شرح عمل حماية للمنتدى

webmasr.net

عضو جديد
4 مايو 2009
14
0
0
السلام عليكم ورحمة الله وبركاته


بدون مقدمات
اليوم ها نشرح حماية المنتدى حماية كاملة مافيش اختراقات ، مافيش تطفل من اصحاب العقول الضعيفة ( هؤلاء مرضا نفسياً)

نبداء على بكرة الله


اول شى ركبنا النسخة وافضل نسخة انصح بها هى (3.8.5) وها تبقى موجودة بالمرفقات
ها نروح نسوى جدار نارى على الملفات المهمة وهى

modcp
includes
archive
admincp


اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط

http://www.example.com/cpanel

او

http://www.example.com:2082

مع تغير الـ example الى اسم موقعـك ..
1.gif


User name: ادخل اسم المستخدم للوحة تحكم موقعك

Password: ادخل الرقم السري للوحة تحكم موقعك

ثم إضغط OK

اذهب الى Password Protect Directories

n2hrco10.gif


اذا على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb اضغط على الفلدر وليس كلمة vb

n2hrco11.gif


اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp

n2hrco12.gif


كما موضح بالصورة هذا ملف موقعي وعامل عليه جدار ناري من قبل
6.gif


ضع علامة صح في المربع

ثم إضغط save كما في الصورة التالية

n2hrco13.gif


ثم إضغط Go Back

ثم تابع بالصورة التاليـة

n2hrco14.gif


User Name: ضع إسم المستخدم للجدار الناري

Password: ضع الرقم السري للجدار الناري

Password (Again):كرر الرقم السري

ثم إضغط على Add/modify authorized user

صورة للتوضيـح

n2hrco15.gif



اذا ظهرت لك هذه الرسالة

User Modified
The user اسم مستخدم الجدار الناري now has the password الرقم السري للجدار الناري .
10.gif


فا انهو قد تم تركيب الجدار الناري للملف كرر هذه الخطوة على كل مجلد من المجلدات التى تم ذكرها اعلاه .

وبكدة انتهينا من أول خطوة وهى الجدار النارى :bi:


الخطوة الثانية (الكلمات الممنوعة)ا



اذهب الى خيارات المنتدى ثم الى خيارات الرقابة ثم إضغط على تعديل الإعدادات

تفعيل الرقابة: إختار نعم

الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ


الخطوة الثالثة ( تركيب هااكات الحماية ) الهاكات بالمرفقات




  1. هاك الحماية i.s.s.w
  2. هاك حماية تلغيم الاستايلات
  3. هاك حماية شريط اخر الموضيع و الاهداءت


ها نشرح تركيب اول هاك وهو هاك الحماية i.s.s.w وفوائده فى الحماية



  1. لايتعارض مع اي منتجات update تحديث1.3
  2. حماية المنتدى من عدة اخطار
  3. اغلاق الاختراق عن طريق Spacer_Open و Spacer_Close
  4. حماية المنتدى من التشويه من خلال القوالب update تحديث1.3
  5. منع عرض الفروم هوم اندكس الاختراق واغلاق المنتدى
  6. ارسال رساله عند الاختراق الى الايميل المحدد في لوحة التحكم
  7. منع استغلال xss و mate واستغلالات التحويل
  8. حماية اضافية لملف config مع امكانية تغر اسم ملف config
  9. منع استعلامات عدة تسببها الهاكات للاستغلال update تحديث1.3
  10. اضافه حماية اخر عشر مواضيع من اكواد html تنبية يجب عدم تفعيل html المنتدى
  11. ملف اضافي ادوات الفحص update تحديث1.3
  12. ميزة الاسترجاع الذاتي للقوالب المخترقة جديد 1.3
  13. التعليمات الاضافية جديد 1.3

تركيب الهاك :_


ارفع ما بدخل مجلد
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي يعنى داخل مجلد vb
اعطي التصريح 666 للملفات الاتية

logfile_hacker.txt

upload counter.txt

وارفع cpnav_issw
داخل
vb/includes/xml


قوم باستدعاء البروديكت من لوحت تحكم المنتدي


تركيب الهاكين الاخرين قوم باستدعاء البروديكت من لوحة تحكم المنتدي
:sweat:


الخطوة الرابعة (ترقيع ثغرة Spacer_open ) ( اختراق جميع الصفحات )

فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود


شرح الترقيع :

افتح ملف global.php

ثم ابحث عن

PHP:
                             eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا webmasr

اي اننا سوف نستبدل الكود العلوي بهذا الكود




PHP:
eval('$spacer_open = "' . fetch_template('webmasr
 ') . '";');


بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب webmasr
والقالب spacer_open ليس له اي فائدة ,,,

لم يبقى الى شئ بسيط

من لوحة التحكم

الاستايلات والقوالب

التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم webmasr (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )


ثم تقوم بوضع التالي في هذا القالب
PHP:
        [LEFT]                       <!-- open content container --> 
 <if condition="$show['old_explorer']"> 
     <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
 <else /> 
 <div align="center"> 
     <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar"> 
         <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
 </if>
ثم حفظ وسلامتك


ملحوظة : - فى حالة اختراق المنتدى اكثر من مرة عن طريق الشيلات ينصح وبشدة تغير المستضيف فوراً .

انتظرونى فى شرح فك جميع انواع الاختراق

تحياتى .............
 

المرفقات

  • الكلمات الممنوعة.txt
    2.1 KB · المشاهدات: 391
  • هاكات الحماية.zip
    5.5 KB · المشاهدات: 365
  • نسخة 3.8.5.txt
    142 بايت · المشاهدات: 273

fuj4ever

عضو جديد
8 سبتمبر 2010
8
0
0
رد: شرح عمل حماية للمنتدى ارجو التثبيت

بارك الله فيك عالشرح المميز بس ممكن تعدل باول الموضوع



نبداء على بكرة الله

 

القلب نهفات

عضو جديد
26 يونيو 2010
14
0
0
رد: شرح عمل حماية للمنتدى ارجو التثبيت

بيض الله وجيهكم وكثر الله من امثالكم
 

essafl

عضو جديد
29 سبتمبر 2010
43
0
0
www.spider-cube.com
رد: شرح عمل حماية للمنتدى ارجو التثبيت

مشكور حبيبي موضوع مميز
:surrender: ودي
 

كوين

عضو جديد
19 نوفمبر 2010
16
0
0
رد: شرح عمل حماية للمنتدى ارجو التثبيت

الله يجزاك خير يارب
ويبيض وجهك

هل
Cpanel
الرقم السري يختلف عن لوحة التحكم للمنتدى ؟؟؟

متابعه



ممكن تتفضل لموضوعي للاجابه عن باقي تسساؤلاتي:tears:


https://support-ar.net/forums/showthread.php?t=95675
 
التعديل الأخير:

abc_d3m

عضو جديد
15 مارس 2011
1
0
0
رد: شرح عمل حماية للمنتدى ارجو التثبيت

ايه الجمال دا بس


تسلم اخوى

بس

من بداية الخطوة الثالثة بتاعت الهاكات

وانا مش لاقي الأبلود

لان الهاكات تلاته بس ومافيش

ارفع ما بدخل مجلد
upload
ارفع المجلد sec
الى مجلد المنتدي الرئيسي يعنى داخل مجلد vb
اعطي


من أول من هنا مافيش هما تلت هاكات بس من غير اى اضافات رفعتهم وخلاص ...
 

محمد عبدالقادر

عضو جديد
2 أكتوبر 2010
9
0
0
رد: شرح عمل حماية للمنتدى ارجو التثبيت

ما شاء الله روعة
تسلم الايادى
جزاك الله خيرا
تم التحميل وجارى التجريب
موفق إن شاء الله
 

b.yassine

عضو جديد
11 فبراير 2011
196
0
0
رد: شرح عمل حماية للمنتدى ارجو التثبيت

أنا لاتظهر لدي تلك الأيقونة
 

hosam11

عضو جديد
24 فبراير 2011
91
0
0
رد: شرح عمل حماية للمنتدى ارجو التثبيت

رائع جدا تسلم
 

agmadhost.com

عضو جديد
28 يونيو 2012
11
0
0
31
رد: شرح عمل حماية للمنتدى ارجو التثبيت

تسلم يا حبى
 

عراقنا

عضو جديد
14 فبراير 2012
91
0
0
رد: شرح عمل حماية للمنتدى ارجو التثبيت

شكرا يالطيب
 

بلاك فور

:: متميز :: , بقسم المشاكل والحلول
5 مايو 2012
915
8
0
Saudi Araia ..
رد: شرح عمل حماية للمنتدى ارجو التثبيت

يعطيك العافيه على الشرح

ملاحظه :

شرحك لـ ترقيع ثغرة Spacer_open خطا

تاكد منه مشروح بالمنتدى .. واضف التعديل له