admin
10-31-2013, بتوقيت غرينيتش 02:55 AM
http://www.dzbatna.com/images/icons/iconrote.gif ::ظ‡ط§ظƒ ط*ظ…ط§ظٹط© ظ„ظ„ظپط±ظٹظ‚ ط§ظ„ط§ظ…ظ†ظٹ:: √ ط£ط*ظ…ظٹ ظ…ظˆظ‚ط¹ظƒ ط¹ظ† ط§ظ„ط¥ط®طھط±ط§ظ‚ طŒطŒ طھط¹ط¯ظٹظ„ط§طھ ط§ظ„ط§ط²ظ…ط© ط´ط±ط* ط¨ط§ظ„طµظˆط± (http://www.dzbatna.com/t1619329/)
بسمـ اللـــ هـ الـــر حــمـــنــــ الـــرحـــيـــمـــ
الســـلامـ عليـــكمـ ورحمـــة الـــ هـ وبــركـــاتـــ هـ
اهــلا وسهــلاً بكــم أحبــــابـــنا الأعـــضــاء ::تــرايـــدنـــت::
درس مفصل مهم جداً ،،، عشان لا يسبب لك مواضيع في قسم مشاكل
::ثم إختراق موقع أو منتدى:: ~http://www.dzbatna.com/images/smilies/bigsmile.gif~
تحميل المنتج plugin من المرفق أو من موضوع الأصل هنـــــاء
::عن المنتج plugin::
برمجـــة: i.s.s.w MMA برمجة وملكية الحقوق للفريق الامني i.s.s.w
الإصدار: A D Scan Security for VBulletin -Security team v 1.3
::مميزات هاك product::
1- i.s.s.wحماية المنتدى forum
2- منع اكواد التحويل
3- حماية القوالب من ادوات الهكر
4- اغلاق المنتدي عند حدوث الخطر العالي.
5- تبليغ تلقائي للإدارة بمحاولة الاختراق عن طريق القوالب
6- حماية ملف config.php من الاستغلال .
7- استرجاع القوالب
8- فحص حماية المنتدى forum
مجلد install || مجلد الادمن || فحص config.php || جدار حماية includes
::الشرح طريقة يتكون من 5 فقرات الآتية::
1- تركيب install منتج plugin i.s.s.w حماية المنتدى forum
2- تعديل روابط الإدارة والمراقيبين
3- تعديل ملف كونفيج config
4- تعديل مجلد install
5- جدار حماية بكلمة مرور
6- تسمية مسار كونفيج config
::طريقة تركيب install هاك product::
1- حذف المنتج plugin السابقة
2- رفع مجلد vb المرفقة إلى مجلد منتداك vb
3- رفع المنتج plugin - من لوحة التحكم الإدارة
http://upload.dzbatna.net/upfiles/j7j21794.jpg
::::إعدادات المنتج plugin:::
http://dc01.arabsh.com/i/01734/iztztc1zaod6.jpg
أضغط ::فحص حماية المنتدى forum:: ،، وشاهد حماية منتداك؟؟
علامة ( √) لا يوجد أي خطورة؟؟
علامة (X) يوجد خطورة في حماية منتداك وهو بحاجة إلى حماية
http://dc08.arabsh.com/i/01734/8737ptz92eyw.jpg
http://upload.dzbatna.net/upfiles/j7j21794.jpg
:::نبدأ بتغيير روابط الإدارة والمراقبين من FTP:::
أدخل Ftp ملفات المنتدى forum
vb/admincp
vb/modcp
أعمل إعادة التسمية إلى أي إسم تريد
http://dc08.arabsh.com/i/01734/xgpg0zbp6uqn.jpg
:::تم تغيير بنجاح:::
مجلد أدمن
و مجلد مراقبين
http://dc08.arabsh.com/i/01734/4cfsixvktxkm.jpg
http://upload.dzbatna.net/upfiles/j7j21794.jpg
:::تغيير روابط الإدارة والمراقبين من config.php:::
أنسخ ملف كونفيج في جهازك
إللي هو موجود على مسار التالي:ـ
vb\includes\config.php
أبحث عن:
admincp
عدّل إسم إللي غيرت في Ftp
ثم أبحث عن:
modcp
عدل إللي غيرت في Ftp
http://dc08.arabsh.com/i/01734/fwnm5rl2gkw5.jpg
مثـــال
:::بعد تغيير:::
http://dc08.arabsh.com/i/01734/ztqpmow3dn2g.jpg
http://upload.dzbatna.net/upfiles/j7j21794.jpg
:::حذف أو تعديل روابط الإدارة والمراقبيين من فوتر صفحة الرئيسية:::
أبحث في قوالب:
footer
وأبحث في محتوى عن:
رمز PHP:
<code style="white-space:nowrap"> <code> <if condition="$show['admincplink']"><a href="$admincpdir/index.php$session[sessionurl_q]">$vbphrase[admin]</a> -</if>
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> [CENTER][SIZE=4] <if condition="$show['modcplink']"><a href="$modcpdir/index.php$session[sessionurl_q]">$vbphrase[mod]</a> -</if>[/SIZE][/CENTER]
</code> </code>
أحذف الكود code أو تعديل روابط الإدارة إللي غيرتها ftp
http://dc08.arabsh.com/i/01734/b9wm5vilz1b7.jpg
http://upload.dzbatna.net/upfiles/j7j21794.jpg
:::تغيير رابط كونفيج:::
موجود على مسار التالي:ـ
vb\includes\config.php
أنسخ ملف class_core.php في جهازك
يوجد على مسار التالي
vb\includes
وقم بفتح ملف كلاس كور class_core.php
ببرنامج مستند نص
ثم الضغط على || تحرير
1- إستبدال
2- أبحث عن: includes\config.php
3- إستبدال بـ:includes\alalawi_1.php
alalawi_1.php يقصد إسم تغيير ملف كونفيج
4- ثم الضغط على إستبدال
تجد المسار مكرر includes\config.php ــ أستبدل بتكرار حسب ما يطلب الإستبدال
http://dc08.arabsh.com/i/01734/1p0j48ln9lv9.jpg
:::بعد تغيير مسار كونفيج:::
ثم حفظ وأرفع ملف كونفيج في مكانه على مسار منتداك
vb\includes\config.php
http://dc08.arabsh.com/i/01734/jk2dcqesz1b6.jpg
http://upload.dzbatna.net/upfiles/j7j21794.jpg
:::مجلد install:::
وهذا المجلد تبين وجود حوالي ثلاث ملفات خطيره تستغل لتشويه الموقع
وحتى من ملف معين تحذف الجداول للقاعده اي دمار لك ولمواضيعك
الاغلبية من الدعم المطورين او من اصحاب المواقع
عند التركيب install والترقيه
يحذف فقط ملف install.php
ويترك المجلد الحامل لهذا الملف install
:::الحل يتكون من ثلاثة:::
اولا: إما تغير اسم المجلد
ثانيا: أو اعطيه تصريح 700 من الاف تي بي
عشان تستفيد منه عند حدوث مشاكل وهذا الامر مستحسن
ثالثاً: حذف المجلد install بكبره والتخلص منه
http://upload.dzbatna.net/upfiles/j7j21794.jpg
:::جــــ_ــدار الحـــ_ــمايــــ_ــة:::
أدخل في لوحة التحكم السي بنل
http://www.xxx.com:2082/
مع تغيير رابط موقعك xxx
أدخل بيانات الدخول في سي بنل
http://dc08.arabsh.com/i/01734/owkhuc216urx.jpg
ثم في قائمة :::أمـ--ـ_ـ--ــان:::
ثم الضغط على ،،، دلائل حماية كلمة المرور
http://dc11.arabsh.com/i/01734/o1kg69guopyw.jpg
لدخول ملف vb أضغط على أيقونة ملف ليس في إسم
كما تشاهد في الصورة؟؟
http://dc11.arabsh.com/i/01734/vusjbol4zd34.jpg
الحين نضع حماية كلمة مرور على ملف includes
أضغط على إسم includes لضبط كلمة مرور
http://dc11.arabsh.com/i/01734/6hp079i326ze.jpg
ضع علامة ( √) حماية هذا الدليل بكلمة مرور ثم حفظ
http://dc11.arabsh.com/i/01734/fw2pr22lyh0i.jpg
أدخل مرة آخرى عشان تحط إسم المستخدم وكلمة مرور
أدخل إسم المستخدم
وكلمة مرور
إعادة إدخال كلمة مرور
للحفظ أضغط على (إضافة/تعديل مستخدم)
مثل ما تشاهد في الصورة
http://dc11.arabsh.com/i/01734/47behdocu40v.jpg
الآن ادخل على الرابط موقعك بمسار حماية كلمة مرور
http://www.xxx.com/vb/includes
سيطلب منك كلمة المرور
http://dc01.arabsh.com/i/01734/h37zqqa9zgzo.jpg
http://upload.dzbatna.net/upfiles/j7j21794.jpg
:::أدخل في لوحة التحكم الإدارة:::
خيارات منتج plugin i.s.s.w حماية المنتدى forum
فحص حماية المنتدى forum
يأتيك كلها ( √) إذا قمت تعديل مع الشرح طريقةhttp://dc08.arabsh.com/i/01734/cfmgdk13cmz2.jpg
شرح طريقة من آخـوكــم:
عبدالوهاب عبدالحي العلوي
وهو بحاجة إلى دعــاء
ولا تنسوه من صالح دعائكم
وجزاكم الله ألف خير
تحميل المنتج plugin من المرفق هنـــاء أو من المرفق تحت؟؟
في حفظكم الله ورعايته
ولكم جزيل الشكر
http://upload.dzbatna.net/upfiles/j7j21794.jpg
التعديل الأخير كان بواسطة السيد العلوي; 18 - 07 - 2014 الساعة 07:36
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/zip.gif هاك حماية منتـدى للفريق الامني i.s.s.w.zip (http://www.traidnt.net/vb/attachments/500761d1279424653-هاك-حماية-منتـدى-للفريق-الامني-i.s.s.w.zip) (1.29 ميقابايت, عدد مرات المشاهدة 218 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
بسمـ اللـــ هـ الـــر حــمـــنــــ الـــرحـــيـــمـــ
الســـلامـ عليـــكمـ ورحمـــة الـــ هـ وبــركـــاتـــ هـ
اهــلا وسهــلاً بكــم أحبــــابـــنا الأعـــضــاء ::تــرايـــدنـــت::
درس مفصل مهم جداً ،،، عشان لا يسبب لك مواضيع في قسم مشاكل
::ثم إختراق موقع أو منتدى:: ~http://www.dzbatna.com/images/smilies/bigsmile.gif~
تحميل المنتج plugin من المرفق أو من موضوع الأصل هنـــــاء
::عن المنتج plugin::
برمجـــة: i.s.s.w MMA برمجة وملكية الحقوق للفريق الامني i.s.s.w
الإصدار: A D Scan Security for VBulletin -Security team v 1.3
::مميزات هاك product::
1- i.s.s.wحماية المنتدى forum
2- منع اكواد التحويل
3- حماية القوالب من ادوات الهكر
4- اغلاق المنتدي عند حدوث الخطر العالي.
5- تبليغ تلقائي للإدارة بمحاولة الاختراق عن طريق القوالب
6- حماية ملف config.php من الاستغلال .
7- استرجاع القوالب
8- فحص حماية المنتدى forum
مجلد install || مجلد الادمن || فحص config.php || جدار حماية includes
::الشرح طريقة يتكون من 5 فقرات الآتية::
1- تركيب install منتج plugin i.s.s.w حماية المنتدى forum
2- تعديل روابط الإدارة والمراقيبين
3- تعديل ملف كونفيج config
4- تعديل مجلد install
5- جدار حماية بكلمة مرور
6- تسمية مسار كونفيج config
::طريقة تركيب install هاك product::
1- حذف المنتج plugin السابقة
2- رفع مجلد vb المرفقة إلى مجلد منتداك vb
3- رفع المنتج plugin - من لوحة التحكم الإدارة
http://upload.dzbatna.net/upfiles/j7j21794.jpg
::::إعدادات المنتج plugin:::
http://dc01.arabsh.com/i/01734/iztztc1zaod6.jpg
أضغط ::فحص حماية المنتدى forum:: ،، وشاهد حماية منتداك؟؟
علامة ( √) لا يوجد أي خطورة؟؟
علامة (X) يوجد خطورة في حماية منتداك وهو بحاجة إلى حماية
http://dc08.arabsh.com/i/01734/8737ptz92eyw.jpg
http://upload.dzbatna.net/upfiles/j7j21794.jpg
:::نبدأ بتغيير روابط الإدارة والمراقبين من FTP:::
أدخل Ftp ملفات المنتدى forum
vb/admincp
vb/modcp
أعمل إعادة التسمية إلى أي إسم تريد
http://dc08.arabsh.com/i/01734/xgpg0zbp6uqn.jpg
:::تم تغيير بنجاح:::
مجلد أدمن
و مجلد مراقبين
http://dc08.arabsh.com/i/01734/4cfsixvktxkm.jpg
http://upload.dzbatna.net/upfiles/j7j21794.jpg
:::تغيير روابط الإدارة والمراقبين من config.php:::
أنسخ ملف كونفيج في جهازك
إللي هو موجود على مسار التالي:ـ
vb\includes\config.php
أبحث عن:
admincp
عدّل إسم إللي غيرت في Ftp
ثم أبحث عن:
modcp
عدل إللي غيرت في Ftp
http://dc08.arabsh.com/i/01734/fwnm5rl2gkw5.jpg
مثـــال
:::بعد تغيير:::
http://dc08.arabsh.com/i/01734/ztqpmow3dn2g.jpg
http://upload.dzbatna.net/upfiles/j7j21794.jpg
:::حذف أو تعديل روابط الإدارة والمراقبيين من فوتر صفحة الرئيسية:::
أبحث في قوالب:
footer
وأبحث في محتوى عن:
رمز PHP:
<code style="white-space:nowrap"> <code> <if condition="$show['admincplink']"><a href="$admincpdir/index.php$session[sessionurl_q]">$vbphrase[admin]</a> -</if>
</code> </code>
رمز PHP:
<code style="white-space:nowrap"> <code> [CENTER][SIZE=4] <if condition="$show['modcplink']"><a href="$modcpdir/index.php$session[sessionurl_q]">$vbphrase[mod]</a> -</if>[/SIZE][/CENTER]
</code> </code>
أحذف الكود code أو تعديل روابط الإدارة إللي غيرتها ftp
http://dc08.arabsh.com/i/01734/b9wm5vilz1b7.jpg
http://upload.dzbatna.net/upfiles/j7j21794.jpg
:::تغيير رابط كونفيج:::
موجود على مسار التالي:ـ
vb\includes\config.php
أنسخ ملف class_core.php في جهازك
يوجد على مسار التالي
vb\includes
وقم بفتح ملف كلاس كور class_core.php
ببرنامج مستند نص
ثم الضغط على || تحرير
1- إستبدال
2- أبحث عن: includes\config.php
3- إستبدال بـ:includes\alalawi_1.php
alalawi_1.php يقصد إسم تغيير ملف كونفيج
4- ثم الضغط على إستبدال
تجد المسار مكرر includes\config.php ــ أستبدل بتكرار حسب ما يطلب الإستبدال
http://dc08.arabsh.com/i/01734/1p0j48ln9lv9.jpg
:::بعد تغيير مسار كونفيج:::
ثم حفظ وأرفع ملف كونفيج في مكانه على مسار منتداك
vb\includes\config.php
http://dc08.arabsh.com/i/01734/jk2dcqesz1b6.jpg
http://upload.dzbatna.net/upfiles/j7j21794.jpg
:::مجلد install:::
وهذا المجلد تبين وجود حوالي ثلاث ملفات خطيره تستغل لتشويه الموقع
وحتى من ملف معين تحذف الجداول للقاعده اي دمار لك ولمواضيعك
الاغلبية من الدعم المطورين او من اصحاب المواقع
عند التركيب install والترقيه
يحذف فقط ملف install.php
ويترك المجلد الحامل لهذا الملف install
:::الحل يتكون من ثلاثة:::
اولا: إما تغير اسم المجلد
ثانيا: أو اعطيه تصريح 700 من الاف تي بي
عشان تستفيد منه عند حدوث مشاكل وهذا الامر مستحسن
ثالثاً: حذف المجلد install بكبره والتخلص منه
http://upload.dzbatna.net/upfiles/j7j21794.jpg
:::جــــ_ــدار الحـــ_ــمايــــ_ــة:::
أدخل في لوحة التحكم السي بنل
http://www.xxx.com:2082/
مع تغيير رابط موقعك xxx
أدخل بيانات الدخول في سي بنل
http://dc08.arabsh.com/i/01734/owkhuc216urx.jpg
ثم في قائمة :::أمـ--ـ_ـ--ــان:::
ثم الضغط على ،،، دلائل حماية كلمة المرور
http://dc11.arabsh.com/i/01734/o1kg69guopyw.jpg
لدخول ملف vb أضغط على أيقونة ملف ليس في إسم
كما تشاهد في الصورة؟؟
http://dc11.arabsh.com/i/01734/vusjbol4zd34.jpg
الحين نضع حماية كلمة مرور على ملف includes
أضغط على إسم includes لضبط كلمة مرور
http://dc11.arabsh.com/i/01734/6hp079i326ze.jpg
ضع علامة ( √) حماية هذا الدليل بكلمة مرور ثم حفظ
http://dc11.arabsh.com/i/01734/fw2pr22lyh0i.jpg
أدخل مرة آخرى عشان تحط إسم المستخدم وكلمة مرور
أدخل إسم المستخدم
وكلمة مرور
إعادة إدخال كلمة مرور
للحفظ أضغط على (إضافة/تعديل مستخدم)
مثل ما تشاهد في الصورة
http://dc11.arabsh.com/i/01734/47behdocu40v.jpg
الآن ادخل على الرابط موقعك بمسار حماية كلمة مرور
http://www.xxx.com/vb/includes
سيطلب منك كلمة المرور
http://dc01.arabsh.com/i/01734/h37zqqa9zgzo.jpg
http://upload.dzbatna.net/upfiles/j7j21794.jpg
:::أدخل في لوحة التحكم الإدارة:::
خيارات منتج plugin i.s.s.w حماية المنتدى forum
فحص حماية المنتدى forum
يأتيك كلها ( √) إذا قمت تعديل مع الشرح طريقةhttp://dc08.arabsh.com/i/01734/cfmgdk13cmz2.jpg
شرح طريقة من آخـوكــم:
عبدالوهاب عبدالحي العلوي
وهو بحاجة إلى دعــاء
ولا تنسوه من صالح دعائكم
وجزاكم الله ألف خير
تحميل المنتج plugin من المرفق هنـــاء أو من المرفق تحت؟؟
في حفظكم الله ورعايته
ولكم جزيل الشكر
http://upload.dzbatna.net/upfiles/j7j21794.jpg
التعديل الأخير كان بواسطة السيد العلوي; 18 - 07 - 2014 الساعة 07:36
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
الملفات المرفقة
http://www.traidnt.net/vb/images/attach/zip.gif هاك حماية منتـدى للفريق الامني i.s.s.w.zip (http://www.traidnt.net/vb/attachments/500761d1279424653-هاك-حماية-منتـدى-للفريق-الامني-i.s.s.w.zip) (1.29 ميقابايت, عدد مرات المشاهدة 218 مرة)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
