کاربر تایید شده
آخرین فعالیت ١۶ ساعت پیش

@woohee

پارس کلیکی از ۸ ماه پیش

تجربه

11000

  • ١ ماه پیش @woohee به بحث پیدا کردن حفره امنیتی جواب داد.

    @m-p

    برای نفوذ به بعضی آپ ها مثل آمازون که هیچ باگ معروفی ندارن باید بتونی داخلشون باگ ایجاد کنی (اصطلاحا دیتا اینجکت کنی(مسموم کردن هدف)).در نتیجه به برنامه نویسی نیاز داری

    چجوری میتونیم مسمومشون کنیم وقتی که کدهاشون تو سرور هست و ما بهشون دسترسی نداریم ؟ میشه بیشتر توضیح بدین ؟

    بابت معرفی کردن سایت nabegheha.com بسیار متشکرم .

  • ١ ماه پیش @woohee به بحث پیدا کردن حفره امنیتی جواب داد.

    @tilkacoder دوست عزیز ، بی صبرانه منتظر مقاله تون هستم

  • @rubik اگر منظور از عدد 1 یعنی فعال بودن پس اگر عددی غیر از 1 را وارد کنیم ، output_buffering را برابر همان عدد قرار میدهد ؟

  • @rubik مشکل حل شد اما یه مشکل جدید ایجاد شد .

    من همین کد را زدم

    php_value output_buffering 1 php_value output_buffering on

    حتی همان عدد 1 را گذاشتم و به جای اینکه مقدار output_buffering برابر عدد 1 باشد ، نا محدود شده بود . واقعا نامحدود شده بود ، یعنی حدود 2,500,000 خط متن داخل یکی از صفحاتم نوشتم و سپس متد header() در php را صدا زدم که اتوماتیک به صفحه ای دیگر برود و این کار انجام شد در حالیکه نباید انجام میشد چون مقدار کاراکترهای output_buffering را در کد بالا برابر 1 قرار داده بودم .

    و از طریق متد get_ini() هم مقدار output_buffering را مشاهده کردم ، به جای اینکه مقدار عددی نشان دهد مقدار 1 php_value output_buffering on را نشان میدهد .

    مشکل از کجاست ؟

    عکس اول

    عکس دوم

  • @rubik نه متاسفانه ، وقتی که کد شما رو میزنم ، مقدار output_buffering برابر 0 میشود و وقتی که کد شما رو حذف میکنم ، مقدار output_buffering برابر 4096 میشود .

  • @rubik می خوام مقدار output_buffering را افزایش بدم . چون مقدار 4096 بسیار کم است .

  • @rubik پیدا کردم ، وقتی فایل را باز کردم ، خالی بود و هیچ متنی داخلش نبود . آیا فقط همین کد

    php_flag output_buffering 4096

    را وارد کنم ؟

    همین کد را وارد کردم اما buffering کار نمی کند و با متد get_ini() هم مقدار را مشاهده کردم که برابر 0 بود .

  • @rubik منظورتان این است که این مسیر را بروم ؟

    Files -->Directory Privacy --> setting --> web root

  • @rubik ببخشید این فایل کجا قرار دارد ؟

  • @rubik

    بله اما گزینه ای به نام output_bufferingرا نتوانستم پیدا کنم .

    عکس اول

    عکس دوم

  • @amir

    میشه لطفا نحوه استفاده از فانکشن ini_set را توضیح بدهید ؟

    من این کد را میزنم و سپس آن را چاپ میکنم اما خروجی مقدار 4096 را نمایش میدهد و مقداری که من وارد میکنم را ست نمی کند .

    
    ini_set('output_buffering' , 999999);
    echo ini_get("output_buffering");
    

    و بصورت زیر هم امتحان کردم و درست نشد :

    
    ini_set('output_buffering' , '99999');
    echo ini_get("output_buffering");
    
  • ١ ماه پیش @woohee یک بحث به اسم نحوه تغییر فایل php.ini در سرور سی پنل درست کرد.

    سلام .

    من می خوام مقدار output_buffering را در فایل php.ini تغییر بدهم و مسیر آن بصورت /opt/alt/php56/etc/php.ini است که نمی توانم در هاستم آن را پیدا کنم .

    طبق آموزش های php استاد عظیمی دارم پیش میرم ولی در هاست سی پنل command line ندارد .

    لطفا روشی را به من یاد بدهید که بتوانم تغییرات دلخواهم را بر روی آن فایل بوجود بیارم ؟

  • ١ ماه پیش @woohee به بحث پیدا کردن حفره امنیتی جواب داد.

    @tilkacoder

    من می خوام فعلا از تست نفوذ به وب اپلیکیشن شروع کنم . پیشنهاد شما برای انتخاب مسیرم چیه ؟

  • ١ ماه پیش @woohee جوابی زیر بحث پیدا کردن حفره امنیتی را لایک کرد.
  • ١ ماه پیش @woohee یک بحث به اسم پیدا کردن حفره امنیتی درست کرد.

    سلام . یکی از شغل های پر درآمد در حوزه امنیت مبحث Penetration testing یا همون تست نفوذ هست که شغلی کاملا قانونی هست .

    می خواستم بدونم که من برای شروع یادگیری باید از کجا شروع کنم و چه مباحثی را باید یادبگیرم ؟

    لطفا راهنماییم کنید تا مسیر اشتباه را انتخاب نکنم و وقتم را تلف نکنم .

    امیدوارم ادمین های محترم ، بحث من رو یه بحث غیر قانونی نپندارند و حذفش نکنند .

    باید در راستای بالا بردن امنیت سایت های داخلی بکوشیم .

  • ١ ماه پیش @woohee عضو بحث پیدا کردن حفره امنیتی شد.
  • ١ ماه پیش @woohee به بحث فریمورک جنگو جواب داد.

    @farahmand

    اما خود پایتون back-end نیست اما جنگو هست!

    یعنی کدهای پایتون مثل جاوااسکریپت فرونت اند هست و کاربر میتونه اونارو ببینه ؟

    مگه میشه با زبانی که back-end نیست یک فریمورک back-end ساخت ؟

  • ١ ماه پیش @woohee به بحث فریمورک جنگو جواب داد.

    @m-p

    اونجوری که اینجا نوشته این فریمورک بیشتر شبیه سیستم مدیریت محتوا مثل ووردپرس هست .

  • ١ ماه پیش @woohee به بحث فریمورک جنگو جواب داد.

    @m-p

    رابط گرافیکی داره یعنی مثل ووردپرسه ؟پس کد ها کجا نوشته میشن ؟

  • ١ ماه پیش @woohee به بحث فریمورک جنگو جواب داد.

    @m-p لاراول چیه ؟

    پس چرا پنل ادمین داره ؟

    لینک

  • ١ ماه پیش @woohee یک بحث به اسم فریمورک جنگو درست کرد.

    سلام . من تا حالا با فریمورک ها کار نکردم و باهاشون آشنایی ندارم . می خواستم بدونم که فریمورک جنگو که برای طراحی وب هست مثل ووردپرس میمونه ؟؟؟ یا که نه ، دارای کدهای از پیش تعریف شده هست که کدنویسی رو سریعتر میکنه ؟؟؟ و آیا برای اجرای کدهای پایتون تو سایتمون باید بر روی هاست مان ماژول mod_python رو نصب کنیم ؟ چجوری ؟