Chakira
10-19-2013, بتوقيت غرينيتش 08:19 PM
موضوع مقدم من منتديات ديزاد
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
كثرت في الاحيان الاخيرة عملية اختراق المنتديات
حتى اصبحت مقصد كل من تسول له نفسه العبث بالاخرين
واثناء تجولي داخل صفحات الانترنت
وجدت عدة طرق لحماية (http://www.dzbatna.com/vb/t84394/) المنتدى من الاختراق
اضعها لكم هنا لتستفيدوا منها
خطوات الحماية هي
1- التأكد من حماية المستضيف .
2- التأكد من سكريبتات الموقع .
3- التأكد من اصدار المنتدى .
4- التأكد من هاكات المنتدى .
5- التأكد من تصاريح الموقع والمنتدى .
6- تشفير ملف الكونفيق .
7- حماية الملفات المهمة .
لا أحد يستعجل ويقرأ العناوين فقط يرجى التدقيق لأن هناك أشياء مهمة بالموضوع لايعرفها إلا القليل
اولا
(( التأكد من حماية المستضيف ))
أولا قم بلتحميل الملف التالي :-
اضغط هنا لللتحميل (SCY)
قم بعمل مجلد جديد بموقعك باسم (ass)
ثم ارفع عليه الملفات الموجودة بداخل ملف الـ SCY
بعدها ادخل على الرابط التالي :-
www.Yoursite.com/ass/c99.php (http://www.Yoursite.com/ass/c99.php)
استبدل Yoursite باسم موقعك
بعد الدخول عليه تأكد بأن السيف مود = مفعل
وتأكد بأن اصدارة الـ php لاتقل عن 4.4.2
انظر الصور 2014ة :-
اذا كانت الاعدادات مخالفة لما في الصور 2014ة
فمثلا لو كانت اصدارة الـ php أقل من 4.4.2 فيمكنك أن تطلب من صاحب السيرفر ترقيتها
واذا كان السيف مود غير مفعل أي انه هكذا : Safe-mode:OFF
ويكون باللون الأخضر فاطلب من صاحب السيرفر أن يفعل السيف مود
وان لم يتم تنفيذ هذين الشرطين فاعلم بأنه يجب عليك تغيير الاستضافة وإلا فإن موقعك معرض للاختراق
ثانيا : الآن تاكدنا من اصدارة الـ php وتفعيل السيف مود وطلع كل شي تمام الحين ادخل على الرابط التالي :
http://www.site.com/ass/safe.php?fil...accounting.log
واستبدل كلمة site باسم موقعك
يجب أن تكون النتيجة كما يلي :-
أما اذا كانت النتيجة مشابهة لما يلي :-
--- Start File /var/cpanel/accounting.log
-------------
Wed Jan 26 15http://1-ps.googleusercontent.com/h/vb.tgareed.com/images/smilies/55.gif.pagespeed.ce.XGyIM5bZ-H.gif (http://www.dzbatna.com/vb/t84394/)33 2005:CREATE:root:root:xxx.com:216.234.250.218:xxxx
Wed Jan 26 15http://1-ps.googleusercontent.com/h/vb.tgareed.com/images/smilies/56.gif.pagespeed.ce.yzWkNl1ZbV.gif (http://www.dzbatna.com/vb/t84394/)57 2005:CREATE:root:root:xxxx.com:216.234.250.218:xxx x
Wed Jan 26 15http://1-ps.googleusercontent.com/h/vb.tgareed.com/images/smilies/57.gif.pagespeed.ce.T6hlWzRLZ4.gif (http://www.dzbatna.com/vb/t84394/)55 2005:CREATE:root:root:xxx.com:216.234.250.218:xxx
Wed Jan 26 15:59:15 2005:CREATE:root:root:xxxx.com:216.234.250.218:fxx xx
Wed Jan 26 16:00:06 2005:CREATE:root:root:axxx.net:216.234.250.218:xxx
Wed Jan 26 16:00:48 2005:CREATE:root:root:xxxxx.com.sa:216.234.250.218 :xxx
Wed Jan 26 16:01:27 2005:CREATE:root:root:xxxx.com.sa:216.234.250.218: xxx
Wed Jan 26 16:01:56 2005:CREATE:root:root:xxxx.net:216.234.250.218:xxx
فاعلم بأن السيرفر مصاب بثغرة خطيرة جدا تسمح لأي هكر باختراق أي شخص في السيرفر
الحين اذا كان السيرفر مصاب بالثغرة فقم بمراسلته واطلب منه حجب دالة الـ copy
في السيرفر من خلال ملف php.ini
وسيقوم بمنعها بسهوله وتغلق الثغرة فإن لم يرد منعها فيجب عليك تغيير المستضيف
الحين الحمد لله كل شي تمام وتأكدنا من حماية المستضيف وهي الخطوة الأولى
الحين قم بحذف ملف ass
ثانيا
(( التأكد من سكريبتات الموقع ))
اذا كان السيرفر محمي سيتم اختراق موقعك اذا كان هناك ثغرات بسكريبتات موقعك
فسأضع هنا السكريبتات التي تكون موجودة عادة بالمواقع وسأذكر الاصدارات المصابة بالثغرات
ومن يجد بأن هناك سكريبتات في موقعه لا يعلم عنها شي فأرجوا اضافتها في الرد السريع
ليتم اخباره بأنها مصابة بثغرات أم لا !!
بسم الله الرحمن الرحيم نبدأ :-
(( سكريبت 4images ))
الاصدارات المصابة
1.7.1
وجميع الاصدارات التي قبلها
الاصدارات غير المصابة
1.7.2
(( سكريبت مركز اللتحميل ))
هناك أنواع كثيييييييييييرة جدا فسألخص عليك تعبك وجهدك
وقم بلتحميل الملف التالي : اضغط هنا
ثم ضعه في الملف الذي يقوم مركز اللتحميل بلتحميل الملفتا اليه
مثلا لنفترض بأن سكريبت مركز اللتحميل على الرابط التالي :
www.site.com/up/index.php (http://www.site.com/up/index.php)
استبدل site باسم موقعك
وتكون الملفات التي يقوم السكريبت برفعها على ملف أبلود أي على الرابط التالي :
www.site.com/up/upload (http://www.site.com/up/upload)
اذا فقم برفع ملف htaccess داخل ملف upload
فيكون بالامتداد التالي : .htaccess
ملاحظة : لاترفع الملف وهو مضغوط بل ارفعه بدون ضغط وستكون أيقونته غريبة الشكل هكذا :-
وهكذا أصبح مركز اللتحميل الخاص بك محمي 100 % من ملفات الشيل والهكرز .
لم أقم بشرح طريقة جميع السكريبتات فضع سكريبتاتك في رد (روابط) ليتم فحصها .
(( التأكد من اصدار المنتدى ))
تأكد بأن اصدار منتداك هو :-
3.5.3 (الأفضل)
3.5.4
3.0.6
ثالثا
(( التأكد من هاكات المنتدى ))
هاك الاهداءات هو هاك مصاب بثغرة خطيرة تسمح بجميع أكواد html خطيييييييييير
((الترقيع))
تأكد من ازالة هاك آخر عشرة مواضيع اذا كانت نسخة منتداك 3.5.4
لأنه غير قشركة ابل للعمل معها وقد يتسبب باختراق الموقع كامل .
(( التأكد من تصاريح الموقع والمنتدى ))
طبعا كلنا نعرف خطورة التصاريح وبالتحديد التصريح 777
لذلك فأي مجلد يحمل التصريح 777 قم بوضع الملف التالي بداخله :-
اضغط هنا للتحميل الملف
الحين نبي نحمي ملف المنتدى وملف أي سكريبت آخر ادخل عليه بتحميل برنامج الـ LeapFTP
بعدها استعرض ملفات الموقع
راح تلقى ملف المنتدى
<acronym title="vBulletin">vb</acronym>
اضغط علي بزر الماوس الأيمن واختار chmod (اعطاء تصريح)
ستظهر لك نافذة صغيره اكتب بداخلها الرقم 751
وبذلك تعتبر أعطيته التصريح هذا وكرر نفس الخطوة على جميع الملفات التي لاتحتاج الى التصريح 777
وبذلك لن يستطيع الهكر استعراض ملفات منتداك اذا اخترق موقعك عبر شيل c99
رابعا
(( تشفير ملف الكونفيق ))
الآن قم بتشفير ملف الكونفيق لتزيد قوة الحماية لديك وهي خطوة غير واجبة
إلا أنها ضرورية لتتأكد فعلا من حماية منتداك
خامسا
(( حماية الملفات المهمة ))
الحين أبي أقول لكم ألف ألف ألف مبروووك لأنك تجاوزت جميع الخطوات ووصلت الى الخطوة الأخيرة
وهي أبسط خطوة وبعملها أصبح موقعك جدارا ناريا قويا لا يستطيع أقوى الهاكرز اختراقه إلا بصدور نسخ منتديات جديده
وطبعا في حال نزول كل نسخة حديثة انتظر لمدة أسبوع وشوف هل فيها مشاكل أو لا
اذا اقتنعت بأنها ممتازه فقم بالترقية اليها
الحين ادخل لوحة التحكم cpanel لحماية الملفات المهمة
www.site.com/cpanel (http://www.site.com/cpanel)
استبدل site باسم موقعك
الحين اختار حماية المجلدات لمن لديهم السي بنل عربية ولمن تكون لديهم انجليزية فاتبع الصور 2014 :-
ثم اختار ملف المنتدى بالنقر على صور 2014ة المجلد الذي بجانب الكتابة
http://www.hack15.com/fire/5.jpg
الحين سيستعرض لك ملفات المنتدى الحين اتركها كلها وما عليك إلا بالملفات التالية :-
admincp
modcp
includes
install (يفضل حذفه)
archive
الحين لنبدأ بالنقر على كلمة admincp وليس الأيقونة
ستفتح لك صفحة ضع علامة الصح ثم اضغط زر save :-
الحين انت وضعت جدار ناري على ملف admincp
الآن يجب عليك وضع اسم مستخدم وكلمة مرور له
انزل الى آخر الصفحة تلقى مربعين
ضع في مربع username : اسم المستخدم اللي تبيه للوحة الجدار الناري
وفي مربع password : كلمة المرور التي تريدها للوحة الجدار الناري
ثم انقر زر add/modify authorized user
وبذلك تعتبر وضعت جدار ناري على ملف admincp
لايستطيع أي شخص استعراضه إلا بوضع اليوزر وكلمة المرور
وكرر نفس العملية على المجلدات التالية :-
modcp
includes
install (يفضل حذفه)
archive
الحين قبل كل شي ادخل الى ملف images عبر الـ ftp
ثم ملف smiles
وقم برفع ملف htaccess
اضغط هنا
وأيضا ضعه في ملف
icons
الحين نقول الحمد لله انتهينا من حماية الموقع حماية كاملة لايستطيع أي شخص اختراقها مهما كانت قوته
نبي نشوف التطبيق على المواقع العربية لنزيد من قوة الأمن العربي والاسلامي ونتحدى الغرب
مع تحياتي للجميع بالاستفادة
الموضوع منقول ومجمع من عدة مواقع
تقبلوا تحياتي
SNK - Sa7eR
موضوع مقدم من منتديات ديزاد
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com/vb)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com/vb)©
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
كثرت في الاحيان الاخيرة عملية اختراق المنتديات
حتى اصبحت مقصد كل من تسول له نفسه العبث بالاخرين
واثناء تجولي داخل صفحات الانترنت
وجدت عدة طرق لحماية (http://www.dzbatna.com/vb/t84394/) المنتدى من الاختراق
اضعها لكم هنا لتستفيدوا منها
خطوات الحماية هي
1- التأكد من حماية المستضيف .
2- التأكد من سكريبتات الموقع .
3- التأكد من اصدار المنتدى .
4- التأكد من هاكات المنتدى .
5- التأكد من تصاريح الموقع والمنتدى .
6- تشفير ملف الكونفيق .
7- حماية الملفات المهمة .
لا أحد يستعجل ويقرأ العناوين فقط يرجى التدقيق لأن هناك أشياء مهمة بالموضوع لايعرفها إلا القليل
اولا
(( التأكد من حماية المستضيف ))
أولا قم بلتحميل الملف التالي :-
اضغط هنا لللتحميل (SCY)
قم بعمل مجلد جديد بموقعك باسم (ass)
ثم ارفع عليه الملفات الموجودة بداخل ملف الـ SCY
بعدها ادخل على الرابط التالي :-
www.Yoursite.com/ass/c99.php (http://www.Yoursite.com/ass/c99.php)
استبدل Yoursite باسم موقعك
بعد الدخول عليه تأكد بأن السيف مود = مفعل
وتأكد بأن اصدارة الـ php لاتقل عن 4.4.2
انظر الصور 2014ة :-
اذا كانت الاعدادات مخالفة لما في الصور 2014ة
فمثلا لو كانت اصدارة الـ php أقل من 4.4.2 فيمكنك أن تطلب من صاحب السيرفر ترقيتها
واذا كان السيف مود غير مفعل أي انه هكذا : Safe-mode:OFF
ويكون باللون الأخضر فاطلب من صاحب السيرفر أن يفعل السيف مود
وان لم يتم تنفيذ هذين الشرطين فاعلم بأنه يجب عليك تغيير الاستضافة وإلا فإن موقعك معرض للاختراق
ثانيا : الآن تاكدنا من اصدارة الـ php وتفعيل السيف مود وطلع كل شي تمام الحين ادخل على الرابط التالي :
http://www.site.com/ass/safe.php?fil...accounting.log
واستبدل كلمة site باسم موقعك
يجب أن تكون النتيجة كما يلي :-
أما اذا كانت النتيجة مشابهة لما يلي :-
--- Start File /var/cpanel/accounting.log
-------------
Wed Jan 26 15http://1-ps.googleusercontent.com/h/vb.tgareed.com/images/smilies/55.gif.pagespeed.ce.XGyIM5bZ-H.gif (http://www.dzbatna.com/vb/t84394/)33 2005:CREATE:root:root:xxx.com:216.234.250.218:xxxx
Wed Jan 26 15http://1-ps.googleusercontent.com/h/vb.tgareed.com/images/smilies/56.gif.pagespeed.ce.yzWkNl1ZbV.gif (http://www.dzbatna.com/vb/t84394/)57 2005:CREATE:root:root:xxxx.com:216.234.250.218:xxx x
Wed Jan 26 15http://1-ps.googleusercontent.com/h/vb.tgareed.com/images/smilies/57.gif.pagespeed.ce.T6hlWzRLZ4.gif (http://www.dzbatna.com/vb/t84394/)55 2005:CREATE:root:root:xxx.com:216.234.250.218:xxx
Wed Jan 26 15:59:15 2005:CREATE:root:root:xxxx.com:216.234.250.218:fxx xx
Wed Jan 26 16:00:06 2005:CREATE:root:root:axxx.net:216.234.250.218:xxx
Wed Jan 26 16:00:48 2005:CREATE:root:root:xxxxx.com.sa:216.234.250.218 :xxx
Wed Jan 26 16:01:27 2005:CREATE:root:root:xxxx.com.sa:216.234.250.218: xxx
Wed Jan 26 16:01:56 2005:CREATE:root:root:xxxx.net:216.234.250.218:xxx
فاعلم بأن السيرفر مصاب بثغرة خطيرة جدا تسمح لأي هكر باختراق أي شخص في السيرفر
الحين اذا كان السيرفر مصاب بالثغرة فقم بمراسلته واطلب منه حجب دالة الـ copy
في السيرفر من خلال ملف php.ini
وسيقوم بمنعها بسهوله وتغلق الثغرة فإن لم يرد منعها فيجب عليك تغيير المستضيف
الحين الحمد لله كل شي تمام وتأكدنا من حماية المستضيف وهي الخطوة الأولى
الحين قم بحذف ملف ass
ثانيا
(( التأكد من سكريبتات الموقع ))
اذا كان السيرفر محمي سيتم اختراق موقعك اذا كان هناك ثغرات بسكريبتات موقعك
فسأضع هنا السكريبتات التي تكون موجودة عادة بالمواقع وسأذكر الاصدارات المصابة بالثغرات
ومن يجد بأن هناك سكريبتات في موقعه لا يعلم عنها شي فأرجوا اضافتها في الرد السريع
ليتم اخباره بأنها مصابة بثغرات أم لا !!
بسم الله الرحمن الرحيم نبدأ :-
(( سكريبت 4images ))
الاصدارات المصابة
1.7.1
وجميع الاصدارات التي قبلها
الاصدارات غير المصابة
1.7.2
(( سكريبت مركز اللتحميل ))
هناك أنواع كثيييييييييييرة جدا فسألخص عليك تعبك وجهدك
وقم بلتحميل الملف التالي : اضغط هنا
ثم ضعه في الملف الذي يقوم مركز اللتحميل بلتحميل الملفتا اليه
مثلا لنفترض بأن سكريبت مركز اللتحميل على الرابط التالي :
www.site.com/up/index.php (http://www.site.com/up/index.php)
استبدل site باسم موقعك
وتكون الملفات التي يقوم السكريبت برفعها على ملف أبلود أي على الرابط التالي :
www.site.com/up/upload (http://www.site.com/up/upload)
اذا فقم برفع ملف htaccess داخل ملف upload
فيكون بالامتداد التالي : .htaccess
ملاحظة : لاترفع الملف وهو مضغوط بل ارفعه بدون ضغط وستكون أيقونته غريبة الشكل هكذا :-
وهكذا أصبح مركز اللتحميل الخاص بك محمي 100 % من ملفات الشيل والهكرز .
لم أقم بشرح طريقة جميع السكريبتات فضع سكريبتاتك في رد (روابط) ليتم فحصها .
(( التأكد من اصدار المنتدى ))
تأكد بأن اصدار منتداك هو :-
3.5.3 (الأفضل)
3.5.4
3.0.6
ثالثا
(( التأكد من هاكات المنتدى ))
هاك الاهداءات هو هاك مصاب بثغرة خطيرة تسمح بجميع أكواد html خطيييييييييير
((الترقيع))
تأكد من ازالة هاك آخر عشرة مواضيع اذا كانت نسخة منتداك 3.5.4
لأنه غير قشركة ابل للعمل معها وقد يتسبب باختراق الموقع كامل .
(( التأكد من تصاريح الموقع والمنتدى ))
طبعا كلنا نعرف خطورة التصاريح وبالتحديد التصريح 777
لذلك فأي مجلد يحمل التصريح 777 قم بوضع الملف التالي بداخله :-
اضغط هنا للتحميل الملف
الحين نبي نحمي ملف المنتدى وملف أي سكريبت آخر ادخل عليه بتحميل برنامج الـ LeapFTP
بعدها استعرض ملفات الموقع
راح تلقى ملف المنتدى
<acronym title="vBulletin">vb</acronym>
اضغط علي بزر الماوس الأيمن واختار chmod (اعطاء تصريح)
ستظهر لك نافذة صغيره اكتب بداخلها الرقم 751
وبذلك تعتبر أعطيته التصريح هذا وكرر نفس الخطوة على جميع الملفات التي لاتحتاج الى التصريح 777
وبذلك لن يستطيع الهكر استعراض ملفات منتداك اذا اخترق موقعك عبر شيل c99
رابعا
(( تشفير ملف الكونفيق ))
الآن قم بتشفير ملف الكونفيق لتزيد قوة الحماية لديك وهي خطوة غير واجبة
إلا أنها ضرورية لتتأكد فعلا من حماية منتداك
خامسا
(( حماية الملفات المهمة ))
الحين أبي أقول لكم ألف ألف ألف مبروووك لأنك تجاوزت جميع الخطوات ووصلت الى الخطوة الأخيرة
وهي أبسط خطوة وبعملها أصبح موقعك جدارا ناريا قويا لا يستطيع أقوى الهاكرز اختراقه إلا بصدور نسخ منتديات جديده
وطبعا في حال نزول كل نسخة حديثة انتظر لمدة أسبوع وشوف هل فيها مشاكل أو لا
اذا اقتنعت بأنها ممتازه فقم بالترقية اليها
الحين ادخل لوحة التحكم cpanel لحماية الملفات المهمة
www.site.com/cpanel (http://www.site.com/cpanel)
استبدل site باسم موقعك
الحين اختار حماية المجلدات لمن لديهم السي بنل عربية ولمن تكون لديهم انجليزية فاتبع الصور 2014 :-
ثم اختار ملف المنتدى بالنقر على صور 2014ة المجلد الذي بجانب الكتابة
http://www.hack15.com/fire/5.jpg
الحين سيستعرض لك ملفات المنتدى الحين اتركها كلها وما عليك إلا بالملفات التالية :-
admincp
modcp
includes
install (يفضل حذفه)
archive
الحين لنبدأ بالنقر على كلمة admincp وليس الأيقونة
ستفتح لك صفحة ضع علامة الصح ثم اضغط زر save :-
الحين انت وضعت جدار ناري على ملف admincp
الآن يجب عليك وضع اسم مستخدم وكلمة مرور له
انزل الى آخر الصفحة تلقى مربعين
ضع في مربع username : اسم المستخدم اللي تبيه للوحة الجدار الناري
وفي مربع password : كلمة المرور التي تريدها للوحة الجدار الناري
ثم انقر زر add/modify authorized user
وبذلك تعتبر وضعت جدار ناري على ملف admincp
لايستطيع أي شخص استعراضه إلا بوضع اليوزر وكلمة المرور
وكرر نفس العملية على المجلدات التالية :-
modcp
includes
install (يفضل حذفه)
archive
الحين قبل كل شي ادخل الى ملف images عبر الـ ftp
ثم ملف smiles
وقم برفع ملف htaccess
اضغط هنا
وأيضا ضعه في ملف
icons
الحين نقول الحمد لله انتهينا من حماية الموقع حماية كاملة لايستطيع أي شخص اختراقها مهما كانت قوته
نبي نشوف التطبيق على المواقع العربية لنزيد من قوة الأمن العربي والاسلامي ونتحدى الغرب
مع تحياتي للجميع بالاستفادة
الموضوع منقول ومجمع من عدة مواقع
تقبلوا تحياتي
SNK - Sa7eR
موضوع مقدم من منتديات ديزاد
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com/vb)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com/vb)©
