salima
10-30-2013, بتوقيت غرينيتش 11:35 PM
http://www.dzbatna.com/images/icons/iconrote.gif ط*ظ…ط§ظٹط© ظ„ظ…ظ†طھط¯ظ‰ ط§ظ„ظ€ Vb طھط±ظپط¹ ط¶ط؛ط· ط§ظ„ظ…ط®طھط±ظ‚ظٹظ† ! ظˆطھط¬ط¹ظ„ ط¬ظ‡ظˆط¯ظ‡ظ… ظ‡ط¨ط§ط، ظ…ظ†ط«ظˆط±ط§ ! (http://www.dzbatna.com/t1090169/)
أولا :
إتبع هذا الشرح طريقة وبعد ذلك نكمل الشرح طريقة سويا إن شاء الله تعالى لأن شرح طريقةي لكثير من الأشياء متوقف على انتهائك من هذه الخطوات التي ذكرها الأخ المبرمج حفظه الله...
http://www.salafsoft.com/vb/images/salafsoft/misc/quotes/quot-top-left.gif اقتباس http://www.salafsoft.com/vb/images/salafsoft/misc/quotes/quot-top-right.gif
http://www.salafsoft.com/vb/images/salafsoft/misc/quotes/quot-top-right-10.gif
الهاك productرز غالبا يخترقون المنتديات عن طريق المجلدات الرئيسية بالمنتدى forum مثل
admincp او modcp او install او includes
نعم فعلا يدخلونها بكل سهولة ولا جدار ناري ! فكيف نضع جدار ناري في وجوههم تمنعهم من دخول المجلدات هذه
اليكم الطريقة :
ادخل الى لوحة التحكم بالموقع ، CPanel
اضغط على
Password Protected Directories
ادخل مجلد المنتدى forum وغالبا يكون VB
سترى الان محتويات المجلد
الان قم بالضغط على المجلد الاتي
admincp
ستظهر لك هذه الرسالة بالصفحة
Folder requires a password to access via http://
اشر عليها بعلامة صح او غيرها
Protected Resource ****
في هذه الخانة اكتب PRIVATE
بالاسفل قم باضافة الاشخاص الذين لهم حق الدخول باعطائهم اسماء مخصصة وباسوردات
واضغط add user
بعد الانتهاء
اضعط على save
راح تلاحظ ظهور علامة قفل بالقرب من المجلد
كرر نفس العملية للمجلدات التالية
modcp و install و includes
=-=-=--=-=-=-=-=-=-=-=-=----=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-
فالنفترض بأن الهاك productر كان ماهرا واخترق الجدار الناري ( شبه مستحيل ) اليك الحماية الاخرى
من برنامج الاف تي بي او لوحة تحكم الموقع ادخل على
File Manager
بعدها قم بالضعط على المجلد
admincp
اختر re**** this folder
غير اسمه من admincp الى اي شيء آخر
مثال ABCDadmincp
كذلك الحال الى المجلد modcp
الان والمهم بعد التغيير مباشرة وبشكل سريع
افتح ملف config.php
الموجود تحت مجلدinclude
قم بتعديل اسماء المجلدات كالتالى
$admincpdir = 'admincp';
(قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)
$modcpdir = 'modcp';
(قم بتغير اسم المجلد)
قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج
الان ارفع ملف الكونفيج من جديد
http://www.salafsoft.com/vb/images/salafsoft/misc/quotes/quot-bot-left.gif
http://www.salafsoft.com/vb/images/salafsoft/misc/quotes/quot-bot-right.gif
انتهى شرح طريقة الأخ المبرمج حفظه الله
================================================
ثانيا :
وبعد أن تنتهي من تغيير أسماء هذه المجلدات : admincp و modcp و install
تقوم بإنشاء مجلدات جديدة بنفس اسم هذه المجلدات ! ...نفس الأسماء بالضبط ...
طيب لم ؟ لأن المخترق إذا نجح في الدخول على السيرفر SERVER أول شئ يبحث عنه هو هذه المجلدات بأسمائها المعروفة هذه , ولو وجدها يبدأ في محاولة إختراق الجدار الناري ومن ثم اختراق المنتدى forum عن طريق بعض الأوامر ينفذها إما على قاعدة البيانات أو غير ذلك من ألاعيبهم القذرة ..
الشاهد أن تسوي هذه المجلدات الوهمية وتضع عليها جدار ناري أيضا ولكن لا تضع له باسورد ! فقط جدار ناري بدون باسورد واترك المخترق يحاول اختراقه إلى ما لا نهاية !...
ثم ضع داخل هذه المجلدات كلها ملف باسم ( index.php ) وضع بداخله محتوى الملف في المرفقات ...
عن طريق ...select all :: copy :: paste داخل الملف الإندكس الذي قمت بإنشائه ...
فإذا نجح المخترق في الدخول على السيرفر SERVER ...ثم ذهب للملف الوهمي هذا ثم حصلت المعجرة ونجح في اختراق الجدار الناري ( الذي ليس عليه باسورد محدد أصلا ! ) ...لو نجح في كل هذا عندما يضغط ضغطة الانتصار وهو يريد الدخول على أي من الملفات السابقة ...فإذا به يرجع بخفي حنين ! ويحوله الملف تلقائيا إلى صفحة جوجل GOOGLE ! ....
ويمكنك إجراء بعض التعديلات على الملف الإندكس بحيث لو دخل المخترق على الملفات يقوم بفرمته شاملة للقرص الصلب الخاص به كله !!! ...أو أي أفكار أخرى تريدها ...
================================================== ====
الاختراق يكون عادة إما عن طريق استخدام أكواد جافا خارجية أو رفع ملف شيل على السيرفر SERVER عن طريق ثغرة ما في المنتدى forum وما أكثر هذه الثغرات ...!
وكل يوم تظهر ثغرات جديدة إلى ما لا نهاية ! ....فما العمل ؟؟؟
الحل بإذن الله أعطيك إياه الآن وهو حل نهائي لهاتين المشكلتين تماما ...والحمد لله ...
================================================== ======
ثالثا :
هاك product CrackerTracker لحمايه المنتديات من أكواد الجافا الخارجية تماما !!
هذا الهاك product يمنع عن طريق block كامل لعمل هذه الأكواد بطريقة آلية , وبهذا تكون أرحت بالك من مسألة الأكواد المستخدمة من هؤلاء الأطفال الحمقى الذين ما عندهم إلا البحث عن أكواد الاختراق ثم استخدامها للضرر !! ....ثم يشعر بعدها أنه صنع شيئا وأنه عبقري ! مع إنه أحمق لا يستطيع كتابة جملة joomla عربية صحيحة !..والله المستعان ...
طريقة التركيب install :
قم برفع المجلد elog إلى مجلد المنتدى forum وفي الغالب يكون اسمه ( vb )
وأعطي كل الملفات التي فيه ترخيص 666 ....وهذا الترخيص بدونه ما يعمل الهاك product فانتبه !
ثم قم برفع البرودكت من لوحة التحكم ...انتهى !
وهكذا يتم منع كل الجافا سكريبت script الخارجي الخاص بالمخترقين ويمكنك التجربة بنفسك لتتأكد إذا أردت ...
================================================== ========
رابعا :
نأتي الآن لمشكلة ملفات الشيل ...وهي مشكلة عويصة لأن هذه الملفات منتشرة لكل من أراد الحصول عليها على المواقع الخاصة بأمور الهاك productر واختراق المواقع والتي تشجع الصبيان على هذه الجريمة وحسابهم عند الله ...ونسأل الله أن يدمر مواقعهم هذه ويجعلها وبالا عليهم...
الحل الأول بارك الله فيك هو متابعة الثغرات من الشركة الأم وتحميل الترقيع والتحديث updateات المطروحة بصفة دورية وعلى قدر المستطاع ....
والحل الثاني وهو إن شاء الله يخلصك من هذه المشكلة تماما ....
المطلوب منك أخي الكريم أن تغير تراخيص الملفات التي على الموقع بحيث لا يستطيع أن يراها المخترق مهما فعل !
فقط بهذه البساطة ؟ نعم والتجربة خير دليل ..اتبع الشرح طريقة ثم ضع ملف شيل على موقعك ثم حاول الدخول به ...ولن ترى شيئا على السيرفر SERVER إطلاقا !!! وكأنه اختفى ...وبهذا يصبح ملف الشيل عديم الفائدة ...
وقد تم تجربة ملف شيل روسي قوي بعد عمل هذه الخطوات وما استطاع الشيل أن يفعل شيئا إطلاقا !!
بل أنت نفسك يجب عليك وحتى تستطيع أن ترى الملفات من الـ ftp أو من لوحة التحكم يجب عليك إعادة الترخيص في كل مرة تريد أن تسوي شيئا ! ...
وهذا وإن كان متعبا بعض الشئ ولكنه يجعلك تنام مطمئن ومرتاح البال تماما ....وتعب دقائق خير من تعب أيام و ليالي وضياع مجهود السنوات في منتداك !! .....
وأيضا ملحوظة هامة يغفل عنها أغلب أصحاب المنتديات وهي إنه إذا قام بإنشاء مجلد جديد من أجل وضع صور فيه أو ملفات خاصة به ...فإذا به يجعله على الترخيص الإفتراضي 755 !! وهذا غاية في الخطورة !!
يجب عليك عندما تنشئ اي مجلد جديد أن تغير الترخيص الخاص به فورا بارك الله فيك ....وإلا صار بابا مفتوحا أمام صغار حمقى المخترقين وصيد سهل لهم ! ...فانتبه يا رعاك الله ...
والآن مع طريقة التعديل على الترخيص ....
تدخل على السي بانل CPANEL ...ثم الـ File Manager
(((تحذير هام !! : أرجو عدم إستخدام برامج الإف تي بي FTP من أجل تغيير التراخيص فقد يتسبب هذا لك في مشكلة كبيرة بارك الله فيك ...فانتبه أخي !)))
ثم اتبع الشرح طريقة هذا ...
الصورة الأولى كيفية أعطاء الترخيص
http://www.serag77.com/vb/imgcache/1830.imgcache
والصورة الثانية هي عبارة عن التصريح الإفتراضى الذي تجده موجود في الغالب على الملف هكذا (755 )...وهو غاية في الخطورة !
http://www.serag77.com/vb/imgcache/1831.imgcache
والصورة الثالثة التصريح المطلوب إعطائة للحماية الشاملة والإخفاء التام لموقعك عن ملفات الشيل ...
http://www.serag77.com/vb/imgcache/1832.imgcache
مجلداتك الخاصة كلها مثل المجلدات التي تضع فيها الصور و الملفات والمقاطع الصوتيه ..إلخ
هذه تعطيها تصريح 111 ...
مجلد الـ vb أيضا تعطيه تصريح ...111
المجلد www الرئيسي تعطيه تصريح 110
...وبعد أن تنتهي حاول الدخول على ا لموقع عن طريق الشيل الذي رفعته بنفسك ...فلن ترى شيئا ولن تستطيع أن تسوي أمرا واحدا !!!!
بل لو دخلت على الـ File Manager في السي بانل CPANEL لن ترى الملفات وكلما حاولت الدخول على الملف يعطيك خطأ !! ...وكذلك برنامج الإف تي بي ....
والحل حتى تستطيع أن تقوم بعملك الدوري على موقعك من رفع للملفات وغير ذلك ...هو أن تغير التراخيص بشكل مؤقت فقط وحتى تنتهي من عملك ثم تعيدها مرة آخرى ولا يصيبك الكسل بالله عليك ...
هذا والله أمر يجعل موقعك في أمان تام ...
وطريقة إعادة التراخيص هي عكس العملية السابقة المشروحة في الصور ...
فتعطي الملفات تصريح 755 مؤقتا وحتى تنتهي من عملك فقط ...ثم بعد ذلك تلبس موقعك طاقية الإخفاء مرة أخرى ! ولا من شاف ولا من دري وتحدي !
================================================== ===
خامسا :
هناك الكثير من دالات لغة الــ php قد تعطي للمخترق صلاحيات خطيرة جدا وفي نفس الوقت قد تبيح له تغيير التراخيص ( لو كان محترفا جدا ! ) من على الشيل ...
وحل هذه المشكلة هي مراسلة الشركة المستضيفة حتى يقومون بتعطيل الأكواد التي في ملف أكواد في المرفقات ...
أرسل لهم رسالة قل لهم أن يضعوا هذا الأمر في نهاية ملف php.ini ...وأعني الأمر الذي أرفقته لك في الملف التكست في المرفقات...
وحتى تتأكد أنهم أوقفوا هذه الأكواد عن العمل ...تدخل على لوحة التحكم ثم صيانة ثم عرض معلومات php ثم تنظر على هذه الخانة في الجدول : disable_functions
وتتأكد أن الدالات المذكورة بجوارها ...
وقد يخبرك المستضيف أنه لن يقوم بعمل هذا لأنه لا يريد تعطيل الأكواد عن جميع من على السيرفر SERVER ...
حينها اجعله يرسل لك ملف php.ini ثم ضع أنت الأمر بنفسك في نهايته ثم قم بوضع نسخة من الملف في المجلد الرئيسي الـ www
وأيضا في المجلد الـ admincp ( الحقيقي ! )
وأيضا في المجلد الـ modcp وغيرها من الملفات الهامة ثم اذهب وتأكد من لوحة التحكم أن الدالات معطلة ...
فإذا وجدتها معطلة إذا أنت محمي من خطر هذه الدالات تماما بفضل الله ...
================================================== ====
سادسا :
ملفات التقويم وقائمة الأعضاء والأسئلة الشائعة فيها الكثير والكثير من الثغرات وكل يوم ينزل ترقيع لها ثم تكتشف ثغرة أخرى ! ثم هي ملفات عديمة الفائدة ولا يستخدمها أحد وليس لها أي قيمة في نظري ...
والذي أراه أن أفضل وأضمن طريقة لسد ثغرات هذه الملفات
( التقويم ، قائمة الأعضاء ، الأسئلة الشائعة )
calendar.php
memberlist.php
faq.php
هو أن تسبتدل محتويات هذه الملفات بمحتوى ملف index.php الرئيسي وبهذا كلما ضغط اي عضو على الروابط الخاصة بهذه الملفات يفتح له المنتدى forum الصفحة الرئيسية للمنتدى ..وبهذا ترتاح من عناء الثغرات التي لا تنتهي فيهم ...وهذا هو ما قام به أغلب المنتديات التقنية المشهورة التي تعنى بأمور الحماية والأمان للمنتديات... لو لاحظتم ذلك ...
الطريقة :
أفتح ملف vb/index.php وانسخ كل محتوياته...
وبعده اتجه لملف vb/calendar.php وامسح كل محتوياته وضع مكانها الذي قمت بنسخه من إندكس المنتدى forum....
و لملف vb/memberlist.php نفس الشئ ...
وايضا ملف vb/faq.php نفس الشئ , امسح محتواه وضع محتوى ملف الإندكس مكانه ..
ثم احفظ الملفات بعد التعديلات ثم ارفع الملفات لمنتداك مرة آخرى
وهكذا تكون قد أغلقت كل ثغرات التقويم وقائمة الأعضاء والأسئلة الشائعة
================================================== =====
سابعا :
الكلمات الممنوعة من لوحة التحكم ..
هناك الكثير من الكلمات الممنوعة الشائعة وليس فيها شئ يستحق أن تمنعها من لوحة التحكم ...وهذا بسبب الجهل الشديد بلغة الـ php والـ html...إلخ وكيفية عمل الدالات الخاصة بهذه اللغات ...
الشاهد لقد وضعت لكم في المرفقات الكلمات الممنوعة التي يجب أن تقوم بحظرها من لوحة التحكم وهي مجربة ....
الطريقة :
ادخل على لوحة التحكم
خيارات المنتدى forum ..
خيارات الرقابة
وضع في خانة الكلمات الممنوعة محتوى الملف المرفق ...ثم إضغط حفظ ...
================================================== =====
وبعد كل هذا ما في أحد يستطيع أن يخترق منتداك إطلاقا -إن شاء الله تعالى - إلا إذا كان من كبارالمخترقين المحترفين وهذا نادر جدا أو أن تقوم أنت بخطأ ما ...أما غير ذلك فالأمر شبه مستحيل والحمد لله ... </I>
أولا :
إتبع هذا الشرح طريقة وبعد ذلك نكمل الشرح طريقة سويا إن شاء الله تعالى لأن شرح طريقةي لكثير من الأشياء متوقف على انتهائك من هذه الخطوات التي ذكرها الأخ المبرمج حفظه الله...
http://www.salafsoft.com/vb/images/salafsoft/misc/quotes/quot-top-left.gif اقتباس http://www.salafsoft.com/vb/images/salafsoft/misc/quotes/quot-top-right.gif
http://www.salafsoft.com/vb/images/salafsoft/misc/quotes/quot-top-right-10.gif
الهاك productرز غالبا يخترقون المنتديات عن طريق المجلدات الرئيسية بالمنتدى forum مثل
admincp او modcp او install او includes
نعم فعلا يدخلونها بكل سهولة ولا جدار ناري ! فكيف نضع جدار ناري في وجوههم تمنعهم من دخول المجلدات هذه
اليكم الطريقة :
ادخل الى لوحة التحكم بالموقع ، CPanel
اضغط على
Password Protected Directories
ادخل مجلد المنتدى forum وغالبا يكون VB
سترى الان محتويات المجلد
الان قم بالضغط على المجلد الاتي
admincp
ستظهر لك هذه الرسالة بالصفحة
Folder requires a password to access via http://
اشر عليها بعلامة صح او غيرها
Protected Resource ****
في هذه الخانة اكتب PRIVATE
بالاسفل قم باضافة الاشخاص الذين لهم حق الدخول باعطائهم اسماء مخصصة وباسوردات
واضغط add user
بعد الانتهاء
اضعط على save
راح تلاحظ ظهور علامة قفل بالقرب من المجلد
كرر نفس العملية للمجلدات التالية
modcp و install و includes
=-=-=--=-=-=-=-=-=-=-=-=----=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-
فالنفترض بأن الهاك productر كان ماهرا واخترق الجدار الناري ( شبه مستحيل ) اليك الحماية الاخرى
من برنامج الاف تي بي او لوحة تحكم الموقع ادخل على
File Manager
بعدها قم بالضعط على المجلد
admincp
اختر re**** this folder
غير اسمه من admincp الى اي شيء آخر
مثال ABCDadmincp
كذلك الحال الى المجلد modcp
الان والمهم بعد التغيير مباشرة وبشكل سريع
افتح ملف config.php
الموجود تحت مجلدinclude
قم بتعديل اسماء المجلدات كالتالى
$admincpdir = 'admincp';
(قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)
$modcpdir = 'modcp';
(قم بتغير اسم المجلد)
قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج
الان ارفع ملف الكونفيج من جديد
http://www.salafsoft.com/vb/images/salafsoft/misc/quotes/quot-bot-left.gif
http://www.salafsoft.com/vb/images/salafsoft/misc/quotes/quot-bot-right.gif
انتهى شرح طريقة الأخ المبرمج حفظه الله
================================================
ثانيا :
وبعد أن تنتهي من تغيير أسماء هذه المجلدات : admincp و modcp و install
تقوم بإنشاء مجلدات جديدة بنفس اسم هذه المجلدات ! ...نفس الأسماء بالضبط ...
طيب لم ؟ لأن المخترق إذا نجح في الدخول على السيرفر SERVER أول شئ يبحث عنه هو هذه المجلدات بأسمائها المعروفة هذه , ولو وجدها يبدأ في محاولة إختراق الجدار الناري ومن ثم اختراق المنتدى forum عن طريق بعض الأوامر ينفذها إما على قاعدة البيانات أو غير ذلك من ألاعيبهم القذرة ..
الشاهد أن تسوي هذه المجلدات الوهمية وتضع عليها جدار ناري أيضا ولكن لا تضع له باسورد ! فقط جدار ناري بدون باسورد واترك المخترق يحاول اختراقه إلى ما لا نهاية !...
ثم ضع داخل هذه المجلدات كلها ملف باسم ( index.php ) وضع بداخله محتوى الملف في المرفقات ...
عن طريق ...select all :: copy :: paste داخل الملف الإندكس الذي قمت بإنشائه ...
فإذا نجح المخترق في الدخول على السيرفر SERVER ...ثم ذهب للملف الوهمي هذا ثم حصلت المعجرة ونجح في اختراق الجدار الناري ( الذي ليس عليه باسورد محدد أصلا ! ) ...لو نجح في كل هذا عندما يضغط ضغطة الانتصار وهو يريد الدخول على أي من الملفات السابقة ...فإذا به يرجع بخفي حنين ! ويحوله الملف تلقائيا إلى صفحة جوجل GOOGLE ! ....
ويمكنك إجراء بعض التعديلات على الملف الإندكس بحيث لو دخل المخترق على الملفات يقوم بفرمته شاملة للقرص الصلب الخاص به كله !!! ...أو أي أفكار أخرى تريدها ...
================================================== ====
الاختراق يكون عادة إما عن طريق استخدام أكواد جافا خارجية أو رفع ملف شيل على السيرفر SERVER عن طريق ثغرة ما في المنتدى forum وما أكثر هذه الثغرات ...!
وكل يوم تظهر ثغرات جديدة إلى ما لا نهاية ! ....فما العمل ؟؟؟
الحل بإذن الله أعطيك إياه الآن وهو حل نهائي لهاتين المشكلتين تماما ...والحمد لله ...
================================================== ======
ثالثا :
هاك product CrackerTracker لحمايه المنتديات من أكواد الجافا الخارجية تماما !!
هذا الهاك product يمنع عن طريق block كامل لعمل هذه الأكواد بطريقة آلية , وبهذا تكون أرحت بالك من مسألة الأكواد المستخدمة من هؤلاء الأطفال الحمقى الذين ما عندهم إلا البحث عن أكواد الاختراق ثم استخدامها للضرر !! ....ثم يشعر بعدها أنه صنع شيئا وأنه عبقري ! مع إنه أحمق لا يستطيع كتابة جملة joomla عربية صحيحة !..والله المستعان ...
طريقة التركيب install :
قم برفع المجلد elog إلى مجلد المنتدى forum وفي الغالب يكون اسمه ( vb )
وأعطي كل الملفات التي فيه ترخيص 666 ....وهذا الترخيص بدونه ما يعمل الهاك product فانتبه !
ثم قم برفع البرودكت من لوحة التحكم ...انتهى !
وهكذا يتم منع كل الجافا سكريبت script الخارجي الخاص بالمخترقين ويمكنك التجربة بنفسك لتتأكد إذا أردت ...
================================================== ========
رابعا :
نأتي الآن لمشكلة ملفات الشيل ...وهي مشكلة عويصة لأن هذه الملفات منتشرة لكل من أراد الحصول عليها على المواقع الخاصة بأمور الهاك productر واختراق المواقع والتي تشجع الصبيان على هذه الجريمة وحسابهم عند الله ...ونسأل الله أن يدمر مواقعهم هذه ويجعلها وبالا عليهم...
الحل الأول بارك الله فيك هو متابعة الثغرات من الشركة الأم وتحميل الترقيع والتحديث updateات المطروحة بصفة دورية وعلى قدر المستطاع ....
والحل الثاني وهو إن شاء الله يخلصك من هذه المشكلة تماما ....
المطلوب منك أخي الكريم أن تغير تراخيص الملفات التي على الموقع بحيث لا يستطيع أن يراها المخترق مهما فعل !
فقط بهذه البساطة ؟ نعم والتجربة خير دليل ..اتبع الشرح طريقة ثم ضع ملف شيل على موقعك ثم حاول الدخول به ...ولن ترى شيئا على السيرفر SERVER إطلاقا !!! وكأنه اختفى ...وبهذا يصبح ملف الشيل عديم الفائدة ...
وقد تم تجربة ملف شيل روسي قوي بعد عمل هذه الخطوات وما استطاع الشيل أن يفعل شيئا إطلاقا !!
بل أنت نفسك يجب عليك وحتى تستطيع أن ترى الملفات من الـ ftp أو من لوحة التحكم يجب عليك إعادة الترخيص في كل مرة تريد أن تسوي شيئا ! ...
وهذا وإن كان متعبا بعض الشئ ولكنه يجعلك تنام مطمئن ومرتاح البال تماما ....وتعب دقائق خير من تعب أيام و ليالي وضياع مجهود السنوات في منتداك !! .....
وأيضا ملحوظة هامة يغفل عنها أغلب أصحاب المنتديات وهي إنه إذا قام بإنشاء مجلد جديد من أجل وضع صور فيه أو ملفات خاصة به ...فإذا به يجعله على الترخيص الإفتراضي 755 !! وهذا غاية في الخطورة !!
يجب عليك عندما تنشئ اي مجلد جديد أن تغير الترخيص الخاص به فورا بارك الله فيك ....وإلا صار بابا مفتوحا أمام صغار حمقى المخترقين وصيد سهل لهم ! ...فانتبه يا رعاك الله ...
والآن مع طريقة التعديل على الترخيص ....
تدخل على السي بانل CPANEL ...ثم الـ File Manager
(((تحذير هام !! : أرجو عدم إستخدام برامج الإف تي بي FTP من أجل تغيير التراخيص فقد يتسبب هذا لك في مشكلة كبيرة بارك الله فيك ...فانتبه أخي !)))
ثم اتبع الشرح طريقة هذا ...
الصورة الأولى كيفية أعطاء الترخيص
http://www.serag77.com/vb/imgcache/1830.imgcache
والصورة الثانية هي عبارة عن التصريح الإفتراضى الذي تجده موجود في الغالب على الملف هكذا (755 )...وهو غاية في الخطورة !
http://www.serag77.com/vb/imgcache/1831.imgcache
والصورة الثالثة التصريح المطلوب إعطائة للحماية الشاملة والإخفاء التام لموقعك عن ملفات الشيل ...
http://www.serag77.com/vb/imgcache/1832.imgcache
مجلداتك الخاصة كلها مثل المجلدات التي تضع فيها الصور و الملفات والمقاطع الصوتيه ..إلخ
هذه تعطيها تصريح 111 ...
مجلد الـ vb أيضا تعطيه تصريح ...111
المجلد www الرئيسي تعطيه تصريح 110
...وبعد أن تنتهي حاول الدخول على ا لموقع عن طريق الشيل الذي رفعته بنفسك ...فلن ترى شيئا ولن تستطيع أن تسوي أمرا واحدا !!!!
بل لو دخلت على الـ File Manager في السي بانل CPANEL لن ترى الملفات وكلما حاولت الدخول على الملف يعطيك خطأ !! ...وكذلك برنامج الإف تي بي ....
والحل حتى تستطيع أن تقوم بعملك الدوري على موقعك من رفع للملفات وغير ذلك ...هو أن تغير التراخيص بشكل مؤقت فقط وحتى تنتهي من عملك ثم تعيدها مرة آخرى ولا يصيبك الكسل بالله عليك ...
هذا والله أمر يجعل موقعك في أمان تام ...
وطريقة إعادة التراخيص هي عكس العملية السابقة المشروحة في الصور ...
فتعطي الملفات تصريح 755 مؤقتا وحتى تنتهي من عملك فقط ...ثم بعد ذلك تلبس موقعك طاقية الإخفاء مرة أخرى ! ولا من شاف ولا من دري وتحدي !
================================================== ===
خامسا :
هناك الكثير من دالات لغة الــ php قد تعطي للمخترق صلاحيات خطيرة جدا وفي نفس الوقت قد تبيح له تغيير التراخيص ( لو كان محترفا جدا ! ) من على الشيل ...
وحل هذه المشكلة هي مراسلة الشركة المستضيفة حتى يقومون بتعطيل الأكواد التي في ملف أكواد في المرفقات ...
أرسل لهم رسالة قل لهم أن يضعوا هذا الأمر في نهاية ملف php.ini ...وأعني الأمر الذي أرفقته لك في الملف التكست في المرفقات...
وحتى تتأكد أنهم أوقفوا هذه الأكواد عن العمل ...تدخل على لوحة التحكم ثم صيانة ثم عرض معلومات php ثم تنظر على هذه الخانة في الجدول : disable_functions
وتتأكد أن الدالات المذكورة بجوارها ...
وقد يخبرك المستضيف أنه لن يقوم بعمل هذا لأنه لا يريد تعطيل الأكواد عن جميع من على السيرفر SERVER ...
حينها اجعله يرسل لك ملف php.ini ثم ضع أنت الأمر بنفسك في نهايته ثم قم بوضع نسخة من الملف في المجلد الرئيسي الـ www
وأيضا في المجلد الـ admincp ( الحقيقي ! )
وأيضا في المجلد الـ modcp وغيرها من الملفات الهامة ثم اذهب وتأكد من لوحة التحكم أن الدالات معطلة ...
فإذا وجدتها معطلة إذا أنت محمي من خطر هذه الدالات تماما بفضل الله ...
================================================== ====
سادسا :
ملفات التقويم وقائمة الأعضاء والأسئلة الشائعة فيها الكثير والكثير من الثغرات وكل يوم ينزل ترقيع لها ثم تكتشف ثغرة أخرى ! ثم هي ملفات عديمة الفائدة ولا يستخدمها أحد وليس لها أي قيمة في نظري ...
والذي أراه أن أفضل وأضمن طريقة لسد ثغرات هذه الملفات
( التقويم ، قائمة الأعضاء ، الأسئلة الشائعة )
calendar.php
memberlist.php
faq.php
هو أن تسبتدل محتويات هذه الملفات بمحتوى ملف index.php الرئيسي وبهذا كلما ضغط اي عضو على الروابط الخاصة بهذه الملفات يفتح له المنتدى forum الصفحة الرئيسية للمنتدى ..وبهذا ترتاح من عناء الثغرات التي لا تنتهي فيهم ...وهذا هو ما قام به أغلب المنتديات التقنية المشهورة التي تعنى بأمور الحماية والأمان للمنتديات... لو لاحظتم ذلك ...
الطريقة :
أفتح ملف vb/index.php وانسخ كل محتوياته...
وبعده اتجه لملف vb/calendar.php وامسح كل محتوياته وضع مكانها الذي قمت بنسخه من إندكس المنتدى forum....
و لملف vb/memberlist.php نفس الشئ ...
وايضا ملف vb/faq.php نفس الشئ , امسح محتواه وضع محتوى ملف الإندكس مكانه ..
ثم احفظ الملفات بعد التعديلات ثم ارفع الملفات لمنتداك مرة آخرى
وهكذا تكون قد أغلقت كل ثغرات التقويم وقائمة الأعضاء والأسئلة الشائعة
================================================== =====
سابعا :
الكلمات الممنوعة من لوحة التحكم ..
هناك الكثير من الكلمات الممنوعة الشائعة وليس فيها شئ يستحق أن تمنعها من لوحة التحكم ...وهذا بسبب الجهل الشديد بلغة الـ php والـ html...إلخ وكيفية عمل الدالات الخاصة بهذه اللغات ...
الشاهد لقد وضعت لكم في المرفقات الكلمات الممنوعة التي يجب أن تقوم بحظرها من لوحة التحكم وهي مجربة ....
الطريقة :
ادخل على لوحة التحكم
خيارات المنتدى forum ..
خيارات الرقابة
وضع في خانة الكلمات الممنوعة محتوى الملف المرفق ...ثم إضغط حفظ ...
================================================== =====
وبعد كل هذا ما في أحد يستطيع أن يخترق منتداك إطلاقا -إن شاء الله تعالى - إلا إذا كان من كبارالمخترقين المحترفين وهذا نادر جدا أو أن تقوم أنت بخطأ ما ...أما غير ذلك فالأمر شبه مستحيل والحمد لله ... </I>
