الرئيسية
البوابة||◄ فـــريق العمل ►||[حماية المواقع والسيرفرات]||لا مكان لثغرات Upload بعد الأن||
منتديات دزاير سات - dzair-Sat Forum :: المواقع و المنتديات و المدونات :: أمن المواقع والمنتديات والشبكات
صفحة 1 من اصل 1 • شاطر
||◄ فـــريق العمل ►||[حماية المواقع والسيرفرات]||لا مكان لثغرات Upload بعد الأن||
من طرف Dzair-Sat الجمعة أغسطس 07 2015, 09:10
![||◄ فـــريق العمل ►||[حماية المواقع والسيرفرات]||لا مكان لثغرات Upload بعد الأن|| Uq053360](https://2img.net/h/www.shy22.com/upfilpng/uq053360.png)
مقدمة
تكثر الاختراقات عن طريق مراكز تحميل الصور لسهولتها في فتح المجال لأطفال النت من العبث بملفات صاحب الموقع وكثيراً ما نشاهد هذه المشاكل
وأولا وقبل كل كل شيئ فلا توجد حماية 100%
ثانيا 99% وكما تعلم (او الأن تعلم) لولا نظام المكافأت لكانت النسبة 100%
(كمثال موقع الفيسبوك وGoogle...)
![||◄ فـــريق العمل ►||[حماية المواقع والسيرفرات]||لا مكان لثغرات Upload بعد الأن|| Eju53360](https://2img.net/h/www.shy22.com/upfilpng/eju53360.png)
هل يمكن حماية مركز رفع الصور من الاختراق؟
الطريقة المضمومة 100% هي بالتخلص من مركز الرفع نفسه !!!
سؤال: وكيف ارفع الصور ؟
لا تقلق راه أعطيك فكرة وطريقة حصرية°_*
---
بعض المصطلحات التقنية
* base64 : هو نوع من التشفير يستعمل فيه 64 متغيرامن الحروف والارقام..!
* الصورغالبا لاتظهر كرابط،فهي تكون ظاهرة لنا حسب مكانها في الصفحة
لاحظ
(صور مأخود من أحد مواضيعي في المنتدى)
![||◄ فـــريق العمل ►||[حماية المواقع والسيرفرات]||لا مكان لثغرات Upload بعد الأن|| 1438189076911](https://2img.net/h/store2.up-00.com/2015-07/1438189076911.jpg)
يمكن للمهاجم بسهولة إيجاد الرابط الأصلي للصورة
![||◄ فـــريق العمل ►||[حماية المواقع والسيرفرات]||لا مكان لثغرات Upload بعد الأن|| 1438189077012](https://2img.net/h/store2.up-00.com/2015-07/1438189077012.jpg)
كما أنه السماح للمهاجم بقراءة المسارات يعتبر ثغرة !
(راح تقول، عادي ارفع ملف .htaccess وأغير عليه،وأضيف الفربيدن والندكس المسارات....)
أقولك يأخى إتقى الله يوجد تخطى ..وووو
الأن لاحظ معي و تخيل هل يمكن إستعمال الصورة في موقعى ووضعها على الصفحة المراد إضافتها فيها دون رفعها!
هههههه نعم أخي ممكن ،الطريق كالأتي
نغير الصورة ونجعلها كمجموعة من الارقام والحروف بمعني
نشفر الصورة بواسطة Base64 ونجعلها فقط رموز وحروف
لا حظ كيف ذلك الصور تتكلم كالعادة
![||◄ فـــريق العمل ►||[حماية المواقع والسيرفرات]||لا مكان لثغرات Upload بعد الأن|| 143818907713](https://2img.net/h/store2.up-00.com/2015-07/143818907713.jpg)
رابط الموقع
![||◄ فـــريق العمل ►||[حماية المواقع والسيرفرات]||لا مكان لثغرات Upload بعد الأن|| 1438189077184](https://2img.net/h/store2.up-00.com/2015-07/1438189077184.jpg)
الموقع راح يعطيك كذلك أكواد جاهزة
![||◄ فـــريق العمل ►||[حماية المواقع والسيرفرات]||لا مكان لثغرات Upload بعد الأن|| 1438189077255](https://2img.net/h/store2.up-00.com/2015-07/1438189077255.jpg)
إنسخ فقط كخلفية،كرابط، او صورة عادى
الأن طريقة ثانية التحويل offline من جهازك مباشرة!!
نحتاج الى كود جافا سكريبت
![||◄ فـــريق العمل ►||[حماية المواقع والسيرفرات]||لا مكان لثغرات Upload بعد الأن|| 1438189249141](https://2img.net/h/store1.up-00.com/2015-07/1438189249141.jpg)
فقط نختار الصورة من الجهاز، التشفيرتلقائي
لاحظ ظهور الصورة ، نقوم بالنسخ تابع
![||◄ فـــريق العمل ►||[حماية المواقع والسيرفرات]||لا مكان لثغرات Upload بعد الأن|| 1438189249232](https://2img.net/h/store1.up-00.com/2015-07/1438189249232.jpg)
التجريب على المتصفح مباشرة
![||◄ فـــريق العمل ►||[حماية المواقع والسيرفرات]||لا مكان لثغرات Upload بعد الأن|| 1438189312764](https://2img.net/h/store1.up-00.com/2015-07/1438189312764.jpg)
ننسخ الكود من هذا الرابـــــــط ونحفظه بصيغة .HTML
أو نحمله جاهز من هنـــا
ملاحظة هامة الرابط
------------------------------------------
كلمة أخيرة : على الأقل تكونوا اخدتم فكرة... والباقى مع الوقت والاعادة راح يتظح بإذن الله
![||◄ فـــريق العمل ►||[حماية المواقع والسيرفرات]||لا مكان لثغرات Upload بعد الأن|| 93330248oo4](https://2img.net/r/ihimizer/img10/2480/93330248oo4.gif)
Dzair-Sat- Admin
- عدد المساهمات : 530
تاريخ التسجيل : 17/03/2010 -
مواضيع مماثلة» منع المواقع المشبوهة
» برنامج حماية حاسوبك من هاكر Zemana AntiLogger Free 1.7.2.380
» عملاق حماية النظام من اخطار USB بأخر اصدار " USB Disk Security 6.5.0.0 "
» عملاق حماية المتصفحات Malwarebytes Anti-Exploit بأخر إصدار
» أسباب فشل الربح من المواقع الإلكترونية !
» برنامج حماية حاسوبك من هاكر Zemana AntiLogger Free 1.7.2.380
» عملاق حماية النظام من اخطار USB بأخر اصدار " USB Disk Security 6.5.0.0 "
» عملاق حماية المتصفحات Malwarebytes Anti-Exploit بأخر إصدار
» أسباب فشل الربح من المواقع الإلكترونية !
منتديات دزاير سات - dzair-Sat Forum :: المواقع و المنتديات و المدونات :: أمن المواقع والمنتديات والشبكات
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
