السلام عليكم ورحمة الله وبركاته
أخواني الكرام هذه مشكلة أعتبرها من أصعب المشاكل التي مرت في تاريخي على الإنترنت
بعد البحث المتواصل خلال أشهر والعديد من التجارب أصبحت عاجزا امامها على إجاد حل
مشكلة أتوقع أنها متواجده لدى 70% ممن يستخدمون هاك vbseo ( النسخ المنزوعة ) ربما لا يشعرون بوجودها والهكر فرحون بها وتتواصل الإختراقات
بعد هذه المقدمه الممله ندخل في صلب الموضوع
انا لدي 4 منتديات وكل منتدى في استضافة مختلفة عن الأخر وكل منتدى له نسخة مختلفة عن الأخر
بمعنى ( المنتدى الأول 3.8.1 ) ( المنتدى الثاني 3.8.4 ) ( المنتدى الثالث 4.0.1 ) ( المنتدى الرابع 4.0.3 )
وتم تركيب هاك vbseo بإصدارات مختلفة اي بما يتوافق مع إصدار المنتديات كل واحد على حده
المشكلة الأن
عند عمل جدار ناري على اي مجلد ولنفترض مجلد admincp ثم طلبه من المتصفح من الطبيعي أن يطالبنا بـ اسم المستخدم وكلمة المرور وعند إدخال البيانات يتم الدخول ليختفي الجدار الناري الغريب في ذلك أنه بعد تركيب الهاك والدخول على المجلد المحمي وعند المطالبه بـ اسم المستخدم وكلمة المرور بالظغط على إلغاء الأمر وبدون إدخال اي بيانات يتم تخطي الجدار الناري !!!
تم التحدث مع الدعم الفني للإستضافات و أفادوني أن المشكلة من الهاك
بعد ذلك بدت لدي التجارب لتشخيص المشكلة
اولا قمت بتعطيل الهاكات على المنتديات من خلال ملف الكونفق واكتشفت أن ليس هنالك جديد فالمشكلة مازالت
ثانيا قمت بحذف ملف .htaccess الموجود في مجلد المنتدى والذي يأتي مع الهاك لأتفاجئ بأن الجدار الناري أصبح يعمل بالشكل المطلوب
ومن هذه النقطه شخصت المشكلة بأنها تتعلق بملف .htaccess لذلك أردت تعديله من جديد وتكررت محاولاتي دون فائده وفي نهاية المطاف أكتشفت السطر المسبب للمشكلة في ملف .htaccess وهو أخر سطر
لنستعرض سويا الملف الأن
أخواني الكرام هذه مشكلة أعتبرها من أصعب المشاكل التي مرت في تاريخي على الإنترنت
بعد البحث المتواصل خلال أشهر والعديد من التجارب أصبحت عاجزا امامها على إجاد حل
مشكلة أتوقع أنها متواجده لدى 70% ممن يستخدمون هاك vbseo ( النسخ المنزوعة ) ربما لا يشعرون بوجودها والهكر فرحون بها وتتواصل الإختراقات
بعد هذه المقدمه الممله ندخل في صلب الموضوع
انا لدي 4 منتديات وكل منتدى في استضافة مختلفة عن الأخر وكل منتدى له نسخة مختلفة عن الأخر
بمعنى ( المنتدى الأول 3.8.1 ) ( المنتدى الثاني 3.8.4 ) ( المنتدى الثالث 4.0.1 ) ( المنتدى الرابع 4.0.3 )
وتم تركيب هاك vbseo بإصدارات مختلفة اي بما يتوافق مع إصدار المنتديات كل واحد على حده
المشكلة الأن
عند عمل جدار ناري على اي مجلد ولنفترض مجلد admincp ثم طلبه من المتصفح من الطبيعي أن يطالبنا بـ اسم المستخدم وكلمة المرور وعند إدخال البيانات يتم الدخول ليختفي الجدار الناري الغريب في ذلك أنه بعد تركيب الهاك والدخول على المجلد المحمي وعند المطالبه بـ اسم المستخدم وكلمة المرور بالظغط على إلغاء الأمر وبدون إدخال اي بيانات يتم تخطي الجدار الناري !!!
تم التحدث مع الدعم الفني للإستضافات و أفادوني أن المشكلة من الهاك
بعد ذلك بدت لدي التجارب لتشخيص المشكلة
اولا قمت بتعطيل الهاكات على المنتديات من خلال ملف الكونفق واكتشفت أن ليس هنالك جديد فالمشكلة مازالت
ثانيا قمت بحذف ملف .htaccess الموجود في مجلد المنتدى والذي يأتي مع الهاك لأتفاجئ بأن الجدار الناري أصبح يعمل بالشكل المطلوب
ومن هذه النقطه شخصت المشكلة بأنها تتعلق بملف .htaccess لذلك أردت تعديله من جديد وتكررت محاولاتي دون فائده وفي نهاية المطاف أكتشفت السطر المسبب للمشكلة في ملف .htaccess وهو أخر سطر
لنستعرض سويا الملف الأن
كود:
# Comment the following line (add '#' at the beginning)
# to disable mod_rewrite functions.
# Please note: you still need to disable the hack in
# the vBSEO control panel to stop url rewrites.
RewriteEngine On
# Some servers require the Rewritebase directive to be
# enabled (remove '#' at the beginning to activate)
# Please note: when enabled, you must include the path
# to your root vB folder (i.e. RewriteBase /forums/)
#RewriteBase /vb/
RewriteCond %{HTTP_HOST} !^www\.XXXX\.com
RewriteRule (.*) http://www.XXXX.com/vb$1 [L,R=301]
RewriteRule ^((urllist|sitemap_).*\.(xml|txt)(\.gz)?)$ vbseo_sitemap/vbseo_getsitemap.php?sitemap=$1 [L]
RewriteCond %{REQUEST_URI} !(admincp/|modcp/|cron|vbseo_sitemap)
RewriteRule ^((archive/)?(.*\.php(/.*)?))$ vbseo.php [L,QSA]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !/(admincp|modcp|clientscript|cpstyles|images)/
RewriteRule ^(.+)$ vbseo.php [L,QSA]
بالطبع XXXX قمت بإستبدالها اثناء كتابة الموضوع ( ذكرت هذا حتى لا يأتي أحد ويقول رابط الموقع خطأ )
بالنسبة للسطر
إزالة المربع أو وجوده لم يؤثر في الجدار الناري ولم يحل المشكلة
نأتي الأن لأهم نقطه وهي السطر الأخير
عند تعطيل هذا السطر يتم حل مشكلة الجدار الناري ولكن يتعطل عمل الهاك
برأيكم ماهو الحل المقترح لحل هذه المشكلة المرهقه
أرجوا ممن يرغب في المساعده أن يقرأ الموضوع بتأني ويكون رده واقعي بعيدا عن الحلول التقليدية
ولكم فائق تقديري واحترامي
بالنسبة للسطر
كود:
#RewriteBase /vb/
نأتي الأن لأهم نقطه وهي السطر الأخير
كود:
RewriteRule ^(.+)$ vbseo.php [L,QSA]
برأيكم ماهو الحل المقترح لحل هذه المشكلة المرهقه
أرجوا ممن يرغب في المساعده أن يقرأ الموضوع بتأني ويكون رده واقعي بعيدا عن الحلول التقليدية
ولكم فائق تقديري واحترامي