hcenoo doux
رئـيـس الإدارة
الـدولـة : 
الـمسـاهمـات : 5316
العـمر : 33
نقاط النشاط : 10449
سمعتي : 0
المزاج : الحمد لله علي كل حال
الهواية : صيانة الاجهزة.الانضمة والبرمجة المعلوماتية
 
البلد والمدينة : الجزائر.جيجل.جيجل
الاوسمة : ![[شرح] حماية المنتدى من الاختراق (1) Oououu10](https://i.servimg.com/u/f58/17/77/78/51/oououu10.gif)
![[شرح] حماية المنتدى من الاختراق (1) 13272542074](https://2img.net/h/up.supersy.com/uploads/13272542074.gif)
الاوسمة
:
![[شرح] حماية المنتدى من الاختراق (1) Empty](https://2img.net/i/empty.gif) |  موضوع: [شرح] حماية المنتدى من الاختراق (1) الخميس فبراير 20, 2014 7:24 pm | |
| بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته كثير من اصحاب المنتديات يعانون من مشاكل الاختراق طرق الاختراق تكون من عدة اسباب
هي:
اختراق جهاز صاحب الموقع
الاختراق عن طريق الثغرات قبل ان نبدأ الشرح احببت ان ابلغ عن نقطه وهي الموضوع سوف يتجدد كل (6) شهور إن وجدت ثغرات جديدة نبدأ شرح كيفية حماية المنتدى من المتطفلين الهكر: ملاحظة هامة: يجب اخذ نسخة احتيطاية قبل التعديل على اي ملف اولا: وضع جدار ناري على اهم المجلدات اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] او [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]User name: ادخل اسم المستخدم للوحة تحكم موقعك Password: ادخل الرقم السري للوحة تحكم موقعك ثم إضغط OK اذهب الى Password Protect Directories [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اذا على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ضع علامة صح في المربع ثم إضغط save [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ثم إضغط Go Back [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]User Name: ضع إسم المستخدم للجدار الناري Password: ضع الرقم السري للجدار الناري ثم إضغط على Add/modify authorized user [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اذا ظهرت لك هذه الرسالة User Modified
The user اسم مستخدم الجدار الناري now has the password الرقم السري للجدار الناري . فأنت في السليم [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]الان اذهب الى لوحة تحكم منتداك لتتأكد من العملية [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] User name: ضع اسم مستخدم الجدار الناري Password: ضع الرقم السري للجدار الناري ثم إضغط OK [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]نعمل مثل الخطوات على المجلدان (modcp - includes) انتهى شرح الجدار الناري ثانيا: تغيير إسم هذه المجلدات (admincp - modcp - install) هذا الشرح سوف ينقسم الى قسمان القسم الاول: تغيير اسماء المجلدان (admincp - modcp) اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي و غير اسماء المجلدات (admincp - modcp) الى الاسم الذي تريده ثم includes ثم اذهب الى ملف config.php وابحث عن رمز PHP: - الكود:
-
$config['Misc']['admincpdir'] = 'admincp';
واستبدل admincp الى الاسم الذي استبدله بالسابق وابحث عن رمز PHP: - الكود:
-
$config['Misc']['modcpdir'] = 'modcp';
واستبدل modcp الى الاسم الذي استبدلته بالسابق واحفظ الملف انتهى القسم الاول القسم الثاني: تغيير اسم المجلد install اذهب الى الـ FTP وغير اسم المجلد install الى اي اسم تريده انتهى شرح تغيير اسماء المجلدات ثالثاً: وضع الكلمات الممنوعة اذهب الى خيارات المنتدى واختار منها خيارات المنتدى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اذهب الى خيارات الرقابة ثم إضغط على تعديل الإعدادات [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]تفعيل الرقابة: إختار نعم الرمز لاستبدال الكلمات الممنوعة: ضع الرمز الذي تريد به استبدال الكلمات الممنوعة الكلمات الممنوعة: ضع في هذا المربع الكلمات الموجودة في المرفقات إزالة أحرف ASCII الفارغة: اتركه كما هو ثم إضغط حفظ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ملاحظة: اذا كنت مركب هاك الإهدائات فيلزم وضع هذه الكلمات الممنوعة انتهى شرح وضع الكلمات الممنوعة رابعاً: ترقيع ثغرة التحويل هام جداً: توجد كلمات ممنوعة فأستخدم الملف المرفق اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php وابحث عن رمز PHP: - الكود:
-
############### SET PHP ENVIRONMENT ###################
اضف قبله رمز PHP: - الكود:
-
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('*******',$bandWords)
or eregi('equiv',$bandWords)
or eregi('******',$bandWords)
or eregi('******',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('********',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
في نفس الملف ابحث عن رمز PHP: - الكود:
-
$newpost['title'] =& $vbulletin->GPC['subject'];
استبدله بـ رمز PHP: - الكود:
-
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
احفظ الملف اذا كنت مركب هاك الإهدائات فأفعل الاتي: افتح ملف ehdaa.php ابحث عن رمز PHP: - الكود:
-
################ SET PHP ENVIRONMENT ###################
اضف قبله رمز PHP: - الكود:
-
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('*******',$bandWords)
or eregi('equiv',$bandWords)
or eregi('******',$bandWords)
or eregi('******',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('********',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
في نفس الملف ابحث عن رمز PHP: - الكود:
-
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
اضف قبله رمز PHP: - الكود:
-
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
واحفظ الملف انتهى شرح ترقيع ثغرة التحويل خامساً: ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات) اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف announcement.php وابحث عن رمز PHP: - الكود:
-
$postbit_obj =& $postbit_factory->fetch_postbit('announcement');
اضف اسفله رمز PHP: - الكود:
-
$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<','>','"');
$post[title] = str_replace($changesomechars, $newchars,$post[title]);
$post[title] = strip_tags($post[title]);
احفظ الملف افتح ملف forumdisplay.php ابحث عن رمز PHP: - الكود:
-
fetch_musername($announcement);
اضف اسفله رمز PHP: - الكود:
-
$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<','>','"');
$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']);
$announcement['title'] = strip_tags($announcement['title']);
واحفظ الملف انتهى شرح ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات) سادساً: ترقيع ثغرة sql اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف inlinemod.php وابحث عن: رمز PHP: - الكود:
-
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
استبدله بـ رمز PHP: - الكود:
-
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
في نفس الملف ابحث عن رمز PHP: - الكود:
-
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
استبدله بـ رمز PHP: - الكود:
-
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
واحفظ الملف انتهى شرح ترقيع ثغرة sql سابعاً: ترقيع ثغرة قالب الـ forumhome اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php وابحث عن رمز PHP: - الكود:
-
$newpost['title'] =& $vbulletin->GPC['subject'];
استبدله بـ رمز PHP: - الكود:
-
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
// $newpost['title'] =& $vbulletin->GPC['subject'];
واحفظ الملف انتهى شرح ترقيع ثغرة forumhome ثامناً: ترقيع ثغرة فلود التسجيل اكثر من 3000 اسم اضغط على خيارات المنتدى واختار منها خيارات المنتدى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اختار إعدادات الصور ثم إضغط على تعديل الإعدادات [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]مكتبة معالجة الصورة: اختار الخيار GD مكتبة التحقق من الصورة: اختار الخيار GD (خط بسيط) وإضغط حفظ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ثم اذهب الى خيارات المنتدى واختار خيارات تسجيل الأعضاء [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]التحقق بالصور: اختار نعم واضغط حفظ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]انتهى شرح ترقيع ثغرة فلود التسجيل اكثر من 3000 اسم انتهى شرح حماية المنتدى من الاختراق أمل اني قد افدتكم ولاتنسوني من الدعاء عن ظهر غيب | |
|
Sirene
مشرف متخصص
الـدولـة :
الـمسـاهمـات : 285
العـمر : 26
نقاط النشاط : 4121
سمعتي : 0
المزاج : متقلب
 
الاوسمة : ![[شرح] حماية المنتدى من الاختراق (1) 13270210082](https://2img.net/h/up.supersy.com/uploads/13270210082.gif)
![[شرح] حماية المنتدى من الاختراق (1) 13270920762](https://2img.net/h/up.supersy.com/uploads/13270920762.gif)
![[شرح] حماية المنتدى من الاختراق (1) Uoou-o26](https://i.servimg.com/u/f40/12/50/18/35/uoou-o26.gif)
| | موضوع: رد: [شرح] حماية المنتدى من الاختراق (1) الأربعاء يونيو 18, 2014 1:31 pm | |
| | |
|
MoSaB jOo
الـمـدير العـام
الـدولـة : 
الـمسـاهمـات : 2136
العـمر : 26
نقاط النشاط : 7186
سمعتي : 0
المزاج : C~O~M~M~A~N~D~O~~3
الهواية : قال الرسول {ص}: ( من قال: لا إله إلا الله، دخل الاسلام)___(و من قال: لا إله إلا الله، دخل الجنة)
البلد والمدينة : فلسطين / غزة
الاوسمة : افضل مدير عام
| | موضوع: رد: [شرح] حماية المنتدى من الاختراق (1) الأحد يوليو 06, 2014 2:51 pm | |
| جزاك الله كل خير اخي الكريم | |
|
الرئيسية 
أحدث الصور 
