قبل اي كلام كل سنة وانتو طيبين
نبذه عن الموضوع :
بإختصار ثغرات SQLI انتشرت بطريقة فظيعه في معظم المواقع وطبعا حلها هياخد وقت وحد فاهم النهارده هنزل طريقة سهله وبسيطة مش لحل المشكلة الطريقة دي تقدر تقول تفادي للمشكلة بمعني انها هتفضل موجوده اه لكن محدش هيعرف يستغلها
تاني جزء من الموضوع هيبقي ازاي تحمي نفسك من هجمات الدوس اتاك بدون برامج وبكفائه عاليه
تالت جزء من الموضوع ازاي تركب بروكسي من كلاود فلير مجانا لموقعك (فيه طريقة برده انك تشغل بروكسي لسيرفرك ودي هننزلها بعدين )
نبدأ علي بركة الله :
اولا هتعمل ملف جديد باي اسم وتحط فيه الكلام ده
كود PHP:
<?php
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$script = $_SERVER[PATH_TRANSLATED];
$fp = fopen ("[EgY]SQL_Injection Block.txt", "a+");
$sql_inject_1 = array(";","'","%",'"'); #Whoth need replace
$sql_inject_2 = array("", "","","""); #To wont replace
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
/*begin clear $_GET */
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if($real_get[$i] != $_GET[$GET_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: GET\r\n");
fwrite ($fp, "Value: $real_get[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_GET */
/*begin clear $_POST */
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if($real_post[$i] != $_POST[$POST_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: POST\r\n");
fwrite ($fp, "Value: $real_post[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_POST */
/*begin clear $_COOKIE */
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
fwrite ($fp, "IP: $ip\r\n");
fwrite ($fp, "Method: COOKIE\r\n");
fwrite ($fp, "Value: $real_cookie[$i]\r\n");
fwrite ($fp, "Script: $script\r\n");
fwrite ($fp, "Time: $time\r\n");
fwrite ($fp, "==================================\r\n");
}
}
/*end clear $_COOKIE */
fclose ($fp);
?>
طب الكلام ده بيعمل ايه ؟؟؟ اولا بيبص في كل اتصالات بالموقع ولو لقي اي اوامر Inject بيحفظها ويديها بلوك وتقدر تبقي تعرف مين الي بيحاول يعمل Inject وكده من خلال ملف هيظهرلك اسمه [EgY]SQL_Injection Block.txt
طب ازاي تشغلو بقا له طريقتين اولا
انك تاخد الكلام الي فوق ده وتحطه فوق خالص في اي صفح في الموقع فيها اوامر Post زي مثلا Register
او انك تستخدمها في الاندكس بالشكل ده مثلا
وليكن مثلا اسم الملف الي انت عملته وحطيت فيه الكلام ده anti.php
تروح بقا ع الاندكس وبعد الكونفيج هتخليه كده
وبكده تقدر تقول وداعا لاي نوع SQL injection
ثانيا شرح عمل انتي دوس كويس وقوي
اولا هتروح ع الفايروول وتقفل بورت 80 UDP فقط هتسيب ال TCP مفتوح زي ماهو واعتقد دي مش محتاجه شرح
بعد كده هنعمل ملف ونسميه anti_dos.php
وتضيف فيه الكلام ده
كود PHP:
<?php
/*
add the following line in any important .php file in the same directory as your anti_dos.php file so it can check IPs when that file is loaded, best example is index.php if you have it.
include("anti_dos.php"); //anti-DoS, prevents rapid accessing
*/
$cookie = $_COOKIE['RaiNran'];
$othercookie = $_COOKIE['RaiNRanOnline'];
if($cookie && $othercookie > 0) $iptime = 20; // Minimum number of seconds between visits for users with certain cookie
else $iptime = 10; // Minimum number of seconds between visits for everyone else
$ippenalty = 600; // Seconds before visitor is allowed back
//obsfuscated
eval(base64_decode(gzuncompress(base64_decode('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'))));
//end
touch($iplogdir.$ipfile, $newtime); //this just updates the IP file access date or creates a new file if it doesn't exist in /iplog
?>
واحفظ الملف طب ازاي بقا تشغلو في الموقع هتفتح الاندكس تاني وتضيف السطر ده include("anti_dos.php");
هيبقي عندك بالشكل ده
وكده بنسبة كبيرة انت محمي من هجمات الدوس
ثالثا كيفية عمل بروكسي مجاني
اقتباس:
فيديو توضيحي كمان لي Cloudflare عشان اللي مش فاهم :)
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
مقدم من Swagger1337
|
اول حاجه هتروح ع الموقع ده عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا
[ للتسجيل اضغط هنا ]
هتعمل اكونت عليه عادي خالص زيه زي اي موقع وبعدها سجل دخولك وروح ع الرابط ده عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا
[ للتسجيل اضغط هنا ]
وهنا هتضيف رابط موقعك وتدوس Begin scan
هيظهرلك عداد بيعد كده استني عليه لحد مايخلص ودوس Continue
جمب ftp هتتكي علي الايقونة الي تحت خانه Status وبعدها دوس Continue
في الخطوة دي اختار Free ودوس Continue
هنا بقا ركز معايا كده هتروح علي الكنترول بتاعت الدومين بتاعك هتغير ال Names
مبدأيا هوا هيظهرلك ال DNS للحجات الموجوده واصادها هتتغير تبقي ايه
انت بقا هتغيرهم زي ماهو قايلك والتفعيل بيقولو في 24 ساعه لكنه مش بيكمل 10 دقايق
ملحوظة : لو انت حاطط الدومين مكان الاي بي في الكلينت هتغيرو تخليه دومين تاني او الاي بي لانك كده مسطب البروكسي للموقع فقط مش للسيرفر
Have Fun