--------------------------------------------------------------------------------

بســم الله الرحمــن الرحــيم

هذا الموضوع عبـارة عن حمـاية المنتدى من الاختراق وحـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ سيتم الشـرح على موقع احد اصـدقائى والشـرح على موقع مدفوع ولـيس على استضافه مجانيــة ...


تتضمن الحماية (حسـب مانا اعرف الله اعلم بقا لو فى حاجة تانيـه) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) :


1- تغيير اسم المجلدين (admincp - modcp)


2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .


3- تغيير الـ ******prefix من ملـف الـ config.php


4- حظـر بعض الكلمات من لوحة المنتدى ..


5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.


6- مسح رقم الاصــدار اسـفل المنتدى .

7 - اغـلاق الارشـــيف archive ..

8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..

تغيير اسم المجلدين (admincp - modcp)[/COLOR][/SIZE][/FONT]

اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو زى الصورة اللى جاية ..

http://img150.imageshack.us/img150/1359/17bh.gif


http://img150.imageshack.us/img150/5893/20kv.gif

بعـد كدا بقا نعــدل اسامـيهم فى مــلف الـ config.php زى الصورة دى كدا ..

http://img72.imageshack.us/img72/6272/35mt.gif

انتهينا من الخطوه الاولى

حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .[/COLOR][/SIZE][/FONT]


هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع ..

يعنى هندخـل على الرابط التالى ..
www.xxx.com/cpanel (http://www.xxx.com/cpanel)
بدل xxx اسـم موقعـك

ونتابع الصــور ..


http://img109.imageshack.us/img109/3084/45kl.gif

http://img109.imageshack.us/img109/2118/55ds.gif


هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد :bigsmile:

http://img64.imageshack.us/img64/9647/68az.gif

هنا بقا على الاسـم نفـسه :bigsmile:

http://img64.imageshack.us/img64/2825/77xn.gif


طبــق بقا الكلام دا على على الاربـع مجــلدات


1- admincp
[/CENTER]

[COLOR=red][CENTER]
2- includes


[FONT=Microsoft Sans Serif][SIZE=4]3- install


4- modcp


5- archive


وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة

- تغيير الـ ******prefix من ملـف الـ config.php]



ادخــل ملف الـ config.php واعـمل التعديل التالى


http://img222.imageshack.us/img222/3904/84ua.gif


وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام ..





4- حظـر بعض الكلمات من لوحة المنتدى ..



من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..


http://img148.imageshack.us/img148/7086/98cd.gif

http://img148.imageshack.us/img148/3236/105he.gif

مع مراعاة اختلاف كل تعريب عن الاخــر ..

http://img148.imageshack.us/img148/8564/115kb.gif

واضغـط حــفظ التعـديلات ..

وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها ..







c ook

c ooki
c ookie
c ookies
C OOK
C OOKI
C OOKIE
C OOKIES










5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى

http://img127.imageshack.us/img127/7329/149xn.gif

http://img127.imageshack.us/img127/5758/151nt.gif


http://img127.imageshack.us/img127/3389/165lz.gif





6- مسح رقم الاصــدار اسـفل المنتدى .

مقصـود برقـم اصـدار المنتدى الاتى :




[CENTER]

Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.

طيب ايـه اهـمية الموضوع دا ...؟

اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية ..

من لوحـة تحكم المنتدى ...

البحــث فى العبارات ..

وابحـث عن الاتى







Powered by vBulletin Version {1}<br />Copyright &copy;2000 - {2}, Jelsoft Enterprises Ltd.



واستبدله بـ





Powered by vBulletin<br />Copyright &copy;2000 - {2}, Jelsoft Enterprises Ltd.






[CENTER]
[FONT=Microsoft Sans Serif][SIZE=3][COLOR=#000080]هتبقا الاصـدارة اسـفل المنتدى كدا ..

Powered by vBulletin
Copyright &#169;2000 - 2006, Jelsoft Enterprises Ltd.


7 - اغـلاق الارشـــيف archive ..

فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2
دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم ..

http://img148.imageshack.us/img148/7086/98cd.gif

http://img268.imageshack.us/img268/5133/178ee.gif

http://img268.imageshack.us/img268/6296/184xd.gif



اختار لا واحفظ الاعدادات


وبكدا نبقا خـلصنا كل مراحل الحماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها الحـلول ان شـاء الله جارى اعـدادها ..

تسلم ايدك يا ميدوا وعلي هده التعليمات الرائعة تقبل مروري
تحياتي

شكرا يا جميله على مرورك

تحياتي