بسم الله رحمان الرحيم
يختص هذا الموضوع بالحمايه الكامله لمنتداك من الأختراق وسد تقريبا جميع الثغرات التى يتساند عليها الهكر لتكون بداية أول خطوه له
وتتضمن هذه الخطوات "8" خطوات والله أعلم ليصبح المنتدى محمى نهائيا من الأختراق
يختص هذا الموضوع بالحمايه الكامله لمنتداك من الأختراق وسد تقريبا جميع الثغرات التى يتساند عليها الهكر لتكون بداية أول خطوه له
وتتضمن هذه الخطوات "8" خطوات والله أعلم ليصبح المنتدى محمى نهائيا من الأختراق
الخطوات كالتالى وسنشرح كل خطوه فيهم على حدا :
1- تغيير اسم المجلدين (admincp - modcp) بأسماء صعبة نسبيا.
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) بعد تغيير اسم الاول والثانى للاحـتياط .
3- تغيير الـ c ookieprefix من ملـف الـ config.php وحماية عضوية الأدمن
4- تشفير بعض الكلمات من لوحة التحكم .
5- التعديل على الملفات showgroups.php - online.php
6- مسح رقم الأصدار الموجود أسفل المنتدى.
7- أغلاق الأرشيف وقائمة الأعضاء من لوحة التحكم.
8- متابعة الثغرات القاتلـة فى الـ vb وسدها دائما.
1- تغيير اسم المجلدين (admincp - modcp) بأسماء صعبة نسبيا.
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) بعد تغيير اسم الاول والثانى للاحـتياط .
3- تغيير الـ c ookieprefix من ملـف الـ config.php وحماية عضوية الأدمن
4- تشفير بعض الكلمات من لوحة التحكم .
5- التعديل على الملفات showgroups.php - online.php
6- مسح رقم الأصدار الموجود أسفل المنتدى.
7- أغلاق الأرشيف وقائمة الأعضاء من لوحة التحكم.
8- متابعة الثغرات القاتلـة فى الـ vb وسدها دائما.
شـــــــرح كل خطوه
1- تغيير اسم المجلدين (admincp - modcp) بأسماء صعبة نسبيا:
افتح حسابك ftp ببرنامج الftp وأفضل شخصيا هذا البرنامج اضغط عليه لتحميله
CuteFTP 8.0.3 Professional
وكما بالصوره بتقدر تغير الأسماء للأسم اللى تحبه بس تحاول تميز بين الملفيين
بأنك تترك اسمائهم وتزود الأسم اللى تحبه وتفصل بفاصل وراجع لك
بالضغط كليك يمين على الملف ثم Rename
CuteFTP 8.0.3 Professional
وكما بالصوره بتقدر تغير الأسماء للأسم اللى تحبه بس تحاول تميز بين الملفيين
بأنك تترك اسمائهم وتزود الأسم اللى تحبه وتفصل بفاصل وراجع لك
بالضغط كليك يمين على الملف ثم Rename
ملحوظه مهمه جدا : متنساش بعد تغيير الأسماء تغير مسارهم ايضا فى ملف الconfig
من
مسار لوحة تحكم الادارة
رمز PHP:مسار لوحة تحكم الادارة
[center]$config['Misc']['admincpdir'] = 'admincp';
[/center]
مسار لوحة تحكم المشرفين
رمز PHP:[center]$config['Misc']['modcpdir'] = 'modcp';
[/center]
الى الأسم اللى غيرت عليه
مسار لوحة تحكم الادارة يفضل تغييره.
رمز PHP:مسار لوحة تحكم الادارة يفضل تغييره.
[center]$config['Misc']['admincpdir'] = 'agents-admincp';
[/center]
مسار لوحة تحكم المشرفين يفضل تغييره.رمز PHP:
$config['Misc']['modcpdir'] = 'agents-modcp';
وأحفظ الملف وارفعه على الأف تى بى بالأستبدال بالقديم
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــ
$config['Misc']['modcpdir'] = 'agents-modcp';
وأحفظ الملف وارفعه على الأف تى بى بالأستبدال بالقديم
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــ
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) بعد تغيير اسم الاول والثانى للاحـتياط :
ملحوظة مهمة جدا :
- بالنسبة لملف ال install ينصح بحذفه نهائيا من ملف الvb او لو ماأردت حذفهبتقدر تحميه بـ user و password مع الــ includes والمجلديين الذى تغير اسمهم ..
- وبالنسبة لملف الarchive هذا الملف يجب تشفيره به ثغره تسهل الأختراق لم أعرف اذا ماكان تم سدها فى النسخ الجديده من رأيى لا تشفر هذا الملف علشان تقدر تأرشف مواضيعك بمحركات البحث بدون مشاكل..
ملحوظة مهمة جدا :
- بالنسبة لملف ال install ينصح بحذفه نهائيا من ملف الvb او لو ماأردت حذفهبتقدر تحميه بـ user و password مع الــ includes والمجلديين الذى تغير اسمهم ..
- وبالنسبة لملف الarchive هذا الملف يجب تشفيره به ثغره تسهل الأختراق لم أعرف اذا ماكان تم سدها فى النسخ الجديده من رأيى لا تشفر هذا الملف علشان تقدر تأرشف مواضيعك بمحركات البحث بدون مشاكل..
هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من السى بنل الخاصة بالموقع
نقوم بالدخول الى لوحة تحكم الموقع عبر هذا الرابط
http://www.youerdomain.com/cpanel
أو
http://www.youerdomai.com:2082
ومن لوحة التحكم أختار الأيقونه التاليه
ثم أضغط على صورة الفولدر وليس الأسم
هذه المره نقوم بالضغط على اسم الفولدر نفسه لتشفيره
ثم أتبع الخطوات على الترتيب كما بالصوره
وطبق الخطوات على باقى الملفات
(admincp - modcp - includes - install - archive)
ــــــــــــــــــــــــــــ
نقوم بالدخول الى لوحة تحكم الموقع عبر هذا الرابط
http://www.youerdomain.com/cpanel
أو
http://www.youerdomai.com:2082
ومن لوحة التحكم أختار الأيقونه التاليه
ثم أضغط على صورة الفولدر وليس الأسم
هذه المره نقوم بالضغط على اسم الفولدر نفسه لتشفيره
ثم أتبع الخطوات على الترتيب كما بالصوره
وطبق الخطوات على باقى الملفات
(admincp - modcp - includes - install - archive)
ــــــــــــــــــــــــــــ
3- تغيير الـ c ookieprefix من ملـف الـconfig.php وحماية عضوية الأدمن:
ادخــل ملف الـ config.php واعـمل التعديل التالى
وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى bb
اذا بعد تغيره عملت خطوه لتضليله وغيره لأى حروف تحبها kk ولا fr اى حاجه
ومن نفس الملف قم بحماية عضوية الأدمن من الحذف
ابحث فى ملف الconfig عن السطر التالى
[html]$config['SpecialUsers']['undeletableusers'] = ' ';[/html]
وقم بأضافة رقم العضوية المراد حمايتها من الحذف مابين الأشارتين ' '
ليصبح شكلها
[html]$config['SpecialUsers']['undeletableusers'] = '1';[/html]
ــــــــــــــــــــــــــــــ
وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى bb
اذا بعد تغيره عملت خطوه لتضليله وغيره لأى حروف تحبها kk ولا fr اى حاجه
ومن نفس الملف قم بحماية عضوية الأدمن من الحذف
ابحث فى ملف الconfig عن السطر التالى
[html]$config['SpecialUsers']['undeletableusers'] = ' ';[/html]
وقم بأضافة رقم العضوية المراد حمايتها من الحذف مابين الأشارتين ' '
ليصبح شكلها
[html]$config['SpecialUsers']['undeletableusers'] = '1';[/html]
ــــــــــــــــــــــــــــــ
4- تشفير بعض الكلمات من لوحة التحكم :
ادخل على لوحة تحكم المنتدى وأضغط على خيارات المنتدى
من ثم أدخل على خيارات الرقابة
وفعل الرقابة كما بالصوره بالضغط على (نعم) وأملىء الفراغ بالكلمات
الموجوده فى التكست بالملف المرفق فى المرفقات ثم اضغط حفظ
________________________________
من ثم أدخل على خيارات الرقابة
وفعل الرقابة كما بالصوره بالضغط على (نعم) وأملىء الفراغ بالكلمات
الموجوده فى التكست بالملف المرفق فى المرفقات ثم اضغط حفظ
________________________________
5- التعديل على الملفات showgroups.php - online.php :
نفتح ببرنامج الftp ملف الvb ونقوم بتحميل الملف index على الجهاز
ونقوم بفتح الملف وأخذ محتواه كوبى
ونفتح ملفات showgroups.php - online.php وتفريغ محتواهم نهائيا
ووضع محتوى ملف ال index بداخلهم ورفعهم بالأستبدال من جديد
وبالتالى قومت بسد ثغرة المتواجدين الأن وعرض المجموعات بعدم عرضهم
ــــــــــــــــــــــــــــــ
ونقوم بفتح الملف وأخذ محتواه كوبى
ونفتح ملفات showgroups.php - online.php وتفريغ محتواهم نهائيا
ووضع محتوى ملف ال index بداخلهم ورفعهم بالأستبدال من جديد
وبالتالى قومت بسد ثغرة المتواجدين الأن وعرض المجموعات بعدم عرضهم
ــــــــــــــــــــــــــــــ
6- مسح رقم الأصدار الموجود أسفل المنتدى:
مقصـود برقـم اصـدار المنتدى الاتى :
Powered by vBulletin Version 3.6.8
Copyright ©2000 - 2007, Jelsoft Enterprises Ltd
طيب ايـه اهـمية الموضوع دا ...؟
اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية ..
Powered by vBulletin Version 3.6.8
Copyright ©2000 - 2007, Jelsoft Enterprises Ltd
طيب ايـه اهـمية الموضوع دا ...؟
اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية ..
من لوحـة تحكم المنتدى ...
البحــث فى العبارات ..
وابحـث عن الاتى
البحــث فى العبارات ..
وابحـث عن الاتى
[html]
Powered by vBulletin Version {1}
Copyright ©2000 - {2}, Jelsoft Enterprises Ltd
[/html]
واستبدله بـ
[html]Powered by vBulletin
Copyright ©2000 - {2}, Jelsoft Enterprises Ltd[/html]
هتبقا الاصـدارة اسـفل المنتدى كدا ..
Powered by vBulletin
Copyright ©2000 - 2007, Jelsoft Enterprises Ltd
ـــــــــــــــــــــــــــــــــــــــ
7- أغلاق الأرشيف وقائمة الأعضاء من لوحة التحكم :
فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2
دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص
ملحوظه : بعد أعتماد هذا الأمر مش حتقدر تأرشف مواضيعك بمحركات البحث
ورأيى الشخصى لاأنصحك بأغلاق الأرشيف
تابع بالصور من خيارات المنتدى
ثم اختر أرشيف محركات البحث الصديقة ومنها أغلق الأرشيف كما بالصوره,,ثم حفظ
وبنفس الخطوات السابقه من خيارات المنتدى ثم أختار
إعدادات الأعضاء وعرض الملف الشخصي
ومنها قم بألغاء عرض قائمة الأعضاء اختر لا وحفظ
ــــــــــــــــــــــــــــــــ
دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص
ملحوظه : بعد أعتماد هذا الأمر مش حتقدر تأرشف مواضيعك بمحركات البحث
ورأيى الشخصى لاأنصحك بأغلاق الأرشيف
تابع بالصور من خيارات المنتدى
ثم اختر أرشيف محركات البحث الصديقة ومنها أغلق الأرشيف كما بالصوره,,ثم حفظ
وبنفس الخطوات السابقه من خيارات المنتدى ثم أختار
إعدادات الأعضاء وعرض الملف الشخصي
ومنها قم بألغاء عرض قائمة الأعضاء اختر لا وحفظ
ــــــــــــــــــــــــــــــــ
8- متابعة الثغرات القاتلـة فى الـ vb وسدها دائما :
تابع دائما جديد الثغرات وطريقة سدها من الحين الى الأخر بيتم أكتشاف ثغرات
ـــــــــــــــــــــــ
وبهذا أكون أنتهيت من الشرح أتمنى أكون وفقت وقد نال رضاكم
وأى أستفسار انا حاضر
وأسئل الله التوفيق لى ولكم
ـــــــــــــــــــــــ
وبهذا أكون أنتهيت من الشرح أتمنى أكون وفقت وقد نال رضاكم
وأى أستفسار انا حاضر
وأسئل الله التوفيق لى ولكم
» كنوز الفراعنه
» الثقب الاسود
» طفل بطل
» دكتور زاكي الدين احمد حسين
» البطل عبدالرؤوف عمران
» نماذج مشرفه من الجيش المصري
» حافظ ابراهيم
» حافظ ابراهيم
» دجاجة القاضي
» اخلاق رسول الله
» يوم العبور في يوم اللا عبور
» من اروع ما قرات عن السجود
» قصه وعبره
» كيف تصنع شعب غبي