My M1nd#
Post pics
Posts
السلام عليكم
رمضان كريم ….
ندخل في الموضوع …الموضوع اليوم عن السيشون او ما يعرف بالعربي الجلسات في البي اتش بي
اليوم راح نتكلم عنها بشكل مبسط وجزئية حلوة وهي كيف نعمل تسجل دخول بالجلسات او الـ
Session
قبل كلش شي نوضح معنا الجلسة
الجلسات هي مجموعة من معلومات نخزنها في السيرفر وبمجرد اقفال الصفحة
تنتهي .!!
اليوم راح اشرح واضع 3 دوال بشرح
الدالة متعددة الوضائف والي الكل بيستخدمها لتحويل
header(“location:main_login.php”);
دالة بدا جلسة
session_start();
هل تعرفين ؟ هل تعرفين يا صاحبة حرف (ل)اذا طرى على بالي خيالك
بماذا احس ؟ … او ماذا يكون احساسي ؟
(يـكون احساسي الجنون) “كـ طفل مجنون”تختلف كل افكار ذهـني . . . لو كنت بك اتكلم صـــدقــيني .!! كل كلام الذي اجمعه لك (اختفى)من قدر حنيني اليكـ >لا اعرف ماذا اقول سوى اهــــــــــــواكــــي من اعمـاق (قلبي)المذبوح … ويرتجف قلبي ومظهري وشكلي وقالب كياني (في وقار)ارتسم سرابكـ في قـ(ـبلي) , . , والحقـيقة بناظريـ وابـتسم حتى خيـالك له هـ(ـيبه) الازار
حبـيبتي الذي ينتهي حرف اسمك بـ(ى)كيف انا اغفى بين احضانكـ وكيـف انا غارق بين (ضلع)وحنايا.!وكيف اتنـفس بدون (همسة)صوتك الذي يشبه رحيق الازهار . . عشـقك وحنانك
صدقـني (لا). . . (او)(ام) ماذا اقول .؟! عند اشتياقي لكـ.؟هل رأيت (حالي) وخاطرتي وكل هذا ! لا اعرف ان اوصل حنيني وشوقي الكي يا من يبدأ حرف أسمك بالـ (ل) وينتهي بـ(ى) . النهاية
خاطرة بسيطة . ارجو ان تنال اعجابكم 🙂
Security-Mind
هل تذكُرين تلك الأيام التي معاً قضيناها ؟
و ليالي الحُب التي معاً سهرناها
هل تذكُرين قصةَ حُبِنا كيف بدأت؟
بصُدفةٍ غريبةٍ في حياتنا قد كُتبت
هل تذكُرين عندما تحت المطر مَشيّنا؟
و الحب حينها أنسانا نفسنا و البرد نَسيّنا
هل تذكُرين كيف كُنّا نُقابل بعضنا ؟
بالسر و مع ذلك لا أحد يَهُمنا
إذا كُنتي لا تَذكُري فهاتِ يدك و تعالي
فهل نسيتِ من لأجلك سهر الليالي
و أبكيتي عيونَهُ في أجمل لحظاتٍ
بسبب تَقلُّب طبعك
وكان قولكِ هذا أنا و لشعور غيري لا اكترث و لا أُبالي !
و إن كُنت تذّكُري فلا تنسي أني من علّمك الحُب
و معنى الأشواق والأماني
و أني من أعطاكِ قلبهُ لكي تعيشي
و تشعُري وتتحسسي ماحولك من مشاعر و معاني
و أني من أعطاكِ عيونه
لتري جمال الدُنيا و تَحلُمي حين تنامي
أعرف أنك الآن من مكانك تتذكرين عطري
و تقولي يالهذا الحُب ! الذي جعل من المُّر طعماً لسنيني
و لكن لا تنسي أنك في هذي الدُنيا
كما تُديني سوف تُداني
و أني أنا بقيتُ أنا على الرُغم من جروحي و أحزاني
واعلمي اني سأبقى لكي وحدكي لن اكون لغيرك
تعلمين لماذا؟ لانكـ اجمل فتاة رئيها في عيناي
احبك يا(لـيـ**لى) رغم كل المشاكل
احبك رغم كل المصاعب التي تواجهني
لكن اقولها
احبك رغم كل شيء ولن اتخلى عنكي مهم جرى…
اتمنى ان تنال اجابكم واعتذر على عدم تنسيقي للخاطرة..لاني ليس متمرس في كتابة الخواطر لكن احببت فقط اعبر مافي داخلي لشخ احبه 🙂
Security-Mind
السلام عليكم
الموضوع واضح من عنوانه , واكيد اغلب الهاكرز يعرف ما هي ثغرات كروس سايت سكربتنك
ويرمز لها بأختصار
XSS
سوف اعطي نبذة بسيطة عن الثغرة , كروس سايت سكربتنك وهي اختصار لها
XSS وهو هجوم خطير جدا لكن اغلب الاشخاص يتجاهلها
الثغرة تسمح بسرعة الكوكيز التي تحتوي على كلمات المرور وغيرها
يسمح للمهاجم بسرعة الفيزا كارت او غيره من الحسابات
وحتى المواقع مصابة بها , وابسط مثال على المواقع المشهور هوة موقع هوتميل دوت كوم
تقدر ان تخترق حسابات معينة الخ….
طريقة استخدام الثغرة . زرع كود جافا سكربت بين متغيرات السكربت وسوف تعرض على شكل اتش تي ام ال ليتم تطبيق كود خبيث
مثلا هناك رابط يسحب خبر معين وتأتي بعنوان الخبر عن طريق دالة
سلام عليكم
وانا جالس اراجع معلوماتي في البي اتش بي جائت في بالي كتابة كلاس بسيط لحماية المدخلات والمخرجات من الـ
SQL
// Full Code
class sql_securty{
function check_sql($vars,$type){
// 1 -> just numbric
if($type == 1){
$vars = intval($vars);
}
// 2 -> safe from sql injection ,, and add slashe
elseif($type == 2){
if(get_magic_quotes_gpc() == 0){
$vars = addslashes(htmlspecialchars($vars));
}
}
//3 -> remove any slashe
elseif($type == 3){
$vars = stripslashes($vars); } // Parst4 -> dont input HTML
elseif($type == 4){
$vars = htmlspecialchars($vars);
}
// 5 -> remove space
elseif($type == 5){
$vars = trim($vars);
}
// Pars6 -> remove some words
elseif($type == 6){
$vars = str_replace(“script”,””,$vars);
$vars= str_replace(“body”,””,$vars);
$vars = str_replace(“on”,””,$vars);
$vars= str_replace(“<“,”&l”,$vars);
$vars = str_replace(“>”,”&”,$vars);
}elseif($type == 7){
$vars = md5($vars);
}else{
$vars = $vars;
}
return $vars;
}
}
الكلاس واضح وبسيط لا يحتاج الى شرح
في امان الله
اصغي الى ما سأقوله دون أن تُقاطعيني
فكلامي هذا نابعٌ من قلبي
من حُبي , من جرحي و حنيني
قلبي مُمزقٌ وحتى شرايني
تنفثُ حُزناً و كآبه
شَرّعت للحزن أبواب قلبي
و في وجهِ الحُبّ أوصدت أبوابه
أنا من جرح قلبك و ليس أنتِ
أنا من قتل قلبك ليعيش قلبي
أنا من ظن الحُبَّ يُنسني جرحي
أنا من دمَّرَ حياتَهُ بيده
أنا من كذب و صدّق كذبه
أنا إنسانٌ حرامٌ حياتي
و الآن أنا راحل
لمستقبل يُنسني الحاضر
سأقسوا على قلبك لآخر مرة
لكن إن كُنتِ تُحبيني
تقبلي صراحتي المُرّة
أعلم أنك الآن تكرهيني
لكن في حالتي أنا نادر
وفي النهاية اسمعي آخر كلماتي
أعذريني ياحبيبتي أُعذريني
اتمنى ان تنال اعجابك
سلام عليكم شباب كيف الحال؟
مضى وقت كبير وانا لم ادون اي تدوينة هنا لكن بسبب الضروف وكل ما انضر للمدونة من غير ترتيب
المهم اليوم وقت فراغي لا يوجد عندي شيء اعمله قررت ان اعمل اداة لاختراق سكربتات ورد بريس
وهي توفر عليك التعب دخو الى قاعدة البيانات وتوفر عليك عناء التغغير
الاداة ببساطة مجرد حصولك على كونفيق الموقع تقدر ان تغير معلومات الاددمن للموقع الاداة بسيطة
لكن فكرة جميلة 🙂
رابط التحميل
http://www.mediafire.com/?7mndx0g65i7hn8u#1
واسف على الخطأ الذي كنت مدون فيه بأنوا الاداة تغيير الاندكس
اغنية جميلة بعنوان بروكين
Evanescence Broken
استماع ممتع
السلام عليكم
مشروع يدور في بالي لكن نسبت فشل المشروع تطاردني في كل مكان لماذا لا اعرف,؟؟
طبعا في بالي اني افتتح سيرفر خاص بي واقدم شيءً جديد جداً على الساحة العربية
وا اولها هو سكربت الموقع الذي اريد ان يكون على موقعي
لكن المشكلة لم اجد السكربت الذي ارتاح له … وحتى اذا وجدت سكربت وجدت فيه حقوق ملكية
لكن ليس من حقي ان ااخذ هذة السكربت .؟؟؟
دائما افكر ان اريد استخدم خبرتي البسيطة في تدوينات عسا ولعل ان اعمل في شركة معينة
لاني مملت الانترنت وصفحاته لا يوجد شي جديد لا يوجد شيء مشوق كل الاشياء مثل بعضها
احاول قدر الامكان اضع تدوينات جديدة لم تطرح في مكان اطرح ادوات من عملي لعل تعجب الاخرين
لكن مشكلتي هي “المال”:(
وسوف احاول قدر الامكان احقق مشروعي واحقق الشيء الذي اريده….
اعلم ان الله معي لكن مملت من الانتظر
صراحتاً اعرف كل كلامي غير متناسق لكن انا عقلي مشوش بحيث اريد بقدر الامكان اوصل الصورة التي تدور في بالي.!!!
اطيب تحية “Saif SalaH”