اطلاعیه

Collapse
No announcement yet.

مشكل در سايتهاي php

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • مشكل در سايتهاي php

    1- سلام دوستان من از شما کمک ميخوام اگه ميشه به من کمک کنيد.
    من يک سايت php رو در نظر گرفتم و در صفحه لاگين آن بدون داشتن يوزر و پسورد وارد صفحه مديريت شدم ولي خوب کار ديگه اي نميتونم بکنم. اين که نميتونم کاري بکنم بدليل نداشتن کوکي ميتونه باشه. آيا اين که من با دستکاري در آدرس سايت وارد صفحه خانگي عضوها ميشم يک باگ محصوب ميشه؟؟؟ و من چطور ميتونم از اين باگ استفاده کنم و چطور ميتونم اين مشکل سايت رو حل کنم؟؟ اگه ميشه کمک کنيد. ممنونتون ميشم.

    2- دوستان من وارد يك صفحه ميشم ولي كوكي براي من ساخته نميشه و من ميتونم فقط صفحه اول مشخصات رو ببينم و كار ديگه اي نميتونم بكنم. ممنون ميشم سوال من رو جواب بدين. كسي هست بدونه چرا سايت ساخته شده با php اين مشكل رو داره؟ من با دستكاري و اضافه كردن چند دستور جالب به صفحه اول خانگي سايت وارد ميشم ولي در مورد كارهاي ديگه نميتونم كاري بكنم. ممنونتون ميشم

  • #2
    باگ که هست !
    بهش میگن
    ByPass Certain Security Restriction !!
    یا همون Security Bypass
    همه صفحه ها رو چک کردی؟!
    چک کن همه رو
    مشکل سایت اضافه کردن یه کد برای چک کردن Session و Coockie هستش این کد ها قبل از بقیه کد ها اجرا میشن در واقع یه شرط هستن اگه درست بود میره تو صفحه اگه نبود ریدایرکت میشه به لاگین پیج که احتمالا اون صفحه ای که تو هستی اون کد رو ندارن ولی بقیه صفحه ها دارن
    یه نمونه ASP از تایید صلاحیت رو ببین

    strRoot = "../"
    strPackageRoot = strRoot & ""
    strImages = strRoot & "Images/PackagesAdmin/"
    %>
    <!-- #INCLUDE VIRTUAL = "/Include/Config.asp" -->
    <!-- #INCLUDE VIRTUAL = "/Include/Connection.asp" -->
    <!-- #INCLUDE VIRTUAL = "/Include/Authenticate.asp" -->
    <%
    If (intUserAccessLevel<>1) Then
    ReleaseConnection(objCnn)
    Session("LogonUserName") = ""
    Response.Redirect "."
    End If

    %>
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1256">
    sigpic
    You Will Like Me If You Are Like Me.

    Comment


    • #3
      یعنی هیچ خطری برای من نداره؟ یعنی ممکن نیست این باگ باعث هک شدن سایت بشه؟ ممنون میشم از کمکتون.

      Comment


      • #4
        من اصلا چنین حرفی نزدم !!
        من میگم همه Page ها رو چک کن !
        ضمنا توجه کن که چک کردن تو با چک کردن یکی که حرفه ای تر از تو هست فرق داره
        این سایتو ببین بدون Pw میره تو کافیه enter کنی !:rolleyes:
        http://masterpax.com
        منظور من اینه که ممکنه با لاگین کردن طرف بتونه لیست فایل های بیشتری رو در آره و اینطوری بتونه بیشتر روش کار کنه ! :p
        اگه دوست داشتی سایت رو پیام خصوصی بده پک کنم!
        بای بایز:D
        sigpic
        You Will Like Me If You Are Like Me.

        Comment

        Working...
        X