منتديات المسلم
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 

 (شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
muslem




عدد الرسائل : 772
تاريخ التسجيل : 02/08/2006

(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى Empty
مُساهمةموضوع: (شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى   (شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى Emptyالثلاثاء 10 أكتوبر - 19:49

(شرح بالصور) طريقك الى حماية منتداك من الاختراق,,احمى المنتدى 100%



بســم الله الرحمــن الرحــيم

هذا الموضوع عبـارة عن حمـاية المنتدى من الاختراق وحـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ والشـرح على موقع مدفوع ولـيس على استضافه مجانيــة ...


تتضمن الحماية (حسـب مانا اعرف الله اعلم بقا لو فى حاجة تانيـه) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) :


1- تغيير اسم المجلدين (admincp - modcp)

2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .

3- تغيير الـ ******prefix من ملـف الـ config.php

4- حظـر بعض الكلمات من لوحة المنتدى ..

5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

6- مسح رقم الاصــدار اسـفل المنتدى .

7 - اغـلاق الارشـــيف archive ..

8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..
__________________

بسم الله نبدا

1- تغيير اسم المجلدين (admincp - modcp)

اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو زى الصورة اللى جاية ..

(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى 131

______________

2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .


هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع ..

يعنى هندخـل على الرابط التالى ..
www.xxx.com/cpanel
بدل xxx اسـم موقعـك

ونتابع الصــور ..
(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى 38
(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى 410

هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد

(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى 59

هنا بقا على الاسـم نفـسه

(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى 67


طبــق بقا الكلام دا على على الاربـع مجــلدات

1- admincp

2- includes

3- install

4- modcp

5- archive

وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة
____________________________

3- تغيير الـ ******prefix من ملـف الـ config.php

ادخــل ملف الـ config.php واعـمل التعديل التالى

(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى 75

الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام ..
____________

4- حظـر بعض الكلمات من لوحة المنتدى ..

من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..

(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى 82

(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى 92

مع مراعاة اختلاف كل تعريب عن الاخــر ..

(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى 102

واضغـط حــفظ التعـديلات ..

وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها ..


c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC



___________________

5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى
(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى 1112

(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى 1210

(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى 132

_______________________________________

6- مسح رقم الاصــدار اسـفل المنتدى .

مقصـود برقـم اصـدار المنتدى الاتى :

Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd
طيب ايـه اهـمية الموضوع دا ...؟

اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية ..

من لوحـة تحكم المنتدى ...

البحــث فى العبارات ..

وابحـث عن الاتى



اقتباس:
Powered by vBulletin Version {1}<br />Copyright &copy;2000 - {2}, Jelsoft Enterprises Ltd.




واستبدله بـ



اقتباس:
Powered by vBulletin<br />Copyright &copy;2000 - {2}, Jelsoft Enterprises Ltd.




هتبقا الاصـدارة اسـفل المنتدى كدا ..

Powered by vBulletin
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
____________________________

7 - اغـلاق الارشـــيف archive ..

فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2
دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور ..
(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى 141

(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى 151

(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى 161


اختار لا واحفظ الاعدادات


وبكدا نبقا خـلصنا كل مراحل الحماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها الحـلول ان شـاء الله جارى اعـدادها ..

والحمدلله انتهى الشرح


تحياتي

(( منقول للفائدة))
الرجوع الى أعلى الصفحة اذهب الى الأسفل
muslem




عدد الرسائل : 772
تاريخ التسجيل : 02/08/2006

(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى Empty
مُساهمةموضوع: رد: (شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى   (شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى Emptyالثلاثاء 10 أكتوبر - 19:52

(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى Mashckor8le
الرجوع الى أعلى الصفحة اذهب الى الأسفل
moslem




عدد الرسائل : 440
تاريخ التسجيل : 02/08/2006

(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى Empty
مُساهمةموضوع: رد: (شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى   (شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى Emptyالإثنين 16 أكتوبر - 2:59

طريقه اخرى منقوله
أولا / ينبغي أن تقوم بعمل التالي لكي تكون جاهز لعمل اللازم في تغيير المسارات



  • وُجُودْ بَرْنامَجْ يَدْعَمْ تَحْرَيْر مَلفاتْ php مَثْلاً : PHP Expert Editor . ( يُسْتَحْسنْ أَنْ لاَ تَسْتَخْدِمْ بَرْنَامَجْ FrontPage في تحرير الملفات او كن حذرا عند استخدامه )
  • يستحسن أن تقوم بوضع نسخة احتياطية للملفات التي سوف يتم تعديلها وهي كالتالي :



  1. ملف config.php وهو موجود داخل مجلد includes من محتويات المنتدى .
  2. ملف class_core.php وهو موجود داخل مجلد includes من محتويات المنتدى .
  3. ملف init.php وهو موجود داخل مجلد includes من محتويات المنتدى .
الان أبدا العمل في تعديل الملفات بأمان تام .


هناك 3 طرق في تعديل الملف وهي آمنة ومتقاربة نسبياً من بعضها .. ولكني سأقوم بشرح التالي لسهولة التعامل معها .


الطريقة الأولى : تعديل مسميات الملفات بدون نقلها إلى مسارات أخرى

بسم الله الرحمن الرحيم ونبدأ...

الشرح سهل جدا و بالصور



  1. بعد أن قمت بالاستعداد في تكوين البرامج وتحميل الملفات المطلوبة من النسخة إلى جهازك .. قم بتعديل مسمى ملف config.php إلى أي اسم تريده [color=red]مثال / info.php .
  2. قم بتعديل مسمى ملف class_core.php أيضا إلى مسمى آخر [color:a822=red:a822]مثلاً / class_center.php .
  3. الان قم بتعديل الملف الذي قمت بتعديل مسماه من class_core.php إلى الاسم الذي اخترته أنت , وعدل المحتوى الذي بداخله من config.php إلى الاسم الذي اخترته . انظر الشكل [1] .
  4. قم بتعديل الملف init.php وعدل المحتوى الذي بداخله من class_core.php إلى الاسم الذي اخترته للملف . وبإمكانك الاستعانة بمثال في الشكل [2] .
الشكل [1]
======================================================
(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى I
======================================================
الشكل [2]
======================================================
(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى Init_mo_by_msa
======================================================

بهذا أنت قمت الان بإخفاء اسم الملف ولا يمكن التعرف عليه كجزء من محتويات المنتدى وسيعمل المنتدى بنجاح تام ..


الطريقة الثانية :



  1. اتبع الخطوات الموضحة سابقا في الطريقة الاولى ثم انتقل للخطوة الثانية في الطريقة الثانية .
  2. تغيير مسار الملف config.php إلى إلى مسار آخر ، يمكنك عمل ذلك بنقله إلى المجلد الذي تريده ، ولكن ينبغي أن تقوم بتعديل محتوى الملف class_core.php الذي قمت بتعديل مسماه إلى المجلد الذي نقلت إليه الملف .
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://almuslem.yoo7.com
 
(شرح بالصور) طريقك الى حماية منتداك من الاختراق احمى المنتدى
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» طريقك الى حماية منتداك من الاختراق ....
» ّاحمى منتداك من بعض الثغرات ّ
» طريقك الى XML
» هذا شرح منقول لحماية المواقع من الاختراق
» حماية قوية بتصريح 111 ...!!!

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات المسلم :: المنتديات التقنيه :: منتدى البرمجه وتطوير المواقع :: برامج المنتديات-
انتقل الى: