الصفحة الرئيسية :: الشركات الرسمية :: شركات الإستضافة :: شركات التصميم :: الشركات الاعلانية :: شركات الدعم الفني :: شروط إضافة موقع



العودة   شبكة آرا ويب التطويرية > المواقع والمنتديات > تطوير المنتديات
التسجيل البحث مشاركات اليوم اجعل كافة المشاركات مقروءة

رد
 
LinkBack أدوات الموضوع طرق مشاهدة الموضوع
قديم 28-Mar-2008, 11:52 AM   رقم المشاركة : 1 (permalink)

 

 

Icon53 [شرح] حماية المنتدى من الاختراق


 

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

كثير من اصحاب المنتديات يعانون من مشاكل الاختراق

طرق الاختراق تكون من عدة اسباب

هي:

اختراق جهاز صاحب الموقع
الاختراق عن طريق الثغرات
نبدأ شرح كيفية حماية المنتدى من المتطفلين الهكر:

ملاحظة هامة: يجب اخذ نسخة احتيطاية قبل التعديل على اي ملف

اولا: وضع جدار ناري على اهم المجلدات

اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
او
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

User ,,,,: ادخل اسم المستخدم للوحة تحكم موقعك
Password: ادخل الرقم السري للوحة تحكم موقعك

ثم إضغط OK

اذهب الى Password Protect Directories

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

اذا على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

ضع علامة صح في المربع

ثم إضغط save

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

ثم إضغط Go Back

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

User ,,,,: ضع إسم المستخدم للجدار الناري
Password: ضع الرقم السري للجدار الناري

ثم إضغط على Add/modify authorized user

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

اذا ظهرت لك هذه الرسالة

User Modified
The user اسم مستخدم الجدار الناري now has the password الرقم السري للجدار الناري .

فأنت في السليم

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

الان اذهب الى لوحة تحكم منتداك لتتأكد من العملية

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

User ,,,,: ضع اسم مستخدم الجدار الناري
Password: ضع الرقم السري للجدار الناري

ثم إضغط OK

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

نعمل مثل الخطوات على المجلدان (modcp - includes)

انتهى شرح الجدار الناري

ثانيا: تغيير إسم هذه المجلدات (admincp - modcp - install)

هذا الشرح سوف ينقسم الى قسمان

القسم الاول: تغيير اسماء المجلدان (admincp - modcp)

اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وغير اسماء المجلدات (admincp - modcp) الى الاسم الذي تريده

ثم includes ثم اذهب الى ملف config.php

وابحث عن

كود PHP:
$config['Misc']['admincpdir'] = 'admincp'
واستبدل admincp الى الاسم الذي استبدله بالسابق
وابحث عن
كود PHP:
$config['Misc']['modcpdir'] = 'modcp'
واستبدل modcp الى الاسم الذي استبدلته بالسابق

واحفظ الملف

انتهى القسم الاول

القسم الثاني: تغيير اسم المجلد install

اذهب الى الـ FTP وغير اسم المجلد install الى اي اسم تريده

انتهى شرح تغيير اسماء المجلدات

ثالثاً: وضع الكلمات الممنوعة

اذهب الى خيارات المنتدى واختار منها خيارات المنتدى

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

اذهب الى خيارات الرقابة ثم إضغط على تعديل الإعدادات

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

تفعيل الرقابة: إختار نعم
الرمز لاستبدال الكلمات الممنوعة: ضع الرمز الذي تريد به استبدال الكلمات الممنوعة
الكلمات الممنوعة: ضع في هذا المربع الكلمات الموجودة في المرفقات
إزالة أحرف ASCII الفارغة: اتركه كما هو

ثم إضغط حفظ

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

ملاحظة: اذا كنت مركب هاك الإهدائات فيلزم وضع هذه الكلمات الممنوعة

انتهى شرح وضع الكلمات الممنوعة

رابعاً: ترقيع ثغرة التحويل

هام جداً: توجد كلمات ممنوعة فأستخدم الملف المرفق

اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php

وابحث عن

كود PHP:
############### SET PHP ENVIRONMENT ################### 
اضف قبله
كود PHP:
function BmTar($x
كود PHP:
[b]{ [/b
[
b]            $bandWords=strtolower($x) ; [/b
[
b]            if(!(eregi(',,,,,,,',$bandWords) [/b
[
b]            or eregi('*******',$bandWords) [/b
[
b]            or eregi(',,,,,',$bandWords) [/b
[
b]            or eregi('******',$bandWords) [/b
[
b]            or eregi('******',$bandWords) [/b
[
b]            or eregi(',,,,,,',$bandWords))) [/b
[
b]            { [/b
[
b]            if( !(eregi(',,,,,,',$bandWords) [/b
[
b]            and eregi(',,,,,,',$bandWords) [/b
[
b]            and eregi(',,,,,,,,,,',$bandWords) [/b
[
b]            and eregi('********',$bandWords))) ; else $x=''; [/b
[
b]            } else     $x=''; [/b
[
b]            return $x; [/b
[
b]}  [/b
في نفس الملف ابحث عن

كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject']; 
استبدله بـ
كود PHP:
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']); 
احفظ الملف

اذا كنت مركب هاك الإهدائات فأفعل الاتي:

افتح ملف ehdaa.php

ابحث عن
كود PHP:
################ SET PHP ENVIRONMENT ################### 
اضف قبله

كود PHP:
function BmTar($x
كود PHP:
[b]{ [/b
[
b]            $bandWords=strtolower($x) ; [/b
[
b]            if(!(eregi(',,,,,,,',$bandWords) [/b
[
b]            or eregi('*******',$bandWords) [/b
[
b]            or eregi(',,,,,',$bandWords) [/b
[
b]            or eregi('******',$bandWords) [/b
[
b]            or eregi('******',$bandWords) [/b
[
b]            or eregi(',,,,,,',$bandWords))) [/b
[
b]            { [/b
[
b]            if( !(eregi(',,,,,,',$bandWords) [/b
[
b]            and eregi(',,,,,,',$bandWords) [/b
[
b]            and eregi(',,,,,,,,,,',$bandWords) [/b
[
b]            and eregi('********',$bandWords))) ; else $x=''; [/b
[
b]            } else     $x=''; [/b
[
b]            return $x; [/b
[
b]}  [/b
في نفس الملف ابحث عن

كود PHP:
$tableehdaa iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w''ehdaa'); 
اضف قبله

كود PHP:
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']); 
كود PHP:
[b]        $vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);  [/b
واحفظ الملف

انتهى شرح ترقيع ثغرة التحويل

خامساً: ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات)

اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف announcement.php

وابحث عن
كود PHP:
$postbit_obj =& $postbit_factory->fetch_postbit('announcement'); 
اضف اسفله

كود PHP:
$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"'); 
كود PHP:
[b]$newchars = array('"',''','l','(',')',':','&','$','<','>','"); [/b] 
[b]$post[title] = str_replace($changesomechars, $newchars,$post[title]); [/b] 
[b]$post[title] = strip_tags($post[title]);  [/b] 
احفظ الملف

افتح ملف forumdisplay.php

ابحث عن
كود PHP:
fetch_muser,,,,($announcement); 
اضف اسفله
كود PHP:
$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"'); 
كود PHP:
[b]$newchars = array('"',''','l','(',')',':','&','$','<','>','"'); [/b] 
[b]$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']); [/b] 
[b]$announcement['title'] = strip_tags($announcement['title]);  [/b] 
واحفظ الملف

انتهى شرح ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات)

يتبع...

 

 

 

 

 

 

 

 

 

 


التوقيع

*** شبكة آرار ويب ***
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
فريق دعم آرا ويب

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]



شكراً للعضو MY MASk SOFT
على التوقيع

 

   

رد مع اقتباس
قديم 29-Mar-2008, 07:12 PM   رقم المشاركة : 2 (permalink)

 

 

افتراضي رد: [شرح] حماية المنتدى من الاختراق


 

بصراحه شرح رآآآآآآئع
في انتضار التكمله ....
لاعدمناك

 

 

 

 

 

 

 

 

 

 


التوقيع

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

 

   

رد مع اقتباس
قديم 05-Apr-2008, 06:19 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
عضو جديد

إحصائية العضو








KeMo RoMuO غير متواجد حالياً

 
آخـر مواضيعي


 

 

افتراضي رد: [شرح] حماية المنتدى من الاختراق


 

شكرااى اخوى على الموضوع الجميل ده

 

 

 

 

 

 

 

 

 

 


   

رد مع اقتباس
قديم 05-Apr-2008, 06:53 PM   رقم المشاركة : 4 (permalink)

 

 

افتراضي رد: [شرح] حماية المنتدى من الاختراق


 

ن شآء الله تعالى بكمله
بس أبحث عن الملف
لأني فقدته بعد عمل الفورمات للجهاز
أنتظروني أكمله
وشكراً لكم على المرور
بالتوفيق للجميع

 

 

 

 

 

 

 

 

 

 


التوقيع

*** شبكة آرار ويب ***
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
فريق دعم آرا ويب

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]



شكراً للعضو MY MASk SOFT
على التوقيع

 

   

رد مع اقتباس
قديم 09-Sep-2008, 02:52 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
عضو جديد

إحصائية العضو








اجي سيرفر غير متواجد حالياً

 
آخـر مواضيعي


 

 

افتراضي رد: [شرح] حماية المنتدى من الاختراق


 

شكرااا علي الشرح

 

 

 

 

 

 

 

 

 

 


   

رد مع اقتباس
رد


أدوات الموضوع
طرق مشاهدة الموضوع

تعليمات المشاركة
لا تستطيع كتابة مواضيع
لا تستطيع كتابة ردود
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع إلى



الساعة الآن: 11:02 PM


Powered by  vBulletin
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.
Protected by CBACK.de CrackerTracker
مجموعات Google
اشتراك في
"مجموعة العالم التقني العربي"
Arab Technical World
البريد الإلكتروني:
زيارة هذه المجموعة

خدمات أون لاين عارض الالوان | صانع الميتا تاج | صانع الاعلانات المنبثقة | ترتيب موقعك | البحث عن دومين | جدول الالوان | صانع السكرول بار | صانع صفحة التحويل استعلام عن IP | قياس سرعة الانترنت | دخول CPanel & WHM | مولد كلمات المرور لينكات
الشركات والمواقع الشركات الرسمية | شركات الإستضافة | شركات التصميم | الشركات الاعلانية | شركات الدعم الفني | مواقع الإعلانات التجارية | مواقع التبادل الإعلاني لينكات
المنتديات البرامج العامه | تطوير المنتديات | استايلات النسخة الثالثة |