العودة   منتديات صحابي > أقسام تطويــر المنتديـات والمواقع > منتدى المشاكل و الحلول و الطلبات > ركن شروحات ودروس المنتديات vBulletin



درس لحماية المنتدى من الأختراق وترقيع كافة ثغراته من استضافة سيكرتي dz

ركن شروحات ودروس المنتديات vBulletin


درس لحماية المنتدى من الأختراق وترقيع كافة ثغراته من استضافة سيكرتي dz

:: اجزاء الشرح :: حماية المجلدات المهمه بجداران نارية تغير اسماء المجلدات المهمه في المنتدى تغير مسمى ومسار ملف الـconfig + تشفيره ترقيع كافة الثغرات بسم الله الرحمن

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-12-2010   المشاركة رقم: 1 (permalink)
المعلومات
الكاتب:
اللقب:
:: المدير العام ::
الرتبة
الصورة الرمزية
 
الصورة الرمزية Dzayerna


البيانات
التسجيل: Aug 2009
العضوية: 5342
المشاركات: 18,093 [+]
بمعدل : 5.97 يوميا
اخر زياره : 05-31-2013 [+]
معدل التقييم:
نقاط التقييم: 1893

التوقيت

الإتصالات
الحالة:
Dzayerna غير متواجد حالياً
وسائل الإتصال:

المنتدى : ركن شروحات ودروس المنتديات vBulletin
:: اجزاء الشرح ::
  • حماية المجلدات المهمه بجداران نارية
  • تغير اسماء المجلدات المهمه في المنتدى
  • تغير مسمى ومسار ملف الـconfig + تشفيره
  • ترقيع كافة الثغرات
بسم الله الرحمن الرحيم

طبعاً اول شي سنتطرق لجدران الحماية على الملفات المهمه في المنتدى وهذا شي اساسي واظنكم عارفينه.

: منتديات صحابي http://www.s7aby.com/t41642.html#post315492
ولكني سأشرحها لكم بالتفصيل عشان مايكون فيه مجال للأستفسارات من المبتدئين.admincp لوحة تحكم الأدارة
modcp لوحة تحكم المراقبين
includes مجلد مهم يحمل ملفات مهمه + ملف config.php بداخله بيانات القاعدة
اتجهه إلى لوحة تحكم الموقع ولتكن الـcpanel
www.xxxx.com/cpanel
توجه إلى

Password Protect Directories

درس لحماية المنتدى من الأختراق WFq54327.gif

طبعاً دائماُ اذا تريد تفتح مجلد معين في الـcpanel تضغط على الاييقونه وليس اسم المجلد

درس لحماية المنتدى من الأختراق K9o54896.gif

ادخل إلى الـpublic_html


درس لحماية المنتدى من الأختراق bCK54953.gif

ثم توجه إلى الـvb


درس لحماية المنتدى من الأختراق NQo55024.jpg

الآن نريد وضع [ جدار الحماية ] على المجلدات اللي ذكرناه وبنطبق على الـadmincp
:: هنا فقط ركز لوضع الجدار لا لدخول المجلد تظغظ بالماوس على اسم المجلد وليس الايقونة.

درس لحماية المنتدى من الأختراق JVL55065.jpg

درس لحماية المنتدى من الأختراق 3Bs55268.jpg

1- تضغط زر الماوس على علامـة الصح بجانب الـ درس لحماية المنتدى من الأختراق r3755372.gif
2- اضغط على save لحفظ الجدار
3- ضع اسم المستخدم
4- ضع باسورد المستخدم
واضغط على العلامة بجانبه
وطبق هذا الشرح مع المجلدات اللي ذكرناها .. فوق كاملة ..

------------------------

الآن تغير اسماء المجلدات المهمه في المنتدى
admincp
modcp
الـincludes سأذكر لكم الطريقة فيما بعد لانها صعبه شوي على المبتدئين وبها مشاكل عند الترقية فمن يريد تطبيقها يطبق ومن لا يريد يكفي له تغير مسار ملف الـconfig لأنه أهم مافي المجلد.

اذهب إلى File Manager
او مدير الملفات

درس لحماية المنتدى من الأختراق onI55626.jpg

وايضاً كما تعودنا تضغط على الايقونه درس لحماية المنتدى من الأختراق 6fN55677.gif لدخول المجلد

درس لحماية المنتدى من الأختراق dCV55751.jpg

ثم اضغط على مجلد الـvb لدخوله


درس لحماية المنتدى من الأختراق wiC55798.jpg

ثم اضغط على اسم المجلد وليست الايقونه admincp


درس لحماية المنتدى من الأختراق uBA55853.jpg

سيظهرلك بالجانب الاعلى من اليمين Rename this folder
غير الإسم إلى ما تريده

درس لحماية المنتدى من الأختراق 2sG56080.jpg

الآن لوحة تحكم الأدارة تغيرت إلى D7ME_TRaidnt

وهكذا مع الـmodcp ايضاً


بعدها اذهب إلى ملف الـconfig وأبحث عن



كود PHP:
$config['Misc']['admincpdir'] = 'admincp'




admincp استبدله مع اسم المجلد اللي غيرته



كود PHP:
$config['Misc']['modcpdir'] = 'modcp'





]vs gplhdm hglkj]n lk hgHojvhr ,jvrdu ;htm eyvhji hsjqhtm sd;vjd dz










عرض البوم صور Dzayerna   رد مع اقتباس

قديم 07-12-2010   المشاركة رقم: 2 (permalink)
المعلومات
الكاتب:
اللقب:
:: المدير العام ::
الرتبة
الصورة الرمزية
 
الصورة الرمزية Dzayerna


البيانات
التسجيل: Aug 2009
العضوية: 5342
المشاركات: 18,093 [+]
بمعدل : 5.97 يوميا
اخر زياره : 05-31-2013 [+]
معدل التقييم:
نقاط التقييم: 1893

التوقيت

الإتصالات
الحالة:
Dzayerna غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : Dzayerna المنتدى : ركن شروحات ودروس المنتديات vBulletin
افتراضي

الآن تغير مسمى ومسار ملف الـconfig + تشفيره

اخوتي الآن معنى برنامج التشفير الشهير Zend لا أخفي عليكم انه من السهل كسر حمايته وفك الكود البرمجي فيه

ولكن !
الآن نحن نطبق فقط كمثال توجد برامج كثيرة جداً للتشفير + كتب تعليم التشفير وطرق كلاسيكية في التشفير

وهذا درس مخصص لها:

نزل الملف من مجلد المنتدى vb

على هذا المسار تجده



كود PHP:
vb/includes/config.php 


حمله على جهازك اذا كنت بالـftp أو على السيرفر الشخصي ستجده

C:\AppServ\www\vb\includes

داخله معلومات قاعدة البيانات
اسم القاعدة
يوزر المستخدم
والباسورد

اذا وجدها المخترق يستطيع التحكم بالمنتدى ببرامج هكر او غيرها فإحرصو عليها ..

الآن لو أردنا تشفير الملف

افتح برنامج Zend اللي حملناه ببداية الدورة

:: واجهة البرنامج ::







: منتديات صحابي http://www.s7aby.com/t41642.html#post315493

اضغط على add files



اختر ملف الـconfig.php وأتبع الصور



ثم اضغط على
Encode!



--------------------------------

ممتاز الآن شفرنا ملف الكونفيغ وحفظناه على جهازنا

ملاحظة مهمة عند رفع الملف المشفر للسيرفر يجب أن يكون بصيغة Binary

من الـftp عند الرفع تحدد عليها




لتحميل برنامج LeapFTP لرفع الملفات على الموقع اضغط هنا

----------------

الآن نريد تغيير اسم الـconfig ونغير مساره ننقله من مجلد الـinclodes برأسة ..
اتبع الطريقة معي بتركيز .

أفتحلك مجلد جديد على الـvb

سمية ما شئت والنفرض

D7ME

روح للكونفيغ غير اسمه مثل ما ذكرنا فوق طريقة تغير الأسم من الـcpanel
أو الـftp




وانا بغير اسمه إلى traidnt.php وبنقله إلى مجلد D7ME




الآن على مهلك معي تابع الملفات اللي بداخلها يجب ان نغير اسم الـconfig لتمشي الطريقة معنا بشكل سليم

اولاً
المجلدات اللي فيها الملفات والتي يجب تعديلها هي

admincp
includes
install


install انا أفضل حذفه او تغير اسمـه إلى رموز وحروف .. لكننا سنحتاج التغير على الملفات التي بداخله اذا اردنا الترقيه او التنصيب, في حال ملف الـconfig متغير مسارة او اسمه.

admincp

اذهب إلى ملف diagnostic.php بداخله

افتح الملف بأي محرر نصوص لديك ولنقل النوت باد "المفكرة"

واضغط من الكيبورد على Ctrl+f للبحث في الملف عن

includes/config.php




واستبدلها بمسار الملف مكان ماهو موجود

انا ملفي موجود بداخل مجلد D7ME اللذي انشأته

اذاً انظروا كيف وضعته



تضع مسارة بين علامتين التنصيص ( ' )

اذاً ممتاز الآن عرفنا كيف نطبق وبالصورة

------------------

الآن اذهب إلى includes

وفي هذا المجلد سنعدل على 4 ملفات بداخله

اولهم adminfunctions

ركزو أحبتي بعض الملفات لا يعطيك المسار كامل بل تجد فيه اسم الملف فقط لا تبحث عن



كود PHP:
includes/config.php 


بل

فقط config.php لأنك ستجد البعض بالإسم فقط والبعض الآخر ستجده بالمسار تحديداً كلاهم تغيره بالمسار لملفك



بـمسار الملف تطبيقي هو:



كود PHP:
D7ME/traidnt.php 



هكذا:



ممتاز الآن أغلق الملف واحفظه

----------------

اتجه إلى ملف class_core

ستجد اسم ملف الكونفيق في هذا الملف تقريباً 9 مرات

كل ماتجد الإسم استبدله بمسار الملف الجديد كما تعلمنا وهكذا إلى ان يتم كل شي احفظ واغلقه.

: منتديات صحابي http://www.s7aby.com/showthread.php?p=315493

الآن حدث صفحة المنتدى ! تجده عال العال بإذن الله اشتغل واتصل الملف بالقاعدة.

-------
والآن اذهب ايضاً إلى ملف functions

وابحث عن config.php
ستجده بهذا الملف مرتين قم بتغير اسمهم لمسار ملفك الجديد

------

ايضاً ملف init
ستجده ايضاً مرتين استبدلهما بمسار الملف الجديد

================

هكذا اقدر اقول لك عملت انجاز وحميت المنتدى حماية ممتازة والحمد لله ومنعت المخترق من أكبر ثغرة تتيح له الإختراق الا وهي معلومات قاعدة البيانات

=================


الآن لو لديك تنصيب او ترقية لمنتدى مغير مساره اذهب إلى مجلد install

وغير مسارات الكونفق فيه إلى المسار الجديد ليتم الاتصال بالقاعدة والترقية أو التنصيب بشكل صحيح

ستجدها في ست ملفات وهي:
  1. init.php
  2. install.php
  3. installcore.php
  4. install_language_en.php
  5. upgrade_language_en.php
  6. upgradecore.php
=================

ملاحظة:
لمن أراد وضع الـconfig خارج الـpublic_html

تغيير المسار يكون بإستخدام ../ للرجوع بالمجلد إلى الخلف
مثلاً إذا كنت تريد الكونفيغ داخل مجلد traidnt خلف public_html يكون المسار هكذا:



كود PHP:
(CWD './../../traidnt/config.php'); 




وإذا كنت تريد الملف خلف public_html مباشرة دون مجلد يكون هكذا:



كود PHP:
(CWD './../../config.php'); 




اذا أردتم تطبيقها أنصحكم بتغيير اسم الملف
وايضاً تضعه داخل مجلد أفضل من أن تتركه خلف الـ public_html مباشرة

نقاط مهمة
  • طبق الدرس بتركيز وبدون استعجال + اقرأ الدرس مرة مرتين ان لم تفهم بعضه
  • ملف الـconfig يمكنك نقله إلى إي مكان تريد وانت وذكائك انا تركتلك مثال للتطبيق
  • التشفير بالزند انكسرت حمايته ولكن كما قلت لكم توجد العديد من الطرق والبرامج للتشفير
  • ضع ملف config وهمي جديد مشفر داخل مجلد الـincludes.
عموماً لو غيرت المسار ايضاً من الصعب جداً ان يظهره او يعرف مساره

اما عن من يتسائل عن معرفة المسار من خلال قراءة الملفات التي غيرنا عليها مسار الكونفيغ فالأفضل تشفيرها ايضاً والملفات غير قابلة للقراءة

وللضمان إن أردت يمكنك تشفيرها ايضاً بما أنك عرفت طريقة التشفير شفر الملفين أيضاً
class_core.php
global.php









عرض البوم صور Dzayerna   رد مع اقتباس
قديم 07-12-2010   المشاركة رقم: 3 (permalink)
المعلومات
الكاتب:
اللقب:
الرتبة
الصورة الرمزية
 
الصورة الرمزية بنت الصحراء


البيانات
التسجيل: Sep 2008
العضوية: 3209
المشاركات: 15,271 [+]
بمعدل : 4.53 يوميا
اخر زياره : 08-07-2011 [+]
معدل التقييم:
نقاط التقييم: 2500

التوقيت

الإتصالات
الحالة:
بنت الصحراء غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : Dzayerna المنتدى : ركن شروحات ودروس المنتديات vBulletin
افتراضي

جزاك الله الجنة ونفع بك مشكوووووووووووور









عرض البوم صور بنت الصحراء   رد مع اقتباس
قديم 07-27-2010   المشاركة رقم: 4 (permalink)
المعلومات
الكاتب:
اللقب:
:: في ضيافتي الخاصة ::
الرتبة
الصورة الرمزية
 
الصورة الرمزية zazou_psy4


البيانات
التسجيل: Jul 2010
العضوية: 11409
المشاركات: 19 [+]
بمعدل : 0.01 يوميا
اخر زياره : 08-05-2011 [+]
معدل التقييم:
نقاط التقييم: 10

التوقيت

الإتصالات
الحالة:
zazou_psy4 غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : Dzayerna المنتدى : ركن شروحات ودروس المنتديات vBulletin
افتراضي

مشكور خويا يس على الشرج جعله الله في موازين حسناتك
هي طريقة تقليدية واغلب السيرفرات تم ترقيع مثل هاته الثغرات
وعالم النت لي يكون فيه كل ثانية جديد اكيد التحديث والثغرات يكون جديد
لكن اهم شي في الحماية هو سيرفر او المستضيف
وعندك طريقتين في الحماية لمنتداك
تعطيل البحث لزوار
وعمل جدار حماية
فقط والباقي حامي ربي سبحانو
وبالمناسبة فيه ثغرة كي تدخل نقلك تقلعها ..وفي امان الله









عرض البوم صور zazou_psy4   رد مع اقتباس
قديم 09-13-2010   المشاركة رقم: 5 (permalink)
المعلومات
الكاتب:
اللقب:
:: Banned ::
الرتبة


البيانات
التسجيل: Aug 2010
العضوية: 11869
المشاركات: 413 [+]
بمعدل : 0.15 يوميا
اخر زياره : 05-02-2011 [+]
معدل التقييم:
نقاط التقييم: 29

التوقيت

الإتصالات
الحالة:
нαмι∂σ غير متواجد حالياً
وسائل الإتصال:

كاتب الموضوع : Dzayerna المنتدى : ركن شروحات ودروس المنتديات vBulletin
افتراضي

جزااك الله كل خير ونفع بك









عرض البوم صور нαмι∂σ   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
امر حذف كافة الرسائل الخاصه DzaYerna Group ركن شروحات ودروس المنتديات vBulletin 1 06-11-2011 03:39 PM
أرجو من كافة الأعضاء ترك المنتدى محمد الامين المنتدى العام 4 11-28-2010 06:31 AM
جميع الكلمات الممنوعة اللازمة لحماية المنتدي vb DzaYerna Group منتدى تطوير المواقع 4 11-26-2010 04:50 PM
جميع الكلمات الممنوعة اللازمة لحماية المنتدي لقمان عبد الرحمن منتدى تطوير المواقع 3 06-22-2010 02:45 AM
جميع الكلمات الممنوعة اللازمة لحماية المنتدي Dzayerna منتدى تطوير المواقع 1 05-25-2010 02:08 AM


الساعة الآن 01:32 PM


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.1 TranZ By Almuhajir
new notificatio by 9adq_ala7sas
جميع حقوق محفوظة لشبكة صحابي لكل جزائرين والعرب

//

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302