نشر بتاريخ :- 14-11-2013 من طرف :: H.A.SS.A.N
بلدي : 
مساهماتي : 7751
التسجيل : 09/08/2012
عــمري : 30
مساهماتي : 7751
التسجيل : 09/08/2012
عــمري : 30
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
كثير من اصحاب المنتديات يعانون من مشاكل الاختراق
طرق الاختراق تكون من عدة اسباب
هي:
اختراق جهاز صاحب الموقع
الاختراق عن طريق الثغرات
قبل ان نبدأ الشرح احببت ان ابلغ عن نقطه وهي الموضوع سوف يتجدد كل (6) شهور إن وجدت ثغرات جديدة
نبدأ شرح كيفية حماية المنتدى من المتطفلين الهكر:
ملاحظة هامة: يجب اخذ نسخة احتيطاية قبل التعديل على اي ملف
اولا: وضع جدار ناري على اهم المجلدات
اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
او
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
User name: ادخل اسم المستخدم للوحة تحكم موقعك
Password: ادخل الرقم السري للوحة تحكم موقعك
ثم إضغط OK
اذهب الى Password Protect Directories
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اذا على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ضع علامة صح في المربع
ثم إضغط save
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثم إضغط Go Back
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
User Name: ضع إسم المستخدم للجدار الناري
Password: ضع الرقم السري للجدار الناري
ثم إضغط على Add/modify authorized user
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اذا ظهرت لك هذه الرسالة
User Modified
The user اسم مستخدم الجدار الناري now has the password الرقم السري للجدار الناري .
فأنت في السليم [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الان اذهب الى لوحة تحكم منتداك لتتأكد من العملية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
User name: ضع اسم مستخدم الجدار الناري
Password: ضع الرقم السري للجدار الناري
ثم إضغط OK
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
نعمل مثل الخطوات على المجلدان (modcp - includes)
انتهى شرح الجدار الناري
ثانيا: تغيير إسم هذه المجلدات (admincp - modcp - install)
هذا الشرح سوف ينقسم الى قسمان
القسم الاول: تغيير اسماء المجلدان (admincp - modcp)
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وغير اسماء المجلدات (admincp - modcp) الى الاسم الذي تريده
ثم includes ثم اذهب الى ملف config.php
وابحث عن
رمز PHP:
واستبدل admincp الى الاسم الذي استبدله بالسابق
وابحث عن
رمز PHP:
واستبدل modcp الى الاسم الذي استبدلته بالسابق
واحفظ الملف
انتهى القسم الاول
القسم الثاني: تغيير اسم المجلد install
اذهب الى الـ FTP وغير اسم المجلد install الى اي اسم تريده
انتهى شرح تغيير اسماء المجلدات
ثالثاً: وضع الكلمات الممنوعة
اذهب الى خيارات المنتدى واختار منها خيارات المنتدى
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اذهب الى خيارات الرقابة ثم إضغط على تعديل الإعدادات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
تفعيل الرقابة: إختار نعم
الرمز لاستبدال الكلمات الممنوعة: ضع الرمز الذي تريد به استبدال الكلمات الممنوعة
الكلمات الممنوعة: ضع في هذا المربع الكلمات الموجودة في المرفقات
إزالة أحرف ASCII الفارغة: اتركه كما هو
ثم إضغط حفظ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ملاحظة: اذا كنت مركب هاك الإهدائات فيلزم وضع هذه الكلمات الممنوعة
انتهى شرح وضع الكلمات الممنوعة
رابعاً: ترقيع ثغرة التحويل
هام جداً: توجد كلمات ممنوعة فأستخدم الملف المرفق
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php
وابحث عن
رمز PHP:
اضف قبله
رمز PHP:
في نفس الملف ابحث عن
رمز PHP:
استبدله بـ
رمز PHP:
احفظ الملف
اذا كنت مركب هاك الإهدائات فأفعل الاتي:
افتح ملف ehdaa.php
ابحث عن
رمز PHP:
اضف قبله
رمز PHP:
في نفس الملف ابحث عن
رمز PHP:
اضف قبله
رمز PHP:
واحفظ الملف
انتهى شرح ترقيع ثغرة التحويل
خامساً: ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات)
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف announcement.php
وابحث عن
رمز PHP:
اضف اسفله
رمز PHP:
احفظ الملف
افتح ملف forumdisplay.php
ابحث عن
رمز PHP:
اضف اسفله
رمز PHP:
واحفظ الملف
انتهى شرح ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات)
سادساً: ترقيع ثغرة sql
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف inlinemod.php
وابحث عن:
رمز PHP:
استبدله بـ
رمز PHP:
في نفس الملف ابحث عن
رمز PHP:
استبدله بـ
رمز PHP:
واحفظ الملف
انتهى شرح ترقيع ثغرة sql
سابعاً: ترقيع ثغرة قالب الـ forumhome
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php
وابحث عن
رمز PHP:
استبدله بـ
رمز PHP:
واحفظ الملف
انتهى شرح ترقيع ثغرة forumhome
ثامناً: ترقيع ثغرة فلود التسجيل اكثر من 3000 اسم
اضغط على خيارات المنتدى واختار منها خيارات المنتدى
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اختار إعدادات الصور ثم إضغط على تعديل الإعدادات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
مكتبة معالجة الصورة: اختار الخيار GD
مكتبة التحقق من الصورة: اختار الخيار GD (خط بسيط) وإضغط حفظ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثم اذهب الى خيارات المنتدى
واختار خيارات تسجيل الأعضاء
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
التحقق بالصور: اختار نعم
واضغط حفظ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
انتهى شرح ترقيع ثغرة فلود التسجيل اكثر من 3000 اسم
انتهى شرح حماية المنتدى من الاختراق
أمل اني قد افدتكم
بقية الشرح والمرفقات من هنا
[شرح] حماية المنتدى من الاختراق (1)
تقبلوا تحياتي
السلام عليكم ورحمة الله وبركاته
كثير من اصحاب المنتديات يعانون من مشاكل الاختراق
طرق الاختراق تكون من عدة اسباب
هي:
اختراق جهاز صاحب الموقع
الاختراق عن طريق الثغرات
قبل ان نبدأ الشرح احببت ان ابلغ عن نقطه وهي الموضوع سوف يتجدد كل (6) شهور إن وجدت ثغرات جديدة
نبدأ شرح كيفية حماية المنتدى من المتطفلين الهكر:
ملاحظة هامة: يجب اخذ نسخة احتيطاية قبل التعديل على اي ملف
اولا: وضع جدار ناري على اهم المجلدات
اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
او
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
User name: ادخل اسم المستخدم للوحة تحكم موقعك
Password: ادخل الرقم السري للوحة تحكم موقعك
ثم إضغط OK
اذهب الى Password Protect Directories
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اذا على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ضع علامة صح في المربع
ثم إضغط save
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثم إضغط Go Back
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
User Name: ضع إسم المستخدم للجدار الناري
Password: ضع الرقم السري للجدار الناري
ثم إضغط على Add/modify authorized user
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اذا ظهرت لك هذه الرسالة
User Modified
The user اسم مستخدم الجدار الناري now has the password الرقم السري للجدار الناري .
فأنت في السليم [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الان اذهب الى لوحة تحكم منتداك لتتأكد من العملية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
User name: ضع اسم مستخدم الجدار الناري
Password: ضع الرقم السري للجدار الناري
ثم إضغط OK
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
نعمل مثل الخطوات على المجلدان (modcp - includes)
انتهى شرح الجدار الناري
ثانيا: تغيير إسم هذه المجلدات (admincp - modcp - install)
هذا الشرح سوف ينقسم الى قسمان
القسم الاول: تغيير اسماء المجلدان (admincp - modcp)
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وغير اسماء المجلدات (admincp - modcp) الى الاسم الذي تريده
ثم includes ثم اذهب الى ملف config.php
وابحث عن
رمز PHP:
- الكود:
$config['Misc']['admincpdir'] = 'admincp';
وابحث عن
رمز PHP:
- الكود:
$config['Misc']['modcpdir'] = 'modcp';
واحفظ الملف
انتهى القسم الاول
القسم الثاني: تغيير اسم المجلد install
اذهب الى الـ FTP وغير اسم المجلد install الى اي اسم تريده
انتهى شرح تغيير اسماء المجلدات
ثالثاً: وضع الكلمات الممنوعة
اذهب الى خيارات المنتدى واختار منها خيارات المنتدى
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اذهب الى خيارات الرقابة ثم إضغط على تعديل الإعدادات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
تفعيل الرقابة: إختار نعم
الرمز لاستبدال الكلمات الممنوعة: ضع الرمز الذي تريد به استبدال الكلمات الممنوعة
الكلمات الممنوعة: ضع في هذا المربع الكلمات الموجودة في المرفقات
إزالة أحرف ASCII الفارغة: اتركه كما هو
ثم إضغط حفظ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ملاحظة: اذا كنت مركب هاك الإهدائات فيلزم وضع هذه الكلمات الممنوعة
انتهى شرح وضع الكلمات الممنوعة
رابعاً: ترقيع ثغرة التحويل
هام جداً: توجد كلمات ممنوعة فأستخدم الملف المرفق
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php
وابحث عن
رمز PHP:
- الكود:
############### SET PHP ENVIRONMENT ###################
رمز PHP:
- الكود:
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('*******',$bandWords)
or eregi('equiv',$bandWords)
or eregi('******',$bandWords)
or eregi('******',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('********',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
رمز PHP:
- الكود:
$newpost['title'] =& $vbulletin->GPC['subject'];
رمز PHP:
- الكود:
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
اذا كنت مركب هاك الإهدائات فأفعل الاتي:
افتح ملف ehdaa.php
ابحث عن
رمز PHP:
- الكود:
################ SET PHP ENVIRONMENT ###################
رمز PHP:
- الكود:
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('*******',$bandWords)
or eregi('equiv',$bandWords)
or eregi('******',$bandWords)
or eregi('******',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('********',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
رمز PHP:
- الكود:
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');
رمز PHP:
- الكود:
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
انتهى شرح ترقيع ثغرة التحويل
خامساً: ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات)
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف announcement.php
وابحث عن
رمز PHP:
- الكود:
$postbit_obj =& $postbit_factory->fetch_postbit('announcement');
رمز PHP:
- الكود:
$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<','>','"');
$post[title] = str_replace($changesomechars, $newchars,$post[title]);
$post[title] = strip_tags($post[title]);
افتح ملف forumdisplay.php
ابحث عن
رمز PHP:
- الكود:
fetch_musername($announcement);
رمز PHP:
- الكود:
$changesomechars = array('\"','\'','|','(',')',':','&','$','<','>','"');
$newchars = array('"',''','l','(',')',':','&','$','<','>','"');
$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']);
$announcement['title'] = strip_tags($announcement['title']);
انتهى شرح ترقيع ثغرة announcement.php وforumdisplay.php (الإعلانات)
سادساً: ترقيع ثغرة sql
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف inlinemod.php
وابحث عن:
رمز PHP:
- الكود:
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
رمز PHP:
- الكود:
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
رمز PHP:
- الكود:
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
رمز PHP:
- الكود:
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
انتهى شرح ترقيع ثغرة sql
سابعاً: ترقيع ثغرة قالب الـ forumhome
اذهب الى الـ FTP ومن ثم افتح ملف المنتدى الرئيسي وافتح ملف newthread.php
وابحث عن
رمز PHP:
- الكود:
$newpost['title'] =& $vbulletin->GPC['subject'];
رمز PHP:
- الكود:
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
// $newpost['title'] =& $vbulletin->GPC['subject'];
انتهى شرح ترقيع ثغرة forumhome
ثامناً: ترقيع ثغرة فلود التسجيل اكثر من 3000 اسم
اضغط على خيارات المنتدى واختار منها خيارات المنتدى
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اختار إعدادات الصور ثم إضغط على تعديل الإعدادات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
مكتبة معالجة الصورة: اختار الخيار GD
مكتبة التحقق من الصورة: اختار الخيار GD (خط بسيط) وإضغط حفظ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثم اذهب الى خيارات المنتدى
واختار خيارات تسجيل الأعضاء
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
التحقق بالصور: اختار نعم
واضغط حفظ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
انتهى شرح ترقيع ثغرة فلود التسجيل اكثر من 3000 اسم
انتهى شرح حماية المنتدى من الاختراق
أمل اني قد افدتكم
بقية الشرح والمرفقات من هنا
[شرح] حماية المنتدى من الاختراق (1)
تقبلوا تحياتي
مُشاطرة هذه المقالة على:
الردود
رد: طريقة حماية منتداك من الاختراق 2014
الأربعاء 18 ديسمبر 2013, 6:04 pmnoor hassan
شكراااااا ع الموضوع
الأربعاء 18 ديسمبر 2013, 6:41 pm
موضوعع مفيد لكل أصصحاب الموآقع
يعطيكك ربي الف عافيهه ي غالي
ماقصصصصصرت !
يعطيكك ربي الف عافيهه ي غالي
ماقصصصصصرت !
الأحد 22 ديسمبر 2013, 10:07 pm
مشكوررررررررررر
الأربعاء 25 ديسمبر 2013, 7:14 pm
مشكوور اخي على الموضوع المييز
جزاكـ الف خير
تقبل مروري
جزاكـ الف خير
تقبل مروري
الثلاثاء 04 فبراير 2014, 9:36 pm
موضوع في قمة الروعه
لطالما كانت مواضيعك متميزة
لا عدمنا التميز و روعة الاختيار
دمت لنا ودام تالقك الدائم
لطالما كانت مواضيعك متميزة
لا عدمنا التميز و روعة الاختيار
دمت لنا ودام تالقك الدائم
الخميس 10 أبريل 2014, 5:46 pm
شكرا على المرور الرائع
الجمعة 18 أبريل 2014, 11:18 am
شكرا لك أخي لجهودك المبذولة للمنتدى
بارك الله فيك موضوع أكثر من رائع
بارك الله فيك موضوع أكثر من رائع
الخميس 25 سبتمبر 2014, 2:17 pm
شكرااااااااااااااااااااااااا على الموووضوع الروووعه
الخميس 25 سبتمبر 2014, 11:12 pm
موضوع قمه في الروعه
جزاك الله خيرا
جزاك الله خيرا
الأحد 21 ديسمبر 2014, 9:49 pm
دُمتَمْ بِهذآ الع ـطآء أإلمستَمـرٍ
يُسع ـدنى أإلـرٍد على مـوٍأإضيعكًـم
وٍأإألتلـذذ بِمـآ قرٍأإتْ وٍشآهـدتْ
تـقبلـوٍ خ ـآلص إحترامي
لآرٍوٍآح ـكُم أإلجمـيله
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى