حماية المنتدى حماية كاملة

حماية المنتدى حماية كاملة

بسم الله الرحمن الرحيم

اللهم صل على محمد وعلى آله وصحبه أجمعين

السلام عليكم ورحمة الله وبركاته

بدون مقدمات اليوم ها نشرح حماية المنتدى حماية كاملة

مافيش اختراقات ، مافيش تطفل من بسم الله الرحمن الرحيم اصحاب العقول الضعيفة ( هؤلاء مرضا نفسياً)

ملحوظة :- موضوع الحماية هذا واى موضوع فى اى مكان

لايعبر عن حماية الموقع بنسبة 100% لان حماية سيرفر المستضيف تمثل 80% من حماية الموقع فالاتعتمد كل الاعتماد على موضيع الحماية واختار المستضيف الجيد فى البداية

نبداء على بركة الله

ملاحظة

الخطوة الاولى :- (الكلمات الممنوعة) تم وضعها بالمرفقات

طريقة التركيب

بعد تنزيل الملف المرفق

اذهب الى خيارات المنتدى ثم الى خيارات الرقابة ثم إضغط على تعديل الإعدادات

تفعيل الرقابة: إختار نعم

الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ وسلامتك .

الخطوة الثانية :- تغير مسميات جداول القاعدة

طريقة التغير (من شرح الاخ باكى) بارك الله فيه

توضيح بسيط :- هاك الحماية i.s.s.w متعارض فى حال تغير مسميات الجداول بتاعت القاعدة ( يعنى ياتركب الهاك ياتغير المسميات الاتنين مع بعض

Data**** error

ارفع مجلد install داخل مجلد المنتدى

بعد رفع مجلد install داخل مجلد منتداك

اطلب الرابط www.xxxx.com/vb/install/tableprefix.php

مع تغير xxx الى اسم موقعك

اتبع الصور : (1)

اضغط على متابعة

(2)

اكتب اسم البادئة ومن ثم انزل لآخر الصفحة واضغط على إعادة تسمية الجداول

(3)

بعد كتابة اسم البادئة .. ننزل تحت ونضغط على إعادة تسمية الجداول

(4)

ومن ثم نضغط هنا على إعادة تسمية جداول SQL

ثم

(5)

لم يتبقى سوى التعديل على ملف config.php

الآن وبعد ان تم تغيير اسماء الجداول واضافة البادئة لها يتوجب عليك الذهاب لملف config.php

ونبحث عن السطر :

رمز PHP:

كود PHP:

كود بلغة HTML:

[S]       $config['Data****']['tableprefix'] = '';  [/S]

نضيف بين علامة التنصيص " اسم البادئة اللتي اضفناها

مثل :

رمز PHP:

كود PHP:

كود بلغة HTML:

       $config['Data****']['tableprefix'] = 'bakiuser';

اذا لم يتم التعديل على الملف واضافة البادئة اللتي اخترناها سيظهر لنا هذا الخطأ في المنتدى

رمز PHP:

كود PHP:

كود بلغة HTML:

       Data**** error in vBulletin :

كود بلغة HTML:

 Invalid SQL:
 
             SELECT *
             FROM datastore
             WHERE title IN ('','options','bitfields','attachmentcache','forumcache','usergroupcache','stylecache','********cache','products','pluginlist','cron','profilefield','loadcache','noticecache','userstats','birthdaycache','maxloggedin','iconcache','eventcache','mailqueue');
 
 MySQL Error   : Table '44vb.datastore' doesn't exist
 Error Number  : 1146

الخطوة الثالثة :- ترقيع ثغرة Yahoo YUI

طريقة الترقيع ( من شرح الاخ فهد الذيبانى ) بارك الله فيه

1- افتح ملف class_core.php اللي هوا داخل مجلد includes

وابحث عن :

رمز PHP:

كود PHP:

كود بلغة HTML:

                              define('YUI_VERSION', '2.7.0');

واستبدله بـ

رمز PHP:

كود PHP:

كود بلغة HTML:

                              define('YUI_VERSION', '2.9.0');

ثم افتح ملف

version_vbulletin.php اللي هوا داخل مجلد includes للمرخصين فقط

واحذف جميع محتوياته

واستبدله بالكود التالي :رمز PHP:

كود PHP:

كود بلغة HTML:

<?php
 define('FILE_VERSION_VBULLETIN', '3.8.7 Patch Level 1');
 ?>  

2- لوحة تحكم >> خيارات المنتدى >> إعدادات السيرفر وخيارات تحقيق الأمثلية

(استخدم ريموت YUI (ياهو))

اختار قوقل او ياهو ... وانا بنظري اختارو لا يوجد

الخطوة الرابعة :- ترقيع ثغرة $spacer_open و $spacer_close

طريقة الترقيع

تغير $spacer_open

اذهب الى مجلد vb وافتح ملف global.php بمحرر النصوص ثم ابحث عن

رمز PHP:

كود PHP:

كود بلغة HTML:

       eval('$spacer_open = "' .  fetch_template('spacer_open') . '";');  

معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا ***masr

اي اننا سوف نستبدل الكود العلوي بهذا الكودرمز PHP:

كود PHP:

كود بلغة HTML:

eval('$spacer_open = "' . fetch_template('***masr
  ') . '";');

بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب ***masrوالقالب spacer_open ليس له اي فائدة ,,,

لم يبقى الا شئ بسيط لوحة التحكم <<<<الاستايلات والقوالب

التحكم في الاستايلات ثم نقوم بإضافة قالب جديد باسم ***masr(طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )

ثم تقوم بوضع الكود التالي في القالب

كود بلغة HTML:

 رمز PHP:
      كود PHP:
       <!-- open ******* container -->
 <if condition="$show['old_explorer']">
     <table cellpadding="0" cellspacing="0" border="0" *****="$stylevar[outertable*****]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
 <else />
 <div align="center">
     <div class="page" style="*****:$stylevar[outerdiv*****]; ****-align:$stylevar[left]">
         <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px" align="$stylevar[left]">
 </if>  

ثم حفظ وسلامتك

تغير $spacer_close نفس طريقة تغير $spacer_open

اذهب الى مجلد vb وافتح ملف global.php بمحرر النصوص ثم ابحث عن

رمز PHP:

كود PHP:

كود بلغة HTML:

eval('$spacer_close = "' .  fetch_template('spacer_close') . '";');  

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا ahmedhassan

اي اننا سوف نستبدل الكود العلوي بهذا الكود

رمز PHP:

كود PHP:

كود بلغة HTML:

       eval('$spacer_close = "' .  fetch_template('ahmedhassan') . '";');

لوحة التحكم <<<<الاستايلات والقوالب

التحكم في الاستايلات ثم نقوم بإضافة قالب جديد باسم ahmedhassan(طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )

ثم تقوم بوضع الكود التالي في القالب

رمز PHP:

كود PHP:

كود بلغة HTML:

<if condition="$show['old_explorer']">
     </td></tr></table>
 <else />
         </div>
     </div>
 </div>
 </if>
 <!-- / close ******* container -->

ثم حفظ وسلامتك

الخطوة الخامسة :- تغير مسميات مجلدات الادارة والمرقبين ثم جدار نارى على المجلدات

طريقة تغير مسميات المجلدات

اولاً ندخل FTP نروح على مجلد المنتدى vb ثم includes ثم config نبحث عن

رمز PHP:

كود PHP:

كود بلغة HTML:

       $config['Misc']['admincpdir'] = 'admincp';

هانغير admincp الى admincpcopy أو يمكنك تغيرها الى اى اسم تريد لتصبح هكذا

رمز PHP:

كود PHP:

كود بلغة HTML:

       $config['Misc']['admincpdir'] = 'admincpcopy';

تحتيها مباشرا ها تلاقى

رمز PHP:

كود PHP:

[HTML] $config['Misc']['modcpdir'] = 'modcp'; [/HTML

هانغير modcp الى modcpcopy أو يمكنك تغيرها الى اى اسم تريد لتصبح هكذا

رمز PHP:

كود PHP:

كود بلغة HTML:

       $config['Misc']['modcpdir'] = 'modcpcopy';

ثم حفظ وسلامتك

نروح على مجلد المنتدى vb ونغير مسمى مجلد admincp و مجلد modcp الى الاسم الا انت غيرته فى ملف الكونفج وبس

طريقة عمل الجدار

ها نسوى جدار نارى على الملفات المهمة وهى

admincpcopy

modcpcopy

includes

اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط

http://www.xxxx.com/cpanel

او

http://www.xxxxx.com:2082

مع تغير الـxxxxx الى اسم موقعـك ..

User ****: ادخل اسم المستخدم للوحة تحكم موقعك

Password: ادخل الرقم السري للوحة تحكم موقعك

ثم إضغط OK

اذهب الى Password Protect Directories

اضغط على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb اضغط على الفلدر وليس كلمة vb

اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp

كما موضح بالصورة هذا ملف موقعي وعامل عليه جدار ناري من قبل

ضع علامة صح في المربع

ثم إضغط save كما في الصورة التالية

ثم إضغط Go Back

ثم تابع بالصورة التاليـة

User ****: ضع إسم المستخدم للجدار الناري

Password: ضع الرقم السري للجدار الناري

Password (Again):كرر الرقم السري

ثم إضغط على Add/modify authorized user

صورة للتوضيـح

اذا ظهرت لك هذه الرسالة

User Modified The user

now has the password

اسم مستخدم الجدار الناري

الرقم السري للجدار الناري .

معناه قد تم تركيب الجدار الناري للملف كرر هذه الخطوة على كل مجلد من المجلدات التى تم ذكرها اعلاه .

وبكدة انتهينا من أول خطوة وفى الجدار النارى

تانى خطوة وهى الاهم كل ماسبق فى عمل جدار نارى ولا له اى قيمة لان ببساطة الهكر يقدر يعرف اليوزر والباسورد بكل بساطة احنا ها نعمل حاجة نسد عليه مية ونور

ها نروح على FTP نسجل دخول نروح على مجلد .htpasswds ونعطيه تصاريح 111 المجلد موجود خارج مجلد WWWصور توضيحية

تاكد من المجلد انه اخد تصاريح 111 بعض الناس مش ها تقدر تعطى المجلد تصاريح 111 ما تتعبش نفسك بلغ المستضيف يعمل التصاريح للمجد من الشل وده الامر علشان لو حد معاه سيرفر ومش عارف ازاى الامر

سجل دخول الشل ثم

رمز PHP:

كود PHP:

كود بلغة HTML:

 cd /home/xxx/

بدل xxx باليوزر نيم بتاع السى بنل بتاعتك

ثم

رمز PHP:

كود PHP:

chmod 111 .htpasswds

اغلق الشل وسلامتك

الخطوة السادسة :- تركيب هاك حماية FORUM HOME

وظيفة الهاك :- عند حقن الهكر للقالب بكود الاختراق يقوم الهاك باسترجاع القالب الافتراضى اتومتيك ( الهاك يعتمد على كلمة يتم وضعها فى قالب FORUM HOME وايضا يتم وضعها فى خيارات الهاك الهاك لما مايلاقيش الكلمة المحددة فى القالب اتومتيك بيرجع القالب الى الافتراضى

ملاحظة(الهاك بالمرفقات)

طريقة التركيب

لوحة التحكم <<< المنتجات Product <<< [إضافة/ إستيراد منتج product‎]‏

همسة :-

اسئلة قد تدور براس من يعرف عن الحماية

1_ لما أخى لم تقم بتشفير ملف الكونفج (config.php) او تقم بتغير اسمه أو نقله الى مكان غير مكانه

الاجابة :- ببساطة اى هكر يقدر يفك التشفير بتاع الملف بكود صغير او يقدر يعرف مكانه ببساكة لانك مغير اسمه فى 8 ملفات مختلفة

2 _ طيب ياخى لو المنتدى تم اختراقه بعد ما سويت الحماية هذه

الاجابة :- انصحك فوراً بأن تقوم بتغير مستضيفك لانه حماية سيرفره تساوى (صفر ،0 ) كتبتهالك بالارقام والعربى

حـُـلم ,نَبض ,غَيْم..! و 1 آخرون معجبون بهذا

احساس عاشق

المصدر: منتديات أحاسيس الليل - من قسم: تطوير المواقع والمنتديات والمدونات

---

plhdm hglkj]n ;hlgm

سّلّمّتّ اّلّاّنّاّمّلّ اّلّتّيّ خّطّتّ هّذاّ اّلّجّمّاّلّ
وّنّسّجّتّ مّنّ اّلّاّحّرّفّ بّدّيّعّ اّلّلّوّحّاّتّ
دّاّمّ عّطّاّئّكّ اّلّعّذبّ
وّدّمّتّ نّجّمّ لّاّمّعّ
وّدّيّ وّتّقّدّيّرّيّ وّاّحّتّرّاّمّيّ
كّاّاّنّ هّنّاّاّاّ
اّحّسّاّسّ عّاّشّقّ

رَاعِي غَنَمَ معجب بهذا

موضوع جميل
سلمت الايادي على على جمال الطرح
ل روحك السعادة ..

رَاعِي غَنَمَ معجب بهذا

::

يعطيك الف عافية
شرح تفصيلي
بوركت جهودك.

رَاعِي غَنَمَ معجب بهذا

سلمت يمناك ع الطرح
الله يعطيك الف عافيه
في انتظار جديدك بكل شوق

تسلم كفوفك ..
لطيب الجهد وَ تمُيز العطاء
لاحرمنا الله روائِع مجهوداتك
تقديري

سلمت يمينك على هذا الطرح المميز
ويعطيك العافيه على المجهود الانيق
لا حرمنا جديدك ......

يعطيك العافيه على الطرح ..
دام التألق... ودام عطاء نبضك
كل الشكر لهذا الإبداع,والتميز
لك مني كل التقدير ...!!
وبآنتظار روائع جديدك بكل شوق..
ودي وعبق وردي