| |||||||
| حماية من اختراق و ثغرات في ثغرة Code Hacks vBulletin للنسخ 3.5 و 3.6 وآخر الإصدارات القادمة من vBulletin فقط ! وجميع أنواع ثغرات المواقع وصفحات الــHtml |
 |  |  |
 |
| | LinkBack | أدوات الموضوع |
2006-05-25, 12:52
| #1 |
  تاريخ التسجيل: 18/12/2005 الدولة: القصيم
المشاركات: 18,948
قوة الترشيح: 50  |  طريقك الى حماية منتداك من الاختراق هذا الموضوع عبـارة عن حمـاية المنتدى من الاختراق وحـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ والشـرح على موقع مدفوع ولـيس على استضافه مجانيــة ... تتضمن الحماية (حسـب مانا اعرف الله اعلم بقا لو فى حاجة تانيـه) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) : 1- تغيير اسم المجلدين (admincp - modcp) 2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط . 3- تغيير الـ ******prefix من ملـف الـ config.php 4- حظـر بعض الكلمات من لوحة المنتدى .. 5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php. 6- مسح رقم الاصــدار اسـفل المنتدى . 7 - اغـلاق الارشـــيف archive .. 8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها .. __________________ بسم الله نبدا 1- تغيير اسم المجلدين (admincp - modcp) اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو زى الصورة اللى جاية ..   ______________ 2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط . هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع .. يعنى هندخـل على الرابط التالى .. www.xxx.com/cpanel بدل xxx اسـم موقعـك ونتابع الصــور ..   هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد  هنا بقا على الاسـم نفـسه  طبــق بقا الكلام دا على على الاربـع مجــلدات 1- admincp 2- includes 3- install 4- modcp 5- archive وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة _________________________ ___ 3- تغيير الـ ******prefix من ملـف الـ config.php ادخــل ملف الـ config.php واعـمل التعديل التالى  وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام .. ____________ 4- حظـر بعض الكلمات من لوحة المنتدى .. من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..   مع مراعاة اختلاف كل تعريب عن الاخــر ..  واضغـط حــفظ التعـديلات .. وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها .. كود: c ook c ooki c ookie c ookies C OOK C OOKI C OOKIE C OOKIES 5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php. هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى    _________________________ ______________ 6- مسح رقم الاصــدار اسـفل المنتدى . مقصـود برقـم اصـدار المنتدى الاتى : Powered by vBulletin Version 3.5.4 Copyright ©2000 - 2006, Jelsoft Enterprises Ltd طيب ايـه اهـمية الموضوع دا ...؟ اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية .. من لوحـة تحكم المنتدى ... البحــث فى العبارات .. وابحـث عن الاتى كود:
Powered by vBulletin Version {1}<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
كود:
Powered by vBulletin<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
Powered by vBulletin Copyright ©2000 - 2006, Jelsoft Enterprises Ltd. _________________________ ___ 7 - اغـلاق الارشـــيف archive .. فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2 دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم ..    اختار لا واحفظ الاعدادات وبكدا نبقا خـلصنا كل مراحل الحماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها الحـلول ان شـاء الله جارى اعـدادها .. والحمدلله انتهى الشرح  للفائدة'vdr; hgn plhdm lkj]h; lk hghojvhr |
|  |
|
2006-05-25, 13:44
| #2 |
| مشرف سابق  تاريخ التسجيل: 29/12/2005 الدولة: الظهران العمر: 20
المشاركات: 1,236
قوة الترشيح: 9     |  مشاركة: طريقك الى حماية منتداك من الاختراق
والله موضوع مهم وضروري جدا وتسلم يالغالي فارس على الطريقة والشرح بالصور واشكرك على النقل لنا كل مفيد ورهيب .. وما قصرت وبإنتظار جديدكـ تحياتي 
__________________ (تم حذف الإيميل ويعتبر مخالفة لشروط ملوكـ العرب !) |
|
| |
|
2006-10-05, 19:35
| #3 |
| عضو جديد تاريخ التسجيل: 5/10/2006 الدولة: قطر العمر: 26
المشاركات: 8
قوة الترشيح: 0 | مشاركة: طريقك الى حماية منتداك من الاختراق
ماقصرت و ربي يعطيك الف عافيه على الشرح و الجهد المبذول يالطيب
|
|
| |
|
2006-11-23, 17:52
| #4 |
| تاريخ التسجيل: 18/12/2005 الدولة: القصيم
المشاركات: 18,948
قوة الترشيح: 50 | مشاركة: طريقك الى حماية منتداك من الاختراق العفو ياحلوين وشكراً لمروووركم الكريم |
|
| |
|
2006-12-01, 03:07
| #5 |
| عضو مجتهد تاريخ التسجيل: 2/11/2006 الدولة: جازان
المشاركات: 125
قوة الترشيح: 6 | مشاركة: طريقك الى حماية منتداك من الاختراق
والله محنا من اهل المنتديات بس مشكور والله يعطيك العافية
|
|
| |
|
« ليست ثغرة ولكنها خطيرة في الأعدادات ويجب الإنتباه لها والتعديل عليها فوراً
|
[ترقيع] في ملف newthread.php للنسخه vB3.5.x. »
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
|
|
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| كيف تطور ذاتك ؟ عشر نصائح في طريقك للتميز ! | ورد محمدي | قسم الحصن و الطب النفسي والاجتماعي | 13 | 2008-03-29 20:36 |
| ][ درس فكتور ][ طريقك الى احتراف الفكتور | MeMo | دروس فوتوشوب فلاش جرافيكس Photoshop flash | 9 | 2008-03-01 01:27 |
| .............الاختراق بالبلوتوث........... | lovelyboy | ارشيف المحذوفات | 16 | 2008-02-14 13:09 |
| لاتندهش ولا تخف اكمل طريقك | غلبان | قصر العرب العام | 3 | 2007-06-25 01:09 |
| 19 طريقة للمحافظة على الايميل من الاختراق او السرقة..!! | mario.31 | مسنجر في ماسنجر كل شي للمسنجر Messenger | 4 | 2006-03-17 05:58 |
الساعة الآن 05:05
