كيف يمكنني سد ثغرة اعادة التشغيل؟؟


التعليقات

من أي صفحة تقوم بحذف هذا الكود؟

هل سيتوقف البرنامح في حال حذفها من أي مستخدم آخر؟

هل جربت حذفه من حساب نستخدم عادي و تمت إعادة تشغيل السيرفر ككل؟

الموضوع ليس سهل يتطلب فحص جيد للشيفرة.

أنا أراها ليست ثغرة إنما حماية للموقع من التعديلات حيث يغلق نفسه، ليحمي باقي أعضاء الدردشة.. في حال العبث بأكواد الصفحة.

هل يحدث نفس الشي (تغلق الدردشة) في حال حذف أي شيفرة أخرى؟

ممكن رابط الدردشة للتجريب؟

الموقع لا يفتح

يمكنك توظيف مبرمج من خلال مستقل لإصلاح المشاكل لديك.

لايمكنني إصلاحهم بهذا الشكل

يمكنك نشر المشروع مع التفاصيل وسيقوم أي مبرمج له خبرة موافقة في تقديم عرض، ويمكنك التحقق من معرض أعمالهم و النقاش معهم في التفاصيل

هذا هو السطر

يمكنك حظر بعض الطرق الشائعة للوصول إلي أدوات المطور

1.استخدام مفتاح F12 في المتصفح:

يمكن حظر هذا باستخدام مستمع حدث مفتاح جافا سكريبت. استخدم البرنامج النصي أدناه للقيام بذلك.

$(document).keydown(function(e){ 
    if(e.which === 123){ 
 
       return false; 
 
    } 
 
}); 

2. استخدام النقر بزر الماوس الأيمن

يمكنك حظر هذا باستخدام جافا سكريبت أو فقط باستخدام html

<html oncontextmenu="return false"> 
</html> 

4. عن طريق إزالة DOM مؤقتًا عند فتح أدوات المطور

ما يفعله المقتطف أدناه هو اكتشاف متى يتم فتح أدوات المطور ويزيل الرمز ويخزن الرمز في متغير وعندما يتم إغلاق مصحح الأخطاء يقوم بإعادته.

var currentHtmlContent; 
 
var element = new Image(); 
 
var elementWithHiddenContent = document.querySelector("#element-to-hide"); 
 
var innerHtml = elementWithHiddenContent.innerHTML; 
 
 
 
element.__defineGetter__("id", function() { 
 
    currentHtmlContent= ""; 
 
}); 
 
 
 
setInterval(function() { 
 
    currentHtmlContent= innerHtml; 
 
    console.log(element); 
 
    console.clear();  
 
    elementWithHiddenContent.innerHTML = currentHtmlContent; 
 
}, 1000); 
 

تطوير الويب

مجتمع لمناقشة وتبادل الخبرات حول تطوير الويب. ناقش أحدث التقنيات، اللغات، والأدوات في عالم تطوير المواقع والتطبيقات. شارك مشاريعك، اسأل عن نصائح، وتعاون مع مطورين محترفين وهواة.

91.3 ألف متابع