطاعو ان يخترقوها حتى المواقع

مثال :

مثل كلمه S C R I Pt


وتستطيع كتابتها

SCRIPT


وجدت طريقه للحــل اعتقد انها لها تأثير مهم :-

طريقه التشفير للاوامر

وهو وضع هذه الاوامر في ملف في موقعك اسمه .htaccess لمنع الجافا في موقعك بشرط مهم ان موقعك مافيه جافا ولا يستخدم الجافا

الكود في المرفقات ..


وتمنع اي اوامر تحفيزيه بالسكربتات الخبيثه للجافا على موقعك والتي يعتمد عليها ثغرات XSS ولكن بشرط

والشــرط مرى اخرى ان موقعك لا يدعم الجافا js


حصـــريا

روت يمن ..
hizam@yemen.net.ye

من مواضيع RooT YeMeN في مهارات سوفت


التعديل الأخير تم بواسطة : RooT YeMeN بتاريخ 07-07-2007 الساعة 07:22 مساء.
رد مع اقتباس
قديم مهارات سوفت للبرامج وتطوير المواقع والمنتديات والتبادل التجاري.
  #2  
قديم 07-07-2007, 07:24 مساء
RooT YeMeN RooT YeMeN غير متواجد حالياً
مهارات أمن وحماية المواقع
 
تاريخ التسجيل: Jul 2007
المشاركات: 61
افتراضي رد: ترقيع ثغره Xss بشكل احترافي جدا

غريبه سويت ملف مرفق لم يظهـر ؟؟

عموما هذا الكود


كود:
RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mysite.com/.*$ [NC] 
RewriteRule \.(js)$ - [F]

من مواضيع RooT YeMeN في مهارات سوفت


التعديل الأخير تم بواسطة : RooT YeMeN بتاريخ 07-07-2007 الساعة 07:26 مساء.
رد مع اقتباس
  #3  
قديم 07-07-2007, 09:03 مساء
مُجَاهِد مُجَاهِد متواجد حالياً
المدير العام
 
تاريخ التسجيل: Jun 2007
المشاركات: 6,665
افتراضي رد: ترقيع ثغره Xss بشكل احترافي جدا

ما شاء الله .. تبارك الله ..

مبدع ..

من مواضيع مُجَاهِد في مهارات سوفت

__________________
بو مُجَاهِد
رد مع اقتباس
  #4  
قديم 12-07-2007, 04:46 مساء
moonarab.com moonarab.com غير متواجد حالياً
عضو جديد
 
تاريخ التسجيل: Jul 2007
المشاركات: 12
افتراضي رد: ترقيع ثغره Xss بشكل احترافي جدا

هلا اخوي موضوع جميل وجزاك الله الف خير
بس اخوي شنو امتداد الملف.htaccess؟

من مواضيع moonarab.com في مهارات سوفت

رد مع اقتباس
  #5  
قديم 12-07-2007, 07:39 مساء
مُجَاهِد مُجَاهِد متواجد حالياً
المدير العام
 
تاريخ التسجيل: Jun 2007
المشاركات: 6,665
افتراضي رد: ترقيع ثغره Xss بشكل احترافي جدا

هو امتداده بنفس الاسم .. انسخة مثل ماهو ..

من مواضيع مُجَاهِد في مهارات سوفت

__________________
بو مُجَاهِد
رد مع اقتباس
المواضيع المتشابهه
الموضوع / كاتب الموضوع
حل [ ثغره] معرفة مسار لوحة التحكم في الملف الشخصي (كاتب الموضوع : مُجَاهِد)
حل ثغره التحويل في المنتديات (كاتب الموضوع : مُجَاهِد)
[تنبيه] - ثغره جديده بالتنسيق الشعري : و ترقيع منسق الشعر (كاتب الموضوع : مُجَاهِد)
[ترقيع] لثغرة الـannouncement.php و الـ forumdisplay.php (كاتب الموضوع : مُجَاهِد)
[ ثغره ] في الإهداءات ماحد منتبه لها (كاتب الموضوع : مُجَاهِد)

إنشاء موضوع جديد  رد


أدوات الموضوع



الساعة الآن: 02:06 صباحا

باب الحارة الإتصال بنا الإتصال بنا الإتصال بنا الإتصال بنا
الإتصال بنا الإتصال بنا الإتصال بنا الإتصال بنا الإتصال بنا