منتديات المسلم
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 

 موقعك بين الأ ختراق والحمايه

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
muslem




عدد الرسائل : 772
تاريخ التسجيل : 02/08/2006

موقعك بين الأ ختراق والحمايه Empty
مُساهمةموضوع: موقعك بين الأ ختراق والحمايه   موقعك بين الأ ختراق والحمايه Emptyالإثنين 27 نوفمبر - 7:43

موقعك بين الأ ختراق والحمايه



أن شركات الأ ستضافه الجيده دائمآ توفر حمايه على السيرفرات التى تستضيف عليها المواقع
من خلال برامج الحمايه الفيروول وبالتالى يصعب أختراق هذا السيرفرات أو المواقع المستضافه عليها
ويصل الى درجة المستحيل إذا كانت الشركه متابعه لكل المستجدات فى مجال الحمايه
وحتى اذا جاءت ضربه غير متوقعه فإن العاملين على الشركه إذا كانت شركه جيده يعمل عليها
فريق على مستوى عالى من الخبره فهم قادرون على أعادة الأمور الى طبيعتها فى غضون دقائق أو ساعات
محد ود ه وبذلك فإن الموقف محسوم

وعلى سبيل المثال فأن أى موقع مستضاف على سيرفرات شركة جلاكسو
تجده مزود بأداة لتنقيته وتنظيفه من أى فيروسات
أو ملفات ضاره يمكنك يمكن روؤية هذه الأداه بمجرد دخول للوحة التحكم
الخاصه بموقعك السى بنل Cpanel
موقعك بين الأ ختراق والحمايه Virasimage

وأستخدام هذه الأداه غايه فى السهوله وماعليك ألا أن تضغط عليه وبعدها تضغط
لبدأ البحث عن الفيروسات وتنقية الموقع وستظهر أمامك بيانات المعالجه لحظه بلحظه
لا ينصح بأستخدم هذه الأداه أكثر من مره فى الشهر
أو عند الضروره

( بالنسبه لحماية موقعك يجب أن يكون مستضاف لدى شركه قويه عليها خبراء بمعنى الكلمه )


المراحل التاليه للحمايه بسيطه وتتوقف عليك بجعل الباسورد لموقع صعب التخمين
وعدم دخول السى بنل أمام الأخرين أو عدم الدخول للسى بنل الخاص بك من مقاهى الأنترنت العامه
واذا كنت مضطر يحب مسح أثارك من على الجهاز قبل مغادرة مقهى الأنترنت فلا تغلق
السى بنل بل قم بعمل تسجيل خروج منها حتى تقوم السى بنل بمسح الكويكيز من جهاز الكمبيوتر
الذى تعمل عليه وهذا ينطبق على أى برنامج أو أى أسكربت على موقعك د خلت عليه من المقهى
يجب أن تقوم بعمل تسجيل خروج ولا تكتفى بأغلاق الصفحه فقط

أثبتت المتابعه أن أكثر من 90% من الأختراقات تتم من خلال البرامج والأسكربتات على موقعك
من خلال الثغرات الموجوده بالبرنامج أو الأسكربت وعليك أن قمت بتركيب أى برنامج أو أسكربت
أن يكون من مصد ر موثوق أشهر هذه البرامج أو الأسكربتات على الأطلاق هو برنامج المنتديات

ولذ لك سنقوم بشرح كيفية أغلاق أشهر وأخطر الثغرات الموجوده ببرنامج المنتديات

الخطوه الأولى:
1 - بعد تركيب منتداك مباشرة يجب حذ ف مجلد install بالكامل أو على الأقل تغير أسمه
ويمكنك ذ لك من خلال برنامج الأف تى بى Ftp أو من خلال السى بنل Cpanel
من خلال أيقونه ( أدارة الملفات )

سجل دخول للوحة تحكم موقعك (Cpanel)
عن طريق رابط موقعك على هذا الشكل
www.your.com/cpanel
وبعد الدخول نضغط على الايقونه دى اذا كنت مختار اللغه الانجليزيه للوحة التحكم

موقعك بين الأ ختراق والحمايه Vbshow04

أو تضغط على الايقونه دى اذا كنت مختار اللغه العربيه للوحة تحكم موقعك

موقعك بين الأ ختراق والحمايه Vbshow05

ستفتح لك الصفحه التاليه وأتيع الصور
رقم (1 )

موقعك بين الأ ختراق والحمايه Vbshow06

ثم الضغط على مجلد المنتدى بأعتبار أنك قمت بتسميته vb

موقعك بين الأ ختراق والحمايه Hacker_cp_vb

الخطوه التاليه لا حظ بشده أنك ستضغط على أسم المجلد وليس على صورة المجلد

والهد ف هو تغيرالمجلد ين :

admincp - modcp

وسنشرح تغير أسم المجلد admincp وعليك تنفيذ نفس الشرح على المجلدات الثلاثه
موقعك بين الأ ختراق والحمايه Hacker_cp_vb_01

فى الخطوه التاليه سيتم أعطاء الأمر للتسميه

موقعك بين الأ ختراق والحمايه Hacker_cp_vb_02

وفى هذه الخطوه سيتم التسميه

موقعك بين الأ ختراق والحمايه Hacker_cp_vb_03

الخطوه التاليه مهمه جدآ
الأن ملف الكونفيج config.php

وتقوم بتغير أسم المجلدات الثلاثه بملف الكونفيج الى نفس الأسماء التى قمت بتسميتها

كود PHP:
[color=#0000bb] $admincpdir = 'admincp';
[color:17b8=#0000bb:17b8]


كود PHP:
[color=#0000bb] $modcpdir = 'modcp';
[color:17b8=#0000bb:17b8]




الأن تتجه لأغلاق المجلد includesبرقم سرى من السى بنل Cpanel

الأن تتجه لأغلاق الثغرات الخطيره بالمنتدى يجب أن تكون على علم كيف تتعامل مع ملفات
البى أتش بى Php ويفضل أن تأخد نسخه من أى ملف ستقوم بالتعديل عليه للأحتياط
وستقوم بفتح الملفات بواسطة النوت ياد الملحق مع أدوات الويند وز

أولآ : ثغرة الرسائل الخاصه

أغلاق للثغره :
فى ملف private.php
إبحث عن الكود التالى

كود PHP:
[color=#0000bb] // trim the text fields
$pm['title'] = trim($pm['title']);
$pm['message'] = trim($pm['message']);
[
center]
[color:17b8=#0000bb:17b8]


[/center]

و إستبدله بالاتى

كود PHP:
[color=#0000bb] // trim the text fields
$pm['title'] = trim(xss_clean($pm['title']));
$pm['recipients'] = trim(xss_clean($pm['recipients']));
$pm['message'] = trim($pm['message']);
[color:17b8=#0000bb:17b8]




الثغره الثانيه :
faq.php

افتح ملف faq.php وقم بالبحث عن الأسطر التاليه:
كود PHP:
[color=#0000bb] // initialize some template bits
$faqbits = '';
$faqlinks = '';
[color:17b8=#0000bb:17b8]




أضف بعدها مايلي:
كود PHP:
[color=#0000bb] $navbits[''] =$vbphrase['faq'];
[color:17b8=#0000bb:17b8]




أنتهى أغلاق في ثغرة faq.php

أ- اذهب إلى لوحة تحكم منتداك
ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل
انتهى
ثغرة مركز رفع الملفات
اولا: الثغرة متواجده في المراكز التحميل الملفات والهاكات التحميل بـ المنتديات الvb وغيرة وهـي أمتداد (3gp) تمكن المخترق من رفع shell.php.3gp
وهذه الـشيل:::أختراق الموقع + احتمال السيرفر بالكامل
وثغرات مركز التحميل بالامتدادات التالية: rar & jpg & gif & 3gp nEw
يااانك تحذف المركز التحميل وتفتك او انك تفتح المفكرة :: وتحط فيها هذه الكود:

كود PHP:
[color=#0000bb] [/center]


RemoveType .php .php3 .phtml .pl .cgi .rar .jpg .3gp .gif .[color:17b8=#0000bb:17b8]asp





htaccess
وتـرفعه على نفس مجلد المركز التحميل من الاف تي بي FTP طبعا
وللعلم
لن تستطيع أن تسمى ملف .htaccess ولكنك ستجعله htaccess.txt وترفعه بالاف تى بى
وتعيد تسميته الى .htaccess بالاف تى بى
انتهى
ثغرة ملف [glint]editpost.php [/glint]
الترقيع للثغره :
*قم بفتح ملف editpost.php وابحث عن السطر التالي

[center]كود PHP:
[color=#0000bb] $edit['title'] = trim($_POST['title']);
[color:17b8=#0000bb:17b8]



وسوف تجدها مرتين
إستبدلهم بالسطر التالى

كود PHP:
[color=#0000bb] $edit['title'] = trim(xss_clean($_POST['title']));
[color:17b8=#0000bb:17b8]



انتهى
ايضا
اذا كنت مفعل خاصية الفلاش بمنتداك قفل هذي الخاصية + خاصية الــ html وتلقاها في خيارات المنتدى واما اي html ضع No
من الثغرات أيضاُ
أخذف صيغة PSD من الملفات المرفقة


قم بفتح تمبلت SHOWTHREAD
وابحث عن






[img]$stylevar[imgdir_button]/sendtofriend.gif[/img] [url=sendmessage.php?$session[sessionurl]do=sendtofriend&t=$threadid]$vbphrase[email_this_page][/url]




وقم بحذفه بشكل نهائي


****: بهذه الخطوات جميعها تكون نسبة الحماية لمنتداك بمستوى عالي :****
****: وسيتم التحد يث بهذا الموضوع بأى مستجدات :****
الرجوع الى أعلى الصفحة اذهب الى الأسفل
جميل




عدد الرسائل : 755
تاريخ التسجيل : 01/09/2006

موقعك بين الأ ختراق والحمايه Empty
مُساهمةموضوع: رد: موقعك بين الأ ختراق والحمايه   موقعك بين الأ ختراق والحمايه Emptyالأربعاء 29 نوفمبر - 17:56

موقعك بين الأ ختراق والحمايه 11371142
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
موقعك بين الأ ختراق والحمايه
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» صمم موقعك فى 5 دقائق
» سجل موقعك على 14 الة بحث مثل جوجل
» لبث موقعك لمحركات البحث
» هام لاصحاب سجل موقعك على 24 الة بحث مثل جوجل msn
» هنا سوف تعرف هل موقعك سريع ام لا و ما الاسباب ؟

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات المسلم :: المنتديات التقنيه :: منتدى البرمجه وتطوير المواقع-
انتقل الى: