walid
10-31-2013, بتوقيت غرينيتش 10:16 PM
http://www.dzbatna.com/images/icons/iconrote.gif طھظ… ط§ط®طھط±ط§ظ‚ ظ…ظˆظ‚ط¹ظƒ ظˆط§ظ„ط³ط¨ط¨ ط§ظ†طھ !! ظ†طµط§ط¦ط* ظ…ظ‡ظ…ظ‡ (http://www.dzbatna.com/t44270/)
السلام عليكم ورحمة الله ..
بعطيكم نصايح لله يمكن اتفيدكم بـ حماية مواقعكـمـ الطيبهـ
لديك منتدى فيبويلتن في بي vBulletin ؟
يجب سد الثغرات أول بأول .. والترقيه الى اخر اصدار 3.0.9
حماية Admincp | Modcp | includs بجدار حمايه من الCpanel
" [شرح طريقة] طريقة حماية مجلد الادمن والمجلدات المهمة "
(درس مفصل) طريقة حماية مجلد الادمن والمجلدات المهمة (http://www.dzbatna.com/t5562/)
وتغير اسماء مجالد ( Admincp - Modcp ) من ال FTP + site.com/vb/includs/Config.php
لديك منتدى phpBB ?
يجب سد الثغرات أول بأول .. والترقيه الى اخر اصدار 2.0.17 وللمزيد من المعلومات
اقتباس
السلام عليكم ورحمة الله
احدث نسخة phpBB 2.0.17 هي الان في مكتبة الملفات
تحميل النسخة الجديدة
http://www.phpbbarabia.com/files/go.php?id=221
النسخة تحوي اصلاحات لبعض الاخطاء bugfixes وكذلك رقعه واحده لثغره اكتشفت حديثاً في متصفح IE وهي XSS ويمكنك الاستزاده حول هذه الثغره من هذا الموضوع في مفيد
http://forum.moffed.com/bb/about1288.html
اكرر هذه الثغره تضر مستخدم IE فقط اي متصفحي منتداك بالفايرفوكس لن تضرهم ,,,وكل المنتديات وسجلات الزوار واي سكربت به Code خاص بالـURL سيوفر رقعه لها..اي من جديد ليس شي خاص بالـphpBB
ذا كنت تقوم بتثبيت setup منتدى جديد استخدم النسخة الموجودة في الوصلة اعلاه
اذا كنت ترغب بالترقية upgrade اسحب نسخة الملفات المعدلة فقط...ثم اقراء تلميحات الترقية upgrade في الموضوع التالي.
الرقعه الهامه !!
إن كنت ستؤجل الترقية upgrade لسبب قهري بضعه ايام فهذه رقعة الـXSS!!
افتح الملف includes/bbcode.php وابحث عن
كود code: $patterns[] = "#\[url\]([\w]+?://[^ \"\n\r\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url1'];
// www.phpbb.com (http://www.phpbb.com) code.. (no xxxx:// prefix).
$patterns[] = "#\[url\]((www|ftp)\.[^ \"\n\r\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url2'];
// phpBB (xxxx://www.phpbb.com) code..
$patterns[] = "#\+?://[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url3'];
// [URL="http://www.phpbb.com"]phpBB (([\w) code.. (no xxxx:// prefix).
$patterns[] = "#\*?)\]([^?\n\r\t].*?)\[/url\]#is";
استبدله بالتالي
كود code: $patterns[] = "#\[url\]([\w]+?://[\w\#$%&~/.\-;:=,?@\[\]+]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url1'];
// [URL="http://www.phpbb.com"]www.phpbb.com (((www|ftp)\.[^ \"\n\r\t<) code.. (no xxxx:// prefix).
$patterns[] = "#\[url\]((www|ftp)\.[\w\#$%&~/.\-;:=,?@\[\]+]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url2'];
// phpBB (xxxx://www.phpbb.com) code..
$patterns[] = "#\+?://[\w\#$%&~/.\-;:=,?@\[\]+]*?)\]([^?\n\r\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url3'];
// [URL="http://www.phpbb.com"]phpBB (([\w) code.. (no xxxx:// prefix).
$patterns[] = "#\+]*?)\]([^?\n\r\t].*?)\[/url\]#is";
ثم ابحث عن
كود code: $ret = preg_replace("#(^|[\n ])([\w]+?://[^ \"\n\r\t<]*)#is", "\\1<a href=\"\\2\" target=\"_blank\">\\2</a>", $ret);
// matches a "www|ftp.xxxx.yyyy[/zzzz]" kinda lazy URL thing
// Must contain at least 2 dots. xxxx contains either alphanum, or "-"
// zzzz is optional.. will contain everything up to the first space, newline,
// comma, double quote or <.
$ret = preg_replace("#(^|[\n ])((www|ftp)\.[^ \"\t\n\r<]*)#is", "\\1<a href=\"http://\\2\" target=\"_blank\">\\2</a>", $ret);
استبدله بالتالي
كود code: $ret = preg_replace("#(^|[\n ])([\w]+?://[\w\#$%&~/.\-;:=,?@\[\]+]*)#is", "\\1<a href=\"\\2\" target=\"_blank\">\\2</a>", $ret);
// matches a "www|ftp.xxxx.yyyy[/zzzz]" kinda lazy URL thing
// Must contain at least 2 dots. xxxx contains either alphanum, or "-"
// zzzz is optional.. will contain everything up to the first space, newline,
// comma, double quote or <.
$ret = preg_replace("#(^|[\n ])((www|ftp)\.[\w\#$%&~/.\-;:=,?@\[\]+]*)#is", "\\1<a href=\"http://\\2\" target=\"_blank\">\\2</a>", $ret);
مستخدمي 2.0.16 فقط
اسحب الملف المرفق ونفذ تعليمات الملف phpbb_2.0.16_to_2.0.17.txt ثم ارفع مجلد install الى منتداك واطلب من المتصفح الملف update_to_latest.php فهو داخل مجلد install الذي رفعته سيقوم الملف بتنفيذ التغيرات الازمة للقاعده بعد الاتمام قم بحذف المجلد..
حماية مجلد Admin بجدار حماية + تغير اسمه الى A_dmi_n مثلا
========================
احمي مجلد Cgi-Bin بجدار حمايه واذا فيه مجال غير اسمه
السبب: قبل فترة بطلت هل مجلد بـ موقع ضحيه مخترق فرأية ملفات بصيغة Txt فدخلت على احد الملفات فرأيت بعض البيانات لـ قواعد البيانات name / user / pass طبعنا هل اخطاء ترجعـ اللوم لصاحب السيرفر SERVER
========================
اذا كنت من هواة التحكم بموقعك عنـ طريق سكريبت scriptات الShell php فأنصحك لا تستخدم هذه السكربتات وبالاخص في تحكم لـ موقعك فـ المخترق ذكي جدا << يوجد برنامج IntelliTamper يظهر لك محتوى ملفات الموقع ويوجد سكربتات بعد فـ يبحث عن الملفات الشل فـ عن طريق الشل وبفنه وبفكرة بالهكر يسيطر على الموقع
وبالاخص الاختراق العشوائي اى هكر يدخل قوقل googleي ويكتب "Shell.php" فيظهر له دهر هع http://www.dzbatna.com/images/smilies/cupidarrow.gif فـ يوجد جمله حرام يعرفها المخترقين الاطفال هذه تكتب كلمة البحث الشل وامتداده وبعدها جمله بسيطة تظهر المواقع العربيه الي رافعين شل على نفس موقعهم فهذه خطير ولله
========================
قبل لا تبدأ بموقعكـ حاول تبحث عن استضافة HOTING قويه بالحماية ..:.. وبالدعم الفني على المدار الساعه
ابحث عن استضافة HOTING لها خبره في التطوير وفي البرمجة مو يجيك واحد كل يوم سيرفر SERVERه في مشكلة
مثل استضافة HOTING: ؟ ؟ ؟ مو لازم نفضح خلق الله http://www.dzbatna.com/images/smilies/bigsmile.gif معني كان عندي موقع ومستضيف
عند استضافة HOTING زفت ولله يوميا خرباان الموقع !! والسبب صاحب السيرفر SERVER ماعنده الخبره الكافيه في تصليح سيرفر SERVERه بأسرع وقت ممكن ::: فأنا سمعت كثير عن استضافة HOTING ديزاد باتنة وانصح بها :::
========================
لا تعطي بيانات موقعك لأحد ابد ابد
مثلآ اللحين قاعد اتصفح ديزاد باتنة وفي شباب كاتبين :: تركيب install منتدى مجاناٌ :: وهذه الشخص
غير معروفه هويته الا ايميله فقط .. ومثلآ هو غير معروفـ بالمعهد واصحاب المواقع المبتدئين
مايصدقون طياره ومجانا بعد http://www.dzbatna.com/images/smilies/cupidarrow.gif ويعطونه البيانات انا اتكلم عنـ الي يكتبون المواضيع هذه
بـ نيه شينه http://www.dzbatna.com/images/smilies/cupidarrow.gif يعنى ياخذ البيانات منيه يروح يعلن الاختراق مناااك اللللللحرص واااااااجب ياشباب
========================
بيانات موقعك:::
انصحك اتكلم الاستضافة HOTING وعقبال مستضيف عند ديزاد باتنة :S
بتغير الUser والباسورد يكون صعب مرة وصعب تخمينه ابد مثال (s!@#%^&**(p)
========================
كل فترة شيك على الاف تي بي
حاول انك كل فترة تدخل حسابك بـ Ftp وتشوف الملفات
اذا شئ مشبوه او اول مرة اتشوفه عندك احذفه على طول من دون تردد
========================
لديك مركز تحميل الملفات Up
لا تقبل الامتداد التالي: php / perl / c وماشابه ذالك
انتهى :: الحقوق لدي منتديات ديزاد باتنة http://www.dzbatna.com/images/smilies/santa_1.gif ::
التعديل الأخير كان بواسطة فقير الحظ; 21 - 10 - 2014 الساعة 07:00
[URL="http://www.apotox.info/forum"]ألعاب الأندرويد مجانا و حصريا (((www|ftp)\.[\w\#$%&~/.\-;:=,?@\[\)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم ورحمة الله ..
بعطيكم نصايح لله يمكن اتفيدكم بـ حماية مواقعكـمـ الطيبهـ
لديك منتدى فيبويلتن في بي vBulletin ؟
يجب سد الثغرات أول بأول .. والترقيه الى اخر اصدار 3.0.9
حماية Admincp | Modcp | includs بجدار حمايه من الCpanel
" [شرح طريقة] طريقة حماية مجلد الادمن والمجلدات المهمة "
(درس مفصل) طريقة حماية مجلد الادمن والمجلدات المهمة (http://www.dzbatna.com/t5562/)
وتغير اسماء مجالد ( Admincp - Modcp ) من ال FTP + site.com/vb/includs/Config.php
لديك منتدى phpBB ?
يجب سد الثغرات أول بأول .. والترقيه الى اخر اصدار 2.0.17 وللمزيد من المعلومات
اقتباس
السلام عليكم ورحمة الله
احدث نسخة phpBB 2.0.17 هي الان في مكتبة الملفات
تحميل النسخة الجديدة
http://www.phpbbarabia.com/files/go.php?id=221
النسخة تحوي اصلاحات لبعض الاخطاء bugfixes وكذلك رقعه واحده لثغره اكتشفت حديثاً في متصفح IE وهي XSS ويمكنك الاستزاده حول هذه الثغره من هذا الموضوع في مفيد
http://forum.moffed.com/bb/about1288.html
اكرر هذه الثغره تضر مستخدم IE فقط اي متصفحي منتداك بالفايرفوكس لن تضرهم ,,,وكل المنتديات وسجلات الزوار واي سكربت به Code خاص بالـURL سيوفر رقعه لها..اي من جديد ليس شي خاص بالـphpBB
ذا كنت تقوم بتثبيت setup منتدى جديد استخدم النسخة الموجودة في الوصلة اعلاه
اذا كنت ترغب بالترقية upgrade اسحب نسخة الملفات المعدلة فقط...ثم اقراء تلميحات الترقية upgrade في الموضوع التالي.
الرقعه الهامه !!
إن كنت ستؤجل الترقية upgrade لسبب قهري بضعه ايام فهذه رقعة الـXSS!!
افتح الملف includes/bbcode.php وابحث عن
كود code: $patterns[] = "#\[url\]([\w]+?://[^ \"\n\r\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url1'];
// www.phpbb.com (http://www.phpbb.com) code.. (no xxxx:// prefix).
$patterns[] = "#\[url\]((www|ftp)\.[^ \"\n\r\t<]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url2'];
// phpBB (xxxx://www.phpbb.com) code..
$patterns[] = "#\+?://[^ \"\n\r\t<]*?)\]([^?\n\r\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url3'];
// [URL="http://www.phpbb.com"]phpBB (([\w) code.. (no xxxx:// prefix).
$patterns[] = "#\*?)\]([^?\n\r\t].*?)\[/url\]#is";
استبدله بالتالي
كود code: $patterns[] = "#\[url\]([\w]+?://[\w\#$%&~/.\-;:=,?@\[\]+]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url1'];
// [URL="http://www.phpbb.com"]www.phpbb.com (((www|ftp)\.[^ \"\n\r\t<) code.. (no xxxx:// prefix).
$patterns[] = "#\[url\]((www|ftp)\.[\w\#$%&~/.\-;:=,?@\[\]+]*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url2'];
// phpBB (xxxx://www.phpbb.com) code..
$patterns[] = "#\+?://[\w\#$%&~/.\-;:=,?@\[\]+]*?)\]([^?\n\r\t].*?)\[/url\]#is";
$replacements[] = $bbcode_tpl['url3'];
// [URL="http://www.phpbb.com"]phpBB (([\w) code.. (no xxxx:// prefix).
$patterns[] = "#\+]*?)\]([^?\n\r\t].*?)\[/url\]#is";
ثم ابحث عن
كود code: $ret = preg_replace("#(^|[\n ])([\w]+?://[^ \"\n\r\t<]*)#is", "\\1<a href=\"\\2\" target=\"_blank\">\\2</a>", $ret);
// matches a "www|ftp.xxxx.yyyy[/zzzz]" kinda lazy URL thing
// Must contain at least 2 dots. xxxx contains either alphanum, or "-"
// zzzz is optional.. will contain everything up to the first space, newline,
// comma, double quote or <.
$ret = preg_replace("#(^|[\n ])((www|ftp)\.[^ \"\t\n\r<]*)#is", "\\1<a href=\"http://\\2\" target=\"_blank\">\\2</a>", $ret);
استبدله بالتالي
كود code: $ret = preg_replace("#(^|[\n ])([\w]+?://[\w\#$%&~/.\-;:=,?@\[\]+]*)#is", "\\1<a href=\"\\2\" target=\"_blank\">\\2</a>", $ret);
// matches a "www|ftp.xxxx.yyyy[/zzzz]" kinda lazy URL thing
// Must contain at least 2 dots. xxxx contains either alphanum, or "-"
// zzzz is optional.. will contain everything up to the first space, newline,
// comma, double quote or <.
$ret = preg_replace("#(^|[\n ])((www|ftp)\.[\w\#$%&~/.\-;:=,?@\[\]+]*)#is", "\\1<a href=\"http://\\2\" target=\"_blank\">\\2</a>", $ret);
مستخدمي 2.0.16 فقط
اسحب الملف المرفق ونفذ تعليمات الملف phpbb_2.0.16_to_2.0.17.txt ثم ارفع مجلد install الى منتداك واطلب من المتصفح الملف update_to_latest.php فهو داخل مجلد install الذي رفعته سيقوم الملف بتنفيذ التغيرات الازمة للقاعده بعد الاتمام قم بحذف المجلد..
حماية مجلد Admin بجدار حماية + تغير اسمه الى A_dmi_n مثلا
========================
احمي مجلد Cgi-Bin بجدار حمايه واذا فيه مجال غير اسمه
السبب: قبل فترة بطلت هل مجلد بـ موقع ضحيه مخترق فرأية ملفات بصيغة Txt فدخلت على احد الملفات فرأيت بعض البيانات لـ قواعد البيانات name / user / pass طبعنا هل اخطاء ترجعـ اللوم لصاحب السيرفر SERVER
========================
اذا كنت من هواة التحكم بموقعك عنـ طريق سكريبت scriptات الShell php فأنصحك لا تستخدم هذه السكربتات وبالاخص في تحكم لـ موقعك فـ المخترق ذكي جدا << يوجد برنامج IntelliTamper يظهر لك محتوى ملفات الموقع ويوجد سكربتات بعد فـ يبحث عن الملفات الشل فـ عن طريق الشل وبفنه وبفكرة بالهكر يسيطر على الموقع
وبالاخص الاختراق العشوائي اى هكر يدخل قوقل googleي ويكتب "Shell.php" فيظهر له دهر هع http://www.dzbatna.com/images/smilies/cupidarrow.gif فـ يوجد جمله حرام يعرفها المخترقين الاطفال هذه تكتب كلمة البحث الشل وامتداده وبعدها جمله بسيطة تظهر المواقع العربيه الي رافعين شل على نفس موقعهم فهذه خطير ولله
========================
قبل لا تبدأ بموقعكـ حاول تبحث عن استضافة HOTING قويه بالحماية ..:.. وبالدعم الفني على المدار الساعه
ابحث عن استضافة HOTING لها خبره في التطوير وفي البرمجة مو يجيك واحد كل يوم سيرفر SERVERه في مشكلة
مثل استضافة HOTING: ؟ ؟ ؟ مو لازم نفضح خلق الله http://www.dzbatna.com/images/smilies/bigsmile.gif معني كان عندي موقع ومستضيف
عند استضافة HOTING زفت ولله يوميا خرباان الموقع !! والسبب صاحب السيرفر SERVER ماعنده الخبره الكافيه في تصليح سيرفر SERVERه بأسرع وقت ممكن ::: فأنا سمعت كثير عن استضافة HOTING ديزاد باتنة وانصح بها :::
========================
لا تعطي بيانات موقعك لأحد ابد ابد
مثلآ اللحين قاعد اتصفح ديزاد باتنة وفي شباب كاتبين :: تركيب install منتدى مجاناٌ :: وهذه الشخص
غير معروفه هويته الا ايميله فقط .. ومثلآ هو غير معروفـ بالمعهد واصحاب المواقع المبتدئين
مايصدقون طياره ومجانا بعد http://www.dzbatna.com/images/smilies/cupidarrow.gif ويعطونه البيانات انا اتكلم عنـ الي يكتبون المواضيع هذه
بـ نيه شينه http://www.dzbatna.com/images/smilies/cupidarrow.gif يعنى ياخذ البيانات منيه يروح يعلن الاختراق مناااك اللللللحرص واااااااجب ياشباب
========================
بيانات موقعك:::
انصحك اتكلم الاستضافة HOTING وعقبال مستضيف عند ديزاد باتنة :S
بتغير الUser والباسورد يكون صعب مرة وصعب تخمينه ابد مثال (s!@#%^&**(p)
========================
كل فترة شيك على الاف تي بي
حاول انك كل فترة تدخل حسابك بـ Ftp وتشوف الملفات
اذا شئ مشبوه او اول مرة اتشوفه عندك احذفه على طول من دون تردد
========================
لديك مركز تحميل الملفات Up
لا تقبل الامتداد التالي: php / perl / c وماشابه ذالك
انتهى :: الحقوق لدي منتديات ديزاد باتنة http://www.dzbatna.com/images/smilies/santa_1.gif ::
التعديل الأخير كان بواسطة فقير الحظ; 21 - 10 - 2014 الساعة 07:00
[URL="http://www.apotox.info/forum"]ألعاب الأندرويد مجانا و حصريا (((www|ftp)\.[\w\#$%&~/.\-;:=,?@\[\)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
