معهد الزياتى
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


معهد واكاديميه الزياتى للتطوير
 
الرئيسيةالمنشوراتأحدث الصورالتسجيلدخول

 

 حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
A7medElziate
Administrator
Administrator
A7medElziate


عدد المساهمات : 651
نقاط : 1383
السٌّمعَة : 5
تاريخ التسجيل : 08/02/2012
العمر : 30
الموقع : https://elziate.yoo7.com

حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  Empty
مُساهمةموضوع: حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك    حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  I_icon_minitimeالأربعاء يوليو 25, 2012 10:24 pm


السلام عليكم ورحمة الله وبركاته

مقدمة


بدون مقدمات اليوم ها نشرح حماية المنتدى حماية كاملة مافيش
اختراقات ، مافيش تطفل من اصحاب العقول الضعيفة ( هؤلاء مرضا نفسياً)

ملحوظة
:- موضوع الحماية هذا واى موضوع فى اى مكان لايعبر عن حماية الموقع
بنسبة 100% لان حماية سيرفر المستضيف تمثل 80% من حماية الموقع فالاتعتمد
كل الاعتماد على موضيع الحماية واختار المستضيف الجيد فى البداية




نبداء على بركة الله

اول شى ركبنا النسخة وافضل نسخة انصح بها هى (3.8.7)

ملاحظة


الخطوة الاولى :- (الكلمات الممنوعة) تم وضعها بالمرفقات
طريقة التركيب

اذهب الى خيارات المنتدى ثم الى خيارات الرقابة ثم إضغط على تعديل الإعدادات

تفعيل الرقابة: إختار نعم

الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ وسلامتك .


الخطوة الثانية :- تغير مسميات جداول القاعدة
طريقة التغير (من شرح الاخ باكى) بارك الله فيه
توضيح بسيط :- هاك الحماية i.s.s.w متعارض فى حال تغير مسميات الجداول بتاعت القاعدة ( يعنى ياتركب الهاك ياتغير المسميات الاتنين مع بعض Data**** error

ارفع مجلد install داخل مجلد المنتدى
بعد رفع مجلد install داخل مجلد منتداك
اطلب الرابط www.xxxx.com/vb/install/tableprefix.php

مع تغير xxx الى اسم موقعك

اتبع الصور : (1)

اضغط على متابعة

حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  Wol_errorهذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1147x183 .حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  Bbj02935


(2)
اكتب اسم البادئة ومن ثم انزل لآخر الصفحة واضغط على إعادة تسمية الجداول

حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  Wol_errorهذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 872x600 .حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  Fgg03034

(3)

بعد كتابة اسم البادئة .. ننزل تحت ونضغط على إعادة تسمية الجداول
حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  Evq03234

(4)

ومن ثم نضغط هنا على إعادة تسمية جداول SQL



ثم

(5)

لم يتبقى سوى التعديل على ملف config.php

حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  Wol_errorهذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1128x186 .حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  Qob03525





الآن وبعد ان تم تغيير اسماء الجداول واضافة البادئة لها يتوجب عليك الذهاب لملف config.php

ونبحث عن السطر :
كود $config['Data****']['tableprefix'] = '';



نضيف بين علامة التنصيص " اسم البادئة اللتي اضفناها

مثل :
كود $config['Data****']['tableprefix'] = 'bakiuser';



اذا لم يتم التعديل على الملف واضافة البادئة اللتي اخترناها سيظهر لنا هذا الخطأ في المنتدى

كود

Data**** error in vBulletin : Invalid SQL: SELECT * FROM datastore WHERE title IN [size=12][b][b]('','options','bitfields','attachmentcache','forumcache','usergroupcache','stylecache. cache','products','pluginlist','cron','profilefield','loadcache' ,'noticecache','userstats','birthdaycache','maxloggedin','iconcache','eventcache','mailqueue'); MySQL Error : Table '44vb.datastore' doesn't exist Error Number : 1146
[/b]





الخطوة الثالثة
:-
ترقيع ثغرة Yahoo YUI
طريقة الترقيع ( من شرح الاخ فهد الذيبانى ) بارك الله فيه

1- افتح ملف class_core.php اللي هوا داخل مجلد includes

وابحث عن :



define('YUI_VERSION', '2.7.0');

واستبدله بـ
رمز PHP:

define('YUI_VERSION', '2.9.0');

ثم افتح ملف
version_vbulletin.php اللي هوا داخل مجلد includes للمرخصين فقط
واحذف جميع محتوياته

واستبدله بالكود التالي :
<?php
define('FILE_VERSION_VBULLETIN', '3.8.7 Patch Level 1');
?>

2- لوحة تحكم >> خيارات المنتدى >> إعدادات السيرفر وخيارات تحقيق الأمثلية
(استخدم ريموت YUI (ياهو))

اختار قوقل او ياهو ... وانا بنظري اختارو لا يوجد



الخطوة الرابعة :- ترقيع ثغرة $spacer_open و $spacer_close
طريقة الترقيع


تغير $spacer_open

اذهب الى مجلد vb وافتح ملف global.php بمحرر النصوص ثم ابحث عن



eval('$spacer_open = "' . fetch_template('spacer_open') . '";');



معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا ***masr

اي اننا سوف نستبدل الكود العلوي بهذا الكود

eval('$spacer_open = "' . fetch_template('***masr
'
) . '";');

بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب ***masrوالقالب spacer_open ليس له اي فائدة ,,,

لم يبقى الا شئ بسيط لوحة التحكم <<<<الاستايلات والقوالب

التحكم في الاستايلات ثم نقوم بإضافة قالب جديد باسم ***masr(طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )

ثم تقوم بوضع الكود التالي في القالب



<!-- open ******* container -->
<if
condition="$show['old_explorer']">
<
table cellpadding="0" cellspacing="0" border="0" *****="$stylevar[outertable*****]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<
div align="center">
<
div class="page" style="*****:$stylevar[outerdiv*****]; ****-align:$stylevar[left]">
<
div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px" align="$stylevar[left]">
</if>



ثم حفظ وسلامتك

تغير $spacer_close نفس طريقة تغير $spacer_open
اذهب الى مجلد vb وافتح ملف global.php بمحرر النصوص ثم ابحث عن

رمز PHP:


eval('$spacer_close = "' . fetch_template('spacer_close') . '";');

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا ahmedhassan

اي اننا سوف نستبدل الكود العلوي بهذا الكود

رمز PHP:


eval('$spacer_close = "' . fetch_template('ahmedhassan') . '";');

لوحة التحكم <<<<الاستايلات والقوالب

التحكم في الاستايلات ثم نقوم بإضافة قالب جديد باسم ahmedhassan(طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )


ثم تقوم بوضع الكود التالي في القالب


رمز PHP:

<if condition="$show['old_explorer']">
</
td></tr></table>
<else />
</
div>
</
div>
</
div>
</if>
<!-- /
close ******* container -->


ثم حفظ وسلامتك



الخطوة الخامسة :- تغير مسميات مجلدات الادارة والمرقبين ثم جدار نارى على المجلدات

طريقة تغير مسميات المجلدات
اولاً ندخل FTP نروح على مجلد المنتدى vb ثم includes ثم config نبحث عن

رمز PHP:

$config['Misc']['admincpdir'] = 'admincp';

هانغير admincp الى admincpcopy أو يمكنك تغيرها الى اى اسم تريد لتصبح هكذا


رمز PHP:

$config['Misc']['admincpdir'] = 'admincpcopy';

[/size]



تحتيها مباشرا ها تلاقى
رمز PHP:

$config['Misc']['modcpdir'] = 'modcp';

[/b]هانغير modcp الى modcpcopy أو يمكنك تغيرها الى اى اسم تريد لتصبح هكذا




$config['Misc']['modcpdir'] = 'modcpcopy';



ثم حفظ وسلامتك

نروح على مجلد المنتدى vb ونغير مسمى مجلد admincp و مجلد modcp الى الاسم الا انت غيرته فى ملف الكونفج وبس
حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  Cupidarrow


طريقة عمل الجدار

ها نسوى جدار نارى على الملفات المهمة وهى
admincpcopy
modcpcopy
includes


اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط

http://www.xxxx.com/cpanel

او

http://www.xxxxx.com:2082

مع تغير الـxxxxx الى اسم موقعـك .. حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  1

User ****: ادخل اسم المستخدم للوحة تحكم موقعك

Password: ادخل الرقم السري للوحة تحكم موقعك

ثم إضغط OK

اذهب الى Password Protect Directories

حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  N2hrco10

اضغط على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb اضغط على الفلدر وليس كلمة vb

حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  Ohl04374


اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp

حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  N2hrco12

كما موضح بالصورة هذا ملف موقعي وعامل عليه جدار ناري من قبل حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  6

ضع علامة صح في المربع

ثم إضغط save كما في الصورة التالية

حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  0rl03968

ثم إضغط Go Back

ثم تابع بالصورة التاليـة

حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  Bpv03968

User ****: ضع إسم المستخدم للجدار الناري

Password: ضع الرقم السري للجدار الناري

Password (Again):كرر الرقم السري

ثم إضغط على Add/modify authorized user

صورة للتوضيـح

حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  Tp003968


اذا ظهرت لك هذه الرسالة
User Modified The user
now has the password
اسم مستخدم الجدار الناري
الرقم السري للجدار الناري . حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  10

فا انهو قد تم تركيب الجدار الناري للملف كرر هذه الخطوة على كل مجلد من المجلدات التى تم ذكرها اعلاه .

وبكدة انتهينا من أول خطوة وفى الجدار النارى

تانى خطوة وهى الاهم كل ماسبق فى عمل جدار نارى ولا له اى قيمة لان ببساطة
الهكر يقدر يعرف اليوزر والباسورد بكل بساطة احنا ها نعمل حاجة نسد عليه
مية ونور حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  Cupidarrow

ها نروح على FTP نسجل دخول نروح على مجلد .htpasswds ونعطيه تصاريح 111 المجلد موجود خارج مجلد WWW صور توضيحية

حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  Wol_errorهذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1024x768 .حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  8ze03968

تاكد من المجلد انه اخد تصاريح 111 بعض الناس مش ها تقدر تعطى المجلد
تصاريح 111 ما تتعبش نفسك بلغ المستضيف يعمل التصاريح للمجد من الشل وده
الامر علشان لو حد معاه سيرفر ومش عارف ازاى الامر

سجل دخول الشل ثم




cd /home/xxx/

بدل xxx باليوزر نيم بتاع السى بنل بتاعتك


ثم




chmod 111 .htpasswds

اغلق الشل وسلامتك



الخطوة السادسة :- تركيب هاك حماية FORUM HOME
وظيفة
الهاك :- عند حقن الهكر للقالب بكود الاختراق يقوم الهاك باسترجاع
القالب الافتراضى اتومتيك ( الهاك يعتمد على كلمة يتم وضعها فى قالب
FORUM HOME وايضا يتم وضعها فى خيارات الهاك الهاك لما مايلاقيش الكلمة المحددة فى القالب اتومتيك بيرجع القالب الى الافتراضى (الهاك بالمرفقات)

طريقة التركيب




لوحة التحكم <<<
المنتجات Product <<< [إضافة/ إستيراد منتج product‎]‏

همسة :-
اسئلة قد تدور براس من يعرف عن الحماية او قد شاهد احد الموضيع الخاصة بالحماية فى احد المنتديات

1_ لما أخى لم تقم بتشفير ملف الكونفج (config.php) او تقم بتغير اسمه أو نقله الى مكان غير مكانه

الاجابة :- ببساطة اى هكر يقدر يفك التشفير بتاع الملف بكود صغير او يقدر يعرف مكانه ببساكة لانك مغير اسمه فى 8 ملفات مختلفة

2 _ طيب ياخى لو المنتدى تم اختراقه بعد ما سويت الحماية هذه

الاجابة :- انصحك فوراً بأن تقوم بتغير مستضيفك لانه حماية سيرفره تساوى (صفر ،0 ) كتبتهالك بالارقام والعربى



فى النهاية اتمنى بصالح الدعاء بظهر الغيب ...
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://elziate.yoo7.com
المنادي




عدد المساهمات : 6
نقاط : 8
السٌّمعَة : 0
تاريخ التسجيل : 04/08/2012

حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  Empty
مُساهمةموضوع: رد: حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك    حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  I_icon_minitimeالأحد أغسطس 05, 2012 12:27 am

بارك الله فيك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
A7medElziate
Administrator
Administrator
A7medElziate


عدد المساهمات : 651
نقاط : 1383
السٌّمعَة : 5
تاريخ التسجيل : 08/02/2012
العمر : 30
الموقع : https://elziate.yoo7.com

حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  Empty
مُساهمةموضوع: رد: حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك    حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك  I_icon_minitimeالأحد أغسطس 05, 2012 1:21 pm

بارك الله لك يا اخى الكريم
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://elziate.yoo7.com
 
حمايه المنتدى حمايه كامله وداعا لاختراقك منتداك
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» دوره حمايه المنتدى من ترايدنت
» البرنامج - الحلقه 20 كامله
» سرع منتداك بنسبة 99% اسرار vB
» ارشفة مواضيع منتداك وكسب لها روابط خارجيه
» طريقه نشر منتداك فى جوجل

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
معهد الزياتى :: منتديات الــvBulletin ::   :: تطوير المواقع-
انتقل الى: