Реклама




Опросы

Каких скриптов не хватает ?

Просмотреть результаты

Загрузка ... Загрузка ...

Помощь проекту

 

WMID 133443326071

R341885382783

Payeer

P63968199

 

Свежие комментарии

Последние сообщения на форуме

 Обратите внимание что все скрипты взяты из открытых источником и я проверяю их только на наличие критических ошибок, потому вероятность вредоносных кодов и чужих ссылок очень высока по мере сил я исправляю  скрипты  но нет никакой гарантии что в дальнейшем в работе скриптов не будет проблем. Особо стоит обратить внимание на подключение автовыплат к скриптам ферм как показала практика они очень уязвимы. Не забудьте проверить скрипт на уязвимость 

Устранение уязвимости скриптов

Устранение уязвимости скриптов

По скольку основная масса скриптов взята из открытых источников не будет лишним поговорить про устранение уязвимости скриптов.Чем чревато игнорирование данного вопроса думаю объяснять не надо. Если вкратце то нехороший человек возпользуется слабым местом в скрипте и наделает делов.

Как же устранить  ненавистные уязвимости без знаний програмирования. Очень просто сейчас есть много сервисов которые предоставляют такую возможность. Об одном из них и расскажу.

Речь пойдет о сайте Find-XSS.net на нем есть все необходимое.

Устранение уязвимости скриптов



И так для начала нужно проверить есть ли уязвимости вообще в скрипте. Для этого нам нужно поместить все файлы со скрипта в архив zip. И добавить их на сайт Find-XSS.net. Но вот беда там есть ограничение на размер файла или архива в 5 мб. Не беда вариантов несколько самый простой отдать 3 доллара за вип.  Но как правило достаточно удалить папку с картинками из архива для загрузки и все влазит.

Когда скрипт подготовили что бы все влазило выбираем XSS Сканер

Выбираем Добавить файлы и нажимаем Сканировать

Что мы видим 12 уязвимостей жмем Починить автоматически стрелка указывает на путь к файлу с уязвимостями. То есть файл _banners.php находится в папке w которая в свою очередь находится в папке _www. Цифры 14 15 указывают на строку в которой нужно будет заменить код

Устранение уязвимости скриптов

Для того чтобы отредактировать файл нам понадобится любой текстовый редактор в идеале конечно использовать специальные редакторы для редактирования PHP. Но это не столь важно просто в стандартном редакторе в виндовс не считаются строки. И если строка 15 или около того то не беда а вот если будет 235 и тп то найти ее не так уж просто.

Я использовал Notepad++ но повторюсь подойдет любой. Распаковываем архив со скриптом который проверяли выбираем файл который будем редактировать.

В файле меняем строку или строки в одном файле может быть много уязвимостей. И снова запихиваем все в архив проверяем на уязвимости снова.

Если не брать вип то по 3 уязвимости за раз и редактировать если потратится то все уязвимости покажет сразу. В конечном итоге когда все будет исправлено покажет так.

Устранение уязвимости скриптов

 

Перейти на сайт Find-XSS.net и проверить скрипт