MAXMT2

السلام عليكم ورحمه الله وبركاته ...
تشرفنا بك ايها الزائر الكريم بدخولك منتدانا

ويشرفنا ان تكون من اعضائنا

اذا كنت عضو جديد فيرجي الضغط على ( التسجيل )
واذا كان لديك حساب بمنتدانا فيرجي الضغط على ( دخول )

نرحب بكم في سيرفر MaxMt2 اقوي سيرفر خاص حتى نحط روابط التحميل والتسجيل يجب ان يكون 150 عضو في المنتدى( لان هذا السيرفر بأستضافه مدفوع عليه )


    شرح حماية المنتدى من اختراق اوهكر

    شاطر
    avatar
    mustafa987
    عضو مشارك
    عضو مشارك

    عدد المساهمات : 106
    نقاط : 2242
    تاريخ التسجيل : 01/01/2012
    العمر : 18
    الموقع : السعودية

    شرح حماية المنتدى من اختراق اوهكر

    مُساهمة من طرف mustafa987 في الثلاثاء يناير 10, 2012 8:02 pm

    السلام عليكم ورحمة الله وبركاته


    بدون مقدمات اليوم ها نشرح حماية المنتدى حماية كاملة مافيش اختراقات ، مافيش تطفل من اصحاب العقول الضعيفة ( هؤلاء مرضا نفسياً)

    نبداء على بركة الله


    اول شى ركبنا النسخة وافضل نسخة انصح بها هى (3.8.5) وها تبقى موجودة بالمرفقات
    ها نروح نسوى جدار نارى على الملفات المهمة وهى

    modcp
    includes
    archive
    admincp


    اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط

    http://www.xxxx.com/cpanel

    او

    http://www.xxxxx.com:2082

    مع تغير الـxxxxx الى اسم موقعـك ..

    User name: ادخل اسم المستخدم للوحة تحكم موقعك

    Password: ادخل الرقم السري للوحة تحكم موقعك

    ثم إضغط OK

    اذهب الى Password Protect Directories



    اذا على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb اضغط على الفلدر وليس كلمة vb



    اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكونadmincp



    كما موضح بالصورة هذا ملف موقعي وعامل عليه جدار ناري من قبل

    ضع علامة صح في المربع

    ثم إضغط save كما في الصورة التالية



    ثم إضغط Go Back

    ثم تابع بالصورة التاليـة



    User Name: ضع إسم المستخدم للجدار الناري

    Password: ضع الرقم السري للجدار الناري

    Password (Again):كرر الرقم السري

    ثم إضغط على Add/modify authorized user

    صورة للتوضيـح




    اذا ظهرت لك هذه الرسالة

    User Modified
    The user اسم مستخدم الجدار الناري now has the passwordالرقم السري للجدار الناري .

    فا انهو قد تم تركيب الجدار الناري للملف كرر هذه الخطوة على كل مجلد من المجلدات التى تم ذكرها اعلاه .

    وبكدة انتهينا من أول خطوة وهى الجدار النارى


    الخطوة الثانية (الكلمات الممنوعة)ا



    اذهب الى خيارات المنتدى ثم الى خيارات الرقابة ثم إضغط علىتعديل الإعدادات

    تفعيل الرقابة: إختار نعم

    الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ


    الخطوة الثالثة ( تركيب هااكات الحماية ) الهاكات بالمرفقات


    هاك الحماية i.s.s.w
    هاك حماية تلغيم الاستايلات
    هاك حماية شريط اخر الموضيع و الاهداءت

    ها نشرح تركيب اول هاك وهو هاك الحماية i.s.s.w وفوائده فى الحماية
    لايتعارض مع اي منتجات update تحديث1.3
    حماية المنتدى من عدة اخطار
    اغلاق الاختراق عن طريق Spacer_Open و Spacer_Close
    حماية المنتدى من التشويه من خلال القوالب update تحديث1.3
    منع عرض الفروم هوم اندكس الاختراق واغلاق المنتدى
    ارسال رساله عند الاختراق الى الايميل المحدد في لوحة التحكم
    منع استغلال xss و mate واستغلالات التحويل
    حماية اضافية لملف config مع امكانية تغر اسم ملف config
    منع استعلامات عدة تسببها الهاكات للاستغلال update تحديث1.3
    اضافه حماية اخر عشر مواضيع من اكواد html تنبية يجب عدم تفعيل html المنتدى
    ملف اضافي ادوات الفحص update تحديث1.3
    ميزة الاسترجاع الذاتي للقوالب المخترقة جديد 1.3
    التعليمات الاضافية جديد 1.3
    تركيب الهاك :_


    ارفع ما بدخل مجلد
    upload
    ارفع المجلد sec
    الى مجلد المنتدي الرئيسي يعنى داخل مجلد vb
    اعطي التصريح 666 للملفات الاتية

    logfile_hacker.txt
    upload counter.txt

    وارفع cpnav_issw
    داخل
    vb/includes/xml

    قوم باستدعاء البروديكت من لوحت تحكم المنتدي


    تركيب الهاكين الاخرين قوم باستدعاء البروديكت من لوحة تحكم المنتدي


    الخطوة الرابعة (ترقيع ثغرة Spacer_open ) ( اختراق جميع الصفحات)

    فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود


    شرح الترقيع :

    افتح ملف global.php

    ثم ابحث عن

    كود PHP:
    eval('$spacer_open = "' . fetch_template('spacer_open') . '";');

    معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open

    سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا webmasr

    اي اننا سوف نستبدل الكود العلوي بهذا الكود




    كود PHP:
    eval('$spacer_open = "' . fetch_template('webmasr
    ') . '";');





    بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب webmasr
    والقالب spacer_open ليس له اي فائدة ,,,

    لم يبقى الى شئ بسيط

    من لوحة التحكم

    الاستايلات والقوالب

    التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم webmasr(طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )


    ثم تقوم بوضع التالي في هذا القالب
    كود PHP:

    [LEFT]








    ثم حفظ وسلامتك

    ملحوظة : - فى حالة اختراق المنتدى اكثر من مرة عن طريق الشيلات ينصح وبشدة تغير المستضيف فوراً .

    انتظرونى فى شرح فك جميع انواع الاختراق

    تحياتى .............
    avatar
    chikour
    عضو جديد
    عضو جديد

    عدد المساهمات : 6
    نقاط : 1988
    تاريخ التسجيل : 20/04/2012
    الموقع : جزائر

    رد: شرح حماية المنتدى من اختراق اوهكر

    مُساهمة من طرف chikour في السبت مايو 26, 2012 2:03 pm

    سلام عليكم اسف لكن الحماية ليست قوية متلما تقول انت
    لاتزعل مني
    avatar
    snp
    عضو جديد
    عضو جديد

    عدد المساهمات : 15
    نقاط : 1943
    تاريخ التسجيل : 13/06/2012

    رد: شرح حماية المنتدى من اختراق اوهكر

    مُساهمة من طرف snp في الأربعاء يونيو 13, 2012 11:29 pm

    مشكر يابطل والله بدها شغل

      الوقت/التاريخ الآن هو السبت سبتمبر 23, 2017 8:17 pm
      " rel="nofollow" target="_blank" title=""> | انشر المنتدي من اجل رفع السيرفر