التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-04-2011, 10:54 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي الحمايه من تغرات sql و xss


السلام عليكم ورحمة الله وبركاته

هذه الدالة سهلة وبسيطة وتم اختبارها وهي فعالة جدا

تستخدم للحماية من أخطار XSS و SQL INJECTION

وهي مقسمة الى دالتين حيث يتم استدعاء الدالة الثانية من داخل الدالة الأولى


كل ما عليك هو استخدام الدالة الأولى فقط


اكواد الدوال


كود PHP:
/*----------------------------------------------------------*/
  /* 1 - function safe($str,$type='all')                      */
  /*----------------------------------------------------------*/
  
  /**
   * XSS و SQL INJECTION تأمين النص من اخطار  
   * تأخذ هذه الدالة بارميترين
   *
   * 1 - $value : وهو النص المراد فحصه
   * 2 - $type  : وهو اختياري ويحدد نوع التأمين المطلوب على النص
   */
   
  
function safe($str,$type='all')
  {
      
// اذا كان المطلوب تأمين شامل للنص
      
if ($type == 'all') {
          
// SQL INJECTION تأمين النص من اخطار
          
mysql_prep($str);
          
// XSS تأمين النص من اخطار
          
return htmlspecialchars($str);
      
      
// SQL INJECTION اذا كات المطلوب تأمين النص من اخطار
      
} elseif ($type == 'slash') {
          
mysql_prep($str);
          return 
$str;
      }
  }
  
  
/*----------------------------------------------------------*/
  /* 2 - function mysql_prep($value)                          */
  /*----------------------------------------------------------*/
  
  /**
   * SQL INJECTION  تأمين النص من اخطار  
   * تأخذ هذه الدالة بارميتر واحد
   * $value وهو النص المراد فحصه
   */
   
  
function mysql_prep($value
  {
      
/**
       * magic quotes التأكد من حالة 
       * هل هي مفعلة أو لا وتخزين الناتج في متغير 
       */
      
$magic_quotes_active get_magic_quotes_gpc();
  
      
/**
       * php التأكد من اصدار 
       * في حالة كان الاصدار اعلى من 4.3
       * اذن يمكن استخدام 
       * mysql_real_escape_string
       */
       
      // i.e. PHP >= v4.3.0
      
$new_enough_php function_exists"mysql_real_escape_string" ); 
  
      
/**
       * التأكد من ما اذا كان اصدار 
       * php = v4.3
       * أو اعلى عن طريق استخدام النتغير
       * $new_enough_php
       */
       
      // PHP v4.3.0 or higher
      
if ($new_enough_php) { 
  
          
/**
           * التراجع عن تأثير
           * magic quotes
           * حتى تقوم الدالة
           * mysql_real_escape_string
           * بعملها
           */
           
          // undo any magic quote effects so mysql_real_escape_string can do the work
          
if ($magic_quotes_active) { 
              
$value stripslashes($value); 
          }
          
$value mysql_real_escape_string($value);
      } 
      
// v4.3.0 اذا كان اصدار بي اتش بي اقدم من 
      // before PHP v4.3.0
      
else { 
          
// لاضافة علامات الاقتباس addslashes غير مفعلة يتم استخدام magic quotes اذا كانت 
          // if magic quotes aren't already on then add slashes manually
          
if (!$magic_quotes_active) { 
              
$value addslashes($value); 
          }
          
// مفعلة اذا سيتم اضافة علامات الاقتباس تلقائيا magic quotes اذا كانت  
          // if magic quotes are active, then the slashes already exist
      
}
      return 
$value;
  } 
طريقة استخدام الدالة

كود PHP:
// مثال على استخدام الدالة
  
$str '<p>Protect your site from nor15din</p>';
  
  
// قبل الحماية
  
echo $str;
  
  
// بعد الحماية
  
echo safe($str); 




hgplhdi lk jyvhj sql , xss

   

قديم 10-22-2011, 08:59 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية hm66mod
 

 

 
إحصائية العضو





hm66mod غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hm66mod is on a distinguished road

افتراضي رد: الحمايه من تغرات sql و xss


الف شكر تحياتي

   

قديم 10-27-2011, 11:59 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو






يحيى زكريا غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
يحيى زكريا is on a distinguished road

افتراضي رد: الحمايه من تغرات sql و xss


مشكور اخ نور الدين حفظك الله

   

قديم 11-12-2011, 04:23 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية hank00sh
 

 

 
إحصائية العضو








hank00sh غير متواجد حالياً

إرسال رسالة عبر MSN إلى hank00sh

 

 

إحصائية الترشيح

عدد النقاط : 11
hank00sh is on a distinguished road

افتراضي رد: الحمايه من تغرات sql و xss


مشكور اخي

الله يجعلها في ميزان حسناتك

طبعاً هذا الشي تمام يعني للمبتدي في المواقع


تحياتي لك

التوقيع

لا اله الا الله محمد رسول الله استغفر الله واتوب اليه

استغفر الله

استغفر الله

استغفر الله

HaNkOoSh HaCkEr

 

   

قديم 12-06-2012, 09:32 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو





NeverBackDown غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
NeverBackDown is on a distinguished road

افتراضي رد: الحمايه من تغرات sql و xss


تمام تسلم ان شاء اللع بحرب قريب\

التوقيع

ترقبو اقوي شلات الهكر
من برمجتي الخاصه
مزود بميزه القدره علي معرفه الكونفينق لاكثر السكربتات و قراءته و فك تشفيره و اظهار لك محتوه بلا تاعب
و القدره علي اطفي السيف مود و غيره اتوماتيكي

جاري العمل عليه

 

   

قديم 12-06-2012, 11:03 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
إحصائية العضو






x-LanS-HaCker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
x-LanS-HaCker is on a distinguished road

افتراضي رد: الحمايه من تغرات sql و xss


مشكور حبيب قلبي
الله يعطيك ألف عافية فديتك
أهوك أبونور

التوقيع

http://www.shbab2.com/vb/photos/1/sh...915378_375.png

تَحتَوِيني حِكمَة الشَخصْ الحَكِيمْ
كُن بَيِنَة والأدَبْ حُبٌ وغَرَآم

 

   

قديم 03-11-2015, 06:16 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية M.tµcX
 

 

 
إحصائية العضو







M.tµcX غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
M.tµcX is on a distinguished road

افتراضي رد: الحمايه من تغرات sql و xss


يعطيكك الف عافية يالغال

   

قديم 03-21-2017, 12:41 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية mimo-dz
 

 

 
إحصائية العضو








mimo-dz غير متواجد حالياً

إرسال رسالة عبر Skype إلى mimo-dz

 

 

إحصائية الترشيح

عدد النقاط : 10
mimo-dz is on a distinguished road

افتراضي رد: الحمايه من تغرات sql و xss


شكرا لك يا اخ بوركت

التوقيع

تعشق الموت لكي لا تعشقنا الحياة
فدخلت مدارس الهاكر لتعاقب الحقراء
فتعلمت فنون الهاكر بكل أنواع الجنون
تعلمت حين تقول نعم ... فقط من أجل العيون
الهاكر حرب ... وكل من قادها يا عمرى مجنون
لا تسأل من تكون ؟
انت من كتب دستور الهاكر ... وأنت من وضع له قانون

 

   

موضوع مغلق

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 02:01 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0