Kết quả 21 đến 30 của 162
-
16-02-09, 03:20 PM #21
Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU
Khách viếng thăm hãy cùng muthoidai xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
16-02-09, 03:23 PM #22
Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU
để cài web này cũng không quá khó chỉ cần biết sơ sơ về cách tạo them 1 column vào 1 table là có thể làm được. để biết được là phải thêm cái column nào thì bạn hãy vào trong thư mục www/mu mở các file .php trong đó ra nhìn cấu trúc các lệnh mssql_query ví dụ mssql_query("select relife,reset from character
chẳng hạn như thế. tuy nhiên các data thường không có relife vì thế -> lỗi. các bạn chỉ việc them column relife vào character là xongKhách viếng thăm hãy cùng dh_notable xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
16-02-09, 03:32 PM #23
Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU
Khách viếng thăm hãy cùng Security xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
16-02-09, 11:10 PM #24
- Ngày tham gia
- May 2006
- Đang ở
- Địa Phủ !
- Bài viết
- 220
- Thanks
- 0
- Thanked 11 Times in 3 Posts
Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU
vấn đề là colum thuộc loại gì, kiểu dữ liệu!
Khách viếng thăm hãy cùng Hellboycp33 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
16-02-09, 11:42 PM #25
Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU
Nếu theo chữ số thì cứ để theo int còn chữ cái thì varchar hoặc nvarchar .
P/S : Ai biết lỗi hack SQL Injection thông dụng hiện nay thì PM riêng cho mình để giúp hoàn thiện lại web nhé.Hiện cơ bản đã xong các chức năng thông dụng và web được bảo mật tỉ mỉ nên cần thêm kiến thức hack Injection để fix,nếu các bạn không ngại chỉ dẫn cho mình các lỗi Injection mà các bạn phát hiện thì mình hứa sẽ làm một bộ web tiện dụng,đa chức năng,nhẹ và bảo mật cao hoàn toàn miễn phí .
Hiện đang vừa học vừa làm nên web đang bị bỏ dở,các option của web đã được add riêng vào file cauhinh
Code:<?php /** * @author Nguyen Huy * @copyright 2009 */ $clbmuvn['md5'] ='0'; //0 là tắt ,1 là mở mã hóa md5 $ctlcode="32"; //Mã code Admin trong colume ctlcode $nganhang ='1'; //1 là bật chức năng, 0 là tăt chức năng $dichuyen_map ='1'; //1 là bật chức năng, 0 là tắt chức nang $clbmuvn['zen_dichuyen'] ='1000000'; //Luợng zen tối thiểu dể di chuyển bản dồ $clbmuvn['khoaitem'] ='1'; //0 là tăt ,1 là mở mã hóa md5 $clbmuvn['zen_khoaitem'] ='3000000'; //Luợng zen tối thiểu nhân vật cần có để khóa item $clbmuvn['taydiem'] ='1'; //0 là tắt ,1 là mở chức năng xóa diểm nhân vật $clbmuvn['zen_taydiem'] ='50000000'; //Luợng zen tối thiểu trong ngân hàng cần có dể tẩy diểm $clbmuvn['poin_yeucau'] ='1000'; //Ðiểm dư yêu cầu tối thiểu $clbmuvn['strength'] ='30'; //Sức mạnh sau khi tẩy điểm $clbmuvn['dexterity'] ='30'; //Nhanh nhẹn sau khi tẩy điểm $clbmuvn['vitality'] ='30'; //Sức sống sau khi tẩy điểm $clbmuvn['energy'] ='30'; //Năng Lượng sau khi tẩy điểm $clbmuvn['com_dl'] ='10000'; //Ðiểm Mệnh Lệnh của DL sau khi reset hoặc tẩy điểm ?>
Code:<?php /** * @author Nguyen Huy * @copyright 2009 */ $thumuc ='includes'; // Thư mục xử lý các hàm $thuvien ='modules'; // Thư viện liên kết các hàm $thu_muc_anh ='thu_muc_anh'; // Thu mục chứa ảnh $link_login_ok ='Bang-ThongTin.ThanhVien'; // Sau khi dã login thành công $link_chua_login ='ClbMuVn-KiemTraTaiKhoan.BachCotSau'; // Sử dụng chức năng cần phải có tài khoản $link_thongtin_tk ='BachCot-ThongTin-ThongTinTk.ThanhVienClbMuVn'; // Thông tin tài khoản $link_thaydoi_mk ='BachCot-ThongTin-DoiMatKhau.ThanhVienClbMuVn'; // Thay dổi mật khẩu $link_nganhang ='ClbMuVn-NganHang.BachCotSau'; // Ngân hàng giao dịch $link_thongtin_nv ='Bang-ThongTin.ThanhVien'; // Thông tin nhân vật $link_move_map ='BachCot-ThongTin-warp.ThanhVienClbMuVn'; // Di chuyển tọa độ nhân vật $link_khoaitem ='BachCot-ThongTin-khoaitem.ThanhVienClbMuVn'; // Khóa item nhân vật $link_xoadiem ='BachCot-ThongTin-xoadiem.ThanhVienClbMuVn'; // Khóa item nhân vật ?>
1. Lọc ký tự và cảnh báo
2. Xử lý các ký tự và cho về trạng thái không có ký tự
file xử lý
Code:<?PHP if (eregi("kytu_chapnhan.php", $_SERVER['SCRIPT_NAME'])) { die (""); } function clean_var($var=NULL) { $newvar = @preg_replace('/[^a-z0-9]/', '', $var); if (@preg_match('/[^a-z0-9]/', $var)) { } return $newvar; } function dung_qua_dang($var){ $var=str_replace("A","a",$var); $var=str_replace("B","b",$var); $var=str_replace("C","c",$var); $var=str_replace("D","d",$var); $var=str_replace("E","e",$var); $var=str_replace("F","f",$var); $var=str_replace("G","g",$var); $var=str_replace("H","h",$var); $var=str_replace("I","i",$var); $var=str_replace("J","j",$var); $var=str_replace("K","k",$var); $var=str_replace("L","l",$var); $var=str_replace("M","m",$var); $var=str_replace("N","n",$var); $var=str_replace("O","o",$var); $var=str_replace("P","p",$var); $var=str_replace("Q","q",$var); $var=str_replace("R","r",$var); $var=str_replace("S","s",$var); $var=str_replace("T","t",$var); $var=str_replace("U","u",$var); $var=str_replace("V","v",$var); $var=str_replace("W","w",$var); $var=str_replace("X","x",$var); $var=str_replace("Y","y",$var); $var=str_replace("Z","z",$var); $var=str_replace("'","",$var); $var=str_replace("`","",$var); $var=str_replace(":","",$var); $var=str_replace(";","",$var); $var=str_replace("!","",$var); $var=str_replace("?","",$var); $var=str_replace("+","",$var); $var=str_replace("-","",$var); $var=str_replace("=","",$var); $var=str_replace("#","",$var); $var=str_replace("$","",$var); $var=str_replace("%","",$var); $var=str_replace("&","",$var); $var=str_replace("(","",$var); $var=str_replace(")","",$var); $var=str_replace("[","",$var); $var=str_replace("]","",$var); $var=str_replace("{","",$var); $var=str_replace("}","",$var); $var=str_replace(".","",$var); $var=str_replace(",","",$var); $var=str_replace("*","",$var); $var=str_replace("@","",$var); $var=str_replace("<","",$var); $var=str_replace(">","",$var); $var=str_replace("~","",$var); $var=str_replace("^","",$var); $var=str_replace("|","",$var); $var=str_replace("DROP","",$var); $var=str_replace("INSERT","",$var); $var=str_replace("ALTER","",$var); $var=str_replace("SHUTDOWN","",$var); $var=str_replace("UPDATE","",$var); $var=str_replace("update","",$var); $var=str_replace("drop","",$var); $var=str_replace("insert","",$var); $var=str_replace("alter","",$var); $var=str_replace("quocte","",$var); $var=str_replace("shutdown","",$var); $var=str_replace("--","",$var); $var=str_replace("/","",$var); $var=str_replace("\'\'","",$var); $var=str_replace("\\","",$var); $var=str_replace(" ","",$var); return $var; } function anti_sql($var){ $var=str_replace("A","a",$var); $var=str_replace("B","b",$var); $var=str_replace("C","c",$var); $var=str_replace("D","d",$var); $var=str_replace("E","e",$var); $var=str_replace("F","f",$var); $var=str_replace("G","g",$var); $var=str_replace("H","h",$var); $var=str_replace("I","i",$var); $var=str_replace("J","j",$var); $var=str_replace("K","k",$var); $var=str_replace("L","l",$var); $var=str_replace("M","m",$var); $var=str_replace("N","n",$var); $var=str_replace("O","o",$var); $var=str_replace("P","p",$var); $var=str_replace("Q","q",$var); $var=str_replace("R","r",$var); $var=str_replace("S","s",$var); $var=str_replace("T","t",$var); $var=str_replace("U","u",$var); $var=str_replace("V","v",$var); $var=str_replace("W","w",$var); $var=str_replace("X","x",$var); $var=str_replace("Y","y",$var); $var=str_replace("Z","z",$var); $var=str_replace("'","",$var); $var=str_replace("`","",$var); $var=str_replace(":","",$var); $var=str_replace(";","",$var); $var=str_replace("!","",$var); $var=str_replace("?","",$var); $var=str_replace("+","",$var); $var=str_replace("=","",$var); $var=str_replace("#","",$var); $var=str_replace("$","",$var); $var=str_replace("%","",$var); $var=str_replace("&","",$var); $var=str_replace("(","",$var); $var=str_replace(")","",$var); $var=str_replace("[","",$var); $var=str_replace("]","",$var); $var=str_replace("{","",$var); $var=str_replace("}","",$var); $var=str_replace(",","",$var); $var=str_replace("*","",$var); $var=str_replace("<","",$var); $var=str_replace(">","",$var); $var=str_replace("~","",$var); $var=str_replace("^","",$var); $var=str_replace("|","",$var); $var=str_replace("update","",$var); $var=str_replace("drop","",$var); $var=str_replace("delete","",$var); $var=str_replace("insert","",$var); $var=str_replace("alter","",$var); $var=str_replace("quocte","",$var); $var=str_replace("shutdown","",$var); $var=str_replace("--","",$var); $var=str_replace("/","",$var); $var=str_replace("\'\'","",$var); $var=str_replace("\\","",$var); $var=str_replace(" ","",$var); return $var; } function xw_sanitycheck($str){ if(strpos(str_replace("''",""," $str"),"'")!=false) return str_replace("'", "''", $str); else return $str; } function secure($str){ // Case of an array if (is_array($str)) { foreach($str AS $id => $value) { $str[$id] = secure($value); } } else $str = xw_sanitycheck($str); return $str; } // Get Filter $xweb_AI = array_keys($_GET); $i=0; while($i<count($xweb_AI)) { $_GET[$xweb_AI[$i]]=secure($_GET[$xweb_AI[$i]]); $i++; } // Request Filter $xweb_AI = array_keys($_REQUEST); $i=0; while($i<count($xweb_AI)) { $_REQUEST[$xweb_AI[$i]]=secure($_REQUEST[$xweb_AI[$i]]); $i++; } // Post Filter $xweb_AI = array_keys($_POST); $i=0; while($i<count($xweb_AI)) { $_POST[$xweb_AI[$i]]=secure($_POST[$xweb_AI[$i]]); $i++; } // Cookie Filter $xweb_AI = array_keys($_COOKIE); $i=0; while($i<count($xweb_AI)) { $_COOKIE[$xweb_AI[$i]]=secure($_COOKIE[$xweb_AI[$i]]); $i++; } ?>
Hàm khi đã xử lý
Code:Bước 1 $account = secure($_POST['account']); Bước 2 $account = anti_sql($_POST['account']); Hoặc chỉ cần xử lý trực tiếp trong câu lệnh $change_password = $db->Execute("UPDATE MEMB_INFO SET [memb__pwd]=?,[memb__pwd2]=? WHERE memb___id =?",array(secure($newpwd),secure($newpwd),secure($login)));
Xin vui lòng gõ tiếng Việt có dấu - Cảm ơn
-
17-02-09, 12:03 AM #26
Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU
Khách viếng thăm hãy cùng mattroilan xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
17-02-09, 09:33 AM #27
- Ngày tham gia
- Oct 2006
- Bài viết
- 201
- Thanks
- 0
- Thanked 0 Times in 0 Posts
Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU
ủng hộ bác BCS hết mình ! hy vọng sẽ có bản web hoàn thiện
Khách viếng thăm hãy cùng mylove0707 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
17-02-09, 11:26 AM #28
- Ngày tham gia
- Jun 2008
- Đang ở
- the library of jx & mu
- Bài viết
- 257
- Thanks
- 29
- Thanked 17 Times in 11 Posts
Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU
ủng hộ BCS liền Chúc bạn hoàn thiện dc web nhé.
-
17-02-09, 02:15 PM #29
- Ngày tham gia
- Jun 2007
- Bài viết
- 158
- Thanks
- 0
- Thanked 4 Times in 4 Posts
Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU
Khách viếng thăm hãy cùng tungcz xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!
-
17-02-09, 05:22 PM #30
Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU
1 loạt các web được public, rồi sẽ lại bị hack khi web public ra. mà chưa có ai share code webshop của thằng aspx cả.
Đóng xong lại mở vớ vẩn vơ vét nốt .................................................. ..................
Các Chủ đề tương tự
-
phần website mình sử lý ra sao vậy
Bởi kidthanh86 trong diễn đàn Các Server Không Nằm Trong BoxTrả lời: 0Bài viết cuối: 27-05-08, 01:07 PM