haitham 2006
19 Jan 2008, 06:45 AM
بســم الله الرحمــن الرحــيم
هذا الموضوع عبـارة عن حمـاية المنتدى من الاختراق وحـرصت فى هذا الموضوع على جمع
كل ما اعرف فى ســبيـل هذا العمـل فاغفروا لى ان نســيت شــئ والشـرح على موقع مدفوع
ولـيس على استضافه مجانيــة ...
تتضمن الحماية (حسـب مانا اعرف الله اعلم بقا لو فى حاجة تانيـه) 8 خطــوات فى اعتقـادى
الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) :
1- تغيير اسم المجلدين (admincp - modcp)
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .
3- تغيير الـ ******prefix من ملـف الـ config.php
4- حظـر بعض الكلمات من لوحة المنتدى ..
5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.
6- مسح رقم الاصــدار اسـفل المنتدى .
7 - اغـلاق الارشـــيف archive ..
8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..
__________________
بسم الله نبدا
1- تغيير اسم المجلدين (admincp - modcp)
اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينه زى الصورة اللى جاية ..
http://www.3arbya.com/3arbya/images/17bh.gif
http://www.3arbya.com/3arbya/images/20kv.gif
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع
(admincp - modcp - includes - install - archive)
برغم تغيير اسم الاول والثانى للاحـتياط .
هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم
بـ user و password من الـكنترول بانل الخاصة بالموقع ..
يعنى هندخـل على الرابط التالى ..
www.xxx.com/cpanel
بدل xxx اسـم موقعـك ونتابع الصــور ..
http://www.3arbya.com/3arbya/images/45kl.gif
http://www.3arbya.com/3arbya/images/55ds.gif
هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد
http://www.3arbya.com/3arbya/images/68az.gif
هنا بقا على الاسـم نفـسه
http://www.3arbya.com/3arbya/images/77xn.gif
طبــق بقى الكلام دا على على الاربـع مجــلدات
1- admincp
2- includes
3- install
4- modcp
5- archive
وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية
على اسـمائهم الجديدة
3- تغيير الـ ******prefix من ملـف الـ config.php
ادخــل ملف الـ config.php واعـمل التعديل التالى
http://www.3arbya.com/3arbya/images/84ua.gif
وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى
دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام ..
4- حظـر بعض الكلمات من لوحة المنتدى ..
من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..
http://www.3arbya.com/3arbya/images/98cd.gif
http://www.3arbya.com/3arbya/images/105he.gif
مع مراعاة اختلاف كل تعريب عن الاخــر ..
http://www.3arbya.com/3arbya/images/115kb.gif
واضغـط حــفظ التعـديلات .. وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة
بين الـ c وما بعـدها ..
اقتباس: c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC OOKIES
5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.
هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى
http://www.3arbya.com/3arbya/images/149xn.gif
http://www.3arbya.com/3arbya/images/151nt.gif
http://www.3arbya.com/3arbya/images/165lz.gif
6- مسح رقم الاصــدار اسـفل المنتدى .
مقصـود برقـم اصـدار المنتدى الاتى : Powered by vBulletin Version 3.5.4 Copyright ©2000 - 2006, Jelsoft Enterprises Ltd
طيب ايـه اهـمية الموضوع دا ...؟ اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية .. من لوحـة تحكم المنتدى ... البحــث فى العبارات .. وابحـث عن الاتى
Powered by vBulletin Version {1}<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
واستبدله بـ
Powered by vBulletin<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
هتبقا الاصـدارة اسـفل المنتدى كدا ..
Powered by vBulletin Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
7 - اغـلاق الارشـــيف archive ..
فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2 دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم ..
http://www.3arbya.com/3arbya/images/9f8cd.gif
http://www.3arbya.com/3arbya/images/178ee.gif
http://www.3arbya.com/3arbya/images/184xd.gif
اختار لا واحفظ الاعدادات
وبكدا نبقا خـلصنا كل مراحل الحماية ماعدا الثغرات والثغرات دى عيـوب فى
الـ vb كل يوم بيكتشفوا فيـها جديد وبيلاقوا لها الحـلول ان شـاء الله جارى اعـدادها ..
والحمدلله انتهى الشرح:
chkmk_ant:chkmk_ant:chkmk_ant:chkmk_ant:chkmk_ant: chkmk_ant:chkmk_ant
هذا الموضوع عبـارة عن حمـاية المنتدى من الاختراق وحـرصت فى هذا الموضوع على جمع
كل ما اعرف فى ســبيـل هذا العمـل فاغفروا لى ان نســيت شــئ والشـرح على موقع مدفوع
ولـيس على استضافه مجانيــة ...
تتضمن الحماية (حسـب مانا اعرف الله اعلم بقا لو فى حاجة تانيـه) 8 خطــوات فى اعتقـادى
الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) :
1- تغيير اسم المجلدين (admincp - modcp)
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .
3- تغيير الـ ******prefix من ملـف الـ config.php
4- حظـر بعض الكلمات من لوحة المنتدى ..
5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.
6- مسح رقم الاصــدار اسـفل المنتدى .
7 - اغـلاق الارشـــيف archive ..
8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..
__________________
بسم الله نبدا
1- تغيير اسم المجلدين (admincp - modcp)
اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينه زى الصورة اللى جاية ..
http://www.3arbya.com/3arbya/images/17bh.gif
http://www.3arbya.com/3arbya/images/20kv.gif
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع
(admincp - modcp - includes - install - archive)
برغم تغيير اسم الاول والثانى للاحـتياط .
هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم
بـ user و password من الـكنترول بانل الخاصة بالموقع ..
يعنى هندخـل على الرابط التالى ..
www.xxx.com/cpanel
بدل xxx اسـم موقعـك ونتابع الصــور ..
http://www.3arbya.com/3arbya/images/45kl.gif
http://www.3arbya.com/3arbya/images/55ds.gif
هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد
http://www.3arbya.com/3arbya/images/68az.gif
هنا بقا على الاسـم نفـسه
http://www.3arbya.com/3arbya/images/77xn.gif
طبــق بقى الكلام دا على على الاربـع مجــلدات
1- admincp
2- includes
3- install
4- modcp
5- archive
وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية
على اسـمائهم الجديدة
3- تغيير الـ ******prefix من ملـف الـ config.php
ادخــل ملف الـ config.php واعـمل التعديل التالى
http://www.3arbya.com/3arbya/images/84ua.gif
وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى
دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام ..
4- حظـر بعض الكلمات من لوحة المنتدى ..
من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..
http://www.3arbya.com/3arbya/images/98cd.gif
http://www.3arbya.com/3arbya/images/105he.gif
مع مراعاة اختلاف كل تعريب عن الاخــر ..
http://www.3arbya.com/3arbya/images/115kb.gif
واضغـط حــفظ التعـديلات .. وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة
بين الـ c وما بعـدها ..
اقتباس: c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC OOKIES
5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.
هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى
http://www.3arbya.com/3arbya/images/149xn.gif
http://www.3arbya.com/3arbya/images/151nt.gif
http://www.3arbya.com/3arbya/images/165lz.gif
6- مسح رقم الاصــدار اسـفل المنتدى .
مقصـود برقـم اصـدار المنتدى الاتى : Powered by vBulletin Version 3.5.4 Copyright ©2000 - 2006, Jelsoft Enterprises Ltd
طيب ايـه اهـمية الموضوع دا ...؟ اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية .. من لوحـة تحكم المنتدى ... البحــث فى العبارات .. وابحـث عن الاتى
Powered by vBulletin Version {1}<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
واستبدله بـ
Powered by vBulletin<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
هتبقا الاصـدارة اسـفل المنتدى كدا ..
Powered by vBulletin Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
7 - اغـلاق الارشـــيف archive ..
فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2 دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم ..
http://www.3arbya.com/3arbya/images/9f8cd.gif
http://www.3arbya.com/3arbya/images/178ee.gif
http://www.3arbya.com/3arbya/images/184xd.gif
اختار لا واحفظ الاعدادات
وبكدا نبقا خـلصنا كل مراحل الحماية ماعدا الثغرات والثغرات دى عيـوب فى
الـ vb كل يوم بيكتشفوا فيـها جديد وبيلاقوا لها الحـلول ان شـاء الله جارى اعـدادها ..
والحمدلله انتهى الشرح:
chkmk_ant:chkmk_ant:chkmk_ant:chkmk_ant:chkmk_ant: chkmk_ant:chkmk_ant