السلام عليكم
بدون مقدمات كثيرة هناك ترقيع
خاص بملف SVC.PHP
يمنع ظهور ثغرات SQL
الترقيع هو هذا
أن تضع الكود التالي في مكان محدد
if(chek_ou_site() != 1){
message_sorry("");
exit();
}
نعم الترقيع شغال حلو و ممتاز
لكن هناك بعض المنتديات لايشتغل معها
خاصة المعدلة و المغيرة بطريقة كبيرة
- هناك بعض المنتديات معدلة يشتغل معها - - هنا فقط البعض يعني حالات خاصة -
و عندما تدخل لخدمات الرقابة
يطلع لك إسم الدخول للوحة التحكم إلخ
يعني أمرنا إنكشف
و بالتالي أحسن لنا
نزيل ذلك الكود
ونزيل دالة اخطاء قاعدة البيانات
mysql_error()
نزيل هذه الدالة من مكان الرقابات في الملف أو نزيلها في كل الملف إن أردتم و احسن لكم
و نعوضها برسالة خطأ أو دالة إعادة التوجيه أو نتركها فارغة
لكي نتخلص من الثغرة الأولى sql
و الثغرة الاخرى الناتجة عن الترقيع
هذا مجرب على
نسخة دهوك أصلية إشتغل معها الكود الذي دكرت
و نسخة دهوك معدلة لم يشتغل معها و أدى إلى ظهور ثغرة
و على
ver php
5.3.13
et
5.2.17
و موفقين و دمتم سالمين و غانمين
الرئيسية 
أحدث الصور 
التسجيل 
دخول 
