جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'blacklist'.
1 نتیجه پیدا شد
-
به نام خدا با سلام یکی از روش های تست نفوذ در وب آپلود فایل مخرب به درون سرور هست. و این کار خیلی مورد توجه جوجه هکرها هم هست. ولی این کار به این سادگی ها هم نیست و بیشتر اوقات با لایه های امنیتی مواجه میشیم. بهتر هست که قبل از هر اقدامی ابتدا سورس کدها مورد بررسی قرار بگیره حداقل سورس های استاتیک. البته که برای این کار روش های گوناگونی وجود داره که اینجا جای بحث اون نیست. برای مثال من اشاره می کنم به بزرگی و کوچکی پسوند فایل پسوند فایل نشون دهنده ی نوع فایل هست البته لینوکس رو جدا کنیم که همیشه اشاره به محتوای فایل داره. توضیح کافیه یه تست ساده انجام میدیم تا مطالب روشنتر بشه. اول از همه یه فایل تستی برای این کار تهیه کردم دوستانی که با php آشنا هستن می تونن اون رو به راحتی درک کنن به خصوص خط blacklist که یک آرایه ایی از پسوندها رو درون متغیر ذخیره میکنه. روش ارسال هم که مشخصه من وب سرور آپاچی رو اجرا می کنم و فایل تستی رو در محل اون قرار میدم و مرور گر رو باز می کنم و تست رو انجام میدم. ok خوب همونطور که دیدید مانع از ارسال من شد. حالا پسوند فایل رو به حروف بزرگ تغییر میدم و تست می کنم. مثل اینکه جواب داد. این آموزش ساده در واقع برای این بود که تسلط به زبان های برنامه نویسی مختلف و بررسی داده ها تا چه مقدار می تونه کمک کننده باشه. موفق باشید. test.rar