admin
11-01-2013, بتوقيت غرينيتش 02:24 PM
http://www.dzbatna.com/images/icons/icon30.gif ط´ط±ط* ط*ظ…ط§ظٹط© ظ…ظ„ظپط§طھ ط§ظ„ظ…ظ†طھط¯ظ‰ (http://www.dzbatna.com/t1203078/)
بسم الله الرحمن الرحيم
أسعد الله اوقاتكم بكل خير
نرسل لكم هذا الدرس مفصل لحماية منتدياتكم حتى ولو تم رفع شل على السيرفر SERVER فلن يتم اختراق منتدياتكم
اول نصيحة وهي مهمه جدا
انصح بشده الترقيه المستمره الي اخر اصدار ولا تهمل في هذه النقطه وتعتقد مثل كلام الجميع انه مثلاً افضل نسخه هي 3.6.8 لذلك لن ارقي الي اي اصدار ثاني !! طيب لماذا قامت الشركه بإصدار ترقيعات لها و اصدارات حديثه !! هل لإنها لم يعد يوجد بها شئ بحاجه للتجديد ولا الترقيع ؟ !!
اليوم سأشرح طريقة تغيير config.php و class_core.php حتى ولو تم رفع شل على السيرفر SERVER لن يتم اختراق منتداك
سؤال بسيط : هل عند تغير هذه الملفات سيحدث مشاكل مع الهاك productات التي اقوم بتركيب installها والتي تستدعي ملفات الكلاس كور و الجلوبال
في هذا الدرس مفصل لن يحدث اي مشاكل بتطبيق ما اقوم بوضعه في نهاية الدرس مفصل .
نقوم اولاً بتحميل برنامج Rapid PHP
و هذه وصله لتحميل البرنامج
zSHARE - rapidphp9_By.Mad3om.com.zip (http://www.mad3om.com/redirect-to/?redirect=http%3A%2F%2Fwww.zshare.net%2Fdownload%2 F55674447b6cc20d2%2F)
او من هنا RapidShare: Easy Filehosting (http://www.mad3om.com/redirect-to/?redirect=http%3A%2F%2Frapidshare.com%2Ffiles%2F19 8500567%2Frapidphp9_By.Mad3om.com.zip.html)
او من هنا MEGAUPLOAD - The leading online storage and file delivery service (http://www.mad3om.com/redirect-to/?redirect=http%3A%2F%2Fwww.megaupload.com%2F%3Fd%3 DE5ALDBFY)
قبل ان نستخدم البرنامج نقوم أولاً بتغير مسار ملف الكونفيج بشكل يدوي ولا نستخدم البرنامج
نقوم بفتح ملف الكلاس كور على المسار التالي
includes/class_core.php
و نقوم بالبحث عن
includes/config.php
نقوم بتغيرها الي اسم ملف الكونفيج الجديد مثلاً magic_fg.php كما بالصورة
http://www.mlfati.net/uploads/images/mlfati-665f08610e.jpg
و من ثم نقوم بالذهاب الي ملف الكونفيج القديم و عمل له اعادة تسميه بالإسم الجديد
// انتهى تغير ملف الكونفيج
بعد تنزيل البرنامج وتسطيب installه بالشكل الطبيعي سيظهر لنا الايقونه التاليه
http://www.mlfati.net/uploads/images/mlfati-ed77b9aa8a.jpg
نقوم بالضغط عليها
و فتح البرنامج ..
نقوم بالذهاب الي قائمة Searchو من ثم ن
ختار Replace in Files ..
كما هو موضح بالصورة
http://www.mlfati.net/uploads/images/mlfati-fe46d0300d.jpg
بعد ذلك ستظهر لنا الصفحه التاليه
لتغير ملف الكلاس كور نقوم بعمل التالي كما هو موضح بالصور
http://www.mlfati.net/uploads/images/mlfati-ac25b9b71b.jpg
تابع
http://www.mlfati.net/uploads/images/mlfati-3501ba4cb3.jpg
تابع
http://www.mlfati.net/uploads/images/mlfati-a43ab2f147.jpg
تابع
http://www.mlfati.net/uploads/images/mlfati-63a082c628.jpg
بعد ذلك نقوم بالذهاب الي ملف الـ class_core.php و نعمل له اعادة تسميه بالملف الجديد مثل magic_co.php الموجود بالشرح طريقة
نقوم الأن بوضع ملف بإسم class_core.php جديد وليس اقصد الملف الذي قمنا بتغيره من شوي ( الملف يكون مأخوذ من النسخه قبل عمل اي تعديلات , اي يحتوي على مسار الكونفيج الافتراضي includes/config.php ) و ايضاً نقوم برفع ملف بإسم config.php جديد ويحتوي على معلومات قاعده ببيانات غير حقيقه
// إنتهي تغير ملف الكلاس كور ولكن تابع
// ملحوظه : يمكن استخدام الطريقه هذه في تغير مجلد الانكليود بالكامل
الأن يوجد لدينا اربع ملفات و هي
includes/config.php الوهمي الذي قمنا برفعه بعد ان انتهينا
includes/class_core.php الذي يحتوي على ملف الكونفيج الوهمي الذي قمنا برفعه بعد الانتهاء
includes/magic_fg.php اسم الكونفيج الأصلي و الذي نضع به بيانات قاعده المنتدى forum و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير)
includes/magic_co.php اسم الكلاس كور الذي يحتوي على مسار الكونفيج الأساسي و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير)
بتطبيق هذا الدرس مفصل ستزيد نسبة تمويه المخترق بنسبة كبيره جداً و قم بتشفير الاربع ملفات , بحيث انه عندما يذهب المخترق الي مسار الكونفيج الطبيعي يجده موجود ولكنه مشفر فيحاول فك تشفيره فإن نجح وفك تشفيره سيجده يحتوي على معلومات قاعدة البيانات ( و هي غير صحيحه ) فعدما يكمل عمله و يلاحظ عدم القدرة الي الدخول الي قاعده البيانات رغم حصوله على ملف الكونفيج سيذهب مره ثانيه للتوجه لملف الكلاس كور فيجده مشفر فيحاول فك تشفيره للحصول على الكونفيج الصحيح فعند فك تشفيره يتأكد ان ما فحصه في البداية هو الكونفيج الأساسي فيجد في الكلاس كور فعلاً الكونفيج الاساسي الذي قام بفحصه ( اللي هو الكونفيج الوهمي ) .., و يبدأ المخترق في الإحساس بالفشل وهذا دليل على حمايتك http://www.dzbatna.com/images/smilies/icon26.gif
وفي الأخير انصح بتركيب install هذا الهاك product :
يحوي بداخله 3 أمور:
إعادة بناء فلترة الروابط وإظهار رسالة تحذيرية خالية من أخطاء المعايير القياسية.
حماية كاملة بإذن الله من أخطار XSS فمن يعلم؟ ربما أن هناك تمريرات لم تنتبه لها شركة فيبويلتن في بي vBulletin داخل لوحات التحكم وغيرها حيث سيقوم هذا المنتج plugin بتعطيله تماماً بإذن الله.
تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى.
تحميل الهاك product فقط قم برفعة من لوحة التحكم
http://www.mlfati.net//view.php?file=38d59e162a (http://www.mlfati.net//view.php?file=38d59e162a)
أخوكم
سلطان العتيبي
أدارة شبكة سموالمشاعر
http://www.smu3.com/vb (http://www.smu3.com/vb)
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
بسم الله الرحمن الرحيم
أسعد الله اوقاتكم بكل خير
نرسل لكم هذا الدرس مفصل لحماية منتدياتكم حتى ولو تم رفع شل على السيرفر SERVER فلن يتم اختراق منتدياتكم
اول نصيحة وهي مهمه جدا
انصح بشده الترقيه المستمره الي اخر اصدار ولا تهمل في هذه النقطه وتعتقد مثل كلام الجميع انه مثلاً افضل نسخه هي 3.6.8 لذلك لن ارقي الي اي اصدار ثاني !! طيب لماذا قامت الشركه بإصدار ترقيعات لها و اصدارات حديثه !! هل لإنها لم يعد يوجد بها شئ بحاجه للتجديد ولا الترقيع ؟ !!
اليوم سأشرح طريقة تغيير config.php و class_core.php حتى ولو تم رفع شل على السيرفر SERVER لن يتم اختراق منتداك
سؤال بسيط : هل عند تغير هذه الملفات سيحدث مشاكل مع الهاك productات التي اقوم بتركيب installها والتي تستدعي ملفات الكلاس كور و الجلوبال
في هذا الدرس مفصل لن يحدث اي مشاكل بتطبيق ما اقوم بوضعه في نهاية الدرس مفصل .
نقوم اولاً بتحميل برنامج Rapid PHP
و هذه وصله لتحميل البرنامج
zSHARE - rapidphp9_By.Mad3om.com.zip (http://www.mad3om.com/redirect-to/?redirect=http%3A%2F%2Fwww.zshare.net%2Fdownload%2 F55674447b6cc20d2%2F)
او من هنا RapidShare: Easy Filehosting (http://www.mad3om.com/redirect-to/?redirect=http%3A%2F%2Frapidshare.com%2Ffiles%2F19 8500567%2Frapidphp9_By.Mad3om.com.zip.html)
او من هنا MEGAUPLOAD - The leading online storage and file delivery service (http://www.mad3om.com/redirect-to/?redirect=http%3A%2F%2Fwww.megaupload.com%2F%3Fd%3 DE5ALDBFY)
قبل ان نستخدم البرنامج نقوم أولاً بتغير مسار ملف الكونفيج بشكل يدوي ولا نستخدم البرنامج
نقوم بفتح ملف الكلاس كور على المسار التالي
includes/class_core.php
و نقوم بالبحث عن
includes/config.php
نقوم بتغيرها الي اسم ملف الكونفيج الجديد مثلاً magic_fg.php كما بالصورة
http://www.mlfati.net/uploads/images/mlfati-665f08610e.jpg
و من ثم نقوم بالذهاب الي ملف الكونفيج القديم و عمل له اعادة تسميه بالإسم الجديد
// انتهى تغير ملف الكونفيج
بعد تنزيل البرنامج وتسطيب installه بالشكل الطبيعي سيظهر لنا الايقونه التاليه
http://www.mlfati.net/uploads/images/mlfati-ed77b9aa8a.jpg
نقوم بالضغط عليها
و فتح البرنامج ..
نقوم بالذهاب الي قائمة Searchو من ثم ن
ختار Replace in Files ..
كما هو موضح بالصورة
http://www.mlfati.net/uploads/images/mlfati-fe46d0300d.jpg
بعد ذلك ستظهر لنا الصفحه التاليه
لتغير ملف الكلاس كور نقوم بعمل التالي كما هو موضح بالصور
http://www.mlfati.net/uploads/images/mlfati-ac25b9b71b.jpg
تابع
http://www.mlfati.net/uploads/images/mlfati-3501ba4cb3.jpg
تابع
http://www.mlfati.net/uploads/images/mlfati-a43ab2f147.jpg
تابع
http://www.mlfati.net/uploads/images/mlfati-63a082c628.jpg
بعد ذلك نقوم بالذهاب الي ملف الـ class_core.php و نعمل له اعادة تسميه بالملف الجديد مثل magic_co.php الموجود بالشرح طريقة
نقوم الأن بوضع ملف بإسم class_core.php جديد وليس اقصد الملف الذي قمنا بتغيره من شوي ( الملف يكون مأخوذ من النسخه قبل عمل اي تعديلات , اي يحتوي على مسار الكونفيج الافتراضي includes/config.php ) و ايضاً نقوم برفع ملف بإسم config.php جديد ويحتوي على معلومات قاعده ببيانات غير حقيقه
// إنتهي تغير ملف الكلاس كور ولكن تابع
// ملحوظه : يمكن استخدام الطريقه هذه في تغير مجلد الانكليود بالكامل
الأن يوجد لدينا اربع ملفات و هي
includes/config.php الوهمي الذي قمنا برفعه بعد ان انتهينا
includes/class_core.php الذي يحتوي على ملف الكونفيج الوهمي الذي قمنا برفعه بعد الانتهاء
includes/magic_fg.php اسم الكونفيج الأصلي و الذي نضع به بيانات قاعده المنتدى forum و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير)
includes/magic_co.php اسم الكلاس كور الذي يحتوي على مسار الكونفيج الأساسي و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير)
بتطبيق هذا الدرس مفصل ستزيد نسبة تمويه المخترق بنسبة كبيره جداً و قم بتشفير الاربع ملفات , بحيث انه عندما يذهب المخترق الي مسار الكونفيج الطبيعي يجده موجود ولكنه مشفر فيحاول فك تشفيره فإن نجح وفك تشفيره سيجده يحتوي على معلومات قاعدة البيانات ( و هي غير صحيحه ) فعدما يكمل عمله و يلاحظ عدم القدرة الي الدخول الي قاعده البيانات رغم حصوله على ملف الكونفيج سيذهب مره ثانيه للتوجه لملف الكلاس كور فيجده مشفر فيحاول فك تشفيره للحصول على الكونفيج الصحيح فعند فك تشفيره يتأكد ان ما فحصه في البداية هو الكونفيج الأساسي فيجد في الكلاس كور فعلاً الكونفيج الاساسي الذي قام بفحصه ( اللي هو الكونفيج الوهمي ) .., و يبدأ المخترق في الإحساس بالفشل وهذا دليل على حمايتك http://www.dzbatna.com/images/smilies/icon26.gif
وفي الأخير انصح بتركيب install هذا الهاك product :
يحوي بداخله 3 أمور:
إعادة بناء فلترة الروابط وإظهار رسالة تحذيرية خالية من أخطاء المعايير القياسية.
حماية كاملة بإذن الله من أخطار XSS فمن يعلم؟ ربما أن هناك تمريرات لم تنتبه لها شركة فيبويلتن في بي vBulletin داخل لوحات التحكم وغيرها حيث سيقوم هذا المنتج plugin بتعطيله تماماً بإذن الله.
تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى.
تحميل الهاك product فقط قم برفعة من لوحة التحكم
http://www.mlfati.net//view.php?file=38d59e162a (http://www.mlfati.net//view.php?file=38d59e162a)
أخوكم
سلطان العتيبي
أدارة شبكة سموالمشاعر
http://www.smu3.com/vb (http://www.smu3.com/vb)
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
