الرئيسيةالبوابةمكتبة الصوراليوميةس .و .جالتسجيلقائمة الاعضاءالمجموعاتدخول

شاطر | 
 

 موقعك بين الأ ختراق والحمايه

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
muslem



عدد الرسائل : 772
تاريخ التسجيل : 02/08/2006

مُساهمةموضوع: موقعك بين الأ ختراق والحمايه   الإثنين 27 نوفمبر - 7:43

موقعك بين الأ ختراق والحمايه



أن شركات الأ ستضافه الجيده دائمآ توفر حمايه على السيرفرات التى تستضيف عليها المواقع
من خلال برامج الحمايه الفيروول وبالتالى يصعب أختراق هذا السيرفرات أو المواقع المستضافه عليها
ويصل الى درجة المستحيل إذا كانت الشركه متابعه لكل المستجدات فى مجال الحمايه
وحتى اذا جاءت ضربه غير متوقعه فإن العاملين على الشركه إذا كانت شركه جيده يعمل عليها
فريق على مستوى عالى من الخبره فهم قادرون على أعادة الأمور الى طبيعتها فى غضون دقائق أو ساعات
محد ود ه وبذلك فإن الموقف محسوم

وعلى سبيل المثال فأن أى موقع مستضاف على سيرفرات شركة جلاكسو
تجده مزود بأداة لتنقيته وتنظيفه من أى فيروسات
أو ملفات ضاره يمكنك يمكن روؤية هذه الأداه بمجرد دخول للوحة التحكم
الخاصه بموقعك السى بنل Cpanel

وأستخدام هذه الأداه غايه فى السهوله وماعليك ألا أن تضغط عليه وبعدها تضغط
لبدأ البحث عن الفيروسات وتنقية الموقع وستظهر أمامك بيانات المعالجه لحظه بلحظه
لا ينصح بأستخدم هذه الأداه أكثر من مره فى الشهر
أو عند الضروره

( بالنسبه لحماية موقعك يجب أن يكون مستضاف لدى شركه قويه عليها خبراء بمعنى الكلمه )


المراحل التاليه للحمايه بسيطه وتتوقف عليك بجعل الباسورد لموقع صعب التخمين
وعدم دخول السى بنل أمام الأخرين أو عدم الدخول للسى بنل الخاص بك من مقاهى الأنترنت العامه
واذا كنت مضطر يحب مسح أثارك من على الجهاز قبل مغادرة مقهى الأنترنت فلا تغلق
السى بنل بل قم بعمل تسجيل خروج منها حتى تقوم السى بنل بمسح الكويكيز من جهاز الكمبيوتر
الذى تعمل عليه وهذا ينطبق على أى برنامج أو أى أسكربت على موقعك د خلت عليه من المقهى
يجب أن تقوم بعمل تسجيل خروج ولا تكتفى بأغلاق الصفحه فقط

أثبتت المتابعه أن أكثر من 90% من الأختراقات تتم من خلال البرامج والأسكربتات على موقعك
من خلال الثغرات الموجوده بالبرنامج أو الأسكربت وعليك أن قمت بتركيب أى برنامج أو أسكربت
أن يكون من مصد ر موثوق أشهر هذه البرامج أو الأسكربتات على الأطلاق هو برنامج المنتديات

ولذ لك سنقوم بشرح كيفية أغلاق أشهر وأخطر الثغرات الموجوده ببرنامج المنتديات

الخطوه الأولى:
1 - بعد تركيب منتداك مباشرة يجب حذ ف مجلد install بالكامل أو على الأقل تغير أسمه
ويمكنك ذ لك من خلال برنامج الأف تى بى Ftp أو من خلال السى بنل Cpanel
من خلال أيقونه ( أدارة الملفات )

سجل دخول للوحة تحكم موقعك (Cpanel)
عن طريق رابط موقعك على هذا الشكل
www.your.com/cpanel
وبعد الدخول نضغط على الايقونه دى اذا كنت مختار اللغه الانجليزيه للوحة التحكم


أو تضغط على الايقونه دى اذا كنت مختار اللغه العربيه للوحة تحكم موقعك


ستفتح لك الصفحه التاليه وأتيع الصور
رقم (1 )


ثم الضغط على مجلد المنتدى بأعتبار أنك قمت بتسميته vb


الخطوه التاليه لا حظ بشده أنك ستضغط على أسم المجلد وليس على صورة المجلد

والهد ف هو تغيرالمجلد ين :

admincp - modcp

وسنشرح تغير أسم المجلد admincp وعليك تنفيذ نفس الشرح على المجلدات الثلاثه

فى الخطوه التاليه سيتم أعطاء الأمر للتسميه


وفى هذه الخطوه سيتم التسميه


الخطوه التاليه مهمه جدآ
الأن ملف الكونفيج config.php

وتقوم بتغير أسم المجلدات الثلاثه بملف الكونفيج الى نفس الأسماء التى قمت بتسميتها

كود PHP:
[color=#0000bb] $admincpdir = 'admincp';
[color:17b8=#0000bb:17b8]


كود PHP:
[color=#0000bb] $modcpdir = 'modcp';
[color:17b8=#0000bb:17b8]




الأن تتجه لأغلاق المجلد includesبرقم سرى من السى بنل Cpanel

الأن تتجه لأغلاق الثغرات الخطيره بالمنتدى يجب أن تكون على علم كيف تتعامل مع ملفات
البى أتش بى Php ويفضل أن تأخد نسخه من أى ملف ستقوم بالتعديل عليه للأحتياط
وستقوم بفتح الملفات بواسطة النوت ياد الملحق مع أدوات الويند وز

أولآ : ثغرة الرسائل الخاصه

أغلاق للثغره :
فى ملف private.php
إبحث عن الكود التالى

كود PHP:
[color=#0000bb] // trim the text fields
$pm['title'] = trim($pm['title']);
$pm['message'] = trim($pm['message']);
[
center]
[color:17b8=#0000bb:17b8]


[/center]

و إستبدله بالاتى

كود PHP:
[color=#0000bb] // trim the text fields
$pm['title'] = trim(xss_clean($pm['title']));
$pm['recipients'] = trim(xss_clean($pm['recipients']));
$pm['message'] = trim($pm['message']);
[color:17b8=#0000bb:17b8]




الثغره الثانيه :
faq.php

افتح ملف faq.php وقم بالبحث عن الأسطر التاليه:
كود PHP:
[color=#0000bb] // initialize some template bits
$faqbits = '';
$faqlinks = '';
[color:17b8=#0000bb:17b8]




أضف بعدها مايلي:
كود PHP:
[color=#0000bb] $navbits[''] =$vbphrase['faq'];
[color:17b8=#0000bb:17b8]




أنتهى أغلاق في ثغرة faq.php

أ- اذهب إلى لوحة تحكم منتداك
ب- من خيارات المنتدى اذهب للخيار (قوائم الأعضاء و مشاهدة الهوية) و قم بالضغط على الخيار ( لا ) في أول الصفحة و احفظ العمل
انتهى
ثغرة مركز رفع الملفات
اولا: الثغرة متواجده في المراكز التحميل الملفات والهاكات التحميل بـ المنتديات الvb وغيرة وهـي أمتداد (3gp) تمكن المخترق من رفع shell.php.3gp
وهذه الـشيل:::أختراق الموقع + احتمال السيرفر بالكامل
وثغرات مركز التحميل بالامتدادات التالية: rar & jpg & gif & 3gp nEw
يااانك تحذف المركز التحميل وتفتك او انك تفتح المفكرة :: وتحط فيها هذه الكود:

كود PHP:
[color=#0000bb] [/center]


RemoveType .php .php3 .phtml .pl .cgi .rar .jpg .3gp .gif .[color:17b8=#0000bb:17b8]asp





htaccess
وتـرفعه على نفس مجلد المركز التحميل من الاف تي بي FTP طبعا
وللعلم
لن تستطيع أن تسمى ملف .htaccess ولكنك ستجعله htaccess.txt وترفعه بالاف تى بى
وتعيد تسميته الى .htaccess بالاف تى بى
انتهى
ثغرة ملف [glint]editpost.php [/glint]
الترقيع للثغره :
*قم بفتح ملف editpost.php وابحث عن السطر التالي

[center]كود PHP:
[color=#0000bb] $edit['title'] = trim($_POST['title']);
[color:17b8=#0000bb:17b8]



وسوف تجدها مرتين
إستبدلهم بالسطر التالى

كود PHP:
[color=#0000bb] $edit['title'] = trim(xss_clean($_POST['title']));
[color:17b8=#0000bb:17b8]



انتهى
ايضا
اذا كنت مفعل خاصية الفلاش بمنتداك قفل هذي الخاصية + خاصية الــ html وتلقاها في خيارات المنتدى واما اي html ضع No
من الثغرات أيضاُ
أخذف صيغة PSD من الملفات المرفقة


قم بفتح تمبلت SHOWTHREAD
وابحث عن






[img]$stylevar[imgdir_button]/sendtofriend.gif[/img] [url=sendmessage.php?$session[sessionurl]do=sendtofriend&t=$threadid]$vbphrase[email_this_page][/url]




وقم بحذفه بشكل نهائي


****: بهذه الخطوات جميعها تكون نسبة الحماية لمنتداك بمستوى عالي :****
****: وسيتم التحد يث بهذا الموضوع بأى مستجدات :****
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
جميل



عدد الرسائل : 755
تاريخ التسجيل : 01/09/2006

مُساهمةموضوع: رد: موقعك بين الأ ختراق والحمايه   الأربعاء 29 نوفمبر - 17:56

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
موقعك بين الأ ختراق والحمايه
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات المسلم :: المنتديات التقنيه :: منتدى البرمجه وتطوير المواقع-
انتقل الى: