| حماية المنتدى حماية كاملة ودعاً للأختراق | |
|
|
كاتب الموضوع | رسالة |
---|
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: حماية المنتدى حماية كاملة ودعاً للأختراق الأربعاء 11 أبريل 2012, 10:32 am | |
| السلام عليكم ورحمة الله وبركاته
مقدمة
بدون مقدمات اليوم ها نشرح حماية المنتدى حماية كاملة مافيش اختراقات ، مافيش تطفل من اصحاب العقول الضعيفة ( هؤلاء مرضا نفسياً)
ملحوظة :- موضوع الحماية هذا واى موضوع فى اى مكان لايعبر عن حماية الموقع بنسبة 100% لان حماية سيرفر المستضيف تمثل 80% من حماية الموقع فالاتعتمد كل الاعتماد على موضيع الحماية واختار المستضيف الجيد فى البداية :rolleyes:
نبداء على بركة الله
[b][b] اول شى ركبنا النسخة وافضل نسخة انصح بها هى (3.8.7) ورابط التحميل بالمرفقات )[/b] ملاحظة الخطوة الاولى :- (الكلمات الممنوعة) تم وضعها بالمرفقات طريقة التركيب
اذهب الى خيارات المنتدى ثم الى خيارات الرقابة ثم إضغط على تعديل الإعدادات
تفعيل الرقابة: إختار نعم
الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ وسلامتك . [b]الخطوة الثانية :-[/b] تغير مسميات جداول القاعدة [b]طريقة التغير[/b] (من شرح الاخ باكى) بارك الله فيه توضيح بسيط :- هاك الحماية i.s.s.w متعارض فى حال تغير مسميات الجداول بتاعت القاعدة ( يعنى ياتركب الهاك ياتغير المسميات الاتنين مع بعض Database errorارفع مجلد install داخل مجلد المنتدى بعد رفع مجلد install داخل مجلد منتداك اطلب الرابط [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]مع تغير xxx الى اسم موقعك اتبع الصور : (1)اضغط على متابعة[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة](2) اكتب اسم البادئة ومن ثم انزل لآخر الصفحة واضغط على إعادة تسمية الجداول[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة](3) بعد كتابة اسم البادئة .. ننزل تحت ونضغط على إعادة تسمية الجداول[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة](4) ومن ثم نضغط هنا على إعادة تسمية جداول SQL[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ثم (5) لم يتبقى سوى التعديل على ملف config.php[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] الآن وبعد ان تم تغيير اسماء الجداول واضافة البادئة لها يتوجب عليك الذهاب لملف config.php ونبحث عن السطر : رمز PHP: $config['Database']['tableprefix'] = '';
نضيف بين علامة التنصيص " اسم البادئة اللتي اضفناها مثل : رمز PHP: $config['Database']['tableprefix'] = 'bakiuser';
اذا لم يتم التعديل على الملف واضافة البادئة اللتي اخترناها سيظهر لنا هذا الخطأ في المنتدى رمز PHP: Database error in vBulletin :
Invalid SQL:
SELECT * FROM datastore WHERE title IN ('','options','bitfields','attachmentcache','forumcache','usergroupcache
','stylecache','languagecache','products','pluginlist','cron','
profilefield','loadcache','noticecache','userstats
','birthdaycache','maxloggedin','iconcache','eventcache','mailqueue');
MySQL Error : Table '44vb.datastore' doesn't exist Error Number : 1146
[b][b]
الخطوة الثالثة :-[/b] [/b] ترقيع ثغرة Yahoo YUIطريقة الترقيع ( من شرح الاخ فهد الذيبانى ) بارك الله فيه 1- افتح ملف class_core.php اللي هوا داخل مجلد includes وابحث عن : رمز PHP: define('YUI_VERSION', '2.7.0');
واستبدله بـ رمز PHP: define('YUI_VERSION', '2.9.0');
ثم افتح ملف version_vbulletin.php اللي هوا داخل مجلد includes للمرخصين فقطواحذف جميع محتوياته واستبدله بالكود التالي : رمز PHP: define('FILE_VERSION_VBULLETIN', '3.8.7 Patch Level 1'); ?> 2- لوحة تحكم >> خيارات المنتدى >> إعدادات السيرفر وخيارات تحقيق الأمثلية (استخدم ريموت YUI (ياهو)) اختار قوقل او ياهو ... وانا بنظري اختارو لا يوجد [b][b]الخطوة الرابعة :-[/b] ترقيع ثغرة [/b]$spacer_open و $spacer_close [b][b]طريقة الترقيع[/b][/b]تغير $spacer_openاذهب الى مجلد vb وافتح ملف global.php بمحرر النصوص ثم ابحث عن
رمز PHP: eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا webmasr
اي اننا سوف نستبدل الكود العلوي بهذا الكود رمز PHP: eval('$spacer_open = "' . fetch_template('webmasr ') . '";');
بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب webmasrوالقالب spacer_open ليس له اي فائدة ,,,
لم يبقى الا شئ بسيط لوحة التحكم <<<<الاستايلات والقوالب
التحكم في الاستايلات ثم نقوم بإضافة قالب جديد باسم webmasr(طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )
ثم تقوم بوضع الكود التالي في القالب
رمز PHP:
tr>table>
div> div> div>
ثم حفظ وسلامتك
[b][b][b]الخطوة الخامسة :-[/b] تغير مسميات مجلدات الادارة والمرقبين ثم جدار نارى على المجلدات طريقة تغير مسميات المجلدات اولاً ندخل FTP نروح على مجلد المنتدى vb ثم includes ثم config نبحث عن
[/b][/b]
رمز PHP:
$config['Misc']['admincpdir'] = 'admincp';
هانغير admincp الى admincpcopy أو يمكنك تغيرها الى اى اسم تريد لتصبح هكذا
[/b]
رمز PHP:
$config['Misc']['admincpdir'] = 'admincpcopy';
تحتيها مباشرا ها تلاقى
رمز PHP:
$config['Misc']['modcpdir'] = 'modcp';
هانغير modcp الى modcpcopy أو يمكنك تغيرها الى اى اسم تريد لتصبح هكذا
رمز PHP:
$config['Misc']['modcpdir'] = 'modcpcopy';
ثم حفظ وسلامتك
نروح على مجلد المنتدى vb ونغير مسمى مجلد admincp و مجلد
modcp الى الاسم الا انت غيرته فى ملف الكونفج وبس [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[b][b][b]طريقة عمل الجدار
[/b][/b][/b] ها نسوى جدار نارى على الملفات المهمة وهى admincpcopy modcpcopy includes
[b] اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
او
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
مع تغير الـxxxxx الى اسم موقعـك .. [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
User name: ادخل اسم المستخدم للوحة تحكم موقعك
Password: ادخل الرقم السري للوحة تحكم موقعك
ثم إضغط OK
اذهب الى Password Protect Directories
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اضغط على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb اضغط على الفلدر وليس كلمة vb
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كما موضح بالصورة هذا ملف موقعي وعامل عليه جدار ناري من قبل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ضع علامة صح في المربع
ثم إضغط save كما في الصورة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثم إضغط Go Back
ثم تابع بالصورة التاليـة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
User Name: ضع إسم المستخدم للجدار الناري
Password: ضع الرقم السري للجدار الناري
Password (Again):كرر الرقم السري
ثم إضغط على Add/modify authorized user
صورة للتوضيـح
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اذا ظهرت لك هذه الرسالة User Modified The user now has the password [/b] [b][b]اسم مستخدم الجدار الناري[/b][/b] [b] الرقم السري للجدار الناري . [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] فا انهو قد تم تركيب الجدار الناري للملف كرر هذه الخطوة على كل مجلد من المجلدات التى تم ذكرها اعلاه . وبكدة انتهينا من أول خطوة وفى الجدار النارى تانى خطوة وهى الاهم كل ماسبق فى عمل جدار نارى ولا له اى قيمة لان ببساطة الهكر يقدر يعرف اليوزر والباسورد بكل بساطة احنا ها نعمل حاجة نسد عليه مية ونور [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ها نروح على FTP نسجل دخول نروح على مجلد .htpasswds ونعطيه تصاريح 111 المجلد موجود خارج مجلد WWW صور توضيحية [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة][/b] تاكد من المجلد انه اخد تصاريح 111 بعض الناس مش ها تقدر تعطى المجلد تصاريح 111 ما تتعبش نفسك بلغ المستضيف يعمل التصاريح للمجد من الشل وده الامر علشان لو حد معاه سيرفر ومش عارف ازاى الامر سجل دخول الشل ثم
رمز PHP:
cd /home/xxx/
بدل xxx باليوزر نيم بتاع السى بنل بتاعتك
ثم
رمز PHP:
chmod 111 .htpasswds
اغلق الشل وسلامتك ]الخطوة السادسة :-[/b][/b] تركيب هاك حماية ]FORUM HOME وظيفة الهاك :- عند حقن الهكر للقالب بكود الاختراق يقوم الهاك باسترجاع القالب الافتراضى اتومتيك ( الهاك يعتمد على كلمة يتم وضعها فى قالب وايضا يتم وضعها فى خيارات الهاك الهاك لما مايلاقيش الكلمة المحددة فى القالب اتومتيك بيرجع القالب الى الافتراضى (الهاك بالمرفقات)
طريقة التركيب
لوحة التحكم <<<[/b][/b] المنتجات Product <<< [إضافة/ إستيراد منتج product]
همسة :- اسئلة قد تدور براس من يعرف عن الحماية او قد شاهد احد الموضيع الخاصة بالحماية فى احد المنتديات 1_ لما أخى لم تقم بتشفير ملف الكونفج (config.php) او تقم بتغير اسمه أو نقله الى مكان غير مكانه
الاجابة :- ببساطة اى هكر يقدر يفك التشفير بتاع الملف بكود صغير او يقدر يعرف مكانه ببساكة لانك مغير اسمه فى 8 ملفات مختلفة
2 _ طيب ياخى لو المنتدى تم اختراقه بعد ما سويت الحماية هذه
الاجابة :- انصحك فوراً بأن تقوم بتغير مستضيفك لانه حماية سيرفره تساوى (صفر ،0 ) كتبتهالك بالارقام والعربى [/size] فى النهاية اتمنى بصالح الدعاء بظهر الغيب ...
الملفات المرفقة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] | الكلمات الممنوعة.zip (831 بايت, عدد مرات المشاهدة 1239 مرة) | | product-edite_form_home.zip (3.2 كيلوبايت, عدد مرات المشاهدة 778 مرة) | | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: حماية المنتدى حماية كاملة ودعاً للأختراق الأربعاء 11 أبريل 2012, 10:56 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: حماية المنتدى حماية كاملة ودعاً للأختراق الأربعاء 11 أبريل 2012, 10:58 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: حماية المنتدى حماية كاملة ودعاً للأختراق الأربعاء 11 أبريل 2012, 11:00 am | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: حماية المنتدى حماية كاملة ودعاً للأختراق الخميس 12 أبريل 2012, 8:10 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: حماية المنتدى حماية كاملة ودعاً للأختراق الخميس 12 أبريل 2012, 8:12 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: حماية المنتدى حماية كاملة ودعاً للأختراق الثلاثاء 17 أبريل 2012, 5:45 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: حماية المنتدى حماية كاملة ودعاً للأختراق الثلاثاء 24 أبريل 2012, 12:03 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: حماية المنتدى حماية كاملة ودعاً للأختراق الثلاثاء 24 أبريل 2012, 12:04 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: حماية المنتدى حماية كاملة ودعاً للأختراق الثلاثاء 24 أبريل 2012, 12:05 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: حماية المنتدى حماية كاملة ودعاً للأختراق الخميس 26 أبريل 2012, 8:32 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: حماية المنتدى حماية كاملة ودعاً للأختراق الخميس 26 أبريل 2012, 8:33 pm | |
| | |
|
| |
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: حماية المنتدى حماية كاملة ودعاً للأختراق الخميس 26 أبريل 2012, 8:34 pm | |
| | |
|
| |
| حماية المنتدى حماية كاملة ودعاً للأختراق | |
|