linnou
10-31-2013, بتوقيت غرينيتش 05:09 AM
http://www.dzbatna.com/images/icons/icon18.gif [ط§ظ„ط¬ط²ط، ط§ظ„ط«ط§ظ†ظٹ] ط*ظ…ط§ظٹط© ظ…ظ†طھط¯ظٹط§طھ فيبويلتن في بي vBulletin (http://www.dzbatna.com/t1494809/)
[الجزء الثاني] حماية منتديات فيبويلتن في بي vBulletin
http://img15.imageshack.us/img15/2995/e27c059c4a.gif
بسم الله الرحمن الرحيم
والان بعد ما خلصنا ملف الـ config.php
نأتي للتصاريح
عط مجلد المنتدى forum الرئيسي تصريح 111 بدلا من 755
وعط مجلد includes تصريح 751
الأن نروح لبعض أكواد صفحات المنتدى forum نغير الكود code اللي فيها بالكود code الموجود بالـ index.php
وهذه قائمة الصفحات اللي أنصحك انك تضع بداخلها كود code الإنديكس
المتواجدين online.php
قائمة الأعضاء memberlist.php
التقويم calendar.php
الأسئلة الشائعة faq.php
مجموعة الإدارة showgroups.php
الإشتراكات المدفوعة payment_gateway.php و payments.php
بعد كذا عط جدار ناري لـ بعض المجلدات في المنتدى forum
admincp
includes
modcp
وأنصحك مثل ما هوا مجود في الدرس مفصل الأول كيف تغير اسم مجلد الأدمن انك بعد ما تغيره تضع جدار ناري وتضع مجلد وهمي للإدارة بالأسماء الرئيسية وتضع عليها كمان جدار ناري
وبعد كدا روح للوحة التحكم وضع الكلمات الممنوعة الى بالمرفقات
والان تروح لترقيع ثغرة forumhome من الاستيل
ابحث عن الكود code هذا في القالب template في جميع استايل styleاتك وإحذفه
اقتباس
<tr>
<td class="vbmenu_o ption"><img class="inlineim g" src="$stylevar[imgdir_button]/sendtofriend.gi f" alt="$vbphrase[email_this_page ]" /> <a href="sendmessa ge.php?$session [sessionurl]do=sendtofriend &t=$threadi d" rel="nofollow"> $vbphrase[email_this_page ]</a></td>
</tr>
بعدنذهب إلى خيارات المنتدى forum ثم ( خيارات البريد )
ونقوم بتطبيق الاعدادات التالية :-
تمكين خيارات البريد أجعلها ( نعم )
السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين ( لا )
استخدام إرسال البريد الأمن (لا)
ثم نقوم باغلاق الارشيف تماماً من لوحه التحكم الخاصه بالمنتدى forum
من لوحة التحكم
خيارت المنتدي
محرك بحث الأرشيف
Forum Archive Enabled---------> NO (لا)
اقتباس
// ####################### SET PHP ENVIRONMENT ###########################
بعد كذا قم بإضافة هذا بالسطر اللي قبله
اقتباس
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('******',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('******',$bandWords)
and eregi('window',$bandWords)
and eregi('java******',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com
بعد كذا بنفس الملف
قم بالبحث عن
اقتباس
$newpost['title'] =& $vbulletin->GPC['subject'];
قم بإستبدالها بـ
اقتباس
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
واللي مركب هاك product الإهدائات
ابحث في ehdaa.php عن
اقتباس
// ######################## SET PHP ENVIRONMENT ###########################
وأضف قبلها
اقتباس
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('******',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('******',$bandWords)
and eregi('window',$bandWords)
and eregi('java******',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com
و إبحث في نفس الملف عن
اقتباس
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehd
وأضف قبلها
اقتباس
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
اقتباس
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
وإستبدله بـ
اقتباس
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
وفي نفس الملف إبحث عن
اقتباس
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
وإستبدله بـ
اقتباس
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
وبذلك قفلنا هذه الثغرة
[
LIST]
نأتي لترقيع ثغرة الفلود
[/LIST]
اضغط على خيارات المنتدى forum واختار منها خيارات المنتدى forum
اختار إعدادات الصور ثم إضغط على تعديل الإعدادات
====
مكتبة معالجة الصورة: اختار الخيار GD
مكتبة التحقق من الصورة: اختار الخيار GD (خط بسيط) وإضغط حفظ
===
بعد كذا في خيارت المنتدى forum تذهب لـواختار خيارات تسجيل الأعضاء
====
التحقق بالصور: اختار نعم
واضغط حفظ
وكدا يبقى انتهينى من الدرس مفصل الثانى
و ان شاءالله ترقبوا منى الدرس مفصل الثالث عن قريب
جميع الحقوق محفوظة
TRAIDNT
THE SN!PER
وارجوا عند النقل كتابه المصدر
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
[الجزء الثاني] حماية منتديات فيبويلتن في بي vBulletin
http://img15.imageshack.us/img15/2995/e27c059c4a.gif
بسم الله الرحمن الرحيم
والان بعد ما خلصنا ملف الـ config.php
نأتي للتصاريح
عط مجلد المنتدى forum الرئيسي تصريح 111 بدلا من 755
وعط مجلد includes تصريح 751
الأن نروح لبعض أكواد صفحات المنتدى forum نغير الكود code اللي فيها بالكود code الموجود بالـ index.php
وهذه قائمة الصفحات اللي أنصحك انك تضع بداخلها كود code الإنديكس
المتواجدين online.php
قائمة الأعضاء memberlist.php
التقويم calendar.php
الأسئلة الشائعة faq.php
مجموعة الإدارة showgroups.php
الإشتراكات المدفوعة payment_gateway.php و payments.php
بعد كذا عط جدار ناري لـ بعض المجلدات في المنتدى forum
admincp
includes
modcp
وأنصحك مثل ما هوا مجود في الدرس مفصل الأول كيف تغير اسم مجلد الأدمن انك بعد ما تغيره تضع جدار ناري وتضع مجلد وهمي للإدارة بالأسماء الرئيسية وتضع عليها كمان جدار ناري
وبعد كدا روح للوحة التحكم وضع الكلمات الممنوعة الى بالمرفقات
والان تروح لترقيع ثغرة forumhome من الاستيل
ابحث عن الكود code هذا في القالب template في جميع استايل styleاتك وإحذفه
اقتباس
<tr>
<td class="vbmenu_o ption"><img class="inlineim g" src="$stylevar[imgdir_button]/sendtofriend.gi f" alt="$vbphrase[email_this_page ]" /> <a href="sendmessa ge.php?$session [sessionurl]do=sendtofriend &t=$threadi d" rel="nofollow"> $vbphrase[email_this_page ]</a></td>
</tr>
بعدنذهب إلى خيارات المنتدى forum ثم ( خيارات البريد )
ونقوم بتطبيق الاعدادات التالية :-
تمكين خيارات البريد أجعلها ( نعم )
السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين ( لا )
استخدام إرسال البريد الأمن (لا)
ثم نقوم باغلاق الارشيف تماماً من لوحه التحكم الخاصه بالمنتدى forum
من لوحة التحكم
خيارت المنتدي
محرك بحث الأرشيف
Forum Archive Enabled---------> NO (لا)
اقتباس
// ####################### SET PHP ENVIRONMENT ###########################
بعد كذا قم بإضافة هذا بالسطر اللي قبله
اقتباس
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('******',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('******',$bandWords)
and eregi('window',$bandWords)
and eregi('java******',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com
بعد كذا بنفس الملف
قم بالبحث عن
اقتباس
$newpost['title'] =& $vbulletin->GPC['subject'];
قم بإستبدالها بـ
اقتباس
$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
واللي مركب هاك product الإهدائات
ابحث في ehdaa.php عن
اقتباس
// ######################## SET PHP ENVIRONMENT ###########################
وأضف قبلها
اقتباس
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('******',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('******',$bandWords)
and eregi('window',$bandWords)
and eregi('java******',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com
و إبحث في نفس الملف عن
اقتباس
$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehd
وأضف قبلها
اقتباس
$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);
اقتباس
foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
وإستبدله بـ
اقتباس
foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}
وفي نفس الملف إبحث عن
اقتباس
foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}
وإستبدله بـ
اقتباس
foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}
وبذلك قفلنا هذه الثغرة
[
LIST]
نأتي لترقيع ثغرة الفلود
[/LIST]
اضغط على خيارات المنتدى forum واختار منها خيارات المنتدى forum
اختار إعدادات الصور ثم إضغط على تعديل الإعدادات
====
مكتبة معالجة الصورة: اختار الخيار GD
مكتبة التحقق من الصورة: اختار الخيار GD (خط بسيط) وإضغط حفظ
===
بعد كذا في خيارت المنتدى forum تذهب لـواختار خيارات تسجيل الأعضاء
====
التحقق بالصور: اختار نعم
واضغط حفظ
وكدا يبقى انتهينى من الدرس مفصل الثانى
و ان شاءالله ترقبوا منى الدرس مفصل الثالث عن قريب
جميع الحقوق محفوظة
TRAIDNT
THE SN!PER
وارجوا عند النقل كتابه المصدر
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©