[Website Online] có Relife bảo mật cao Dành cho Admin MU - Trang 3
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Trang 3 của 17 Đầu tiênĐầu tiên 1 2 3 4 5 13 ... CuốiCuối
Kết quả 21 đến 30 của 162
  1. #21
    Thành Viên
    Ngày tham gia
    Jun 2008
    Bài viết
    16
    Thanks
    0
    Thanked 0 Times in 0 Posts

    Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU

    Trích dẫn Gửi bởi dh_notable [Only registered and activated users can see links. ]
    làm gì có truyện 2,5m hả chủ topic. mình bán web cao nhất cũng chỉ 500k như web của mu-thoidai. vì là con gái lên lấy có 3000vicon thoi . nghe 2,5m sợ wa' ^^
    làm cho em "cái ấy" chưa
    ai mua về bán 2m5 ác thật
    Khách viếng thăm hãy cùng muthoidai xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  2. #22
    Thành Viên
    Ngày tham gia
    Jul 2007
    Bài viết
    229
    Thanks
    0
    Thanked 25 Times in 8 Posts

    Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU

    để cài web này cũng không quá khó chỉ cần biết sơ sơ về cách tạo them 1 column vào 1 table là có thể làm được. để biết được là phải thêm cái column nào thì bạn hãy vào trong thư mục www/mu mở các file .php trong đó ra nhìn cấu trúc các lệnh mssql_query ví dụ mssql_query("select relife,reset from character
    chẳng hạn như thế. tuy nhiên các data thường không có relife vì thế -> lỗi. các bạn chỉ việc them column relife vào character là xong
    Khách viếng thăm hãy cùng dh_notable xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  3. #23
    Thành Viên Security's Avatar
    Ngày tham gia
    Feb 2009
    Bài viết
    22
    Thanks
    0
    Thanked 0 Times in 0 Posts

    Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU

    Trích dẫn Gửi bởi dh_notable [Only registered and activated users can see links. ]
    để cài web này cũng không quá khó chỉ cần biết sơ sơ về cách tạo them 1 column vào 1 table là có thể làm được. để biết được là phải thêm cái column nào thì bạn hãy vào trong thư mục www/mu mở các file .php trong đó ra nhìn cấu trúc các lệnh mssql_query ví dụ mssql_query("select relife,reset from character
    chẳng hạn như thế. tuy nhiên các data thường không có relife vì thế -> lỗi. các bạn chỉ việc them column relife vào character là xong

    Anh bạn nói nghe phức tạp quá, có thể cho nick yahoo nói chuyện cho dể hok
    Khách viếng thăm hãy cùng Security xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  4. #24
    Thành Viên
    Ngày tham gia
    May 2006
    Đang ở
    Địa Phủ !
    Bài viết
    220
    Thanks
    0
    Thanked 11 Times in 3 Posts

    Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU

    vấn đề là colum thuộc loại gì, kiểu dữ liệu!
    Khách viếng thăm hãy cùng Hellboycp33 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  5. #25
    Thành Viên
    Ngày tham gia
    Apr 2007
    Bài viết
    869
    Thanks
    3
    Thanked 59 Times in 19 Posts

    Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU

    Nếu theo chữ số thì cứ để theo int còn chữ cái thì varchar hoặc nvarchar .
    P/S : Ai biết lỗi hack SQL Injection thông dụng hiện nay thì PM riêng cho mình để giúp hoàn thiện lại web nhé.Hiện cơ bản đã xong các chức năng thông dụng và web được bảo mật tỉ mỉ nên cần thêm kiến thức hack Injection để fix,nếu các bạn không ngại chỉ dẫn cho mình các lỗi Injection mà các bạn phát hiện thì mình hứa sẽ làm một bộ web tiện dụng,đa chức năng,nhẹ và bảo mật cao hoàn toàn miễn phí .
    Hiện đang vừa học vừa làm nên web đang bị bỏ dở,các option của web đã được add riêng vào file cauhinh
    Code:
    <?php
    
    /**
     * @author Nguyen Huy
     * @copyright 2009
     */
    
    
    $clbmuvn['md5'] ='0';	//0 là tắt ,1 là mở mã hóa md5
    $ctlcode="32";	//Mã code Admin trong colume ctlcode
    $nganhang ='1';	//1 là bật chức năng, 0 là tăt chức năng
    
    $dichuyen_map ='1';	//1 là bật chức năng, 0 là tắt chức nang
    $clbmuvn['zen_dichuyen'] ='1000000';	//Luợng zen tối thiểu dể di chuyển bản dồ
    
    $clbmuvn['khoaitem'] ='1';	//0 là tăt ,1 là mở mã hóa md5
    $clbmuvn['zen_khoaitem'] ='3000000';	//Luợng zen tối thiểu nhân vật cần có để khóa item
    
    $clbmuvn['taydiem'] ='1';	//0 là tắt ,1 là mở chức năng xóa diểm nhân vật
    $clbmuvn['zen_taydiem'] ='50000000';	//Luợng zen tối thiểu trong ngân hàng cần có dể tẩy diểm
    $clbmuvn['poin_yeucau'] ='1000';	//Ðiểm dư yêu cầu tối thiểu
    $clbmuvn['strength'] ='30';	//Sức mạnh sau khi tẩy điểm
    $clbmuvn['dexterity'] ='30';	//Nhanh nhẹn sau khi tẩy điểm
    $clbmuvn['vitality'] ='30';	//Sức sống sau khi tẩy điểm
    $clbmuvn['energy'] ='30';	//Năng Lượng sau khi tẩy điểm
    $clbmuvn['com_dl'] ='10000';	//Ðiểm Mệnh Lệnh của DL sau khi reset hoặc tẩy điểm
    
    ?>
    cauhinh_thumuc
    Code:
    <?php
    
    /**
    
     * @author Nguyen Huy
     * @copyright 2009
     */
    
    
    $thumuc ='includes';	// Thư mục xử lý các hàm
    $thuvien ='modules';	// Thư viện liên kết các hàm
    $thu_muc_anh ='thu_muc_anh';	// Thu mục chứa ảnh
    
    $link_login_ok ='Bang-ThongTin.ThanhVien';	// Sau khi dã login thành công
    $link_chua_login ='ClbMuVn-KiemTraTaiKhoan.BachCotSau';	// Sử dụng chức năng cần phải có tài khoản
    $link_thongtin_tk ='BachCot-ThongTin-ThongTinTk.ThanhVienClbMuVn';	// Thông tin tài khoản
    $link_thaydoi_mk ='BachCot-ThongTin-DoiMatKhau.ThanhVienClbMuVn';	// Thay dổi mật khẩu
    $link_nganhang ='ClbMuVn-NganHang.BachCotSau';	// Ngân hàng giao dịch
    $link_thongtin_nv ='Bang-ThongTin.ThanhVien';	// Thông tin nhân vật
    $link_move_map ='BachCot-ThongTin-warp.ThanhVienClbMuVn';	// Di chuyển tọa độ nhân vật
    $link_khoaitem ='BachCot-ThongTin-khoaitem.ThanhVienClbMuVn';	// Khóa item nhân vật
    $link_xoadiem ='BachCot-ThongTin-xoadiem.ThanhVienClbMuVn';	// Khóa item nhân vật
    ?>
    Hiện mới chỉ code tới đó và đang bỏ dở.Các hàm chống Injection sau đã được thêm vào các câu lệnh truy vấn.Được chia 3 giai đoạn
    1. Lọc ký tự và cảnh báo
    2. Xử lý các ký tự và cho về trạng thái không có ký tự
    file xử lý
    Code:
    <?PHP
    if (eregi("kytu_chapnhan.php", $_SERVER['SCRIPT_NAME'])) { die (""); }
    function clean_var($var=NULL) {
    $newvar = @preg_replace('/[^a-z0-9]/', '', $var);
    if (@preg_match('/[^a-z0-9]/', $var)) { }
    return $newvar;
    }
    
    function dung_qua_dang($var){
    $var=str_replace("A","a",$var);
    $var=str_replace("B","b",$var);
    $var=str_replace("C","c",$var);
    $var=str_replace("D","d",$var);
    $var=str_replace("E","e",$var);
    $var=str_replace("F","f",$var);
    $var=str_replace("G","g",$var);
    $var=str_replace("H","h",$var);
    $var=str_replace("I","i",$var);
    $var=str_replace("J","j",$var);
    $var=str_replace("K","k",$var);
    $var=str_replace("L","l",$var);
    $var=str_replace("M","m",$var);
    $var=str_replace("N","n",$var);
    $var=str_replace("O","o",$var);
    $var=str_replace("P","p",$var);
    $var=str_replace("Q","q",$var);
    $var=str_replace("R","r",$var);
    $var=str_replace("S","s",$var);
    $var=str_replace("T","t",$var);
    $var=str_replace("U","u",$var);
    $var=str_replace("V","v",$var);
    $var=str_replace("W","w",$var);
    $var=str_replace("X","x",$var);
    $var=str_replace("Y","y",$var);
    $var=str_replace("Z","z",$var);
    $var=str_replace("'","",$var);
    $var=str_replace("`","",$var);
    $var=str_replace(":","",$var);
    $var=str_replace(";","",$var);
    $var=str_replace("!","",$var);
    $var=str_replace("?","",$var);
    $var=str_replace("+","",$var);
    $var=str_replace("-","",$var);
    $var=str_replace("=","",$var);
    $var=str_replace("#","",$var);
    $var=str_replace("$","",$var);
    $var=str_replace("%","",$var);
    $var=str_replace("&","",$var);
    $var=str_replace("(","",$var);
    $var=str_replace(")","",$var);
    $var=str_replace("[","",$var);
    $var=str_replace("]","",$var);
    $var=str_replace("{","",$var);
    $var=str_replace("}","",$var);
    $var=str_replace(".","",$var);
    $var=str_replace(",","",$var);
    $var=str_replace("*","",$var);
    $var=str_replace("@","",$var);
    $var=str_replace("<","",$var);
    $var=str_replace(">","",$var);
    $var=str_replace("~","",$var);
    $var=str_replace("^","",$var);
    $var=str_replace("|","",$var);
    $var=str_replace("DROP","",$var);
    $var=str_replace("INSERT","",$var);
    $var=str_replace("ALTER","",$var);
    $var=str_replace("SHUTDOWN","",$var);
    $var=str_replace("UPDATE","",$var);
    $var=str_replace("update","",$var);
    $var=str_replace("drop","",$var);
    $var=str_replace("insert","",$var);
    $var=str_replace("alter","",$var);
    $var=str_replace("quocte","",$var);
    $var=str_replace("shutdown","",$var);
    $var=str_replace("--","",$var);
    $var=str_replace("/","",$var);
    $var=str_replace("\'\'","",$var);
    $var=str_replace("\\","",$var);
    $var=str_replace(" ","",$var);
    return $var;
    }
    
    function anti_sql($var){
    $var=str_replace("A","a",$var);
    $var=str_replace("B","b",$var);
    $var=str_replace("C","c",$var);
    $var=str_replace("D","d",$var);
    $var=str_replace("E","e",$var);
    $var=str_replace("F","f",$var);
    $var=str_replace("G","g",$var);
    $var=str_replace("H","h",$var);
    $var=str_replace("I","i",$var);
    $var=str_replace("J","j",$var);
    $var=str_replace("K","k",$var);
    $var=str_replace("L","l",$var);
    $var=str_replace("M","m",$var);
    $var=str_replace("N","n",$var);
    $var=str_replace("O","o",$var);
    $var=str_replace("P","p",$var);
    $var=str_replace("Q","q",$var);
    $var=str_replace("R","r",$var);
    $var=str_replace("S","s",$var);
    $var=str_replace("T","t",$var);
    $var=str_replace("U","u",$var);
    $var=str_replace("V","v",$var);
    $var=str_replace("W","w",$var);
    $var=str_replace("X","x",$var);
    $var=str_replace("Y","y",$var);
    $var=str_replace("Z","z",$var);
    $var=str_replace("'","",$var);
    $var=str_replace("`","",$var);
    $var=str_replace(":","",$var);
    $var=str_replace(";","",$var);
    $var=str_replace("!","",$var);
    $var=str_replace("?","",$var);
    $var=str_replace("+","",$var);
    $var=str_replace("=","",$var);
    $var=str_replace("#","",$var);
    $var=str_replace("$","",$var);
    $var=str_replace("%","",$var);
    $var=str_replace("&","",$var);
    $var=str_replace("(","",$var);
    $var=str_replace(")","",$var);
    $var=str_replace("[","",$var);
    $var=str_replace("]","",$var);
    $var=str_replace("{","",$var);
    $var=str_replace("}","",$var);
    $var=str_replace(",","",$var);
    $var=str_replace("*","",$var);
    $var=str_replace("<","",$var);
    $var=str_replace(">","",$var);
    $var=str_replace("~","",$var);
    $var=str_replace("^","",$var);
    $var=str_replace("|","",$var);
    $var=str_replace("update","",$var);
    $var=str_replace("drop","",$var);
    $var=str_replace("delete","",$var);
    $var=str_replace("insert","",$var);
    $var=str_replace("alter","",$var);
    $var=str_replace("quocte","",$var);
    $var=str_replace("shutdown","",$var);
    $var=str_replace("--","",$var);
    $var=str_replace("/","",$var);
    $var=str_replace("\'\'","",$var);
    $var=str_replace("\\","",$var);
    $var=str_replace(" ","",$var);
    return $var;
    }
    
    function xw_sanitycheck($str){
    	if(strpos(str_replace("''",""," $str"),"'")!=false)
    		return str_replace("'", "''", $str);
    	else
    		return $str;
    }
    
    
    function secure($str){
    	// Case of an array
    	if (is_array($str)) {
    		foreach($str AS $id => $value) {
    			$str[$id] = secure($value);
    		}
    	}
    	else
    		$str = xw_sanitycheck($str);
    
    	return $str;
    }
    
    // Get Filter
    $xweb_AI	= array_keys($_GET);
    $i=0;
    while($i<count($xweb_AI)) {
    	$_GET[$xweb_AI[$i]]=secure($_GET[$xweb_AI[$i]]);
    	$i++;
    }
    
    
    // Request Filter
    $xweb_AI	= array_keys($_REQUEST);
    $i=0;
    while($i<count($xweb_AI)) {
    	$_REQUEST[$xweb_AI[$i]]=secure($_REQUEST[$xweb_AI[$i]]);
    	$i++;
    }
    
    
    // Post Filter
    $xweb_AI	= array_keys($_POST);
    $i=0;
    while($i<count($xweb_AI)) {
    	$_POST[$xweb_AI[$i]]=secure($_POST[$xweb_AI[$i]]);
    	$i++;
    }
    
    // Cookie Filter 
    $xweb_AI	= array_keys($_COOKIE);
    $i=0;
    while($i<count($xweb_AI)) {
    	$_COOKIE[$xweb_AI[$i]]=secure($_COOKIE[$xweb_AI[$i]]);
    	$i++;
    }
    ?>
    Lệnh trên đã bao ghồm quét qua cả Cookie .Và khâu cuối cùng là xử lý tất cả các hàm 1 cách bắt buộc ,khâu 3 này tạm thời chỉ có khi các bạn có được web .
    Hàm khi đã xử lý
    Code:
    Bước 1
           $account = secure($_POST['account']);
    Bước 2
    
           $account = anti_sql($_POST['account']);
    Hoặc chỉ cần xử lý trực tiếp trong câu lệnh 
    
                                          $change_password = $db->Execute("UPDATE MEMB_INFO SET [memb__pwd]=?,[memb__pwd2]=? WHERE memb___id =?",array(secure($newpwd),secure($newpwd),secure($login)));
    Nếu các bạn đồng ý thì hỗ trợ mình lúc đó mình sẽ lập 1 topic riêng để phát triển web riêng.
    Xin vui lòng gõ tiếng Việt có dấu - Cảm ơn

  6. #26
    Thành Viên Tâm Huyết mattroilan's Avatar
    Ngày tham gia
    May 2007
    Bài viết
    489
    Thanks
    91
    Thanked 549 Times in 193 Posts

    Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU

    Trích dẫn Gửi bởi bachcotsau [Only registered and activated users can see links. ]
    Nếu theo chữ số thì cứ để theo int còn chữ cái thì varchar hoặc nvarchar .
    P/S : Ai biết lỗi hack SQL Injection thông dụng hiện nay thì PM riêng cho mình để giúp hoàn thiện lại web nhé.Hiện cơ bản đã xong các chức năng thông dụng và web được bảo mật tỉ mỉ nên cần thêm kiến thức hack Injection để fix,nếu các bạn không ngại chỉ dẫn cho mình các lỗi Injection mà các bạn phát hiện thì mình hứa sẽ làm một bộ web tiện dụng,đa chức năng,nhẹ và bảo mật cao hoàn toàn miễn phí .
    Hiện đang vừa học vừa làm nên web đang bị bỏ dở,các option của web đã được add riêng vào file cauhinh
    Code:
    <?php
    
    /**
     * @author Nguyen Huy
     * @copyright 2009
     */
    
    
    $clbmuvn['md5'] ='0';	//0 là tắt ,1 là mở mã hóa md5
    $ctlcode="32";	//Mã code Admin trong colume ctlcode
    $nganhang ='1';	//1 là bật chức năng, 0 là tăt chức năng
    
    $dichuyen_map ='1';	//1 là bật chức năng, 0 là tắt chức nang
    $clbmuvn['zen_dichuyen'] ='1000000';	//Luợng zen tối thiểu dể di chuyển bản dồ
    
    $clbmuvn['khoaitem'] ='1';	//0 là tăt ,1 là mở mã hóa md5
    $clbmuvn['zen_khoaitem'] ='3000000';	//Luợng zen tối thiểu nhân vật cần có để khóa item
    
    $clbmuvn['taydiem'] ='1';	//0 là tắt ,1 là mở chức năng xóa diểm nhân vật
    $clbmuvn['zen_taydiem'] ='50000000';	//Luợng zen tối thiểu trong ngân hàng cần có dể tẩy diểm
    $clbmuvn['poin_yeucau'] ='1000';	//Ðiểm dư yêu cầu tối thiểu
    $clbmuvn['strength'] ='30';	//Sức mạnh sau khi tẩy điểm
    $clbmuvn['dexterity'] ='30';	//Nhanh nhẹn sau khi tẩy điểm
    $clbmuvn['vitality'] ='30';	//Sức sống sau khi tẩy điểm
    $clbmuvn['energy'] ='30';	//Năng Lượng sau khi tẩy điểm
    $clbmuvn['com_dl'] ='10000';	//Ðiểm Mệnh Lệnh của DL sau khi reset hoặc tẩy điểm
    
    ?>
    cauhinh_thumuc
    Code:
    <?php
    
    /**
    
     * @author Nguyen Huy
     * @copyright 2009
     */
    
    
    $thumuc ='includes';	// Thư mục xử lý các hàm
    $thuvien ='modules';	// Thư viện liên kết các hàm
    $thu_muc_anh ='thu_muc_anh';	// Thu mục chứa ảnh
    
    $link_login_ok ='Bang-ThongTin.ThanhVien';	// Sau khi dã login thành công
    $link_chua_login ='ClbMuVn-KiemTraTaiKhoan.BachCotSau';	// Sử dụng chức năng cần phải có tài khoản
    $link_thongtin_tk ='BachCot-ThongTin-ThongTinTk.ThanhVienClbMuVn';	// Thông tin tài khoản
    $link_thaydoi_mk ='BachCot-ThongTin-DoiMatKhau.ThanhVienClbMuVn';	// Thay dổi mật khẩu
    $link_nganhang ='ClbMuVn-NganHang.BachCotSau';	// Ngân hàng giao dịch
    $link_thongtin_nv ='Bang-ThongTin.ThanhVien';	// Thông tin nhân vật
    $link_move_map ='BachCot-ThongTin-warp.ThanhVienClbMuVn';	// Di chuyển tọa độ nhân vật
    $link_khoaitem ='BachCot-ThongTin-khoaitem.ThanhVienClbMuVn';	// Khóa item nhân vật
    $link_xoadiem ='BachCot-ThongTin-xoadiem.ThanhVienClbMuVn';	// Khóa item nhân vật
    ?>
    Hiện mới chỉ code tới đó và đang bỏ dở.Các hàm chống Injection sau đã được thêm vào các câu lệnh truy vấn.Được chia 3 giai đoạn
    1. Lọc ký tự và cảnh báo
    2. Xử lý các ký tự và cho về trạng thái không có ký tự
    file xử lý
    Code:
    <?PHP
    if (eregi("kytu_chapnhan.php", $_SERVER['SCRIPT_NAME'])) { die (""); }
    function clean_var($var=NULL) {
    $newvar = @preg_replace('/[^a-z0-9]/', '', $var);
    if (@preg_match('/[^a-z0-9]/', $var)) { }
    return $newvar;
    }
    
    function dung_qua_dang($var){
    $var=str_replace("A","a",$var);
    $var=str_replace("B","b",$var);
    $var=str_replace("C","c",$var);
    $var=str_replace("D","d",$var);
    $var=str_replace("E","e",$var);
    $var=str_replace("F","f",$var);
    $var=str_replace("G","g",$var);
    $var=str_replace("H","h",$var);
    $var=str_replace("I","i",$var);
    $var=str_replace("J","j",$var);
    $var=str_replace("K","k",$var);
    $var=str_replace("L","l",$var);
    $var=str_replace("M","m",$var);
    $var=str_replace("N","n",$var);
    $var=str_replace("O","o",$var);
    $var=str_replace("P","p",$var);
    $var=str_replace("Q","q",$var);
    $var=str_replace("R","r",$var);
    $var=str_replace("S","s",$var);
    $var=str_replace("T","t",$var);
    $var=str_replace("U","u",$var);
    $var=str_replace("V","v",$var);
    $var=str_replace("W","w",$var);
    $var=str_replace("X","x",$var);
    $var=str_replace("Y","y",$var);
    $var=str_replace("Z","z",$var);
    $var=str_replace("'","",$var);
    $var=str_replace("`","",$var);
    $var=str_replace(":","",$var);
    $var=str_replace(";","",$var);
    $var=str_replace("!","",$var);
    $var=str_replace("?","",$var);
    $var=str_replace("+","",$var);
    $var=str_replace("-","",$var);
    $var=str_replace("=","",$var);
    $var=str_replace("#","",$var);
    $var=str_replace("$","",$var);
    $var=str_replace("%","",$var);
    $var=str_replace("&","",$var);
    $var=str_replace("(","",$var);
    $var=str_replace(")","",$var);
    $var=str_replace("[","",$var);
    $var=str_replace("]","",$var);
    $var=str_replace("{","",$var);
    $var=str_replace("}","",$var);
    $var=str_replace(".","",$var);
    $var=str_replace(",","",$var);
    $var=str_replace("*","",$var);
    $var=str_replace("@","",$var);
    $var=str_replace("<","",$var);
    $var=str_replace(">","",$var);
    $var=str_replace("~","",$var);
    $var=str_replace("^","",$var);
    $var=str_replace("|","",$var);
    $var=str_replace("DROP","",$var);
    $var=str_replace("INSERT","",$var);
    $var=str_replace("ALTER","",$var);
    $var=str_replace("SHUTDOWN","",$var);
    $var=str_replace("UPDATE","",$var);
    $var=str_replace("update","",$var);
    $var=str_replace("drop","",$var);
    $var=str_replace("insert","",$var);
    $var=str_replace("alter","",$var);
    $var=str_replace("quocte","",$var);
    $var=str_replace("shutdown","",$var);
    $var=str_replace("--","",$var);
    $var=str_replace("/","",$var);
    $var=str_replace("\'\'","",$var);
    $var=str_replace("\\","",$var);
    $var=str_replace(" ","",$var);
    return $var;
    }
    
    function anti_sql($var){
    $var=str_replace("A","a",$var);
    $var=str_replace("B","b",$var);
    $var=str_replace("C","c",$var);
    $var=str_replace("D","d",$var);
    $var=str_replace("E","e",$var);
    $var=str_replace("F","f",$var);
    $var=str_replace("G","g",$var);
    $var=str_replace("H","h",$var);
    $var=str_replace("I","i",$var);
    $var=str_replace("J","j",$var);
    $var=str_replace("K","k",$var);
    $var=str_replace("L","l",$var);
    $var=str_replace("M","m",$var);
    $var=str_replace("N","n",$var);
    $var=str_replace("O","o",$var);
    $var=str_replace("P","p",$var);
    $var=str_replace("Q","q",$var);
    $var=str_replace("R","r",$var);
    $var=str_replace("S","s",$var);
    $var=str_replace("T","t",$var);
    $var=str_replace("U","u",$var);
    $var=str_replace("V","v",$var);
    $var=str_replace("W","w",$var);
    $var=str_replace("X","x",$var);
    $var=str_replace("Y","y",$var);
    $var=str_replace("Z","z",$var);
    $var=str_replace("'","",$var);
    $var=str_replace("`","",$var);
    $var=str_replace(":","",$var);
    $var=str_replace(";","",$var);
    $var=str_replace("!","",$var);
    $var=str_replace("?","",$var);
    $var=str_replace("+","",$var);
    $var=str_replace("=","",$var);
    $var=str_replace("#","",$var);
    $var=str_replace("$","",$var);
    $var=str_replace("%","",$var);
    $var=str_replace("&","",$var);
    $var=str_replace("(","",$var);
    $var=str_replace(")","",$var);
    $var=str_replace("[","",$var);
    $var=str_replace("]","",$var);
    $var=str_replace("{","",$var);
    $var=str_replace("}","",$var);
    $var=str_replace(",","",$var);
    $var=str_replace("*","",$var);
    $var=str_replace("<","",$var);
    $var=str_replace(">","",$var);
    $var=str_replace("~","",$var);
    $var=str_replace("^","",$var);
    $var=str_replace("|","",$var);
    $var=str_replace("update","",$var);
    $var=str_replace("drop","",$var);
    $var=str_replace("delete","",$var);
    $var=str_replace("insert","",$var);
    $var=str_replace("alter","",$var);
    $var=str_replace("quocte","",$var);
    $var=str_replace("shutdown","",$var);
    $var=str_replace("--","",$var);
    $var=str_replace("/","",$var);
    $var=str_replace("\'\'","",$var);
    $var=str_replace("\\","",$var);
    $var=str_replace(" ","",$var);
    return $var;
    }
    
    function xw_sanitycheck($str){
    	if(strpos(str_replace("''",""," $str"),"'")!=false)
    		return str_replace("'", "''", $str);
    	else
    		return $str;
    }
    
    
    function secure($str){
    	// Case of an array
    	if (is_array($str)) {
    		foreach($str AS $id => $value) {
    			$str[$id] = secure($value);
    		}
    	}
    	else
    		$str = xw_sanitycheck($str);
    
    	return $str;
    }
    
    // Get Filter
    $xweb_AI	= array_keys($_GET);
    $i=0;
    while($i<count($xweb_AI)) {
    	$_GET[$xweb_AI[$i]]=secure($_GET[$xweb_AI[$i]]);
    	$i++;
    }
    
    
    // Request Filter
    $xweb_AI	= array_keys($_REQUEST);
    $i=0;
    while($i<count($xweb_AI)) {
    	$_REQUEST[$xweb_AI[$i]]=secure($_REQUEST[$xweb_AI[$i]]);
    	$i++;
    }
    
    
    // Post Filter
    $xweb_AI	= array_keys($_POST);
    $i=0;
    while($i<count($xweb_AI)) {
    	$_POST[$xweb_AI[$i]]=secure($_POST[$xweb_AI[$i]]);
    	$i++;
    }
    
    // Cookie Filter 
    $xweb_AI	= array_keys($_COOKIE);
    $i=0;
    while($i<count($xweb_AI)) {
    	$_COOKIE[$xweb_AI[$i]]=secure($_COOKIE[$xweb_AI[$i]]);
    	$i++;
    }
    ?>
    Lệnh trên đã bao ghồm quét qua cả Cookie .Và khâu cuối cùng là xử lý tất cả các hàm 1 cách bắt buộc ,khâu 3 này tạm thời chỉ có khi các bạn có được web .
    Hàm khi đã xử lý
    Code:
    Bước 1
           $account = secure($_POST['account']);
    Bước 2
    
           $account = anti_sql($_POST['account']);
    Hoặc chỉ cần xử lý trực tiếp trong câu lệnh 
    
                                          $change_password = $db->Execute("UPDATE MEMB_INFO SET [memb__pwd]=?,[memb__pwd2]=? WHERE memb___id =?",array(secure($newpwd),secure($newpwd),secure($login)));
    Nếu các bạn đồng ý thì hỗ trợ mình lúc đó mình sẽ lập 1 topic riêng để phát triển web riêng.
    ủng hộ BCS (đọc là bao cao su đc không nhỉ) hết mình...cái này rất bổ ích mà...
    Khách viếng thăm hãy cùng mattroilan xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  7. #27
    Thành Viên
    Ngày tham gia
    Oct 2006
    Bài viết
    201
    Thanks
    0
    Thanked 0 Times in 0 Posts

    Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU

    ủng hộ bác BCS hết mình ! hy vọng sẽ có bản web hoàn thiện
    Khách viếng thăm hãy cùng mylove0707 xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  8. #28
    I am Legend Se7eN747's Avatar
    Ngày tham gia
    Jun 2008
    Đang ở
    the library of jx & mu
    Bài viết
    257
    Thanks
    29
    Thanked 17 Times in 11 Posts

    Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU

    ủng hộ BCS liền Chúc bạn hoàn thiện dc web nhé.
    Cung Cấp License Web NBB Full Chức Năng Giá chỉ 100k/Tháng có ưu đãi giảm giá và khuyến mãi mua 5 tháng tặng 1 tháng
    Yahoo : [Only registered and activated users can see links. ]
    [Only registered and activated users can see links. ]

  9. #29
    Thành Viên
    Ngày tham gia
    Jun 2007
    Bài viết
    158
    Thanks
    0
    Thanked 4 Times in 4 Posts

    Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU

    Trích dẫn Gửi bởi ymatto21 [Only registered and activated users can see links. ]
    mattroilan spam vai lồn ông bit querry kia dùng cho web nào ko asp mu-hoangkim kia la web php copy spam ko ngại à
    Trên chỉ là query để tạo các tab và colum trong database. Mà query thì giống nhau, web nào chả dùng được. ASP hay PHP đều dùng giống nhau 1 câu lệnh
    Khách viếng thăm hãy cùng tungcz xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  10. #30
    Thành Viên Tâm Huyết TALovexm's Avatar
    Ngày tham gia
    May 2006
    Bài viết
    669
    Thanks
    5
    Thanked 21 Times in 9 Posts

    Ðề: [Website Online] có Relife bảo mật cao Dành cho Admin MU

    1 loạt các web được public, rồi sẽ lại bị hack khi web public ra. mà chưa có ai share code webshop của thằng aspx cả.
    Đóng xong lại mở vớ vẩn vơ vét nốt .................................................. ..................

 

 
Trang 3 của 17 Đầu tiênĐầu tiên 1 2 3 4 5 13 ... CuốiCuối

Các Chủ đề tương tự

  1. phần website mình sử lý ra sao vậy
    Bởi kidthanh86 trong diễn đàn Các Server Không Nằm Trong Box
    Trả lời: 0
    Bài viết cuối: 27-05-08, 01:07 PM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 06:28 AM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.