اشترك في مجموعة montadaphp.net حتى تصلك أخبار المنتدى  

بريدك الإلكتروني:

النتائج 1 إلى 9 من 9
شجرة الإعجاب3إعجاب
  • 1 Post By mohben
  • 1 Post By mohben
  • 1 Post By Abu Rayane

الموضوع: [موقعي] موقع رفع الصور من إنتاج ||~~ شركة المسلم لبرمجيات الكمبيوتر والإنترنت ~~||

  1. #1
    عضو مشارك الصورة الرمزية فقير لله غني عن الناس
    تاريخ التسجيل
    02-02-2016
    المشاركات
    23
    معدل تقييم المستوى
    0

    Arrow [موقعي] موقع رفع الصور من إنتاج ||~~ شركة المسلم لبرمجيات الكمبيوتر والإنترنت ~~||

    بِسْمِ اللهِ الرَّحْمَنِ الرَّحِيمِ
    موقعي الخاص لرفع الصور : هنا
    به ساعة هنا
    أشكركم


  2. #2
    عضو مشارك
    تاريخ التسجيل
    23-01-2016
    السن
    22
    المشاركات
    42
    معدل تقييم المستوى
    0

    افتراضي رد: [موقعي] موقع رفع الصور من إنتاج ||~~ شركة المسلم لبرمجيات الكمبيوتر والإنترنت ~~||

    يا اخي لو برفع ملف التالى g.php.jpg شو راح يصير مع العلم ان g. php سكربت خبيث او ملف php لرفع اخر غير محمي هل حميت تطبيقك من هذه الثغرة ام لا انا اسئل فقط وانبه اخي لان اي خطئ في برمجة سكربت رفع يؤدي الى اختراق الموقع

  3. #3
    عضو شرف الصورة الرمزية Abu Rayane
    تاريخ التسجيل
    09-06-2008
    المشاركات
    2,727
    معدل تقييم المستوى
    12

    افتراضي رد: [موقعي] موقع رفع الصور من إنتاج ||~~ شركة المسلم لبرمجيات الكمبيوتر والإنترنت ~~||

    Tamper data:



    كود PHP:
    // Check if the person try to upload file with multiple extensions (fileName.php.png)
        // https://www.daniweb.com/programming/web-development/threads/438614/prevent-double-extension-upload-in-php
        
    public final function multipleExt() {
            
            
    // extract file data
            
    $extractFile explode(".",$this->fileName);

            
    // Count how many items are there
            
    $countExtracts count($extractFile);
            
            
    // Basically should be 2: 
            // [0] => Will be the file name
            // [1] => Will be the extension
            // [2] => If there are more than 2, means the second param is fake
            
    if($countExtracts 2) {        
                               
                
    // define suspecious extensions
                
                
    $suspExt = array('php''php3''php4''php5''js''vbs''asp''exe''html''shtml''jsp''sh''cgi''py''pl');
                        
                
    // if we found it, there is a suspect tampering
                    
    if(in_array($extractFile[1], $suspExt)){ 
                        
    $tampered 'Yes';
                        
    $this->aErrors[] = 'Try to tamper';
                        
    $this->uErrors[] = 'لا يمكن رفع الملف حاليا، المرجو المحاولة لاحقا';
                    } else {
                        
    $tampered 'No';
                    }
            } else {
                
    $tampered null;
            }
         return 
    $tampered;
        }    


    ####### Usage Start #######

    // check if data tamper attack exists
        
    $tampered $up->multipleExt();

        if(
    $tampered == 'Yes'){
                
    $isError    1;
                echo 
    'try to tamper data';
                
    // BAN
                // MAIL
            
    }

    ####### Usage EnD 
    http://www.alfirdaous.com

    السلام عليكم ورحمة الله وبركاته،
    نبحث عن مساعدين (مصممين، مبرمجين، إدخال بيانات، كاتبي مقالات،...) في إدارة موقع الفردوس، لمن يهمه الأمر، المرجو الإتصال بالإدارة من هنا.

    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

    I do not code for others
    I do not answer without codes
    I do not update the 3rd party codes
    All my codes bug, do not copy / paste them

  4. #4
    عضو مشارك
    تاريخ التسجيل
    23-01-2016
    السن
    22
    المشاركات
    42
    معدل تقييم المستوى
    0

    افتراضي رد: [موقعي] موقع رفع الصور من إنتاج ||~~ شركة المسلم لبرمجيات الكمبيوتر والإنترنت ~~||

    اقتباس المشاركة الأصلية كتبت بواسطة Abu Rayane مشاهدة المشاركة
    Tamper data:
    كود PHP:
    // Check if the person try to upload file with multiple extensions (fileName.php.png)    // https://www.daniweb.com/programming/web-development/threads/438614/prevent-double-extension-upload-in-php    public final function multipleExt() {                // extract file data        $extractFile = explode(".",$this->fileName);        // Count how many items are there        $countExtracts = count($extractFile);                // Basically should be 2:         // [0] => Will be the file name        // [1] => Will be the extension        // [2] => If there are more than 2, means the second param is fake        if($countExtracts > 2) {                                               // define suspecious extensions                        $suspExt = array('php', 'php3', 'php4', 'php5', 'js', 'vbs', 'asp', 'exe', 'html', 'shtml', 'jsp', 'sh', 'cgi', 'py', 'pl');                                // if we found it, there is a suspect tampering                if(in_array($extractFile[1], $suspExt)){                     $tampered = 'Yes';                    $this->aErrors[] = 'Try to tamper';                    $this->uErrors[] = 'لا يمكن رفع الملف حاليا، المرجو المحاولة لاحقا';                } else {                    $tampered = 'No';                }        } else {            $tampered = null;        }     return $tampered;    }    ####### Usage Start #######// check if data tamper attack exists    $tampered = $up->multipleExt();    if($tampered == 'Yes'){            $isError    = 1;            echo 'try to tamper data';            // BAN            // MAIL        }####### Usage EnD 
    شكرا اخي لكن انا مو قصدي كود لكن قصدي تنبيهه وجعل موقعة محمي من كل توقعات الهكر

  5. #5
    عضو مشارك الصورة الرمزية فقير لله غني عن الناس
    تاريخ التسجيل
    02-02-2016
    المشاركات
    23
    معدل تقييم المستوى
    0

    Question رد: [موقعي] موقع رفع الصور من إنتاج ||~~ شركة المسلم لبرمجيات الكمبيوتر والإنترنت ~~||

    اقتباس المشاركة الأصلية كتبت بواسطة mohben مشاهدة المشاركة
    شكرا اخي لكن انا مو قصدي كود لكن قصدي تنبيهه وجعل موقعة محمي من كل توقعات الهكر
    شكرًا على التنبيه لكنني تجاوزت المحاولة بسطر واحد ! ببساطة يأخذ ملف الرفع طول وعرض الصورة للتحقق !
    كود PHP:
     if(isset($_POST["submit"])) {
        
    $check getimagesize($_FILES["fileToUpload"]["tmp_name"]);
        if(
    $check !== false) {
            echo 
    "تم التحقق وهذا الملف صورة - " $check["mime"] . ".";
            
    $file_image "yes";
        } else {
            echo 
    "آسف ،، الملف ليس صورة ! . ";
            
    $file_image "no";
        }


  6. #6
    عضو مشارك
    تاريخ التسجيل
    23-01-2016
    السن
    22
    المشاركات
    42
    معدل تقييم المستوى
    0

    افتراضي رد: [موقعي] موقع رفع الصور من إنتاج ||~~ شركة المسلم لبرمجيات الكمبيوتر والإنترنت ~~||

    بعرفها على اخي فقير لله غني عن الناس اتمني مزيد من النجاحات

  7. #7
    عضو مشارك
    تاريخ التسجيل
    23-01-2016
    السن
    22
    المشاركات
    42
    معدل تقييم المستوى
    0

    افتراضي رد: [موقعي] موقع رفع الصور من إنتاج ||~~ شركة المسلم لبرمجيات الكمبيوتر والإنترنت ~~||

    بعرفها على اخي فقير لله غني عن الناس اتمني مزيد من النجاحات

  8. #8
    عضو شرف الصورة الرمزية Abu Rayane
    تاريخ التسجيل
    09-06-2008
    المشاركات
    2,727
    معدل تقييم المستوى
    12

    افتراضي رد: [موقعي] موقع رفع الصور من إنتاج ||~~ شركة المسلم لبرمجيات الكمبيوتر والإنترنت ~~||

    جرب وسترى

    كود PHP:
    print_r($check
    http://www.alfirdaous.com

    السلام عليكم ورحمة الله وبركاته،
    نبحث عن مساعدين (مصممين، مبرمجين، إدخال بيانات، كاتبي مقالات،...) في إدارة موقع الفردوس، لمن يهمه الأمر، المرجو الإتصال بالإدارة من هنا.

    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

    I do not code for others
    I do not answer without codes
    I do not update the 3rd party codes
    All my codes bug, do not copy / paste them

  9. #9
    عضو مشارك الصورة الرمزية فقير لله غني عن الناس
    تاريخ التسجيل
    02-02-2016
    المشاركات
    23
    معدل تقييم المستوى
    0

    Talking رد: [موقعي] موقع رفع الصور من إنتاج ||~~ شركة المسلم لبرمجيات الكمبيوتر والإنترنت ~~||

    شكرًا أخي Mohben

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

المواضيع المتشابهه

  1. مشاركات: 10
    آخر مشاركة: 31-07-2012, 02:54 PM
  2. استفسار طريقة نسخ صورة من موقع الى موقعي
    بواسطة muhannad22 في المنتدى مشاكل وحلول PHP Errors & Troubleshooting
    مشاركات: 3
    آخر مشاركة: 19-08-2011, 11:09 AM
  3. كيفية ربط موقعي مع شركة 2checkout
    بواسطة nabeel2net في المنتدى مشاكل وحلول PHP Errors & Troubleshooting
    مشاركات: 0
    آخر مشاركة: 21-01-2011, 02:28 AM
  4. كيفية رفع الصور والفيديو من على جهاز المستخدم الى موقعى
    بواسطة alaa ali في المنتدى مشاكل وحلول PHP Errors & Troubleshooting
    مشاركات: 1
    آخر مشاركة: 21-04-2009, 01:25 PM
  5. فرصة عمل رائعة في اول شركة اعلانات و موقع ربحي
    بواسطة www.BuxesT.com في المنتدى فرصة تجارية
    مشاركات: 0
    آخر مشاركة: 02-11-2008, 07:22 PM

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •