Bạn ghé thăm diễn đàn lần đầu? hãy đăng ký ngay bây giờ để tham gia.
  • Đăng nhập:

Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.

Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.

Search Forums

Kiếm Chi Tiết
Liên kết hữu ích: Công ty Truyền thông - Sự kiện Gia Lai | Việt Nam Anh Hùng | Điện Lạnh Gia Lai | Xe tải nhận chở hàng Pleiku | Thêm textlink của bạn

  • Partner Area
    • ITVNN HOSTING - Thiết kế website, Cung cấp Domain, Hosting, VPS Việt Nam Anh Hùng - Thông tin truyền thông
kết quả từ 1 tới 5 trên 5

Ðề tài: Anti xss và sql inj.

Tăng kích thước phông chữ Giảm kích thước phông chữ
  1. 12-09-2009, 02:50 PM #1
    linhbatinh
    linhbatinh's Avatar
    Banned
    Trạng thái
    Offline
    Tham gia ngày
    Sep 2009
    Thành viên thứ
    295
    Tuổi
    39
    Giới tính
    Bài gởi
    81
    Level: 32 [?]
    Experience: 432,051
    Next Level: 453,790
    Cảm ơn 0
    Cảm ơn 16 lần / 7 Bài viết

    Default Anti xss và sql inj.  

    Điều kiện: RewriteEngine On

    Nội dung file .htaccess

    PHP Code: 
    Options +FollowSymLinks
    RewriteEngine On
    RewriteCond     %{QUERY_STRING} (\"|%22).*(\>|%3E|<|%3C).* [NC]
    RewriteRule ^(.*)$ report.php [NC]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC]
    RewriteRule ^(.*)$ report.php [NC]
    RewriteCond %{QUERY_STRING} (javascript:).*(\;).* [NC]
    RewriteRule ^(.*)$ report.php [NC]
    RewriteCond %{QUERY_STRING} (\;|\'|\"|\%22).*(union|select|insert|drop|update|md5|benchmark|or|and|if).* [NC]
    RewriteRule ^(.*)$ report.php [NC]
    RewriteRule (,|;|<|>|'|`) /report.php [NC] 
    Nội dung file report.php

    PHP Code: 
    $r$_SERVER['REQUEST_URI'];
    $q$_SERVER['QUERY_STRING'];
    $i$_SERVER['REMOTE_ADDR'];
    $u$_SERVER['HTTP_USER_AGENT'];
    $mess $r ' | ' $q ' | ' $i ' | ' .$u;
    mail("your_email@site.com","bad request",$mess,"from:bot@site.com");
    echo     "Warning !";
    ?> 
    Việc cuối cùng đặt 2 file .htaccess và report.php ngang hàng nhau. Goodluck !
    Nguồn VHCTEAM
    thay đổi nội dung bởi: hau_ooo; 13-09-2009 lúc 04:17 PM

    Chủ đề mới cùng chuyên mục

    Có thể bạn quan tâm

    Trả Lời Với Trích Dẫn Trả Lời Với Trích Dẫn
  2. 12-09-2009, 02:57 PM #2
    hau_ooo
    hau_ooo's Avatar
    Trạng thái
    Offline
    Họ tên
    Đoàn Hậu
    Tham gia ngày
    Sep 2009
    Thành viên thứ
    198
    Đến từ
    Hải Phòng
    Giới tính
    Bài gởi
    858
    Level: 45 [?]
    Experience: 4,578,592
    Next Level: 5,107,448
    Cảm ơn 84
    Cảm ơn 237 lần / 166 Bài viết
    Send a message via Yahoo to hau_ooo

    Default

    Cái nội dung file .htaccess bị lỗi hiển thị thành smiles nên em up file txt lên
    Kèm theo sửa thành mã PHP
    File Kèm Theo File Kèm Theo
    thay đổi nội dung bởi: hau_ooo; 13-09-2009 lúc 04:18 PM
    Trả Lời Với Trích Dẫn Trả Lời Với Trích Dẫn
  3. 12-09-2009, 10:20 PM #3
    DaiThanh
    DaiThanh's Avatar
    Trạng thái
    Offline
    Tham gia ngày
    Sep 2009
    Thành viên thứ
    91
    Tuổi
    32
    Giới tính
    Bài gởi
    98
    Level: 33 [?]
    Experience: 523,144
    Next Level: 555,345
    Cảm ơn 0
    Cảm ơn 8 lần / 4 Bài viết

    Default

    Thay vì sử dụng QUOTE thì sử dụng CODE!
    Trả Lời Với Trích Dẫn Trả Lời Với Trích Dẫn
  4. 14-09-2009, 12:00 PM #4
    hackerkinhcan_lha
    hackerkinhcan_lha's Avatar
    Trạng thái
    Offline
    Họ tên
    Phan Thanh Tâm
    Tham gia ngày
    Sep 2009
    Thành viên thứ
    2
    Giới tính
    Bài gởi
    136
    Level: 35 [?]
    Experience: 726,125
    Next Level: 824,290
    Cảm ơn 9
    Cảm ơn 17 lần / 14 Bài viết
    Send a message via Yahoo to hackerkinhcan_lha

    Default

    RewriteCond %{QUERY_STRING} (\;|\'|\"|\%22).*(union|select|insert|drop|update| md5|benchmark|or|and|if).* [NC]
    RewriteRule ^(.*)$ report.php [NC]


    Nhỡ em dùng uNIOn hay SelEcT để truy vấn thì sao nhỉ có bypass đc hem
    Trả Lời Với Trích Dẫn Trả Lời Với Trích Dẫn
  5. 14-09-2009, 08:33 PM #5
    linhbatinh
    linhbatinh's Avatar
    Banned
    Trạng thái
    Offline
    Tham gia ngày
    Sep 2009
    Thành viên thứ
    295
    Tuổi
    39
    Giới tính
    Bài gởi
    81
    Level: 32 [?]
    Experience: 432,051
    Next Level: 453,790
    Cảm ơn 0
    Cảm ơn 16 lần / 7 Bài viết

    Default

    Trích Nguyên văn bởi PhanTâm View Post
    RewriteCond %{QUERY_STRING} (\;|\'|\"|\%22).*(union|select|insert|drop|update| md5|benchmark|or|and|if).* [NC]
    RewriteRule ^(.*)$ report.php [NC]


    Nhỡ em dùng uNIOn hay SelEcT để truy vấn thì sao nhỉ có bypass đc hem
    chú cứ thử xem
    Trả Lời Với Trích Dẫn Trả Lời Với Trích Dẫn

 
« Linux firewall for anti ddos | Lỗi yahoo có thể lợi dụng để scam »

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [Mod vb3 & vb4] Anti 9x writing style 2.1 - Chống viết chữ kiểu 9x
    By admin in forum v4.x Modifications
    Trả lời: 0
    Bài mới gởi: 31-10-2011, 05:13 PM
  2. Hỏi về mod Anti-DDos ITVNN đang dùng
    By t8mclub in forum Hỏi đáp & Thảo luận
    Trả lời: 8
    Bài mới gởi: 22-08-2011, 09:23 AM
  3. Phần mềm ParetoLogic Anti-Virus PLUS
    By vipxinh9x in forum Phần mềm
    Trả lời: 0
    Bài mới gởi: 25-02-2011, 10:14 AM
  4. Anti Tracks 7.4.5 (Xóa dấu vết cho máy tính của bạn)
    By itvnn59 in forum System Tools
    Trả lời: 0
    Bài mới gởi: 17-12-2010, 07:38 AM
  5. Anti Tracks 7.4.5 FULL-Đem lại sự an toàn cho máy tính của bạn
    By itvnn59 in forum System Tools
    Trả lời: 0
    Bài mới gởi: 01-10-2010, 12:13 AM

Tags for this Thread

Bookmarks

Quuyền Hạn Của Bạn

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể chỉnh sửa bài viết
  •  

Forum Rules

Múi giờ GMT. Hiện tại là 06:35 PM. Powered by vBulletin® Version 4.2.5
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.