08-28-10, 11:45 PM
| #1 | |||||||||||||
   
| 
شرح عمل حماية للمنتدى ارجو التثبيت  السلام عليكم ورحمة الله وبركاته بدون مقدمات اليوم ها نشرح حماية المنتدى حماية كاملة :icon12: مافيش اختراقات ، مافيش تطفل من اصحاب العقول الضعيفة ( هؤلاء مرضا نفسياً) نبداء على بكرة الله اول شى ركبنا النسخة وافضل نسخة انصح بها هى (3.8.5) وها تبقى موجودة بالمرفقات ها نروح نسوى جدار نارى على الملفات المهمة وهى modcp includes archive admincp اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط http://www.xxxx.com/cpanel او http://www.xxxxx.com:2082 مع تغير الـxxxxx الى اسم موقعـك ..  User name: ادخل اسم المستخدم للوحة تحكم موقعك Password: ادخل الرقم السري للوحة تحكم موقعك ثم إضغط OK اذهب الى Password Protect Directories  اذا على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb اضغط على الفلدر وليس كلمة vb  اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp  كما موضح بالصورة هذا ملف موقعي وعامل عليه جدار ناري من قبل  ضع علامة صح في المربع ثم إضغط save كما في الصورة التالية  ثم إضغط Go Back ثم تابع بالصورة التاليـة  User Name: ضع إسم المستخدم للجدار الناري Password: ضع الرقم السري للجدار الناري Password (Again):كرر الرقم السري ثم إضغط على Add/modify authorized user صورة للتوضيـح  اذا ظهرت لك هذه الرسالة User Modified The user اسم مستخدم الجدار الناري now has the password الرقم السري للجدار الناري .  فا انهو قد تم تركيب الجدار الناري للملف كرر هذه الخطوة على كل مجلد من المجلدات التى تم ذكرها اعلاه . وبكدة انتهينا من أول خطوة وهى الجدار النارى :bi: الخطوة الثانية (الكلمات الممنوعة)ا اذهب الى خيارات المنتدى ثم الى خيارات الرقابة ثم إضغط على تعديل الإعدادات تفعيل الرقابة: إختار نعم الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ الخطوة الثالثة ( تركيب هااكات الحماية ) الهاكات بالمرفقات
ها نشرح تركيب اول هاك وهو هاك الحماية i.s.s.w وفوائده فى الحماية
ارفع ما بدخل مجلد upload ارفع المجلد sec الى مجلد المنتدي الرئيسي يعنى داخل مجلد vb اعطي التصريح 666 للملفات الاتية logfile_hacker.txt upload counter.txt وارفع cpnav_issw الخطوة الرابعة (ترقيع ثغرة Spacer_open ) ( اختراق جميع الصفحات )داخل vb/includes/xml قوم باستدعاء البروديكت من لوحت تحكم المنتدي تركيب الهاكين الاخرين قوم باستدعاء البروديكت من لوحة تحكم المنتدي :sweat: فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود شرح الترقيع : افتح ملف global.php ثم ابحث عن كود PHP: eval('$spacer_open = "' . fetch_template('spacer_open') . '";'); معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا webmasr اي اننا سوف نستبدل الكود العلوي بهذا الكود كود PHP: eval('$spacer_open = "' . fetch_template('webmasr ') . '";'); بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب webmasr والقالب spacer_open ليس له اي فائدة ,,, لم يبقى الى شئ بسيط من لوحة التحكم الاستايلات والقوالب التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم webmasr (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php ) ثم تقوم بوضع التالي في هذا القالب كود PHP: [LEFT] ثم حفظ وسلامتك ملحوظة : - فى حالة اختراق المنتدى اكثر من مرة عن طريق الشيلات ينصح وبشدة تغير المستضيف فوراً . انتظرونى فى شرح فك جميع انواع الاختراق تحياتى ............. الملفات المرفقة  هاكات الحماية.rar‏ (5.7 كيلوبايت)  الكلمات الممنوعة.txt‏ (2.1 كيلوبايت) نسخة 3.8.5.txt‏ (142 بايت)
 | |||||||||||||
| |
