ط*ظ…ط§ظٹط© ط§ظ„ظ…ظ†طھط¯ظ‰ ط*ظ…ط§ظٹط© ظƒط§ظ…ظ„ط© ظˆط¯ط¹ط§ظ‹ ظ„ظ„ط£ط®طھط±ط§ظ‚
السلام عليكم ورحمة الله وبركاته<font face="Georgia"><font size="5"><b> بدون مقدمات اليوم ها نشرح طريقة حماية المنتدى forum حماية كاملة مافيش اختراقات ، مافيش تطفل من اصحاب العقول الضعيفة ( هؤلاء مرضا نفسياً)
مقدمة
ملحوظة :- موضوع الحماية هذا واى موضوع فى اى مكان لايعبر عن حماية الموقع بنسبة 100% لان حماية سيرفر SERVER المستضيف تمثل 80% من حماية الموقع فالاتعتمد كل الاعتماد على موضيع الحماية واختار المستضيف الجيد فى البداية
<div align="center"> نبداء على بركة الله
اول شى ركبنا النسخة وافضل نسخة انصح بها هى (3.8.7) ورابط التحميل بالمرفقات وهى من تعديل وتعريب (أبو عمر)
ملاحظة
<div align="right">
الخطوة الاولى :- (الكلمات الممنوعة) تم وضعها بالمرفقات
طريقة التركيب install
اذهب الى خيارات المنتدى forum ثم الى خيارات الرقابة ثم إضغط على تعديل الإعدادات
تفعيل الرقابة: إختار نعم
الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ وسلامتك .
الخطوة الثانية :- تغير مسميات جداول القاعدة
طريقة التغير (من شرح طريقة الاخ باكى) بارك الله فيه
توضيح بسيط :- هاك product الحماية i.s.s.w متعارض فى حال تغير مسميات الجداول بتاعت القاعدة ( يعنى ياتركب الهاك product ياتغير المسميات الاتنين مع بعض Database error
ارفع مجلد install داخل مجلد المنتدى forum
بعد رفع مجلد install داخل مجلد منتداك
اطلب الرابط www.xxxx.com/vb/install/tableprefix.php
مع تغير xxx الى اسم موقعك
اتبع الصور : (1)
اضغط على متابعة
(2)
اكتب اسم البادئة ومن ثم انزل لآخر الصفحة واضغط على إعادة تسمية الجداول
(3)
بعد كتابة اسم البادئة .. ننزل تحت ونضغط على إعادة تسمية الجداول
(4)
ومن ثم نضغط هنا على إعادة تسمية جداول SQL
ثم
(5)
لم يتبقى سوى التعديل على ملف config.php
الآن وبعد ان تم تغيير اسماء الجداول واضافة البادئة لها يتوجب عليك الذهاب لملف config.php
ونبحث عن السطر :
رمز PHP:
<code style="white-space:nowrap"> <code> $config['Database']['tableprefix'] = '';
</code> </code>
نضيف بين علامة التنصيص " اسم البادئة اللتي اضفناها
مثل :
رمز PHP:
<code style="white-space:nowrap"> <code> $config['Database']['tableprefix'] = 'bakiuser';
</code> </code>
اذا لم يتم التعديل على الملف واضافة البادئة اللتي اخترناها سيظهر لنا هذا الخطأ في المنتدى forum
رمز PHP:
<code style="white-space:nowrap"> <code> Database error in فيبويلتن في بي vBulletin :
Invalid SQL:
SELECT *
FROM datastore
WHERE title IN ('','options','bitfields','attachmentcache','forumcache','usergroupcache','stylecache','languagecache','products','pluginlist','cron','profilefield','loadcache','noticecache','userstats','birthdaycache','maxloggedin','iconcache','eventcache','mailqueue');
MySQL Error : Table '44vb.datastore' doesn't exist
Error Number : 1146
</code> </code>
الخطوة الثالثة :- ترقيع ثغرة Yahoo YUI
طريقة الترقيع ( من شرح طريقة الاخ فهد الذيبانى ) بارك الله فيه
1- افتح ملف class_core.php اللي هوا داخل مجلد includes
وابحث عن :
رمز PHP:
<code style="white-space:nowrap"> <code> define('YUI_VERSION', '2.7.0');
</code> </code>
واستبدله بـ
رمز PHP:
<code style="white-space:nowrap"> <code> define('YUI_VERSION', '2.9.0');
</code> </code>
ثم افتح ملف
version_vbulletin.php اللي هوا داخل مجلد includes للمرخصين فقط
واحذف جميع محتوياته
واستبدله بالكود code التالي : رمز PHP:
<code style="white-space:nowrap"> <code> <?php
define('FILE_VERSION_VBULLETIN', '3.8.7 Patch Level 1');
?> </code> </code>
2- لوحة تحكم >> خيارات المنتدى forum >> إعدادات السيرفر SERVER وخيارات تحقيق الأمثلية
(استخدم ريموت YUI (ياهو))
اختار قوقل google او ياهو ... وانا بنظري اختارو لا يوجد
الخطوة الرابعة :- ترقيع ثغرة $spacer_open و $spacer_close
طريقة الترقيع
تغير $spacer_open
اذهب الى مجلد vb وافتح ملف global.php بمحرر النصوص ثم ابحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
</code> </code>
معنى الكود code انه المتغير $spacer_open يقوم بإستدعاء القالب template spacer_open
سوف نقوم بتغيير اسم القالب template الى اي اسم نريده وليكن مثلا webmasr
اي اننا سوف نستبدل الكود code العلوي بهذا الكود code رمز PHP:
<code style="white-space:nowrap"> <code> eval('$spacer_open = "' . fetch_template('webmasr
') . '";');
</code> </code>
بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب template webmasrوالقالب template spacer_open ليس له اي فائدة ,,,
لم يبقى الا شئ بسيط لوحة التحكم <<<<الاستايل styleات والقوالب
التحكم في الاستايل styleات ثم نقوم بإضافة قالب template جديد باسم webmasr(طبعا يجب ان يكون اسم القالب template متوافق مع الاسم اللى وضعته في ملف global.php )
ثم تقوم بوضع الكود code التالي في القالب template
رمز PHP:
<code style="white-space:nowrap"> <code> <!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px" align="$stylevar[left]">
</if>
</code> </code>
ثم حفظ وسلامتك
تغير $spacer_close نفس طريقة تغير $spacer_open
اذهب الى مجلد vb وافتح ملف global.php بمحرر النصوص ثم ابحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> eval('$spacer_close = "' . fetch_template('spacer_close') . '";');
</code> </code>
سوف نقوم بتغيير اسم القالب template الى اي اسم نريده وليكن مثلا ahmedhassan
اي اننا سوف نستبدل الكود code العلوي بهذا الكود code
رمز PHP:
<code style="white-space:nowrap"> <code> eval('$spacer_close = "' . fetch_template('ahmedhassan') . '";');
</code> </code>
لوحة التحكم <<<<الاستايل styleات والقوالب
التحكم في الاستايل styleات ثم نقوم بإضافة قالب template جديد باسم ahmedhassan(طبعا يجب ان يكون اسم القالب template متوافق مع الاسم اللى وضعته في ملف global.php )
ثم تقوم بوضع الكود code التالي في القالب template
رمز PHP:
<code style="white-space:nowrap"> <code> <if condition="$show['old_explorer']">
</td></tr></table>
<else />
</div>
</div>
</div>
</if>
<!-- / close content container -->
</code> </code>
ثم حفظ وسلامتك
الخطوة الخامسة :- تغير مسميات مجلدات الادارة والمرقبين ثم جدار نارى على المجلدات
طريقة تغير مسميات المجلدات
اولاً ندخل FTP نروح على مجلد المنتدى forum vb ثم includes ثم config نبحث عن
رمز PHP:
<code style="white-space:nowrap"> <code> $config['Misc']['admincpdir'] = 'admincp';
</code> </code>
هانغير admincp الى admincpcopy أو يمكنك تغيرها الى اى اسم تريد لتصبح هكذا
الملفات المرفقة [TR]
الكلمات الممنوعة.zip (831 بايت, عدد مرات المشاهدة 2107 مرة) [/TR]
[TR]
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
رد مع اقتباس
