بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
كثير من اصحاب المنتديات يعانون من مشاكل الاختراق
طرق الاختراق تكون من عدة اسباب
هي:
اختراق جهاز صاحب الموقع
الاختراق عن طريق الثغرات
نبدأ شرح كيفية حماية المنتدى من المتطفلين الهكر:
ملاحظة هامة: يجب اخذ نسخة احتيطاية قبل التعديل على اي ملف
اولا: وضع جدار ناري على اهم المجلدات
اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
او
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
User ,,,,: ادخل اسم المستخدم للوحة تحكم موقعك
Password: ادخل الرقم السري للوحة تحكم موقعك
ثم إضغط OK
اذهب الى Password Protect Directories
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
اذا على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
ضع علامة صح في المربع
ثم إضغط save
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
ثم إضغط Go Back
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
User ,,,,: ضع إسم المستخدم للجدار الناري
Password: ضع الرقم السري للجدار الناري
ثم إضغط على Add/modify authorized user
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
اذا ظهرت لك هذه الرسالة
User Modified
The user اسم مستخدم الجدار الناري now has the password الرقم السري للجدار الناري .
فأنت في السليم
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
الان اذهب الى لوحة تحكم منتداك لتتأكد من العملية
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
User ,,,,: ضع اسم مستخدم الجدار الناري
Password: ضع الرقم السري للجدار الناري
ثم إضغط OK
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
نعمل مثل الخطوات على المجلدان (modcp - includes)
انتهى شرح الجدار الناري
ثانيا: تغيير إسم هذه المجلدات (admincp - modcp - install)
هذا الشرح سوف ينقسم الى قسمان
القسم الاول: تغيير اسماء المجلدان (admincp - modcp)
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وغير اسماء المجلدات (admincp - modcp) الى الاسم الذي تريده
ثم includes ثم اذهب الى ملف config.php
وابحث عن
كود PHP:
$config['Misc']['admincpdir'] = 'admincp';
واستبدل admincp الى الاسم الذي استبدله بالسابق
وابحث عن
كود PHP:
$config['Misc']['modcpdir'] = 'modcp';
واستبدل modcp الى الاسم الذي استبدلته بالسابق
واحفظ الملف
انتهى القسم الاول
القسم الثاني: تغيير اسم المجلد install
اذهب الى الـ FTP وغير اسم المجلد install الى اي اسم تريده
انتهى شرح تغيير اسماء المجلدات
ثالثاً: وضع الكلمات الممنوعة
اذهب الى خيارات المنتدى واختار منها خيارات المنتدى
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
اذهب الى خيارات الرقابة ثم إضغط على تعديل الإعدادات
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
تفعيل الرقابة: إختار نعم
الرمز لاستبدال الكلمات الممنوعة: ضع الرمز الذي تريد به استبدال الكلمات الممنوعة
الكلمات الممنوعة: ضع في هذا المربع الكلمات الموجودة في المرفقات
إزالة أحرف ASCII الفارغة: اتركه كما هو
ثم إضغط حفظ
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
ملاحظة: اذا كنت مركب هاك الإهدائات فيلزم وضع هذه الكلمات الممنوعة
انتهى شرح وضع الكلمات الممنوعة
رابعاً: ترقيع ثغرة التحويل
هام جداً: توجد كلمات ممنوعة فأستخدم الملف المرفق
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php
وابحث عن
كود PHP:
############### SET PHP ENVIRONMENT ###################
اضف قبله
كود PHP:
function BmTar($x)
كود PHP:
[b]{ [/b]
[b] $bandWords=strtolower($x) ; [/b]
[b] if(!(eregi(',,,,,,,',$bandWords) [/b]
[b] or eregi('*******',$bandWords) [/b]
[b] or eregi(',,,,,',$bandWords) [/b]
[b] or eregi('******',$bandWords) [/b]
[b] or eregi('******',$bandWords) [/b]
[b] or eregi(',,,,,,',$bandWords))) [/b]
[b] { [/b]
[b] if( !(eregi(',,,,,,',$bandWords) [/b]
[b] and eregi(',,,,,,',$bandWords) [/b]
[b] and eregi(',,,,,,,,,,',$bandWords) [/b]
[b] and eregi('********',$bandWords))) ; else $x=''; [/b]
[b] } else $x=''; [/b]
[b] return $x; [/b]
[b]} [/b]
في نفس الملف ابحث عن
كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];
استبدله بـ
كود PHP:
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
احفظ الملف
اذا كنت مركب هاك الإهدائات فأفعل الاتي:
افتح ملف ehdaa.php
ابحث عن
كود PHP:
################ SET PHP ENVIRONMENT ###################
اضف قبله
كود PHP:
function BmTar($x)
كود PHP:
[b]{ [/b]
[b] $bandWords=strtolower($x) ; [/b]
[b] if(!(eregi(',,,,,,,',$bandWords) [/b]
[b] or eregi('*******',$bandWords) [/b]
[b] or eregi(',,,,,',$bandWords) [/b]
[b] or eregi('******',$bandWords) [/b]
[b] or eregi('******',$bandWords) [/b]
[b] or eregi(',,,,,,',$bandWords))) [/b]
[b] { [/b]
[b] if( !(eregi(',,,,,,',$bandWords) [/b]
[b] and eregi(',,,,,,',$bandWords) [/b]
[b] and eregi(',,,,,,,,,,',$bandWords) [/b]
[b] and eregi('********',$bandWords))) ; else $x=''; [/b]
[b] } else $x=''; [/b]
[b] return $x; [/b]
[b]} [/b]
في نفس الملف ابحث عن
كود PHP:
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
اضف قبله
كود PHP:
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
كود PHP:
[b] $vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']); [/b]
واحفظ الملف
انتهى شرح ترقيع ثغرة التحويل
خامساً: ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات)
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف announcement.php
وابحث عن
كود PHP:
$postbit_obj =& $postbit_factory->fetch_postbit('announcement');
اضف اسفله
كود PHP:
$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');
كود PHP:
[b]$newchars = array('"',''','l','(',')',':','&','$','<','>','"); [/b]
[b]$post[title] = str_replace($changesomechars, $newchars,$post[title]); [/b]
[b]$post[title] = strip_tags($post[title]); [/b]
احفظ الملف
افتح ملف forumdisplay.php
ابحث عن
كود PHP:
fetch_muser,,,,($announcement);
اضف اسفله
كود PHP:
$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');
كود PHP:
[b]$newchars = array('"',''','l','(',')',':','&','$','<','>','"'); [/b]
[b]$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']); [/b]
[b]$announcement['title'] = strip_tags($announcement['title]); [/b]
واحفظ الملف
انتهى شرح ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات)
يتبع...
28-Mar-2008, 11:52 AM
[شرح] حماية المنتدى من الاختراق 
رد: [شرح] حماية المنتدى من الاختراق 
العرض العادي
