نقاط : 0
تاريخ التسجيل : 01/01/1970
 |  موضوع: تخطي المود سيكورتي php + perl  13/11/2011, 12:25 am | |
| السلام عليكم ورحمه الله وبركاته
اعتذر عن الانقطاع السابق للمنتدى وان شاء الله نعوض هذا الغياب
الموضوع هو لتخطي المود سيكورتي دون الحاجه لرفع ملف htaccess
وكثير من السيرفرات رقعت الطريقه السابقه بحيث ينم تعطيل المجلد الذي يتم رفع ملف htaccess يحتوي على
كود PHP:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
طبعا لو فكرنا بطريقه عمل المود سيكورتي سنجد انه فلتر على عمليه الارسال post + GET
يكون مخزن به بعض الاسماء والمسارات مثل (config ,etc , passwd ) .... الخ
الفكره هي تشفير المعلومات وعند مرورها بالمود سيكورتي لن يتم حظرها ويتم استلامها بالملف وفك تشفيرها والقيام بالعمل المطلوب منه
طبعا استخدمت نوع التشفير Base64
وطريقه عمل الملفات
مثلا عندما نريد ان تقرأ الملف
/ etc/ passwd
سنظع التشفير المقابل له وهو
L2V0Yy9wYXNzd2Q=
والبرنامج تم طرحه فى القسم ابقى دور عليه وشوف الشرح | |
|
