facebook twetter twetter twetter
شرح حماية المنتدى من الاختراق - منتديات الهدى
  • تطبيق البحث في القرآن الكريم مع التصفح وتفسير الآيات القرآنية المتشابهة بأسلوب واضح ومفهوم للجميع من كتاب تفسير المتشابه من القرآن.
  • اثبات عدم وجود ناسخ ومنسوخ في القران الكريم
  • وقت الافطار الحقيقي في شهر رمضان على ضوء القران الكريم
+ إنشاء موضوع جديد
النتائج 1 إلى 1 من 1

المشاهدات : 3383 الردود: 0 الموضوع: شرح حماية المنتدى من الاختراق

  1. #1
    مشرف عام
    رقم العضوية : 36
    تاريخ التسجيل : Oct 2010
    المشاركات : 1,349
    التقييم: 125
    الجنـس : ذكر

    شرح حماية المنتدى من الاختراق

    السلام عليكم ورحمة الله وبركاته

    مقدمة


    بدون مقدمات اليوم ها نشرح حماية المنتدى حماية كاملة مافيش اختراقات ، مافيش تطفل من اصحاب العقول الضعيفة ( هؤلاء مرضا نفسياً)

    ملحوظة :- موضوع الحماية هذا واى موضوع فى اى مكان لايعبر عن حماية الموقع بنسبة 100% لان حماية سيرفر المستضيف تمثل 80% من حماية الموقع فالاتعتمد كل الاعتماد على موضيع الحماية واختار المستضيف الجيد فى البداية


    نبداء على بركة الله

    ملاحظة





    الخطوة الاولى :- (الكلمات الممنوعة) تم وضعها بالمرفقات
    طريقة التركيب
    بعد تنزيل الملف المرفق

    اذهب الى خيارات المنتدى ثم الى خيارات الرقابة ثم إضغط على تعديل الإعدادات

    تفعيل الرقابة: إختار نعم

    الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ وسلامتك
    .


    الخطوة الثانية :- تغير مسميات جداول القاعدة
    طريقة التغير (من شرح الاخ باكى) بارك الله فيه
    توضيح بسيط :- هاك الحماية i.s.s.w متعارض فى حال تغير مسميات الجداول بتاعت القاعدة ( يعنى ياتركب الهاك ياتغير المسميات الاتنين مع بعض Data**** error

    ارفع مجلد install داخل مجلد المنتدى
    بعد رفع مجلد install داخل مجلد منتداك
    اطلب الرابط www.xxxx.com/vb/install/tableprefix.php

    مع تغير xxx الى اسم موقعك

    اتبع الصور : (1)

    اضغط على متابعة




    (2)
    اكتب اسم البادئة ومن ثم انزل لآخر الصفحة واضغط على إعادة تسمية الجداول



    (3)

    بعد كتابة اسم البادئة .. ننزل تحت ونضغط على إعادة تسمية الجداول


    (4)

    ومن ثم نضغط هنا على إعادة تسمية جداول SQL



    ثم

    (5)

    لم يتبقى سوى التعديل على ملف config.php














    الآن وبعد ان تم تغيير اسماء الجداول واضافة البادئة لها يتوجب عليك الذهاب لملف config.php

    ونبحث عن السطر :

    رمز PHP:
    كود PHP:
    $config['Data****']['tableprefix'] = ''

    نضيف بين علامة التنصيص " اسم البادئة اللتي اضفناها

    مثل :

    رمز PHP:
    كود PHP:
    $config['Data****']['tableprefix'] = 'bakiuser'

    اذا لم يتم التعديل على الملف واضافة البادئة اللتي اخترناها سيظهر لنا هذا الخطأ في المنتدى


    رمز PHP:
    كود PHP:
    Data**** error in vBulletin :

    Invalid SQL:

                
    SELECT *
                
    FROM datastore
                WHERE title IN 
    ('','options','bitfields','attachmentcache','forumcache','usergroupcache','stylecache','********cache','products','pluginlist','cron','profilefield','loadcache','noticecache','userstats','birthdaycache','maxloggedin','iconcache','eventcache','mailqueue');

    MySQL Error   Table '44vb.datastore' doesn't exist
    Error Number  : 1146 






    الخطوة الثالثة
    :-
    ترقيع ثغرة Yahoo YUI
    طريقة الترقيع ( من شرح الاخ فهد الذيبانى ) بارك الله فيه

    1- افتح ملف class_core.php اللي هوا داخل مجلد includes

    وابحث عن :
    رمز PHP:
    كود PHP:
                           define('YUI_VERSION''2.7.0'); 
    واستبدله بـ
    رمز PHP:
    كود PHP:
                           define('YUI_VERSION''2.9.0'); 
    ثم افتح ملف
    version_vbulletin.php اللي هوا داخل مجلد includes للمرخصين فقط
    واحذف جميع محتوياته
    واستبدله بالكود التالي :رمز PHP:
    كود PHP:
     <?php
    define
    ('FILE_VERSION_VBULLETIN''3.8.7 Patch Level 1');
    ?>
    2- لوحة تحكم >> خيارات المنتدى >> إعدادات السيرفر وخيارات تحقيق الأمثلية
    (استخدم ريموت YUI (ياهو))

    اختار قوقل او ياهو ... وانا بنظري اختارو لا يوجد



    الخطوة الرابعة :- ترقيع ثغرة $spacer_open و $spacer_close
    طريقة الترقيع


    تغير $spacer_open

    اذهب الى مجلد vb وافتح ملف global.php بمحرر النصوص ثم ابحث عن

    رمز PHP:
    كود PHP:
    eval('$spacer_open = "' .  fetch_template('spacer_open') . '";'); 


    معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open


    سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا ***masr

    اي اننا سوف نستبدل الكود العلوي بهذا الكود
    رمز PHP:
    كود PHP:
    eval('$spacer_open = "' fetch_template('***masr
     '
    ) . '";'); 
    بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب ***masrوالقالب spacer_open ليس له اي فائدة ,,,

    لم يبقى الا شئ بسيط لوحة التحكم <<<<الاستايلات والقوالب

    التحكم في الاستايلات ثم نقوم بإضافة قالب جديد باسم ***masr(طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )

    ثم تقوم بوضع الكود التالي في القالب

    رمز PHP:
    كود PHP:
    <!-- open ******* container -->
    <if 
    condition="$show['old_explorer']">
        <
    table cellpadding="0" cellspacing="0" border="0" *****="$stylevar[outertable*****]align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
    <else />
    <
    div align="center">
        <
    div class="page" style="*****:$stylevar[outerdiv*****]; ****-align:$stylevar[left]">
            <
    div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px" align="$stylevar[left]">
    </if> 


    ثم حفظ وسلامتك

    تغير $spacer_close
    نفس طريقة تغير $spacer_open
    اذهب الى مجلد vb وافتح ملف global.php بمحرر النصوص ثم ابحث عن

    رمز PHP:
    كود PHP:
    eval('$spacer_close = "' .  fetch_template('spacer_close') . '";'); 
    سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا ahmedhassan

    اي اننا سوف نستبدل الكود العلوي بهذا الكود

    رمز PHP:
    كود PHP:
    eval('$spacer_close = "' .  fetch_template('ahmedhassan') . '";'); 
    لوحة التحكم <<<<الاستايلات والقوالب

    التحكم في الاستايلات ثم نقوم بإضافة قالب جديد باسم ahmedhassan(طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )


    ثم تقوم بوضع الكود التالي في القالب

    رمز PHP:
    كود PHP:
    <if condition="$show['old_explorer']">
        </
    td></tr></table>
    <else />
            </
    div>
        </
    div>
    </
    div>
    </if>
    <!-- / 
    close ******* container --> 
    ثم حفظ وسلامتك



    الخطوة الخامسة :- تغير مسميات مجلدات الادارة والمرقبين ثم جدار نارى على المجلدات

    طريقة تغير مسميات المجلدات
    اولاً ندخل FTP نروح على مجلد المنتدى vb ثم includes ثم config نبحث عن

    رمز PHP:
    كود PHP:
    $config['Misc']['admincpdir'] = 'admincp'
    هانغير admincp الى admincpcopy أو يمكنك تغيرها الى اى اسم تريد لتصبح هكذا






    رمز PHP:






    كود PHP:
    $config['Misc']['admincpdir'] = 'admincpcopy'


    تحتيها مباشرا ها تلاقى








    رمز PHP:
    كود PHP:
    $config['Misc']['modcpdir'] = 'modcp'






    هانغير modcp الى modcpcopy أو يمكنك تغيرها الى اى اسم تريد لتصبح هكذا

    رمز PHP:
    كود PHP:
    $config['Misc']['modcpdir'] = 'modcpcopy'
    ثم حفظ وسلامتك

    نروح على مجلد المنتدى vb ونغير مسمى مجلد admincp و مجلد modcp الى الاسم الا انت غيرته فى ملف الكونفج وبس


    طريقة عمل الجدار

    ها نسوى جدار نارى على الملفات المهمة وهى
    admincpcopy

    modcpcopy
    includes


    اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط

    http://www.xxxx.com/cpanel

    او

    http://www.xxxxx.com:2082

    مع تغير الـxxxxx الى اسم موقعـك ..

    User ****: ادخل اسم المستخدم للوحة تحكم موقعك

    Password: ادخل الرقم السري للوحة تحكم موقعك

    ثم إضغط OK

    اذهب الى Password Protect Directories



    اضغط على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb اضغط على الفلدر وليس كلمة vb



    اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp



    كما موضح بالصورة هذا ملف موقعي وعامل عليه جدار ناري من قبل

    ضع علامة صح في المربع

    ثم إضغط save كما في الصورة التالية



    ثم إضغط Go Back




    ثم تابع بالصورة التاليـة



    User ****: ضع إسم المستخدم للجدار الناري

    Password: ضع الرقم السري للجدار الناري

    Password (Again):كرر الرقم السري

    ثم إضغط على Add/modify authorized user

    صورة للتوضيـح




    اذا ظهرت لك هذه الرسالة
    User Modified The user
    now has the password
    اسم مستخدم الجدار الناري

    الرقم السري للجدار الناري .

    معناه قد تم تركيب الجدار الناري للملف كرر هذه الخطوة على كل مجلد من المجلدات التى تم ذكرها اعلاه .

    وبكدة انتهينا من أول خطوة وفى الجدار النارى

    تانى خطوة وهى الاهم كل ماسبق فى عمل جدار نارى ولا له اى قيمة لان ببساطة الهكر يقدر يعرف اليوزر والباسورد بكل بساطة احنا ها نعمل حاجة نسد عليه مية ونور

    ها نروح على FTP نسجل دخول نروح على مجلد .htpasswds ونعطيه تصاريح 111 المجلد موجود خارج مجلد WWWصور توضيحية


    تاكد من المجلد انه اخد تصاريح 111 بعض الناس مش ها تقدر تعطى المجلد تصاريح 111 ما تتعبش نفسك بلغ المستضيف يعمل التصاريح للمجد من الشل وده الامر علشان لو حد معاه سيرفر ومش عارف ازاى الامر
    سجل دخول الشل ثم

    رمز PHP:
    كود PHP:
    cd /home/xxx
    بدل xxx باليوزر نيم بتاع السى بنل بتاعتك

    ثم
    رمز PHP:
    كود PHP:
    chmod 111 .htpasswds 
    اغلق الشل وسلامتك



    الخطوة السادسة :- تركيب هاك حماية FORUM HOME
    وظيفة الهاك :- عند حقن الهكر للقالب بكود الاختراق يقوم الهاك باسترجاع القالب الافتراضى اتومتيك ( الهاك يعتمد على كلمة يتم وضعها فى قالب
    FORUM HOME
    وايضا يتم وضعها فى خيارات الهاك الهاك لما مايلاقيش الكلمة المحددة فى القالب اتومتيك بيرجع القالب الى الافتراضى
    ملاحظة(
    الهاك بالمرفقات)

    طريقة التركيب

    لوحة التحكم <<<
    المنتجات Product <<< [إضافة/ إستيراد منتج product‎]‏

    همسة :-
    اسئلة قد تدور براس من يعرف عن الحماية او قد شاهد احد الموضيع الخاصة بالحماية فى احد المنتديات

    1_ لما أخى لم تقم بتشفير ملف الكونفج (config.php) او تقم بتغير اسمه أو نقله الى مكان غير مكانه

    الاجابة :- ببساطة اى هكر يقدر يفك التشفير بتاع الملف بكود صغير او يقدر يعرف مكانه ببساكة لانك مغير اسمه فى 8 ملفات مختلفة

    2 _ طيب ياخى لو المنتدى تم اختراقه بعد ما سويت الحماية هذه

    الاجابة :- انصحك فوراً بأن تقوم بتغير مستضيفك لانه حماية سيرفره تساوى (صفر ،0 ) كتبتهالك بالارقام والعربى




    الملفات المرفقة الملفات المرفقة
    توقيع عبد الرحمن العجمي

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

المواضيع المتشابهه

  1. شرح بالصور كيفية التسجيل في المنتدى
    بواسطة thamer في المنتدى أنت تسأل ونحن نجيب
    مشاركات: 1
    آخر مشاركة: 04-26-2013, 02:33 PM
  2. مشاركات: 0
    آخر مشاركة: 11-24-2012, 04:50 PM
  3. طرق حماية الخصوصية في جوجل بلس -لصور الشخصية, معلومات الاتصال , مقالاتك
    بواسطة thamer في المنتدى قسم البرمجيات والأنترنت
    مشاركات: 0
    آخر مشاركة: 11-23-2012, 06:11 PM
  4. طريقة حماية المنتدى من الاختراق
    بواسطة عبد الرحمن العجمي في المنتدى قسم البرمجيات والأنترنت
    مشاركات: 0
    آخر مشاركة: 06-27-2012, 09:50 PM
  5. البيت الأبيض يطالب بتطوير إجراءات حماية الخصوصية على الإنترنت
    بواسطة عبد الملك في المنتدى العلمي والثقافي العام
    مشاركات: 0
    آخر مشاركة: 02-24-2012, 01:46 PM
| الكتب بالعربي | Man after Death | An Hour with Ghosts | The Universe and the Quran | The Conflict between the Torah and the Quran | الخلاف بين التوراة و القرآن   | الكون والقرآن | اسلام   | المتشابه من القرآن | تفسير القرآن الكريم    | ساعة قضيتها مع الأرواح | الأنسان بعد الموت | الرد على الملحدين | موقع الهدى للقران الكريم    | محمد علي حسن الحلي حياته ومؤلفاته