حذف كود التبليغ لإصحاب المواقع http://dreamingprincess./diamond.gif http://www.alamuae.com/vb/images/smilies/ward704.gif http://dreamingprincess./diamond.gif http://dreamingprincess./diamond.gif أولا :- ماهو كود التبليغ كود التبليغ ليس إلا عنوان WWW يتم زرعه في السكريبت أو عبارة عن بريد يرسل إلى صاحب الموقع. يمكن تشفير الموضوع بحرفية فيكفي أن اضيع الموضوع بمتغيرات هنا وهناك وبهذا لا يمكنك حصر الموضوع . ولكن يبقى في النهاية صفحة واحدة هي التي ترسل الخبر اليقين وعلينا إكتشافها . الاسلوب ابسط من ان يناقش. الطريقة بإختصار وبأسلوب مفهوم : لو راقبنا كل العناوين التي تطلب لعرفنا أين الخطر . http://members.tripod.com/~Breanna__/jewlpurpbar.gif http://www.moonandbackgraphics.com/waitingonyoubar.gif طريقة الكشف : 1- يجب علينا أن ننصب السكريبت على سيرفر شخصي بعيدا عن الإتصال http://members.tripod.com/~Breanna__/jewlpurpbar.gif http://www.moonandbackgraphics.com/waitingonyoubar.gif 2- يجب عليك ان تملك برنامج ويدعى EffeTech HTTP Sniffer مهمة البرنامج إلتقاط أي إشارة صادة من متصفحك ويريك ما هي تلك الإشارة المرسلة بالتفصيل . ويرشدك الى عنوان الصفحة http://members.tripod.com/~Breanna__/jewlpurpbar.gif http://www.moonandbackgraphics.com/waitingonyoubar.gif وهنا تاتي مهمتك كخبير برمجي إبحث عن أي علامة http واذا لم تجدها وهذا ما يحصل غالبا إفحص السكريبت من اولة لاخرة اقصد هذة الصفحة فلا بد أن تجد شيء http://members.tripod.com/~Breanna__/jewlpurpbar.gif http://www.moonandbackgraphics.com/waitingonyoubar.gif ماذا لو كان السكريبت يرسل بريد ؟ وهنا المصيبة الكبرى حيث يمكن غخفاء رسالات الخطأ ولكن السيرفر يكشف الخطأ وهنا لأنك غير متصل بالانترنت لو حدث خطأ فسوف يسجل بملف ال LOG وهنا عليك تصفح كل صفحات السكريبت والذهاب الى ملف ال LOG المتواجد في مسار الأباتشي على السيرفر الشخصي وسوف تجد ملف LOG إفتحة وهنا يمكنك معاينة رسالات الخطا التي اصدرها السكريبت و انت لم تراها . وسوف يحدد لك العنوان الذي صدر منه الخطأ. والاهم من ذلك دراسة الصفحة جليا مليا بشكل كبير بهذا تمنع أي شخص من ان يضحك عليك وخصوصا من يشفروا التعليمات البرمجية أو يزرعون الكودات البرمجية ممثلا تعليمة mail() يمكن زرعها ضمن قاعدة البيانات وإستعائها بتعليمة Eval وبذلك يستحيل عليك أن تخمن وهنا العظمة والدقة لمتابعة ما يصدر من حاسبك من معلومات http://members.tripod.com/~Breanna__/jewlpurpbar.gif http://www.moonandbackgraphics.com/waitingonyoubar.gif ثانيا:- طريقة حذف كود التبليغ الكثير يريد معرفة طريقة حذف كود التبليغ لبرنامج المنتديات vb والطريقه هي افتح الملف admin/adminfunctions.php في السطر 295 كود الـ PHP: تم تعديل شكل الكود الأخير فقط |
تسلمين يالفيروسة على هالشرح الحلو ، و هذا رابط مباشر لتحميل البرنامج EffeTech HTTP Sniffer http://www.effetech.com/download/Eff...TTPSniffer.exe طبعا للتوضيح فقط عشان ما يصير فيه غموض : يوجد فرق بين كود التبليغ و كود التجسس : كود التبليغ يستخدمه مبرمج البرنامج عشان يعرف من اللي يستخدم برنامجه ، أو عشان يعرف إذا فيه أحد يستخدم نسخة غير مرخصة أو لا. أما كود التجسس ، فهو يستخدمه ناس آخرين يضيفون إضافات للبرنامج بحيث لو شغّلت البرنامج في موقعك ، يقوم السكريبت بإرسال كلمة المرور و إسم المستخدم للشخص اللي عدّل في البرنامج. لذلك اللي يبغى يحمّل سكريبت ، أفضل شيء يحمله من الموقع الأصلي. |
http://www.alamuae.com/vb/images/smilies/ward1.gif هلا وغلا بالغالي اللهلوب http://www.alamuae.com/vb/images/smilies/ward1.gif يسلمووووووو خيووو على الإضافه وكذلك على التعديل وعلى تشريفك للموضوع ... والله لايحرمنى منك http://zamman./bird_gift.gif تحياتي لك ،، اختك : الفيروسه |
يسلمووو الفيروسه الزرقا |
http://members.tripod.com/~Breanna__/vaseflw.gifهلا بالغالي العابر http://members.tripod.com/~Breanna__/vaseflw.gif ولولا خيووووو ماسويت إلا الواجب http://members.tripod.com/~Breanna__/silrose.gif |
الوقت المعتمد في المنتدى بتوقيت جرينتش +3.
الوقت الان » 08:35 AM. |
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd