Chakira
10-31-2013, بتوقيت غرينيتش 04:57 AM
http://www.dzbatna.com/images/icons/icon26.gif ط*ظ…ط§ظٹط© ظ…ظ†طھط¯ط§ظƒ ظ…ظ†طھط¯ظٹط§طھ فيبويلتن في بي vBulletin ظ…ظ† ط§ظ„طµظپط± ط¥ظ„ظ‰ ظ†ط³ط¨ط© 99% ط¨ط¥ط°ظ† ط§ظ„ظ„ظ‡ طھط¹ط§ظ„ظ‰ (http://www.dzbatna.com/t1903640/)
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
هذه الأيام أجد نفسي مُتفرغ , لذلك قُمت بطرح هذا الشرح طريقة و بإذن الله سيكون شرح طريقة كافي و وافي وأنتم من يقيمه ,
الشرح طريقة سيكون خصيصاً لمنتديات فيبويلتن في بي vBulletin لذلك النسخ الآخرى أعذروني ,
لا أحب الإطالة في الكلام , سأبدا أولاً :
http://www.marhabi.com/wp-content/uploads/all/f1.png
بـ ( تغيير ملف الكوفينق + تغيير مسارة )
http://www.marhabi.com/wp-includes/js/tinymce/plugins/wordpress/img/trans.gif
» مُجلدات العمل :
admincp
includes
» الملفات التي سيتم التعديل عليها :
diagnostic.php
adminfunctions.php
class_core.php
functions.php
config.php
init.php
» الشرح طريقة :
قُم بإخذ نسخة أحتياطية كاملة من مجلد ( admincp و includes ) بمعنى آخر قم بتنزيلها على جهازك ( قبل التعديل )
بعد ماتأخذ هذه النسخة من المجلدين المذكورة أعلاه ,
قُم بالدخول إلى مجلد admincp و البحث عن ملف بإسم ( diagnostic.php ) وستجده على المسار التالي :
www / vb /admincp
طبعاً ( vb ) تتغير حسب ماانت حاط , مثلاً حاط ( forum , forums , وغيرها من مسميات المنتديات )
طبعاً عندما نجد ملف ( diagnostic.php ) , نقوم بتنزيله على الجهاز وفتحه بإي برنامج محرر أكواد , وأنا أفضل الفورنت بيج أو النوت باد ,
طبعاً هذا هو الملف وهو في جهاز الكمبيوتر :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/1.jpg
نفتح بالفورنت بيج , ونقوم بالذهاب إلى الشريط الأفقي ونختار ( تحرير > بحث ) أو نضغط ( ctrl+f )
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/2.jpg
بعد ذلك نقوم بإستبدال كلمة ( config.php ) بالكلمة الجديدة التي تُحددها انت , لنفرض إني اخترت ( abdulazizconfig.php ) نقوم بوضعية الإستبدال هكذا
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/3.jpg
و نستبدل جميع الكلمات ( config.php ) بـ الكلمة الجديدة ( abdulazizconfig.php )
ونستبدل مباشرة , عدد كلمات ( config.php ) في الملف هي ( مرتان 2 ) , يعني ستجدها مرتين وسيقول لك بعد الأستبدال :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/4.jpg
إذا ظهرت هذه الصورة و ذكر فيها مرتين , أعرف ان شغلك في السليم http://www.marhabi.com/wp-includes/images/smilies/jic64.gif ,
الآن أحفظ الملف http://www.marhabi.com/wp-includes/images/smilies/jic64.gif
طبعاً الآن انتهينا من مجلد ( admincp ) ,
ندخل في مجلد ( includes )
ويوجد في مجلد ( includes ) خمس 5 ملفات للتعديل هي :
adminfunctions.php
class_core.php
functions.php
config.php
init.php
وستجد هذه الملفات على المسار التالي :
www / vb / includes
طبعاً أستبدل vb بمسار منتداك الي انت واضعه لمجلد المنتدى forum ,
- الآن راح نبدأ بملف ( adminfunctions.php )
نفتح بالفورنت بيج , ونقوم بالذهاب إلى الشريط الأفقي ونختار ( تحرير > بحث ) أو نضغط ( ctrl+f )
كما فعلنا تماماً في الملف السابق ,
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/3.jpg
بعد ذلك نستبدل كلمة ( config.php ) بالكلمة إلي انت حاطها ( abdulazizconfig.php ) و عدد الكلمة فقط ( كلمة واحدة 1 )
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/5.jpg
ونقوم بحفظ الملف ,
- بعد ذلك ننتقل إلى ملف ( class_core.php )
ونكرر الذي عملناه في السابق من طريقة البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/3.jpg
وعدد الكلمات في الملف هي ( 10 كلمات ) كما في الصورة :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/6.jpg
الآن انتهينا من ملف class_core.php
نقوم بحفظه .
- بعد ذلك ننتقل إلى ملف ( functions.php ) و نكرر ماعملناه سابقاً من عملية البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/3.jpg
و عدد الكلمات في هذا الملف هي ( كلمتان 2 )
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/4.jpg
الآن انتهينا من الملف , قم بعمل حفظ له ,
- بعد ذلك ننتقل إلى الملف ( init.php ) , ونكرر عملية البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/3.jpg
و عدد الكلمات في هذا الملف هي ( كلمتان 2 ) , ونعمل حفظ للملف ,
الآن خلصنا من جميع الملفات تقريباً ولم يتبقى سوى الملف الرئيسي الي هو ( config.php )
نقوم فقط بمسح أسم الملف ( config ) ونجعله ( abdulazizconfig ) إلي هي الكلمة الي اخترتها أنت , فقط بعد ذلك قم برفع الملفات إلى مسار موقعك .
http://www.marhabi.com/wp-content/uploads/all/f1.png
( شرح طريقة تغيير مسار مجلد الأدمن + مجلد المراقبين )
- ملاحظة : هذا الشرح طريقة لا يتبع الشرح طريقة الذي قبله
نقوم بفتح ملف ( config.php ) بأي برنامج تحرير , لنقل الفورنت بيج ,
نقوم بالبحث عن :
$config['Misc']['admincpdir']
ستجد سطرين بهذا الشكل تحديداً في السطر رقم 87 و 88 :
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
الآن نقوم بتغيير مجلدات الادارة و المراقبين , تقوم بتغيير ( admincp ) بالاسم الذي تراه مُناسب , ولنقل ( abdulazizcp )
و نقوم بتغيير مجلد المراقبين ( modcp ) بالإسم الذي تراه مُناسب ( لنقل abdulazizmodcp )
ليصبح السطرين الجديدة هي :
$config['Misc']['admincpdir'] = 'abdulazizcp';
$config['Misc']['modcpdir'] = 'abdulazizmodcp';
انتهينا من تغيير مسميات مجلد الادارة والمراقبين ,
ستجد تحت السطرين اعلاه سطر بهذا الشكل :
// Prefix that all فيبويلتن في بي vBulletin cookies will have
// Keep this short and only use numbers and letters, i.e. 1-9 and a-Z
$config['Misc']['cookieprefix'] = 'bb';
قُم بتغيير ( bb ) إلى الشيء الذي تريده مثلاً ( erwrfsdf324w ) أي شيء اهم شيء غيره :^___^:
ملاحظة : لا بد من تغيير إسم المجلدات الرئيسية من admincp إلى الإسم الي وضعته أعلاه الي هو abdulazizcp و مجلد المراقبين من modcp إلى abdulazizmodcp
الصورة النهائية للتعديل :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/7.jpg
طبعاً لتضييع و توهيم المُخترق نقوم بوضع ملف كوفينق آخر في حال ( أنك قمت بتغيير إسم الكوفينق الأصلي مثل الشرح طريقة اعلاه ) بمعنى أنك قمت بتغيير ( config ) إلى أي اسم آخر " وأتمنى كل المُنى التركيز و التدقيق في كلامي آسفله لكي لا تجيب العيد " :ض6: ,
لنفرض أن مجلد الكوفينج ( config ) الأصلي اسمه ( abdulazizconfig ) ,
طبعاً مانعدل فيه أي شيء , التعديل سيتم على الملف الثاني الي اسمه ( config )
نقوم بنسخة جميع محتويات ملف الكوفينج الرئيسي الي هو ( abdulazizconfig ) و نقوم بلصقه في الملف الوهمي ( config )
بعد ذلك نقوم بالبحث في ملف config عن :
$config['Database']['dbname']
ستجد :
$config['Database']['dbname'] = هنا إسم قاعدة موقعك';
تقوم بوضع اسم من راسك يعني اي كلام ولكن يكون بالشكل :
domin_Databas بمعنى كلمة domin هو إسم المستخدم للسي بانل CPANEL الخاص بك ,
و Databas هي اسم قاعدة البيانات ,
لنقل أني وضعتها بالشكل هذا :
abdulaziz_vBulletin 4reer3234
المهم ضع شيء مُغاير تماماً لما في ملف الكوفينج الأصلي ( abdulazizconfig ) ,
أيضاً قُم بالبحث عن :
$config['MasterServer']['username']
وعن :
$config['MasterServer']['password']
وإستبدل username و password بكلام من رأسك ويكون مغاير تماماً لما في محتوى الكوفينج الأصلي ,
نحفط الملف ونرفع ملف config إلى مجلد includes ليُصبح لديك الآن ملفين كوفينج ,
abdulazizconfig : وهو الأصلي
config : وهو الوهمي
إنتهى الشرح طريقة ..
http://www.marhabi.com/wp-content/uploads/all/f1.png
( شرح طريقة وضع جدار ناري على المجلدات الهامة )
نقوم بالدخول إلى لوحة السي بانل CPANEL : Marhabi | Website development (http://www.marhabi.com:2082)
ونتوجه إلى أمان > دلائل حماية كلمة المرور كما في الصورة :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/8.jpg
بعد ذلك نختار مجلد الأدمن الذي تريد وضع عليه جدار ناري كما في الصورة ( طبعاً نضغط على الكلمة وليس المُجلد ) إذا ضغط على المُجلد سيقوم بفتح محتويات admincp اي ماداخل المجلد :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/9.jpg
بعد ذلك ستواجه هذه الصفحة :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/10.jpg
نبدأ برقم 1 : تأشر عليه بسهم .
رقم 2 : تكتب اسم الدليل , أي كلمة في بالك .
رقم 3 : تضغط على حفظ , سيقوم بنقلك إلى صفحة ومن ثم اضغط ( رجوع )
رقم 4 : اكتب اسم المستخدم للجدار الناري .
رقم 5 : اكتب كلمة المرور للجدار الناري .
رقم 6 : اعد كلمة المرور للجدار الناري .
رقم 7 : النهاية قم بالضغط عليها وسيقوم تلقائي بوضع الجدار , ولن تستطيع الدخول لهذا الملف الا بااسم المستخدم وكلمة المرور التي وضعتها http://www.dzbatna.com/images/smilies/cupidarrow.gif .
للي غير أسماء مجلدات admincp و modcp , أنصحهم بإنشاء مجلد جديد بإسم admincp و modcp ووضع اندكس فارغ ووضع عليهم جدار ناري لكي توهم الهكر بإنه حصل على صفحة الادمن وهي ليس كذلك ,
وعندما يقوم بتخمين كلمة المرور أو شيء لن سيجد امامه صفحة أندكس فارغة http://www.marhabi.com/wp-includes/images/smilies/jic64.gif ,
أنتهى الشرح طريقة http://www.marhabi.com/wp-includes/images/smilies/jic64.gif
http://www.marhabi.com/wp-content/uploads/all/f1.png
( شرح طريقة تغيير أسماء جداول قاعدة البيانات للحماية )
" لا ينفع هذا الشرح طريقة مع الفيبسو "
جداول القاعدة التي تأتي في السي بانل CPANEL بإسم pm , user .. الخ من الجداول ,
لذلك من السهل تخمين المُخترق للجداول وحقن قاعدة بياناتك خاصتك ,
لذلك لتغيير اسم جداول القاعدة لتصبح هكذا مثلاً ( abdulazizuser ) أو ( abdulazizpm ) ,
بمعنى انك تضيف أسم قبل جدول القاعدة وهذا صعب على اطلق هكر انه يقوم بتخمينه :ملاك: , والي باللون الأحمر هو إسم الجدول المُعتاد ,
" طريقة العمل "
قُم بتحميل مجلد install الخاص بنسخة موقعك , وقم برفعها على مجلد مُنتداك مباشرة بحيث تصبح على المسار التالي :
www / vb / install
بعد ذلك أدخل على المسار التالي :
المرحبي . كوم (http://www.marhabi.com/vb/install/tableprefix.php)
مع تغيير دومين موقعك و مسار مجلد المنتدى forum بما يُناسب موقعك :ملاك:
بعد ذلك ستجد هذه الصفحة أمامك :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/11.jpg
قُم بكتابة إسم البادئة للجداول كما في المثال , ومن ثم قم بالنزول إلى اسفل الصفحة لتجد عبارة ( إعادة تسمية الجداول ) قم بالضغط عليها
حاول بقدر الإمكان الابتعاد عن الرموز في تسمية الجداول مثل _ و - وغيرها بحيث يكون الاسم بدون رموز أي " متصل "
كما في الصورتين التالية :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/12.jpg
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/13.jpg
بعد ذلك ستأتيك رسالة تأكيد بالعملية ,
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/14.jpg
قم بالضغط على ( إعادة تسمية جداول SQL ) أو Rename Sql Tables مثل هذه الصورة :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/15.jpg
بعد ذلك ستواجهك رسالة بهذا الشكل :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/16.jpg
قم بتنزيل ملف الكوفينج الخاص بموقعك والبحث عن :
$config['Database']['tableprefix'] = 'هنا نضيف أسم الجدول الذي وضعناه';
بحيث تكون كذا :
$config['Database']['tableprefix'] = 'abdulaziz';
الي باللون الأحمر هو أسم بادئة الجدول إلتي اخترتها انا ,
إذا لم تقوم بالتعديل على الكوفينج ستواجه مشكلة في فتح الموقع وهي شبيهه بهذه :
Invalid SQL:
SELECT *
FROM datastore
WHERE title IN ('','options','bitfields','attachmentcache','forum cache','
usergroupcache','stylecache','languagecache','prod ucts','pluginlist','cron','profilefield','loadcach e','
noticecache','userstats','birthdaycache','maxlogge din','iconcache','eventcache','mailqueue');
MySQL Error : Table 'vb.datastore' doesnt exist
Error Number : 1146
http://www.marhabi.com/wp-content/uploads/all/f1.png
في الأخير أتمنى أن الشرح طريقة كان واضح للجميع , و ضع هذا الكلام في نظر عينك :
1- هذه الحماية لن تنفعك الا إذا كان السيرفر SERVER قوي بعد الله عز وجل , أما اذا كان العكس فلا أظن انها راح تفيدك .
2- حاول بقدر الإمكان ترقية upgrade منتداك في حال صدور نُسخ جديدة .
3- حاول ترخص منتداك متى ماتوفر المال لديك لإن اغلب النسخ ال*****ـــة بها مشاكل .
الشرح طريقة قُمت بتجميعه من عدة مواقع
و وفق الله الجميع http://www.marhabi.com/wp-includes/images/smilies/jic64.gif
حماية منتداك منتديات فيبويلتن في بي vBulletin من الصفر إلى نسبة 99% بإذن الله تعالى | Marhabi | Website development
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
هذه الأيام أجد نفسي مُتفرغ , لذلك قُمت بطرح هذا الشرح طريقة و بإذن الله سيكون شرح طريقة كافي و وافي وأنتم من يقيمه ,
الشرح طريقة سيكون خصيصاً لمنتديات فيبويلتن في بي vBulletin لذلك النسخ الآخرى أعذروني ,
لا أحب الإطالة في الكلام , سأبدا أولاً :
http://www.marhabi.com/wp-content/uploads/all/f1.png
بـ ( تغيير ملف الكوفينق + تغيير مسارة )
http://www.marhabi.com/wp-includes/js/tinymce/plugins/wordpress/img/trans.gif
» مُجلدات العمل :
admincp
includes
» الملفات التي سيتم التعديل عليها :
diagnostic.php
adminfunctions.php
class_core.php
functions.php
config.php
init.php
» الشرح طريقة :
قُم بإخذ نسخة أحتياطية كاملة من مجلد ( admincp و includes ) بمعنى آخر قم بتنزيلها على جهازك ( قبل التعديل )
بعد ماتأخذ هذه النسخة من المجلدين المذكورة أعلاه ,
قُم بالدخول إلى مجلد admincp و البحث عن ملف بإسم ( diagnostic.php ) وستجده على المسار التالي :
www / vb /admincp
طبعاً ( vb ) تتغير حسب ماانت حاط , مثلاً حاط ( forum , forums , وغيرها من مسميات المنتديات )
طبعاً عندما نجد ملف ( diagnostic.php ) , نقوم بتنزيله على الجهاز وفتحه بإي برنامج محرر أكواد , وأنا أفضل الفورنت بيج أو النوت باد ,
طبعاً هذا هو الملف وهو في جهاز الكمبيوتر :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/1.jpg
نفتح بالفورنت بيج , ونقوم بالذهاب إلى الشريط الأفقي ونختار ( تحرير > بحث ) أو نضغط ( ctrl+f )
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/2.jpg
بعد ذلك نقوم بإستبدال كلمة ( config.php ) بالكلمة الجديدة التي تُحددها انت , لنفرض إني اخترت ( abdulazizconfig.php ) نقوم بوضعية الإستبدال هكذا
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/3.jpg
و نستبدل جميع الكلمات ( config.php ) بـ الكلمة الجديدة ( abdulazizconfig.php )
ونستبدل مباشرة , عدد كلمات ( config.php ) في الملف هي ( مرتان 2 ) , يعني ستجدها مرتين وسيقول لك بعد الأستبدال :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/4.jpg
إذا ظهرت هذه الصورة و ذكر فيها مرتين , أعرف ان شغلك في السليم http://www.marhabi.com/wp-includes/images/smilies/jic64.gif ,
الآن أحفظ الملف http://www.marhabi.com/wp-includes/images/smilies/jic64.gif
طبعاً الآن انتهينا من مجلد ( admincp ) ,
ندخل في مجلد ( includes )
ويوجد في مجلد ( includes ) خمس 5 ملفات للتعديل هي :
adminfunctions.php
class_core.php
functions.php
config.php
init.php
وستجد هذه الملفات على المسار التالي :
www / vb / includes
طبعاً أستبدل vb بمسار منتداك الي انت واضعه لمجلد المنتدى forum ,
- الآن راح نبدأ بملف ( adminfunctions.php )
نفتح بالفورنت بيج , ونقوم بالذهاب إلى الشريط الأفقي ونختار ( تحرير > بحث ) أو نضغط ( ctrl+f )
كما فعلنا تماماً في الملف السابق ,
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/3.jpg
بعد ذلك نستبدل كلمة ( config.php ) بالكلمة إلي انت حاطها ( abdulazizconfig.php ) و عدد الكلمة فقط ( كلمة واحدة 1 )
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/5.jpg
ونقوم بحفظ الملف ,
- بعد ذلك ننتقل إلى ملف ( class_core.php )
ونكرر الذي عملناه في السابق من طريقة البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/3.jpg
وعدد الكلمات في الملف هي ( 10 كلمات ) كما في الصورة :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/6.jpg
الآن انتهينا من ملف class_core.php
نقوم بحفظه .
- بعد ذلك ننتقل إلى ملف ( functions.php ) و نكرر ماعملناه سابقاً من عملية البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/3.jpg
و عدد الكلمات في هذا الملف هي ( كلمتان 2 )
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/4.jpg
الآن انتهينا من الملف , قم بعمل حفظ له ,
- بعد ذلك ننتقل إلى الملف ( init.php ) , ونكرر عملية البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/3.jpg
و عدد الكلمات في هذا الملف هي ( كلمتان 2 ) , ونعمل حفظ للملف ,
الآن خلصنا من جميع الملفات تقريباً ولم يتبقى سوى الملف الرئيسي الي هو ( config.php )
نقوم فقط بمسح أسم الملف ( config ) ونجعله ( abdulazizconfig ) إلي هي الكلمة الي اخترتها أنت , فقط بعد ذلك قم برفع الملفات إلى مسار موقعك .
http://www.marhabi.com/wp-content/uploads/all/f1.png
( شرح طريقة تغيير مسار مجلد الأدمن + مجلد المراقبين )
- ملاحظة : هذا الشرح طريقة لا يتبع الشرح طريقة الذي قبله
نقوم بفتح ملف ( config.php ) بأي برنامج تحرير , لنقل الفورنت بيج ,
نقوم بالبحث عن :
$config['Misc']['admincpdir']
ستجد سطرين بهذا الشكل تحديداً في السطر رقم 87 و 88 :
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
الآن نقوم بتغيير مجلدات الادارة و المراقبين , تقوم بتغيير ( admincp ) بالاسم الذي تراه مُناسب , ولنقل ( abdulazizcp )
و نقوم بتغيير مجلد المراقبين ( modcp ) بالإسم الذي تراه مُناسب ( لنقل abdulazizmodcp )
ليصبح السطرين الجديدة هي :
$config['Misc']['admincpdir'] = 'abdulazizcp';
$config['Misc']['modcpdir'] = 'abdulazizmodcp';
انتهينا من تغيير مسميات مجلد الادارة والمراقبين ,
ستجد تحت السطرين اعلاه سطر بهذا الشكل :
// Prefix that all فيبويلتن في بي vBulletin cookies will have
// Keep this short and only use numbers and letters, i.e. 1-9 and a-Z
$config['Misc']['cookieprefix'] = 'bb';
قُم بتغيير ( bb ) إلى الشيء الذي تريده مثلاً ( erwrfsdf324w ) أي شيء اهم شيء غيره :^___^:
ملاحظة : لا بد من تغيير إسم المجلدات الرئيسية من admincp إلى الإسم الي وضعته أعلاه الي هو abdulazizcp و مجلد المراقبين من modcp إلى abdulazizmodcp
الصورة النهائية للتعديل :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/7.jpg
طبعاً لتضييع و توهيم المُخترق نقوم بوضع ملف كوفينق آخر في حال ( أنك قمت بتغيير إسم الكوفينق الأصلي مثل الشرح طريقة اعلاه ) بمعنى أنك قمت بتغيير ( config ) إلى أي اسم آخر " وأتمنى كل المُنى التركيز و التدقيق في كلامي آسفله لكي لا تجيب العيد " :ض6: ,
لنفرض أن مجلد الكوفينج ( config ) الأصلي اسمه ( abdulazizconfig ) ,
طبعاً مانعدل فيه أي شيء , التعديل سيتم على الملف الثاني الي اسمه ( config )
نقوم بنسخة جميع محتويات ملف الكوفينج الرئيسي الي هو ( abdulazizconfig ) و نقوم بلصقه في الملف الوهمي ( config )
بعد ذلك نقوم بالبحث في ملف config عن :
$config['Database']['dbname']
ستجد :
$config['Database']['dbname'] = هنا إسم قاعدة موقعك';
تقوم بوضع اسم من راسك يعني اي كلام ولكن يكون بالشكل :
domin_Databas بمعنى كلمة domin هو إسم المستخدم للسي بانل CPANEL الخاص بك ,
و Databas هي اسم قاعدة البيانات ,
لنقل أني وضعتها بالشكل هذا :
abdulaziz_vBulletin 4reer3234
المهم ضع شيء مُغاير تماماً لما في ملف الكوفينج الأصلي ( abdulazizconfig ) ,
أيضاً قُم بالبحث عن :
$config['MasterServer']['username']
وعن :
$config['MasterServer']['password']
وإستبدل username و password بكلام من رأسك ويكون مغاير تماماً لما في محتوى الكوفينج الأصلي ,
نحفط الملف ونرفع ملف config إلى مجلد includes ليُصبح لديك الآن ملفين كوفينج ,
abdulazizconfig : وهو الأصلي
config : وهو الوهمي
إنتهى الشرح طريقة ..
http://www.marhabi.com/wp-content/uploads/all/f1.png
( شرح طريقة وضع جدار ناري على المجلدات الهامة )
نقوم بالدخول إلى لوحة السي بانل CPANEL : Marhabi | Website development (http://www.marhabi.com:2082)
ونتوجه إلى أمان > دلائل حماية كلمة المرور كما في الصورة :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/8.jpg
بعد ذلك نختار مجلد الأدمن الذي تريد وضع عليه جدار ناري كما في الصورة ( طبعاً نضغط على الكلمة وليس المُجلد ) إذا ضغط على المُجلد سيقوم بفتح محتويات admincp اي ماداخل المجلد :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/9.jpg
بعد ذلك ستواجه هذه الصفحة :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/10.jpg
نبدأ برقم 1 : تأشر عليه بسهم .
رقم 2 : تكتب اسم الدليل , أي كلمة في بالك .
رقم 3 : تضغط على حفظ , سيقوم بنقلك إلى صفحة ومن ثم اضغط ( رجوع )
رقم 4 : اكتب اسم المستخدم للجدار الناري .
رقم 5 : اكتب كلمة المرور للجدار الناري .
رقم 6 : اعد كلمة المرور للجدار الناري .
رقم 7 : النهاية قم بالضغط عليها وسيقوم تلقائي بوضع الجدار , ولن تستطيع الدخول لهذا الملف الا بااسم المستخدم وكلمة المرور التي وضعتها http://www.dzbatna.com/images/smilies/cupidarrow.gif .
للي غير أسماء مجلدات admincp و modcp , أنصحهم بإنشاء مجلد جديد بإسم admincp و modcp ووضع اندكس فارغ ووضع عليهم جدار ناري لكي توهم الهكر بإنه حصل على صفحة الادمن وهي ليس كذلك ,
وعندما يقوم بتخمين كلمة المرور أو شيء لن سيجد امامه صفحة أندكس فارغة http://www.marhabi.com/wp-includes/images/smilies/jic64.gif ,
أنتهى الشرح طريقة http://www.marhabi.com/wp-includes/images/smilies/jic64.gif
http://www.marhabi.com/wp-content/uploads/all/f1.png
( شرح طريقة تغيير أسماء جداول قاعدة البيانات للحماية )
" لا ينفع هذا الشرح طريقة مع الفيبسو "
جداول القاعدة التي تأتي في السي بانل CPANEL بإسم pm , user .. الخ من الجداول ,
لذلك من السهل تخمين المُخترق للجداول وحقن قاعدة بياناتك خاصتك ,
لذلك لتغيير اسم جداول القاعدة لتصبح هكذا مثلاً ( abdulazizuser ) أو ( abdulazizpm ) ,
بمعنى انك تضيف أسم قبل جدول القاعدة وهذا صعب على اطلق هكر انه يقوم بتخمينه :ملاك: , والي باللون الأحمر هو إسم الجدول المُعتاد ,
" طريقة العمل "
قُم بتحميل مجلد install الخاص بنسخة موقعك , وقم برفعها على مجلد مُنتداك مباشرة بحيث تصبح على المسار التالي :
www / vb / install
بعد ذلك أدخل على المسار التالي :
المرحبي . كوم (http://www.marhabi.com/vb/install/tableprefix.php)
مع تغيير دومين موقعك و مسار مجلد المنتدى forum بما يُناسب موقعك :ملاك:
بعد ذلك ستجد هذه الصفحة أمامك :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/11.jpg
قُم بكتابة إسم البادئة للجداول كما في المثال , ومن ثم قم بالنزول إلى اسفل الصفحة لتجد عبارة ( إعادة تسمية الجداول ) قم بالضغط عليها
حاول بقدر الإمكان الابتعاد عن الرموز في تسمية الجداول مثل _ و - وغيرها بحيث يكون الاسم بدون رموز أي " متصل "
كما في الصورتين التالية :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/12.jpg
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/13.jpg
بعد ذلك ستأتيك رسالة تأكيد بالعملية ,
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/14.jpg
قم بالضغط على ( إعادة تسمية جداول SQL ) أو Rename Sql Tables مثل هذه الصورة :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/15.jpg
بعد ذلك ستواجهك رسالة بهذا الشكل :
http://www.marhabi.com/wp-content/uploads/فيبويلتن في بي vBulletin/securityVb/16.jpg
قم بتنزيل ملف الكوفينج الخاص بموقعك والبحث عن :
$config['Database']['tableprefix'] = 'هنا نضيف أسم الجدول الذي وضعناه';
بحيث تكون كذا :
$config['Database']['tableprefix'] = 'abdulaziz';
الي باللون الأحمر هو أسم بادئة الجدول إلتي اخترتها انا ,
إذا لم تقوم بالتعديل على الكوفينج ستواجه مشكلة في فتح الموقع وهي شبيهه بهذه :
Invalid SQL:
SELECT *
FROM datastore
WHERE title IN ('','options','bitfields','attachmentcache','forum cache','
usergroupcache','stylecache','languagecache','prod ucts','pluginlist','cron','profilefield','loadcach e','
noticecache','userstats','birthdaycache','maxlogge din','iconcache','eventcache','mailqueue');
MySQL Error : Table 'vb.datastore' doesnt exist
Error Number : 1146
http://www.marhabi.com/wp-content/uploads/all/f1.png
في الأخير أتمنى أن الشرح طريقة كان واضح للجميع , و ضع هذا الكلام في نظر عينك :
1- هذه الحماية لن تنفعك الا إذا كان السيرفر SERVER قوي بعد الله عز وجل , أما اذا كان العكس فلا أظن انها راح تفيدك .
2- حاول بقدر الإمكان ترقية upgrade منتداك في حال صدور نُسخ جديدة .
3- حاول ترخص منتداك متى ماتوفر المال لديك لإن اغلب النسخ ال*****ـــة بها مشاكل .
الشرح طريقة قُمت بتجميعه من عدة مواقع
و وفق الله الجميع http://www.marhabi.com/wp-includes/images/smilies/jic64.gif
حماية منتداك منتديات فيبويلتن في بي vBulletin من الصفر إلى نسبة 99% بإذن الله تعالى | Marhabi | Website development
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
