Sercurity for PHP and SQL

Gửi bài trả lời

Mã xác nhận
Nhập vào đoạn mã xác nhận mà bạn thực sự nhìn thấy trong hình. Tất cả chữ cái đều được phân biệt với chữ số và không có số O.
  • Biểu tượng vui
    :D :) ;) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :!: :?: :idea: :arrow: :| :mrgreen: :geek: :ugeek:
  • BBCode đang BẬT
  • Thẻ [img] đang BẬT
  • Thẻ [flash] đang BẬT
  • Thẻ [url] đang BẬT
  • Biểu tượng vui đang BẬT
Xem lại chủ đề
   

Nếu bạn muốn đính kèm một hay nhiều tập tin trong bài viết, hãy sử dụng công cụ bên dưới.

Kích thước tệp tối đa cho mỗi tệp đính kèm: 1 MiB.

Xem toàn bộ Xem lại chủ đề: Sercurity for PHP and SQL

Re:Sercurity for PHP and SQL

Viết bởi hvnhat » Tư T2 02, 2005 12:38 am

Công nhận matrix2k-org có công sưu tầm các tips cho anh em xem. Nhưng mình nghĩ tốt hơn là cho bà con xem đường link đến kho thông tin đó, không biết matrix2k-org nghĩ sao?
Mình có việc nhờ matrix2k-org.
Thế này, mình có server chạy bằng Linux 8.0, dạo này thường bị tấn công, nhưng may mà chưa có vấn đề gì . Mình muốn biết chỗ sơ hở của nó để mà vá lại, mong matrix2k-org chỉ dùm .matrix2k-org cứ việc hack vào, mình se tìm cách vá lại. Nói trước là néu mình vá không được thì xin matrix2k-org cho đáp án nha. Server của mình la ichisaki.no-ip.com.

Sercurity for PHP and SQL

Viết bởi matrix2k-org » Tư T2 02, 2005 12:23 am

1/Chống Ăn Cắp Hình Ảnh(SunHappy)
Để làm được việc này bạn hãy save 1 file anti_steal_image.js bằng trình duyệt bất kỳ với nội dung sau:

var clickmessage="Don't steal my images, ok!!!."
function disableclick(e) {
if (document.all) {
if (event.button==2event.button==3) {
if (event.srcElement.tagName=="IMG"){
alert(clickmessage);
return false;
}
}
}
else if (document.layers) {
if (e.which == 3) {
alert(clickmessage);
return false;
}
}
else if (document.getElementById){
if (e.which==3&&e.target.tagName=="IMG"){
alert(clickmessage)
return false
}
}
}
function associateimages(){
for(i=0;i

Xong rồi.Dòng Don't steal my images, ok!!!. là tuỳ bạn

2/Chống Quét Khối(SunHappy)

//Cái này cho vào phần head




//Source Code Chống Quét Khối By SunHappy
//Có Thể Copy Cả 2 Đoạn
function disableselect(e){
return false
}
function reEnable(){
return true
}
//Chèn Đoạn Này Nếu Chống Cho IE 4+
document.onfiltered=new Function ("return false")
//Chèn Đoạn Này Nếu Cho NS6
if (window.sidebar){
document.onfiltered=disableselect
document.onfiltered=reEnable
}


3/Chống Right Click(Không Rõ Tác Giả)

Bạn Chèn Đoạn Code Này Sau Tag Body:



function noRightClick() {

if (event.button==2) {

alert('All Aspects Are -- Copyrighted!')

}

}

document.onmousedown=noRightClick



4/Chống Save As Trang Web(Homethieugia)

Bạn Chèn Đoạn Code Này Sau Tag Body:



5/Mã Hoá Web Bằng Encrypt(CucCu)

Bước 1: Tạo 1 site(Homepage)và save vào index.htm

Bước 2: Tạo 1 file encrypt.htm ra (bằng trình soạn thảo gì cũng được),copy tất cả nội dung trang index.htm vào encrypt.htm và thêm vào giữa 2 thẻ ... đoạn code sau:

m='%3Cscript%20language%3DJavaScript%3E%3C%21--%0D%0A%0D%0Avar%20message%3D%22Function%20Disabled%21%22%3B%0D%0A%0D%0Afunction%20clickIE%28%29%20%20%7Bif%20%28document.all%29%20%7Balert%28message%29%3Breturn%20false%3B%7D%7D%0D%0Afunction%20clickNS%28e%29%20%7Bif%20%0D%0A%28document.layers%7C%7C%28document.getElementById%26%26%21document.all%29%29%20%7B%0D%0Aif%20%28e.which%3D%3D2%7C%7Ce.which%3D%3D3%29%20%7Balert%28message%29%3Breturn%20false%3B%7D%7D%7D%0D%0Aif%20%28document.layers%29%20%0D%0A%7Bdocument.captureEvents%28Event.MOUSEDOWN%29%3Bdocument.onmousedown%3DclickNS%3B%7D%0D%0Aelse%7Bdocument.onmouseup%3DclickNS%3Bdocument.oncontextmenu%3DclickIE%3B%7D%0D%0A%0D%0Adocument.oncontextmenu%3Dnew%20Function%28%22return%20false%22%29%0D%0A%0D%0A//%20--%3E%3C/script%3E';d=unescape(m);document.write(d);


Bước 3: Mở file index.htm ra, xoá hết nội dung của nó đi (vì nội dung chính đã được copy ở file encrypt.htm rồi. Sau đó cho đoạn mã này vào: (nhớ là lúc này file index.htm của bạn phải trống không, không có nội dung gì.)



m='%3C%21--%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%0D%0A%23%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%0D%0A%23%20%20%20%20Copyright%20%A9%201999-2002%20CGISCRIPT.NET%20-%20All%20Rights%20Reserved%20%20%20%20%20%23%0D%0A%23%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%0D%0A%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%0D%0A%23%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%0D%0A%23%20%20%20%20%20%20%20%20%20%20THIS%20COPYRIGHT%20INFORMATION%20MUST%20REMAIN%20INTACT%20%20%20%20%20%20%20%20%20%20%20%20%23%0D%0A%23%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20AND%20MAY%20NOT%20BE%20MODIFIED%20IN%20ANY%20WAY%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%0D%0A%23%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%23%0D%0A%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%23%0D%0A%23%0D%0A%23%20When%20you%20downloaded%20this%20script%20you%20agreed%20to%20accept%20the%20terms%20%0D%0A%23%20of%20this%20Agreement.%20This%20Agreement%20is%20a%20legal%20contract%2C%20which%20%0D%0A%23%20specifies%20the%20terms%20of%20the%20license%20and%20warranty%20limitation%20between%20%0D%0A%23%20you%20and%20CGISCRIPT.NET.%20You%20should%20carefully%20read%20the%20following%20%0D%0A%23%20terms%20and%20conditions%20before%20installing%20or%20using%20this%20software.%20%20%0D%0A%23%20Unless%20you%20have%20a%20different%20license%20agreement%20obtained%20from%20%0D%0A%23%20CGISCRIPT.NET%2C%20installation%20or%20use%20of%20this%20software%20indicates%20%0D%0A%23%20your%20acceptance%20of%20the%20license%20and%20warranty%20limitation%20terms%0D%0A%23%20contained%20in%20this%20Agreement.%20If%20you%20do%20not%20agree%20to%20the%20terms%20of%20this%0D%0A%23%20Agreement%2C%20promptly%20delete%20and%20destroy%20all%20copies%20of%20the%20Software.%0D%0A%23%0D%0A%23%20Versions%20of%20the%20Software%20%0D%0A%23%20Only%20one%20copy%20of%20the%20registered%20version%20of%20CGISCRIPT.NET%20%0D%0A%23%20may%20used%20on%20one%20web%20site.%0D%0A%23%20%0D%0A%23%20License%20to%20Redistribute%0D%0A%23%20Distributing%20the%20software%20and/or%20documentation%20with%20other%20products%0D%0A%23%20%28commercial%20or%20otherwise%29%20or%20by%20other%20than%20electronic%20means%20without%0D%0A%23%20CGISCRIPT.NET%27s%20prior%20written%20permission%20is%20forbidden.%0D%0A%23%20All%20rights%20to%20the%20CGISCRIPT.NET%20software%20and%20documentation%20not%20expressly%0D%0A%23%20granted%20under%20this%20Agreement%20are%20reserved%20to%20CGISCRIPT.NET.%0D%0A%23%0D%0A--%3E%3Cscript%20language%3D%22JavaScript%22%20src%3D%22encrypt.js%22%3E%3C/script%3E%3C%21--%0D%0A%23%20Disclaimer%20of%20Warranty%0D%0A%23%20THIS%20SOFTWARE%20AND%20ACCOMPANYING%20DOCUMENTATION%20ARE%20PROVIDED%20%22AS%20IS%22%20AND%0D%0A%23%20WITHOUT%20WARRANTIES%20AS%20TO%20PERFORMANCE%20OF%20MERCHANTABILITY%20OR%20ANY%20OTHER%0D%0A%23%20WARRANTIES%20WHETHER%20EXPRESSED%20OR%20IMPLIED.%20%20%20BECAUSE%20OF%20THE%20VARIOUS%20HARDWARE%0D%0A%23%20AND%20SOFTWARE%20ENVIRONMENTS%20INTO%20WHICH%20CGISCRIPT.NET%20MAY%20BE%20USED%2C%20NO%20WARRANTY%20%0D%0A%23%20OF%20FITNESS%20FOR%20A%20PARTICULAR%20PURPOSE%20IS%20OFFERED.%20%20THE%20USER%20MUST%20ASSUME%20THE%0D%0A%23%20ENTIRE%20RISK%20OF%20USING%20THIS%20PROGRAM.%20%20ANY%20LIABILITY%20OF%20CGISCRIPT.NET%20WILL%20BE%0D%0A%23%20LIMITED%20EXCLUSIVELY%20TO%20PRODUCT%20REPLACEMENT%20OR%20REFUND%20OF%20PURCHASE%20PRICE.%0D%0A%23%20IN%20NO%20CASE%20SHALL%20CGISCRIPT.NET%20BE%20LIABLE%20FOR%20ANY%20INCIDENTAL%2C%20SPECIAL%20OR%0D%0A%23%20CONSEQUENTIAL%20DAMAGES%20OR%20LOSS%2C%20INCLUDING%2C%20WITHOUT%20LIMITATION%2C%20LOST%20PROFITS%0D%0A%23%20OR%20THE%20INABILITY%20TO%20USE%20EQUIPMENT%20OR%20ACCESS%20DATA%2C%20WHETHER%20SUCH%20DAMAGES%20ARE%0D%0A%23%20BASED%20UPON%20A%20BREACH%20OF%20EXPRESS%20OR%20IMPLIED%20WARRANTIES%2C%20BREACH%20OF%20CONTRACT%2C%0D%0A%23%20NEGLIGENCE%2C%20STRICT%20TORT%2C%20OR%20ANY%20OTHER%20LEGAL%20THEORY.%20THIS%20IS%20TRUE%20EVEN%20IF%0D%0A%23%20CGISCRIPT.NET%20IS%20ADVISED%20OF%20THE%20POSSIBILITY%20OF%20SUCH%20DAMAGES.%20IN%20NO%20CASE%20WILL%0D%0A%23%20CGISCRIPT.NET%27%20LIABILITY%20EXCEED%20THE%20AMOUNT%20OF%20THE%20LICENSE%20FEE%20ACTUALLY%20PAID%0D%0A%23%20BY%20LICENSEE%20TO%20CGISCRIPT.NET.--%3E';d=unescape(m);document.write(d);

Bước 4: Tạo file encrypt.js bằng trình soạn thảo thư bất kì, sau đó lưu lại với đuôi *.js

document.write('Tên trang Web của bạn');

document.write('');

document.write('');

document.write('');

Bước 5: Chép tất cả 3 file trên :encrypt.js, encrypt.htm, index.htm vào cùng một thư mục