موقعك بين الأ ختراق والحمايه
أن شركات الأ ستضافه الجيده دائمآ توفر حمايه على السيرفرات التى تستضيف عليها المواقع
من خلال برامج الحمايه الفيروول وبالتالى يصعب أختراق هذا السيرفرات أو المواقع المستضافه عليها
ويصل الى درجة المستحيل إذا كانت الشركه متابعه لكل المستجدات فى مجال الحمايه
وحتى اذا جاءت ضربه غير متوقعه فإن العاملين على الشركه إذا كانت شركه جيده يعمل عليها
فريق على مستوى عالى من الخبره فهم قادرون على أعادة الأمور الى طبيعتها فى غضون دقائق أو ساعات
محد ود ه وبذلك فإن الموقف محسوم
وعلى سبيل المثال فأن أى موقع مستضاف على سيرفرات شركة جلاكسو
تجده مزود بأداة لتنقيته وتنظيفه من أى فيروسات
أو ملفات ضاره يمكنك يمكن روؤية هذه الأداه بمجرد دخول للوحة التحكم
الخاصه بموقعك السى بنل Cpanel
وأستخدام هذه الأداه غايه فى السهوله وماعليك ألا أن تضغط عليه وبعدها تضغط
لبدأ البحث عن الفيروسات وتنقية الموقع وستظهر أمامك بيانات المعالجه لحظه بلحظه
لا ينصح بأستخدم هذه الأداه أكثر من مره فى الشهر
أو عند الضروره
( بالنسبه لحماية موقعك يجب أن يكون مستضاف لدى شركه قويه عليها خبراء بمعنى الكلمه )
المراحل التاليه للحمايه بسيطه وتتوقف عليك بجعل الباسورد لموقع صعب التخمين
وعدم دخول السى بنل أمام الأخرين أو عدم الدخول للسى بنل الخاص بك من مقاهى الأنترنت العامه
واذا كنت مضطر يحب مسح أثارك من على الجهاز قبل مغادرة مقهى الأنترنت فلا تغلق
السى بنل بل قم بعمل تسجيل خروج منها حتى تقوم السى بنل بمسح الكويكيز من جهاز الكمبيوتر
الذى تعمل عليه وهذا ينطبق على أى برنامج أو أى أسكربت على موقعك د خلت عليه من المقهى
يجب أن تقوم بعمل تسجيل خروج ولا تكتفى بأغلاق الصفحه فقط
أثبتت المتابعه أن أكثر من 90% من الأختراقات تتم من خلال البرامج والأسكربتات على موقعك
من خلال الثغرات الموجوده بالبرنامج أو الأسكربت وعليك أن قمت بتركيب أى برنامج أو أسكربت
أن يكون من مصد ر موثوق أشهر هذه البرامج أو الأسكربتات على الأطلاق هو برنامج المنتديات
ولذ لك سنقوم بشرح كيفية أغلاق أشهر وأخطر الثغرات الموجوده ببرنامج المنتديات
الخطوه الأولى:
1 - بعد تركيب منتداك مباشرة يجب حذ ف مجلد install بالكامل أو على الأقل تغير أسمه
ويمكنك ذ لك من خلال برنامج الأف تى بى Ftp أو من خلال السى بنل Cpanel
من خلال أيقونه ( أدارة الملفات )
سجل دخول للوحة تحكم موقعك (Cpanel)
عن طريق رابط موقعك على هذا الشكل
www.your.com/cpanel
وبعد الدخول نضغط على الايقونه دى اذا كنت مختار اللغه الانجليزيه للوحة التحكم
أو تضغط على الايقونه دى اذا كنت مختار اللغه العربيه للوحة تحكم موقعك
ستفتح لك الصفحه التاليه وأتيع الصور
رقم (1 )
ثم الضغط على مجلد المنتدى بأعتبار أنك قمت بتسميته vb
الخطوه التاليه لا حظ بشده أنك ستضغط على أسم المجلد وليس على صورة المجلد
والهد ف هو تغيرالمجلد ين :
admincp - modcp
وسنشرح تغير أسم المجلد admincp وعليك تنفيذ نفس الشرح على المجلدات الثلاثه
فى الخطوه التاليه سيتم أعطاء الأمر للتسميه
وفى هذه الخطوه سيتم التسميه
الخطوه التاليه مهمه جدآ
الأن ملف الكونفيج config.php
وتقوم بتغير أسم المجلدات الثلاثه بملف الكونفيج الى نفس الأسماء التى قمت بتسميتها
كود PHP:
[color=#0000bb] $admincpdir = 'admincp';
[color:17b8=#0000bb:17b8]
كود PHP:
[color=#0000bb] $modcpdir = 'modcp';
[color:17b8=#0000bb:17b8]
الأن تتجه لأغلاق المجلد includesبرقم سرى من السى بنل Cpanel
الأن تتجه لأغلاق الثغرات الخطيره بالمنتدى يجب أن تكون على علم كيف تتعامل مع ملفات
البى أتش بى Php ويفضل أن تأخد نسخه من أى ملف ستقوم بالتعديل عليه للأحتياط
وستقوم بفتح الملفات بواسطة النوت ياد الملحق مع أدوات الويند وز
أولآ : ثغرة الرسائل الخاصه
أغلاق للثغره :
فى ملف
private.phpإبحث عن الكود التالى
كود PHP:
[color=#0000bb] // trim the text fields
$pm['title'] = trim($pm['title']);
$pm['message'] = trim($pm['message']);
[center]
[color:17b8=#0000bb:17b8]
[/center]
و إستبدله بالاتى
كود PHP:
[color=#0000bb] // trim the text fields
$pm['title'] = trim(xss_clean($pm['title']));
$pm['recipients'] = trim(xss_clean($pm['recipients']));
$pm['message'] = trim($pm['message']);
[color:17b8=#0000bb:17b8]
الثغره الثانيه :
faq.php
افتح ملف faq.php وقم بالبحث عن الأسطر التاليه:
كود PHP:
[color=#0000bb] // initialize some template bits
$faqbits = '';
$faqlinks = '';
[color:17b8=#0000bb:17b8]
أضف بعدها مايلي:
كود PHP:
[color=#0000bb] $navbits[''] =$vbphrase['faq'];
[color:17b8=#0000bb:17b8]
أنتهى أغلاق في ثغرة faq.php
أ- اذهب إلى لوحة تحكم منتداك
ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل
انتهى
ثغرة
مركز رفع الملفاتاولا: الثغرة متواجده في المراكز التحميل الملفات والهاكات التحميل بـ المنتديات الvb وغيرة وهـي أمتداد (3gp) تمكن المخترق من رفع shell.php.3gp
وهذه الـشيل:::أختراق الموقع + احتمال السيرفر بالكامل
وثغرات مركز التحميل بالامتدادات التالية: rar & jpg & gif & 3gp nEw
يااانك تحذف المركز التحميل وتفتك او انك تفتح المفكرة :: وتحط فيها هذه الكود:
كود PHP:
[color=#0000bb] [/center]
RemoveType .php .php3 .phtml .pl .cgi .rar .jpg .3gp .gif .[color:17b8=#0000bb:17b8]asp
htaccess
وتـرفعه على نفس مجلد المركز التحميل من الاف تي بي FTP طبعا
وللعلم
لن تستطيع أن تسمى ملف .htaccess ولكنك ستجعله htaccess.txt وترفعه بالاف تى بى
وتعيد تسميته الى .htaccess بالاف تى بى
انتهى
ثغرة ملف [glint]editpost.php [/glint]
الترقيع للثغره :
*قم بفتح ملف editpost.php وابحث عن السطر التالي
[center]كود PHP:
[color=#0000bb] $edit['title'] = trim($_POST['title']);
[color:17b8=#0000bb:17b8]
وسوف تجدها مرتين
إستبدلهم بالسطر التالى
كود PHP:
[color=#0000bb] $edit['title'] = trim(xss_clean($_POST['title']));
[color:17b8=#0000bb:17b8]
انتهى
ايضا
اذا كنت مفعل خاصية الفلاش بمنتداك قفل هذي الخاصية + خاصية الــ html وتلقاها في خيارات المنتدى واما اي html ضع No
من الثغرات أيضاُ
أخذف صيغة PSD من الملفات المرفقة
قم بفتح تمبلت SHOWTHREAD
وابحث عن
[img]$stylevar[imgdir_button]/sendtofriend.gif[/img] [url=sendmessage.php?$session[sessionurl]do=sendtofriend&t=$threadid]$vbphrase[email_this_page][/url]
وقم بحذفه بشكل نهائي
****: بهذه الخطوات جميعها تكون نسبة الحماية لمنتداك بمستوى عالي :****
****: وسيتم التحد يث بهذا الموضوع بأى مستجدات :****