السلام لك اخي
شوف اعمل مثل ما اقولك ومش هتخسر ابدا والنتيجة راح تدعيلي ما يقدر شخص باذن الله اختراقك مهما كثرت المحاولات
ودي بحق تكون موسوعة
صيانة اختراق المنتديات بكامل الطرق
1 ـ اختراق بتغيير اندكس المنتدى
2 ـ اختراق بتلغيم القاعدة
3 ـ استخدام كود تحويل
اولا لنفرض انك تقوم بكتابة موضوع او رد على موضوع وحدث التالى بعد الانتهاء
من الكتابة والضغط على اضافة الرد او الموضوع ووجدت اندكس اختراق
اول شي تدخل على السي بانل
ثم
ادارة الملفات وبالانجليزي File manager
ثم تدخل مجلد الفي بي
ثم index.php تشوفه هل هو للنسخة التابعة المنتدى ام تم تغييره
اذا لقيته مغيير احذفه وارفع اندكس نظيف لنفس اصدار منتداك
اذا كان غير مغيير تدخل على لوحة تحكم المنتدى التحكم بالاستايلات
ثم
إضافة ستايل جديد
اكتب اسم الاستيل وليكن support-ar.com
تفعيل العضو اختار نعم
ثم
ثم اضغط على حفظ
اضغط على الاستايل الجديد الي انشأته وافتحه بالمنتدى
اذا صفحة الاختراق غير موجودة معناه الاختراق تعديل قالب الفوريوم هوم
ارجاع المنتدى في حال كان الاختراق بالفوريوم هوم
الحين تتجه للاستايل الي فيه الاختراق
ثم
اضغط على تعديل القوالب
ثم اتجه الى قالب الفوريوم هوم
حدد على القالب ثم اضغط على تراجع
الآن ادخل على الاستايل الاساسي هتلاقى تم حذف الانكس الاختراق
2 ـ تلغيم القاعدة
البعض يجد منتداه مخترق واي صفحة يدخلها يظهر له الاختراق في التقويم
والاقسام والمواضيع حتى في تسجيل الدخول يظهر له الاختراق يتبع الآتي
ارجاع المنتدى في حال الاختراق تلغيم في القاعدة
أول شي تدخل على السي بانل قواعد بيانات MySQL®
انزل بآخر الصفحة واضغط على phpmyadmin
رح يحولك على صفحة القواعد
تضغط على اسم قاعدة منتداك واتبع الآتي
اضغط على SQL
داخل المستطيل الأبيض ضع الأمر التالي
لمنع وجود بعض الكلمات تم رفع الامر هنا للتحميل
ثم اضغط على تنفيذ
سوف تظر لك النتيجة بالشكل التالى
معناها تم تنفيذ الامر الآن توجه للوحة تحكم المنتدى ثم الاستايلات والقوالب
رفـع تحميل الإستايل
الآن حمل هالاستايل على جهاز
فك الضغط عن الاستايل ثم ارفعه من خلال رفـع تحميل الإستايل
طبعاً اضغط على نعم لتجاهل الاصدار وخلي اسمه اي شي مثلاً
support-ar.com
انتظر حتى يتم رفع الاستيل وسوف تلاحظ الاستيل بعد الرفع
الآن توجه للاستايلات لديك وحمل الاستايلات كلها على جهازك
واحذفهم من لوحة تحكم المنتدى وارجع ارفعهم من
جهازك للوحة التحكم كما كانو من قبل
3 ـ استخدام كود تحويل
نفرض ان الاختراق كود تحويل مثلاً لما تدخل على الرئيسية
او اي موضوع يتحول موقعك على رابط ثاني
اول شي تدخل لوحة التحكم خيارات المنتدى خيارات الخطاطيف (hook)
لا
حفظ
تفتح الآن المنتدى وتشاهد هل توقف التحويل ام لا
اذا توقف التحويل معناه الكود موجود في احد الهاكات
لديك وغالباً يكون بآخر عشر مشاركات او الاهداءات
الجزء الثاني تابع اخي ومارح تندم
1- قم بحذف مجلد الانستول ( install ) حيث ليس له فائدة بعد تنصيب النسخة او في بعد الترقية فمض الافضل حذف المجلد كاملا
2- قم بالدخول الى لوحة تحكم منتداك ووضع الكلمات المراقبة
التي تمنعها
3- قم برفع الثلاثة منتجات الخاصة بالحماية ويمكنك ان تحصل عليها من هذا الموضوع
ضد sql injection
والاخر ضد ثغرات rss
والثالث لحماية الاحصائيات
وعلشان خاطر الانبا كاراس جمعت الهاكات هنا
ولطريقة رفع المنتجات :: اذهب الى لوحة تحكم منتداك
بالخيارت التى على اليمين يوجد بالاسفل شوى اختيار ( المنتجات والاضافات البرمجية ) او ستجد اسمه ( الاضافات البرمجية والخطاطيف ) او ( Plugins ) على حسب ملف الترجمة عندك
والان اضغط اول اختيار وهو
ادارة المنتجات البرمجية ( plugins )
اضغط على سطر [إضافة/ إستيراد منتج product] ثم اشر على المنتج الموجود بجهازك وارفع وهكذا في المنتجين الاخرين
4- قم بتغيير اسم مجلد الادمن ( الادارة ) والمشرفين مثلا اسم مجلد الادارة admincp غيرها مثلا الى admin-style او اى اسم وهكذا ايضا مجلد المشرفين واسمه modcp غيره لاى اسم وليكن modftr
5- قم الان بعمل تعديل على ملف الكونفج config.php وستجده بداخل مجلد includes
اولا : ابحث عن
كود:
bb
وغيرها لاى شئ اخر وليكن مثلا
كود:
wqt
او اى شئ اخر بدون استخدام SHIFT حيث قد تؤدى الى عمل مشاكل وتعطل المنتدى وهذا من امر حدث بالفعل
ثانيا : غير اسم مجلد الادمن القديم و المشرفين الموجود بملف الكونفج
وسوف تجده في هذا الشكل
كود:
['admincpdir'] = 'admincp;$config['Misc']['modcpdir'] = 'modcp';
وغيرها بهذا الشكل للاسماء اللى عدلناه وليكن على حسب المثال اللى عملناه
كود:
['admincpdir'] = 'admin-style';$config['Misc']['modcpdir'] = 'modftr';
الان قم بعمل حفظ لملف الكونفج
6- الان بعد التعديلات التى قمنا بها على ملف الكونفج قم بتشفيره عن طريق zend
7- الان وبعد ان شفرنا الكونفج بعمل جدار نارى على مجلد includes ومجلد الادمن والمشرفين
ولمعرفة الطريقة
ادخل الى لوحة تحكم موقعك ( اقول موقعك وليس منتداك ) وهى cpanel
ثانيا سوف تجد ايقونة
Password Protect Directories
او باسم ( دلائل حماية كلمة المرور )
اختار المسار الخاص بمجلد الانكلود include ثم اضغط على كلمة includes لوضع جدار نارى عليها
اضدخل اليوزر والباس وورد المراد عملهم ثم اضغط حفظ او save
ارجع الى الصفحة نفسها وضع علامة صح على المربع الموجود بالاعلى
وامامه جملة
اقتباس:
يتطلب الدليل كلمة مرور للوصول من خلال الويب (يجب أن تقوم بتحديد هذا لتنشيط حماية كلمة المرور).
او بالانجليزية
اقتباس:
Directory requires a password to access via the (you must check this to activate password protection).
اقتباس:
وهكذا ايضا مع مجلد الادارة والمشرفين
8- قم باعطاء مجلدات التى بداخل الفى بى تصريح111
قم باعطاء الفى بى نفسه تصريح 111
9- لحماية اعلى لموقعك قم باعطاء تصريح 110 الى مجلد www او public_html
علما بانه في حالة عمل هذا التصريح وعاوز تخش ترفع حاجة يتطلب ترجع التصريح الفولدر www او public_html الى 750
وملحوظة جميع تصاريح المجلدات تكون 755 ماعدا www او public_html تكون 750
10 - سد ثغرة spacer
كثير منا يشاهد منتديات يتم اختراقها عن طريق ال spacer_open
وهذا حل مبدئي لتفادي الاختراق بواسطة هذا القالب
فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود
شرح الترقيع :
افتح ملف global.php
ثم ابحث عن
اقتباس:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open
سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا ahmod
اي اننا سوف نستبدل الكود العلوي بهذا الكود
اقتباس:
eval('$spacer_open = "' . fetch_template('ahmod') . '";');
بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب ahmod والقالب spacer_open ليس له اي فائدة ,,,
لم يبقى الى شئ بسيط
من لوحة التحكم
الاستايلات والقوالب
التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم ahmod (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )
ثم تقوم بوضع التالي في هذا القالب
اقتباس:
<!-- open container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; -align:$stylevar"
>
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
ياريت يتعمل الكلام دة زي ما هو انا تحت خدمتكم في اي وقت
لا تمل فكل هذا سهل وتذكر حبيبي دائما علي قد ما تتعب هتلاقي اتعب شوية واحمية