شرح عمل حماية كامله شامله للمنتدى هام جدا

الموضوع في 'منتدى برامج الحماية' بواسطة KINGEVILS, بتاريخ ‏23 سبتمبر 2011.

  1. KINGEVILS

    KINGEVILS Active Member


    40ايجى5
    بدون مقدمات
    اليوم ها نشرح حماية المنتدى حماية كاملة مافيش اختراقات ، مافيش تطفل من اصحاب العقول الضعيفة ( هؤلاء مرضا نفسياً)
    40ايجى5

    نبداء على بكرة الله
    40ايجى5
    اول شى ركبنا النسخة وافضل نسخة انصح بها هى (3.8.5) وها تبقى موجودة بالمرفقات
    ها نروح نسوى جدار نارى على الملفات المهمة وهى
    modcp
    includes
    archive
    admincp

    اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط

    www.xxxxx.com/cpanel

    او

    www.xxxxx.com:2082

    مع تغير الـxxxxx الى اسم موقعـك ..

    User name: ادخل اسم المستخدم للوحة تحكم موقعك

    Password: ادخل الرقم السري للوحة تحكم موقعك

    ثم إضغط OK

    اذهب الى Password Protect Directories

    [​IMG]

    اذا على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb اضغط على الفلدر وليس كلمة vb

    [​IMG]

    اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp

    [​IMG]

    كما موضح بالصورة هذا ملف موقعي وعامل عليه جدار ناري من قبل

    ضع علامة صح في المربع

    ثم إضغط save كما في الصورة التالية

    [​IMG]

    ثم إضغط Go Back

    ثم تابع بالصورة التاليـة

    [​IMG]

    User Name: ضع إسم المستخدم للجدار الناري

    Password: ضع الرقم السري للجدار الناري

    Password (Again):كرر الرقم السري

    ثم إضغط على Add/modify authorized user

    صورة للتوضيـح

    [​IMG]


    اذا ظهرت لك هذه الرسالة

    User Modified
    The user اسم مستخدم الجدار الناري now has the password الرقم السري للجدار الناري .

    فا انهو قد تم تركيب الجدار الناري للملف كرر هذه الخطوة على كل مجلد من المجلدات التى تم ذكرها اعلاه .

    وبكدة انتهينا من أول خطوة وهى الجدار النارى
    40ايجى5

    الخطوة الثانية (الكلمات الممنوعة)ا
    اذهب الى خيارات المنتدى ثم الى خيارات الرقابة ثم إضغط على تعديل الإعدادات

    تفعيل الرقابة: إختار نعم

    الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ
    40ايجى5

    الخطوة الثالثة ( تركيب هااكات الحماية ) الهاكات بالمرفقات

    1. هاك الحماية i.s.s.w

    2. هاك حماية تلغيم الاستايلات

    3. هاك حماية شريط اخر الموضيع و الاهداءت

      ها نشرح تركيب اول هاك وهو هاك الحماية i.s.s.w وفوائده فى الحماية

    1. لايتعارض مع اي منتجات update تحديث1.3
    2. حماية المنتدى من عدة اخطار
    3. اغلاق الاختراق عن طريق Spacer_Open و Spacer_Close
    4. حماية المنتدى من التشويه من خلال القوالب update تحديث1.3
    5. منع عرض الفروم هوم اندكس الاختراق واغلاق المنتدى
    6. ارسال رساله عند الاختراق الى الايميل المحدد في لوحة التحكم
    7. منع استغلال xss و mate واستغلالات التحويل
    8. حماية اضافية لملف config مع امكانية تغر اسم ملف config
    9. منع استعلامات عدة تسببها الهاكات للاستغلال update تحديث1.3
    10. اضافه حماية اخر عشر مواضيع من اكواد html تنبية يجب عدم تفعيل html المنتدى
    11. ملف اضافي ادوات الفحص update تحديث1.3
    12. ميزة الاسترجاع الذاتي للقوالب المخترقة جديد 1.3
    13. التعليمات الاضافية جديد 1.3
    40ايجى5
    تركيب الهاك :_
    40ايجى5
    ارفع ما بدخل مجلد
    upload
    ارفع المجلد sec
    الى مجلد المنتدي الرئيسي يعنى داخل مجلد vb
    اعطي التصريح 666 للملفات الاتية
    logfile_hacker.txt

    upload counter.txt

    وارفع cpnav_issw
    داخل
    vb/includes/xml

    قوم باستدعاء البروديكت من لوحت تحكم المنتدي
    تركيب الهاكين الاخرين قوم باستدعاء البروديكت من لوحة تحكم المنتدي

    40ايجى5
    الخطوة الرابعة: (ترقيع ثغرة Spacer_open ) ( اختراق جميع الصفحات )
    فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود

    شرح الترقيع :
    افتح ملف global.php
    ثم ابحث عن

    كود PHP:
     eval('$spacer_open = "' fetch_template('spacer_open') . '";'); 
    معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open
    سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا webmasr
    اي اننا سوف نستبدل الكود العلوي بهذا الكود
    كود PHP:
    eval('$spacer_open = "' fetch_template('webmasr
    '
    ) . '";'); 
    بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب webmasr
    والقالب spacer_open ليس له اي فائدة ,,,

    لم يبقى الى شئ بسيط

    من لوحة التحكم

    الاستايلات والقوالب

    التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم webmasr (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )

    ثم تقوم بوضع التالي في هذا القالب
    كود PHP:
    كود PHP:
    [LEFT] <!-- open content container --> 
    <if 
    condition="$show['old_explorer']"
    <
    table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"
    <else /> 
    <
    div align="center"
    <
    div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar"
    <
    div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"
    </if> 



    ثم حفظ وسلامتك​


    ملحوظة : - فى حالة اختراق المنتدى اكثر من مرة عن طريق الشيلات ينصح وبشدة تغير المستضيف فوراً .

    تحــــــــــــــــــــــ KINGEVILS ـــــــــــــــــــياتى

     
  2. MohameD

    MohameD .:: C.E.O ::. طاقم الإدارة

    رد: شرح عمل حماية كامله شامله للمنتدى هام جدا

    تسلم الايادى ياحودا على الموضوع الجميل والشرح الاجمل
     
  3. galal

    galal Active Member

    رد: شرح عمل حماية كامله شامله للمنتدى هام جدا

    تسلم يا حودة مجهود اكثر من رائع