[شرح] حماية المنتدى من الاختراق

28-Mar-2008, 11:52 AM

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

كثير من اصحاب المنتديات يعانون من مشاكل الاختراق

طرق الاختراق تكون من عدة اسباب

هي:

اختراق جهاز صاحب الموقع
الاختراق عن طريق الثغرات
نبدأ شرح كيفية حماية المنتدى من المتطفلين الهكر:

ملاحظة هامة: يجب اخذ نسخة احتيطاية قبل التعديل على اي ملف

اولا: وضع جدار ناري على اهم المجلدات

اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط

http://www.xxx.com/cpanel
او
http://www.xxx.com:2082

http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13525

User ,,,,: ادخل اسم المستخدم للوحة تحكم موقعك
Password: ادخل الرقم السري للوحة تحكم موقعك

ثم إضغط OK

اذهب الى Password Protect Directories

http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13526

اذا على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb

http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13527

اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp

http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13528

ضع علامة صح في المربع

ثم إضغط save

http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13529

ثم إضغط Go Back

http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13530

User ,,,,: ضع إسم المستخدم للجدار الناري
Password: ضع الرقم السري للجدار الناري

ثم إضغط على Add/modify authorized user

http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13531

اذا ظهرت لك هذه الرسالة

User Modified
The user اسم مستخدم الجدار الناري now has the password الرقم السري للجدار الناري .

فأنت في السليم

http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13532

الان اذهب الى لوحة تحكم منتداك لتتأكد من العملية

http://www.xxx.com/vb/admincp

User ,,,,: ضع اسم مستخدم الجدار الناري
Password: ضع الرقم السري للجدار الناري

ثم إضغط OK

http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13533

نعمل مثل الخطوات على المجلدان (modcp - includes)

انتهى شرح الجدار الناري

ثانيا: تغيير إسم هذه المجلدات (admincp - modcp - install)

هذا الشرح سوف ينقسم الى قسمان

القسم الاول: تغيير اسماء المجلدان (admincp - modcp)

اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وغير اسماء المجلدات (admincp - modcp) الى الاسم الذي تريده

ثم includes ثم اذهب الى ملف config.php

وابحث عن

كود PHP:


			
$config['Misc']['admincpdir'] = 'admincp';

واستبدل admincp الى الاسم الذي استبدله بالسابق
وابحث عن

كود PHP:


			
$config['Misc']['modcpdir'] = 'modcp';

واستبدل modcp الى الاسم الذي استبدلته بالسابق

واحفظ الملف

انتهى القسم الاول

القسم الثاني: تغيير اسم المجلد install

اذهب الى الـ FTP وغير اسم المجلد install الى اي اسم تريده

انتهى شرح تغيير اسماء المجلدات

ثالثاً: وضع الكلمات الممنوعة

اذهب الى خيارات المنتدى واختار منها خيارات المنتدى

http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13534

اذهب الى خيارات الرقابة ثم إضغط على تعديل الإعدادات

http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13535

تفعيل الرقابة: إختار نعم
الرمز لاستبدال الكلمات الممنوعة: ضع الرمز الذي تريد به استبدال الكلمات الممنوعة
الكلمات الممنوعة: ضع في هذا المربع الكلمات الموجودة في المرفقات
إزالة أحرف ASCII الفارغة: اتركه كما هو

ثم إضغط حفظ

http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13536

ملاحظة: اذا كنت مركب هاك الإهدائات فيلزم وضع هذه الكلمات الممنوعة

انتهى شرح وضع الكلمات الممنوعة

رابعاً: ترقيع ثغرة التحويل

هام جداً: توجد كلمات ممنوعة فأستخدم الملف المرفق

اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php

وابحث عن

كود PHP:


			
############### SET PHP ENVIRONMENT ###################

اضف قبله

كود PHP:


			
function BmTar($x)

كود PHP:


			
[b]{ [/b] 

[b]            $bandWords=strtolower($x) ; [/b] 

[b]            if(!(eregi(',,,,,,,',$bandWords) [/b] 

[b]            or eregi('*******',$bandWords) [/b] 

[b]            or eregi(',,,,,',$bandWords) [/b] 

[b]            or eregi('******',$bandWords) [/b] 

[b]            or eregi('******',$bandWords) [/b] 

[b]            or eregi(',,,,,,',$bandWords))) [/b] 

[b]            { [/b] 

[b]            if( !(eregi(',,,,,,',$bandWords) [/b] 

[b]            and eregi(',,,,,,',$bandWords) [/b] 

[b]            and eregi(',,,,,,,,,,',$bandWords) [/b] 

[b]            and eregi('********',$bandWords))) ; else $x=''; [/b] 

[b]            } else     $x=''; [/b] 

[b]            return $x; [/b] 

[b]}  [/b]

في نفس الملف ابحث عن

كود PHP:


			
$newpost['title'] =& $vbulletin->GPC['subject'];

استبدله بـ

كود PHP:


			
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);

احفظ الملف

اذا كنت مركب هاك الإهدائات فأفعل الاتي:

افتح ملف ehdaa.php

ابحث عن

كود PHP:


			
################ SET PHP ENVIRONMENT ###################

اضف قبله

كود PHP:


			
function BmTar($x)

كود PHP:


			
[b]{ [/b] 

[b]            $bandWords=strtolower($x) ; [/b] 

[b]            if(!(eregi(',,,,,,,',$bandWords) [/b] 

[b]            or eregi('*******',$bandWords) [/b] 

[b]            or eregi(',,,,,',$bandWords) [/b] 

[b]            or eregi('******',$bandWords) [/b] 

[b]            or eregi('******',$bandWords) [/b] 

[b]            or eregi(',,,,,,',$bandWords))) [/b] 

[b]            { [/b] 

[b]            if( !(eregi(',,,,,,',$bandWords) [/b] 

[b]            and eregi(',,,,,,',$bandWords) [/b] 

[b]            and eregi(',,,,,,,,,,',$bandWords) [/b] 

[b]            and eregi('********',$bandWords))) ; else $x=''; [/b] 

[b]            } else     $x=''; [/b] 

[b]            return $x; [/b] 

[b]}  [/b]

في نفس الملف ابحث عن

كود PHP:


			
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');

اضف قبله

كود PHP:


			
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);

كود PHP:


			
[b]        $vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);  [/b]

واحفظ الملف

انتهى شرح ترقيع ثغرة التحويل

خامساً: ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات)

اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف announcement.php

وابحث عن

كود PHP:


			
$postbit_obj =& $postbit_factory->fetch_postbit('announcement');

اضف اسفله

كود PHP:


			
$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');

كود PHP:


			
[b]$newchars = array('"',''','l','(',')',':','&','$','<','>','"); [/b] 

[b]$post[title] = str_replace($changesomechars, $newchars,$post[title]); [/b] 

[b]$post[title] = strip_tags($post[title]);  [/b]

احفظ الملف

افتح ملف forumdisplay.php

ابحث عن

كود PHP:


			
fetch_muser,,,,($announcement);

اضف اسفله

كود PHP:


			
$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');

كود PHP:


			
[b]$newchars = array('"',''','l','(',')',':','&','$','<','>','"'); [/b] 

[b]$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']); [/b] 

[b]$announcement['title'] = strip_tags($announcement['title]);  [/b]

واحفظ الملف

انتهى شرح ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات)

يتبع...

29-Mar-2008, 07:12 PM

بصراحه شرح رآآآآآآئع
في انتضار التكمله ....
لاعدمناك

05-Apr-2008, 06:19 PM

شكرااى اخوى على الموضوع الجميل ده

05-Apr-2008, 06:53 PM

ن شآء الله تعالى بكمله
بس أبحث عن الملف
لأني فقدته بعد عمل الفورمات للجهاز
أنتظروني أكمله
وشكراً لكم على المرور
بالتوفيق للجميع

09-Sep-2008, 02:52 PM

شكرااا علي الشرح

28-Mar-2008, 11:52 AM	#1 (permalink)
المراقب تاريخ التسجيل: May 2007 المشاركات: 220	[شرح] حماية المنتدى من الاختراق بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته كثير من اصحاب المنتديات يعانون من مشاكل الاختراق طرق الاختراق تكون من عدة اسباب هي: اختراق جهاز صاحب الموقع الاختراق عن طريق الثغرات نبدأ شرح كيفية حماية المنتدى من المتطفلين الهكر: ملاحظة هامة: يجب اخذ نسخة احتيطاية قبل التعديل على اي ملف اولا: وضع جدار ناري على اهم المجلدات اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط http://www.xxx.com/cpanel او http://www.xxx.com:2082 http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13525 User ,,,,: ادخل اسم المستخدم للوحة تحكم موقعك Password: ادخل الرقم السري للوحة تحكم موقعك ثم إضغط OK اذهب الى Password Protect Directories http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13526 اذا على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13527 اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13528 ضع علامة صح في المربع ثم إضغط save http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13529 ثم إضغط Go Back http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13530 User ,,,,: ضع إسم المستخدم للجدار الناري Password: ضع الرقم السري للجدار الناري ثم إضغط على Add/modify authorized user http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13531 اذا ظهرت لك هذه الرسالة User Modified The user اسم مستخدم الجدار الناري now has the password الرقم السري للجدار الناري . فأنت في السليم http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13532 الان اذهب الى لوحة تحكم منتداك لتتأكد من العملية http://www.xxx.com/vb/admincp User ,,,,: ضع اسم مستخدم الجدار الناري Password: ضع الرقم السري للجدار الناري ثم إضغط OK http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13533 نعمل مثل الخطوات على المجلدان (modcp - includes) انتهى شرح الجدار الناري ثانيا: تغيير إسم هذه المجلدات (admincp - modcp - install) هذا الشرح سوف ينقسم الى قسمان القسم الاول: تغيير اسماء المجلدان (admincp - modcp) اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وغير اسماء المجلدات (admincp - modcp) الى الاسم الذي تريده ثم includes ثم اذهب الى ملف config.php وابحث عن كود PHP: `$config['Misc']['admincpdir'] = 'admincp';` واستبدل admincp الى الاسم الذي استبدله بالسابق وابحث عن كود PHP: `$config['Misc']['modcpdir'] = 'modcp';` واستبدل modcp الى الاسم الذي استبدلته بالسابق واحفظ الملف انتهى القسم الاول القسم الثاني: تغيير اسم المجلد install اذهب الى الـ FTP وغير اسم المجلد install الى اي اسم تريده انتهى شرح تغيير اسماء المجلدات ثالثاً: وضع الكلمات الممنوعة اذهب الى خيارات المنتدى واختار منها خيارات المنتدى http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13534 اذهب الى خيارات الرقابة ثم إضغط على تعديل الإعدادات http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13535 تفعيل الرقابة: إختار نعم الرمز لاستبدال الكلمات الممنوعة: ضع الرمز الذي تريد به استبدال الكلمات الممنوعة الكلمات الممنوعة: ضع في هذا المربع الكلمات الموجودة في المرفقات إزالة أحرف ASCII الفارغة: اتركه كما هو ثم إضغط حفظ http://www.traidnt.org/up/pic.php?u=739Ejmt8&i=13536 ملاحظة: اذا كنت مركب هاك الإهدائات فيلزم وضع هذه الكلمات الممنوعة انتهى شرح وضع الكلمات الممنوعة رابعاً: ترقيع ثغرة التحويل هام جداً: توجد كلمات ممنوعة فأستخدم الملف المرفق اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php وابحث عن كود PHP: `############### SET PHP ENVIRONMENT ###################` اضف قبله كود PHP: `function BmTar($x)` كود PHP: [b]{ [/b] [b] $bandWords=strtolower($x) ; [/b] [b] if(!(eregi(',,,,,,,',$bandWords) [/b] [b] or eregi('*****',$bandWords) [/b] [b] or eregi(',,,,,',$bandWords) [/b] [b] or eregi('**',$bandWords) [/b] [b] or eregi('**',$bandWords) [/b] [b] or eregi(',,,,,,',$bandWords))) [/b] [b] { [/b] [b] if( !(eregi(',,,,,,',$bandWords) [/b] [b] and eregi(',,,,,,',$bandWords) [/b] [b] and eregi(',,,,,,,,,,',$bandWords) [/b] [b] and eregi('****',$bandWords))) ; else $x=''; [/b] [b] } else $x=''; [/b] [b] return $x; [/b] [b]} [/b] في نفس الملف ابحث عن كود PHP: `$newpost['title'] =& $vbulletin->GPC['subject'];` استبدله بـ كود PHP: `$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);` احفظ الملف اذا كنت مركب هاك الإهدائات فأفعل الاتي: افتح ملف ehdaa.php ابحث عن كود PHP: `################ SET PHP ENVIRONMENT ###################` اضف قبله كود PHP: `function BmTar($x)` كود PHP: [b]{ [/b] [b] $bandWords=strtolower($x) ; [/b] [b] if(!(eregi(',,,,,,,',$bandWords) [/b] [b] or eregi('***',$bandWords) [/b] [b] or eregi(',,,,,',$bandWords) [/b] [b] or eregi('**',$bandWords) [/b] [b] or eregi('**',$bandWords) [/b] [b] or eregi(',,,,,,',$bandWords))) [/b] [b] { [/b] [b] if( !(eregi(',,,,,,',$bandWords) [/b] [b] and eregi(',,,,,,',$bandWords) [/b] [b] and eregi(',,,,,,,,,,',$bandWords) [/b] [b] and eregi('****',$bandWords))) ; else $x=''; [/b] [b] } else $x=''; [/b] [b] return $x; [/b] [b]} [/b] في نفس الملف ابحث عن كود PHP: `$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');` اضف قبله كود PHP: `$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);` كود PHP: `[b] $vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']); [/b]` واحفظ الملف انتهى شرح ترقيع ثغرة التحويل خامساً: ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات) اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف announcement.php وابحث عن كود PHP: `$postbit_obj =& $postbit_factory->fetch_postbit('announcement');` اضف اسفله كود PHP: `$changesomechars = array('\"','\'','\|','(',')',':','&','$','<','>','"');` كود PHP: `[b]$newchars = array('"',''','l','(',')',':','&','$','<','>','"); [/b] [b]$post[title] = str_replace($changesomechars, $newchars,$post[title]); [/b] [b]$post[title] = strip_tags($post[title]); [/b]` احفظ الملف افتح ملف forumdisplay.php ابحث عن كود PHP: `fetch_muser,,,,($announcement);` اضف اسفله كود PHP: `$changesomechars = array('\"','\'','\|','(',')',':','&','$','<','>','"');` كود PHP: `[b]$newchars = array('"',''','l','(',')',':','&','$','<','>','"'); [/b] [b]$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']); [/b] [b]$announcement['title'] = strip_tags($announcement['title]); [/b]` واحفظ الملف انتهى شرح ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات) يتبع... __________________ * شبكة آرار ويب * http://www.arawebserv.com فريق دعم آرا ويب مركز الهجر للتحميل** شكراً للعضو MY MASk SOFT على التوقيع

29-Mar-2008, 07:12 PM	#2 (permalink)
المراقبة العامة تاريخ التسجيل: Jan 2008 المشاركات: 50	رد: [شرح] حماية المنتدى من الاختراق بصراحه شرح رآآآآآآئع في انتضار التكمله .... لاعدمناك __________________

05-Apr-2008, 06:19 PM	#3 (permalink)
عضو جديد تاريخ التسجيل: Apr 2008 المشاركات: 3	رد: [شرح] حماية المنتدى من الاختراق شكرااى اخوى على الموضوع الجميل ده

05-Apr-2008, 06:53 PM	#4 (permalink)
المراقب تاريخ التسجيل: May 2007 المشاركات: 220	رد: [شرح] حماية المنتدى من الاختراق ن شآء الله تعالى بكمله بس أبحث عن الملف لأني فقدته بعد عمل الفورمات للجهاز أنتظروني أكمله وشكراً لكم على المرور بالتوفيق للجميع __________________ * شبكة آرار ويب * http://www.arawebserv.com فريق دعم آرا ويب مركز الهجر للتحميل شكراً للعضو MY MASk SOFT على التوقيع

09-Sep-2008, 02:52 PM	#5 (permalink)
عضو جديد تاريخ التسجيل: Sep 2008 المشاركات: 21	رد: [شرح] حماية المنتدى من الاختراق شكرااا علي الشرح

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
طريقة عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر رد
[شرح] كيفية حماية مجلدات المنتدى المهمه	araweb	تطوير المواقع	2	30-Apr-2010 06:23 PM
اظف بعض الحماية الى حاسوبك وارح نفسك من مشاكل الاختراق والفيروسات	dragnoir	البرامج الكاملة والنادرة Programs	0	01-Aug-2009 09:05 AM
.... طريقك الى حماية منتداك من الاختراق .... احمى المنتدى 100%	araweb	حماية المواقع و سد ثغرات المنتديات	2	19-May-2008 08:44 PM
طريقة حماية المنتدى ب htaccess	araweb	حماية المواقع و سد ثغرات المنتديات	0	12-Sep-2007 09:10 AM
شرح حماية المنتدى بتغيير اسم ملف config.php	araweb	حماية المواقع و سد ثغرات المنتديات	0	12-Sep-2007 09:09 AM

[شرح] حماية المنتدى من الاختراق

جميع برامج المنتديات phpbb , vb, وغيرها ...