| شرح عمل حماية للمنتدى | |
|
|
كاتب الموضوع | رسالة |
---|
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: شرح عمل حماية للمنتدى الأحد 25 مارس 2012, 11:14 am | |
| شرح عمل حماية للمنتدى
السلام عليكم ورحمة الله وبركاته
بدون مقدمات اليوم ها نشرح حماية المنتدى حماية كاملة مافيش اختراقات ، مافيش تطفل من اصحاب العقول الضعيفة ( هؤلاء مرضا نفسياً)
نبداء على بركة الله
اول شى ركبنا النسخة وافضل نسخة انصح بها هى (3.8.5) وها تبقى موجودة بالمرفقات ها نروح نسوى جدار نارى على الملفات المهمة وهى
modcp includes archive admincp
[b]اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]او[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]مع تغير الـxxxxx الى اسم موقعـك .. [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]User name: ادخل اسم المستخدم للوحة تحكم موقعكPassword: ادخل الرقم السري للوحة تحكم موقعكثم إضغط OKاذهب الى Password Protect Directories[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اذا على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb اضغط على الفلدر وليس كلمة vb[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]كما موضح بالصورة هذا ملف موقعي وعامل عليه جدار ناري من قبل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ضع علامة صح في المربعثم إضغط save كما في الصورة التالية[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ثم إضغط Go Backثم تابع بالصورة التاليـة[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]User Name: ضع إسم المستخدم للجدار الناريPassword: ضع الرقم السري للجدار الناريPassword (Again):كرر الرقم السريثم إضغط على Add/modify authorized userصورة للتوضيـح[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اذا ظهرت لك هذه الرسالةUser ModifiedThe user اسم مستخدم الجدار الناري now has the password الرقم السري للجدار الناري . [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]فا انهو قد تم تركيب الجدار الناري للملف كرر هذه الخطوة على كل مجلد من المجلدات التى تم ذكرها اعلاه .وبكدة انتهينا من أول خطوة وهى الجدار النارى [/b] الخطوة الثانية (الكلمات الممنوعة)ا
اذهب الى خيارات المنتدى ثم الى خيارات الرقابة ثم إضغط على تعديل الإعدادات
تفعيل الرقابة: إختار نعم
الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ
الخطوة الثالثة ( تركيب هااكات الحماية ) الهاكات بالمرفقات
- هاك الحماية i.s.s.w
- هاك حماية تلغيم الاستايلات
- هاك حماية شريط اخر الموضيع و الاهداءت
ها نشرح تركيب اول هاك وهو هاك الحماية i.s.s.w وفوائده فى الحماية
- لايتعارض مع اي منتجات update تحديث1.3
- حماية المنتدى من عدة اخطار
- اغلاق الاختراق عن طريق Spacer_Open و Spacer_Close
- حماية المنتدى من التشويه من خلال القوالب update تحديث1.3
- منع عرض الفروم هوم اندكس الاختراق واغلاق المنتدى
- ارسال رساله عند الاختراق الى الايميل المحدد في لوحة التحكم
- منع استغلال xss و mate واستغلالات التحويل
- حماية اضافية لملف config مع امكانية تغر اسم ملف config
- منع استعلامات عدة تسببها الهاكات للاستغلال update تحديث1.3
- اضافه حماية اخر عشر مواضيع من اكواد html تنبية يجب عدم تفعيل html المنتدى
- ملف اضافي ادوات الفحص update تحديث1.3
- ميزة الاسترجاع الذاتي للقوالب المخترقة جديد 1.3
- التعليمات الاضافية جديد 1.3
تركيب الهاك :_
ارفع ما بدخل مجلد upload ارفع المجلد sec الى مجلد المنتدي الرئيسي يعنى داخل مجلد vb اعطي التصريح 666 للملفات الاتية
logfile_hacker.txt upload counter.txt
وارفع cpnav_issw داخل vb/includes/xml
قوم باستدعاء البروديكت من لوحت تحكم المنتدي
تركيب الهاكين الاخرين قوم باستدعاء البروديكت من لوحة تحكم المنتدي
الخطوة الرابعة (ترقيع ثغرة Spacer_open ) ( اختراق جميع الصفحات )
فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود شرح الترقيع :
افتح ملف global.php
ثم ابحث عن
كود PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open
سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا webmasr
اي اننا سوف نستبدل الكود العلوي بهذا الكود
كود PHP:
eval('$spacer_open = "' . fetch_template('webmasr ') . '";');
بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب webmasr والقالب spacer_open ليس له اي فائدة ,,,
لم يبقى الى شئ بسيط
من لوحة التحكم
الاستايلات والقوالب
التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم webmasr (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )
ثم تقوم بوضع التالي في هذا القالب [size=21]كود PHP:
[LEFT]
| |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: شرح عمل حماية للمنتدى الأحد 25 مارس 2012, 11:22 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: شرح عمل حماية للمنتدى الأحد 25 مارس 2012, 11:22 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: شرح عمل حماية للمنتدى الأحد 25 مارس 2012, 11:23 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: شرح عمل حماية للمنتدى الأحد 25 مارس 2012, 11:25 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: شرح عمل حماية للمنتدى الثلاثاء 10 أبريل 2012, 10:20 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: شرح عمل حماية للمنتدى الخميس 12 أبريل 2012, 8:26 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: شرح عمل حماية للمنتدى الخميس 12 أبريل 2012, 8:29 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: شرح عمل حماية للمنتدى الثلاثاء 17 أبريل 2012, 5:42 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: شرح عمل حماية للمنتدى الثلاثاء 24 أبريل 2012, 12:13 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: شرح عمل حماية للمنتدى الثلاثاء 24 أبريل 2012, 12:15 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: شرح عمل حماية للمنتدى الثلاثاء 24 أبريل 2012, 12:15 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: شرح عمل حماية للمنتدى الأربعاء 25 أبريل 2012, 7:16 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: شرح عمل حماية للمنتدى الخميس 26 أبريل 2012, 7:42 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: شرح عمل حماية للمنتدى الخميس 26 أبريل 2012, 8:21 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: شرح عمل حماية للمنتدى الخميس 26 أبريل 2012, 8:22 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: شرح عمل حماية للمنتدى الخميس 26 أبريل 2012, 8:23 pm | |
| | |
|
| |
| شرح عمل حماية للمنتدى | |
|