TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم الحماية - Security section > أساسيات حماية وتطوير السكريبتات

أساسيات حماية وتطوير السكريبتات قسم يختص بسد ثغرات السكربتات وتطويرها

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 02-03-2014, 03:57 PM
الصورة الرمزية xSecurity
xSecurity
مراقب
 
حـالة التــواجـد : xSecurity غير متواجد حالياً
تاريخ التسجيل: Jul 2011
مكـان الإقامـة : sec4ever
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النوم
المشاركات: 732
شكراً:2,673
تم شكره 2,215 مرة في 474 مشاركة
معدل تقييم المستوى: 9
xSecurity على طريق التميز
افتراضي فكرة حماية فولدر يتغير الاسم بعد كل تسجيل دخول

السلام عليكم

نبدا في الفكرة اخواني

الفكرة بسيطه هي لحماية لوحات التحكم لبعض المواقع بحيث
على كل تسجيل دخول ناجح يتغير اسم فولدر اللوحة ..

عملت اداة بدائية جدا في الفكرة والاداة تحتاج الى شروط تحقق الدخول لكل سكربت يستخدم
كنت بعمل لها لوق على الايميل بعد كل تغيير بس لو انسحب ايميل صاحب الموقع عرف مسار اللوحة

كود PHP:
<?
    /*
        Simple Idea About Secure Admin Panel 
        Q: How This Works ?
        A: Every Login Folder will Remaned !
        Coded By : xSecurity -> Sec4ever.CoM
    */
    
    $rand = "secure".rand(10,100);
    $x = getcwd();
    $b0x = explode("\\", $x);
    $count = count($b0x)-1;
    $folder = $b0x[$count];
    chdir("..");
    rename($folder, $rand);
    print "Folder Name Has Been Changed To <a href='../".$rand."'>".$rand."</a>";
?>
في انتظار ارائكم في عيوب الفكرة وانتظر ايجابياتكم في تطويرها

بالتوفيق لكم
 
رد مع اقتباس
6 أعضاء قالوا شكراً لـ xSecurity على المشاركة المفيدة:
  #2  
قديم 02-03-2014, 11:00 PM
الصورة الرمزية ApOcalYpse
ApOcalYpse
GNU Lover
 
حـالة التــواجـد : ApOcalYpse غير متواجد حالياً
تاريخ التسجيل: Sep 2010
مكـان الإقامـة : السرير
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النوم
المشاركات: 1,436
شكراً:2,040
تم شكره 2,796 مرة في 714 مشاركة
معدل تقييم المستوى: 10
ApOcalYpse على طريق التميز
افتراضي رد: فكرة حماية فولدر يتغير الاسم بعد كل تسجيل دخول

فكرة جميلة

rand(10,100)

ما راح تكون صعبة

هي فكرة حماية لوحات التحكم و الحماية من التخمين عموما تتركز على مبدأ واحد و هو حجم entropy

لذا اي شيئ يمكن ان نجعل منه صعب التخمين يفي بالغرض مثلل مسار اللوحة كما تقدمت به - مع ان حجم entropy صغير - و كان من الافضل اختيار طول + تكوينة حروف اكثر تعقيد

الافضل هو ان تستخدم اسم مستخدم + كلمة سر عشوائية  

 

 

I was born at night,but not last night
رد مع اقتباس
3 أعضاء قالوا شكراً لـ ApOcalYpse على المشاركة المفيدة:
  #3  
قديم 02-03-2014, 11:10 PM
الصورة الرمزية Dr.Mohamed
Dr.Mohamed
Sec4Ever Team
 
حـالة التــواجـد : Dr.Mohamed غير متواجد حالياً
تاريخ التسجيل: Aug 2011
مكـان الإقامـة : .
الجــــنــــــس: ذكـر
الــهـــوايـــــة: .
المشاركات: 2,208
شكراً:1,856
تم شكره 5,635 مرة في 1,405 مشاركة
معدل تقييم المستوى: 10
Dr.Mohamed بدون تقييم
افتراضي رد: فكرة حماية فولدر يتغير الاسم بعد كل تسجيل دخول

ما فهمت الهدف
المنطق العكس
بعد خمس محاولات فاشلة تتغير اللوحة
+
في الاندكس يكون كاي متغير
+
برنامج بسيط يعتمد على key في الكونفق +الكاي تبع الاندكس المتغير و يعطيك مسار اللوحة في كل سيشن
وبعد خمس محاولات فاشلة يمسح السشن و عند اعادة المحاولة سشن جديد و مسار جديد

استعملت الفكرة في احد المرات

سلام
 

 

 

...........
رد مع اقتباس
3 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
  #4  
قديم 03-03-2014, 08:30 AM
الصورة الرمزية jago-dz
jago-dz
عضو مبدع
 
حـالة التــواجـد : jago-dz غير متواجد حالياً
تاريخ التسجيل: May 2010
مكـان الإقامـة : sec4ever
الجــــنــــــس: ذكـر
الــهـــوايـــــة: jobs
المشاركات: 1,328
شكراً:1,024
تم شكره 1,550 مرة في 402 مشاركة
معدل تقييم المستوى: 11
jago-dz على طريق التميز
افتراضي رد: فكرة حماية فولدر يتغير الاسم بعد كل تسجيل دخول

استخدم str_shuffle بدل rand  

 

 

Never Trust Number One
رد مع اقتباس
4 أعضاء قالوا شكراً لـ jago-dz على المشاركة المفيدة:
  #5  
قديم 03-03-2014, 09:25 AM
الصورة الرمزية sahrawi
sahrawi
SaHrAwI
 
حـالة التــواجـد : sahrawi غير متواجد حالياً
تاريخ التسجيل: Jun 2012
الجــــنــــــس: ذكـر
المشاركات: 874
شكراً:399
تم شكره 963 مرة في 337 مشاركة
معدل تقييم المستوى: 0
sahrawi بدون تقييم
افتراضي رد: فكرة حماية فولدر يتغير الاسم بعد كل تسجيل دخول

اخواني لنقل انك عملت الكود ويتم تغيير الفولدر
لكن اكيد راح يكون هناك ملفات ليست في نفس الفولدر وتعتمد على ملفات داخل المجلد اللي تغير
فهمتوا علي مثل الانكلود وريكويس
يعني الفولدر الي تغير هو مثلا
/puplic/admin/
ويوجد ملف اللوغين خارج ملف الادمين زي هيك مثلا
/public/login.php
لو ملف اللوغين يعتمد على ملف في مجلد الادمن ما راح يجده
راح يعطي ايرور نوت فاوند
فهمتوا علي ؟  

 

 

كن في الحياة كعابر سبيل

واترك وراءك كل أثر جميل

فما نحن في الدنيا الا ضيوف

وما على الضيف سوى الرحيل...

dwtHotmail.com
SaHrAwI
رد مع اقتباس
2 أعضاء قالوا شكراً لـ sahrawi على المشاركة المفيدة:
  #6  
قديم 03-03-2014, 11:44 AM
الصورة الرمزية xSecurity
xSecurity
مراقب
 
حـالة التــواجـد : xSecurity غير متواجد حالياً
تاريخ التسجيل: Jul 2011
مكـان الإقامـة : sec4ever
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النوم
المشاركات: 732
شكراً:2,673
تم شكره 2,215 مرة في 474 مشاركة
معدل تقييم المستوى: 9
xSecurity على طريق التميز
افتراضي رد: فكرة حماية فولدر يتغير الاسم بعد كل تسجيل دخول

اقتباس:
المشاركة الأصلية كتبت بواسطة massacreur مشاهدة المشاركة

ما فهمت الهدف
المنطق العكس
بعد خمس محاولات فاشلة تتغير اللوحة
+
في الاندكس يكون كاي متغير
+
برنامج بسيط يعتمد على key في الكونفق +الكاي تبع الاندكس المتغير و يعطيك مسار اللوحة في كل سيشن
وبعد خمس محاولات فاشلة يمسح السشن و عند اعادة المحاولة سشن جديد و مسار جديد

استعملت الفكرة في احد المرات

سلام
مو شرط تستخدم على vBulletin في الـ 5 محاولات ..

انا ذكرت فوق تسجيل دخول ناجح ..

اقتباس:
المشاركة الأصلية كتبت بواسطة med_bad_boy مشاهدة المشاركة

اخواني لنقل انك عملت الكود ويتم تغيير الفولدر
لكن اكيد راح يكون هناك ملفات ليست في نفس الفولدر وتعتمد على ملفات داخل المجلد اللي تغير
فهمتوا علي مثل الانكلود وريكويس
يعني الفولدر الي تغير هو مثلا
/puplic/admin/
ويوجد ملف اللوغين خارج ملف الادمين زي هيك مثلا
/public/login.php
لو ملف اللوغين يعتمد على ملف في مجلد الادمن ما راح يجده
راح يعطي ايرور نوت فاوند
فهمتوا علي ؟
كلامك سليم وراحت النقطه هذي عن بالي
بس اغلبية السكربتات تستخدم في press here your admincp رابط تشعبي على مسار اللوحة  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ xSecurity على المشاركة المفيدة:
  #7  
قديم 03-03-2014, 12:13 PM
الصورة الرمزية jago-dz
jago-dz
عضو مبدع
 
حـالة التــواجـد : jago-dz غير متواجد حالياً
تاريخ التسجيل: May 2010
مكـان الإقامـة : sec4ever
الجــــنــــــس: ذكـر
الــهـــوايـــــة: jobs
المشاركات: 1,328
شكراً:1,024
تم شكره 1,550 مرة في 402 مشاركة
معدل تقييم المستوى: 11
jago-dz على طريق التميز
افتراضي رد: فكرة حماية فولدر يتغير الاسم بعد كل تسجيل دخول

اقتباس:
المشاركة الأصلية كتبت بواسطة xsecurity مشاهدة المشاركة

مو شرط تستخدم على vbulletin في الـ 5 محاولات ..

انا ذكرت فوق تسجيل دخول ناجح ..



كلامك سليم وراحت النقطه هذي عن بالي
بس اغلبية السكربتات تستخدم في press here your admincp رابط تشعبي على مسار اللوحة
ممكن نجعل لما يتم تغيير اسم اللوحة بيخزنها في القاعدة

وفي الاستدعاء يتم استدعاء الحقل الي فيه مسار الجديد والملفات تتصل مع بعضها البعض دون اي مشاكل  

 

 

Never Trust Number One
رد مع اقتباس
3 أعضاء قالوا شكراً لـ jago-dz على المشاركة المفيدة:
  #8  
قديم 03-03-2014, 01:23 PM
الصورة الرمزية sahrawi
sahrawi
SaHrAwI
 
حـالة التــواجـد : sahrawi غير متواجد حالياً
تاريخ التسجيل: Jun 2012
الجــــنــــــس: ذكـر
المشاركات: 874
شكراً:399
تم شكره 963 مرة في 337 مشاركة
معدل تقييم المستوى: 0
sahrawi بدون تقييم
افتراضي رد: فكرة حماية فولدر يتغير الاسم بعد كل تسجيل دخول

اقتباس:
المشاركة الأصلية كتبت بواسطة jago-dz مشاهدة المشاركة

ممكن نجعل لما يتم تغيير اسم اللوحة بيخزنها في القاعدة

وفي الاستدعاء يتم استدعاء الحقل الي فيه مسار الجديد والملفات تتصل مع بعضها البعض دون اي مشاكل
يب هيك ينفع تعمل اسم المجلد الجديد مثل متغير  

 

 

كن في الحياة كعابر سبيل

واترك وراءك كل أثر جميل

فما نحن في الدنيا الا ضيوف

وما على الضيف سوى الرحيل...

dwtHotmail.com
SaHrAwI
رد مع اقتباس
  #9  
قديم 03-03-2014, 05:25 PM
الصورة الرمزية r00ts3curity
r00ts3curity
موقوف
 
حـالة التــواجـد : r00ts3curity غير متواجد حالياً
تاريخ التسجيل: Mar 2012
الجــــنــــــس: ذكـر
المشاركات: 84
شكراً:78
تم شكره 128 مرة في 38 مشاركة
معدل تقييم المستوى: 0
r00ts3curity بدون تقييم
افتراضي رد: فكرة حماية فولدر يتغير الاسم بعد كل تسجيل دخول

تقدر تستدعي بعض الملفات المهمة عم طريق دوال curl

او اذا كنت خبير في java استبدال script و html تقدر تستدعي الاندكس للوحه التحكم من خلال استبدال iframe بسيط مع ضرورة تشفير استبدال iframe لكي تصعب ايجاد اندكس اللوحه الاصلي

و لغة الجافا بها امور كثيره تقدر تستفاد منها في البرمجه والاعتماد فقط على php امر صعب جدا التنوع مطلوب  
رد مع اقتباس
  #10  
قديم 03-03-2014, 07:40 PM
الصورة الرمزية Dr.Mohamed
Dr.Mohamed
Sec4Ever Team
 
حـالة التــواجـد : Dr.Mohamed غير متواجد حالياً
تاريخ التسجيل: Aug 2011
مكـان الإقامـة : .
الجــــنــــــس: ذكـر
الــهـــوايـــــة: .
المشاركات: 2,208
شكراً:1,856
تم شكره 5,635 مرة في 1,405 مشاركة
معدل تقييم المستوى: 10
Dr.Mohamed بدون تقييم
افتراضي رد: فكرة حماية فولدر يتغير الاسم بعد كل تسجيل دخول

ما فهمت شي
بعد دخول ناجح تتغير اللوحة؟ وش الهدف؟
ممكن شرح اكثر للفكرة و الطريقة في الطريق
 

 

 

...........
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:

الكلمات الدلالية (Tags)
الاسم, تسجيل, بعد, حماية, يتغير, دخول, security vulnerabilities, فولدر, فكرة, كل


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[طلب] أريد استرجاع الاسم وكلمة المرور غير مسجل قسم استرجاع كلمات مرور العضويات 1 01-06-2014 09:28 PM


الساعة الآن 04:46 PM