العودة  

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-28-10, 11:45 PM   #1 (permalink)
M.ahmad

الصورة الرمزية M.ahmad

المكان »  أرض الحضارات والمقدسات
الهوايه »  الرمايه - البرمجه
الله أكبر على ترانيمها سقطت رايآت
كسرى وقيصرى

 الأوسمة و جوائز

Icon N24 شرح عمل حماية للمنتدى ارجو التثبيت



السلام عليكم ورحمة الله وبركاته


بدون مقدمات
اليوم ها نشرح حماية المنتدى حماية كاملة :icon12: مافيش اختراقات ، مافيش تطفل من اصحاب العقول الضعيفة ( هؤلاء مرضا نفسياً)

نبداء على بكرة الله


اول شى ركبنا النسخة وافضل نسخة انصح بها هى (3.8.5) وها تبقى موجودة بالمرفقات
ها نروح نسوى جدار نارى على الملفات المهمة وهى

modcp
includes
archive
admincp


اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط

http://www.xxxx.com/cpanel

او

http://www.xxxxx.com:2082

مع تغير الـxxxxx الى اسم موقعـك ..

User name: ادخل اسم المستخدم للوحة تحكم موقعك

Password: ادخل الرقم السري للوحة تحكم موقعك

ثم إضغط OK

اذهب الى Password Protect Directories



اذا على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb اضغط على الفلدر وليس كلمة vb



اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp



كما موضح بالصورة هذا ملف موقعي وعامل عليه جدار ناري من قبل

ضع علامة صح في المربع

ثم إضغط save كما في الصورة التالية



ثم إضغط Go Back

ثم تابع بالصورة التاليـة



User Name: ضع إسم المستخدم للجدار الناري

Password: ضع الرقم السري للجدار الناري

Password (Again):كرر الرقم السري

ثم إضغط على Add/modify authorized user

صورة للتوضيـح




اذا ظهرت لك هذه الرسالة

User Modified
The user اسم مستخدم الجدار الناري now has the password الرقم السري للجدار الناري .

فا انهو قد تم تركيب الجدار الناري للملف كرر هذه الخطوة على كل مجلد من المجلدات التى تم ذكرها اعلاه .

وبكدة انتهينا من أول خطوة وهى الجدار النارى :bi:


الخطوة الثانية (الكلمات الممنوعة)ا



اذهب الى خيارات المنتدى ثم الى خيارات الرقابة ثم إضغط على تعديل الإعدادات

تفعيل الرقابة: إختار نعم

الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ


الخطوة الثالثة ( تركيب هااكات الحماية ) الهاكات بالمرفقات


  1. هاك الحماية i.s.s.w
  2. هاك حماية تلغيم الاستايلات
  3. هاك حماية شريط اخر الموضيع و الاهداءت

ها نشرح تركيب اول هاك وهو هاك الحماية i.s.s.w وفوائده فى الحماية
  1. لايتعارض مع اي منتجات update تحديث1.3
  2. حماية المنتدى من عدة اخطار
  3. اغلاق الاختراق عن طريق Spacer_Open و Spacer_Close
  4. حماية المنتدى من التشويه من خلال القوالب update تحديث1.3
  5. منع عرض الفروم هوم اندكس الاختراق واغلاق المنتدى
  6. ارسال رساله عند الاختراق الى الايميل المحدد في لوحة التحكم
  7. منع استغلال xss و mate واستغلالات التحويل
  8. حماية اضافية لملف config مع امكانية تغر اسم ملف config
  9. منع استعلامات عدة تسببها الهاكات للاستغلال update تحديث1.3
  10. اضافه حماية اخر عشر مواضيع من اكواد html تنبية يجب عدم تفعيل html المنتدى
  11. ملف اضافي ادوات الفحص update تحديث1.3
  12. ميزة الاسترجاع الذاتي للقوالب المخترقة جديد 1.3
  13. التعليمات الاضافية جديد 1.3
تركيب الهاك :_


ارفع ما بدخل مجلد
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي يعنى داخل مجلد vb
اعطي التصريح 666 للملفات الاتية

logfile_hacker.txt

upload counter.txt

وارفع cpnav_issw
داخل
vb/includes/xml


قوم باستدعاء البروديكت من لوحت تحكم المنتدي


تركيب الهاكين الاخرين قوم باستدعاء البروديكت من لوحة تحكم المنتدي
:sweat:


الخطوة الرابعة (ترقيع ثغرة Spacer_open ) ( اختراق جميع الصفحات )

فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود


شرح الترقيع :

افتح ملف global.php

ثم ابحث عن

كود PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');


معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا webmasr

اي اننا سوف نستبدل الكود العلوي بهذا الكود




كود PHP:
eval('$spacer_open = "' . fetch_template('webmasr
'
) . '";');





بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب webmasr
والقالب spacer_open ليس له اي فائدة ,,,

لم يبقى الى شئ بسيط

من لوحة التحكم

الاستايلات والقوالب

التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم webmasr (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )


ثم تقوم بوضع التالي في هذا القالب
كود PHP:

[LEFT]









ثم حفظ وسلامتك


ملحوظة : - فى حالة اختراق المنتدى اكثر من مرة عن طريق الشيلات ينصح وبشدة تغير المستضيف فوراً .

انتظرونى فى شرح فك جميع انواع الاختراق

تحياتى .............


الملفات المرفقة هاكات الحماية.rar‏ (5.7 كيلوبايت) الكلمات الممنوعة.txt‏ (2.1 كيلوبايت) نسخة 3.8.5.txt‏ (142 بايت)


 


Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
موضوع مغلق

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مسابقة من انا ارجو التثبيت العاشق الجريح معلومات عامه - كتب ومناهج تعليميه - لغات - تاريخ •• 218 08-11-12 02:41 PM
نعم الموضوع يخصنا جميعا ارجو التثبيت deeelr قسم الحوار والنقاش الجاد •• 2 05-14-11 08:32 AM


| أصدقاء منتدى مسك الغلا |


الساعة الآن 04:50 PM.


Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.3.0 RC2 al2la.com
HêĽм √ 3.1 BY: ! ωαнαм ! © 2010
new notificatio by 9adq_ala7sas
جميع الحقوق محفوظه لـ منتديات مسك الغلا

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193