Bakenam
02-17-2009, 03:19 PM
السلام عليكم
شرح حماية المنتدي من الاختراق بالصور
أولاً : حل سد الثغرة المعروفة بـ spacer_open التي تجعل المخترق يقوم بتغيير التمبلت ( الفالب )
طريقة الترقيع :
أدخل على ملفات المنتدى و قم بتنزيل ملف global.php
قم بتحرير الملف بأي محرر و ابحث عن الكود التالي :
رمز PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
ونضغط على كلمة بحث eval('$spacer_open = "' ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا
http://upload.traidnt.net/upfiles/E4X58992.gif (http://upload.traidnt.net/)
رمز PHP:
<!-- open ******* container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; ****-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
يعني بدلاً من spacer_open تصبح zoomhost مثلاً
ويصبح الكود بهذا الشكل :
[/size]
http://upload.traidnt.net/upfiles/WZI61164.gif (http://upload.traidnt.net/)
الخطوة الثانيه :
ندخل على لوحة تحكم المنتدى
ثم التحكم بالستايلات و القوالب
ثم إضافة قالب جديد من خيارات الستايل
ضع العنوان كما قمنا بتسميته في ملف global.php وهنا انا قمت بتسميته zoomhost
ثم نضع الكود التالي في محتوى القالب :
رمز PHP:
<!-- open ******* container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; ****-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
شرح عمل جدار ناري للمنتدى
تابع معي الشرح
ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك
http://www.×××××.com:2082/
وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
مثل هالصورة اللي بأسم الحماية برقم سري
http://upload.traidnt.net/upfiles/Lc563829.gif (http://upload.traidnt.net/)
حتى تطلع لك مجلدات المنتدى اللي نبي نشرح عليها
شوف راح نركب الجدران الناريه على
المجلدات التاليه
admincp
modcp
includes
اسم المجلد اللي غيرناه حق المشرف العام
اسم مجلد المراقبين اللي غيرنا مساره
شوفوا الصورة
http://upload.traidnt.net/upfiles/d7v64346.gif (http://upload.traidnt.net/)
ند
خل علي السي بانل
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
شي اسمها إدارة الملفات وصورته كالتالي
http://upload.traidnt.net/upfiles/oOq65532.gif (http://upload.traidnt.net/)
قم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليهقم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليهواللي انا مظلله ومحدد عليه
http://upload.traidnt.net/upfiles/PlZ65704.gif (http://upload.traidnt.net/)
اضغط على كلمة Change Permissions أو تغير الأذونات
وبعد الضغط راح يطلع راح يختفي المربع اللي فوق ويطلع مربع مكانه وهذه صورة له
http://upload.traidnt.net/upfiles/KI365894.gif (http://upload.traidnt.net/)
شوف بتلاقي الرقم 755 مثل ماهو موجود فوق بالصورة وطريقة تغيير هالتصريح
كل اللي عليك تحرك الماوس وتضغط على المربعات وبتلاقي الأرقام تتغير
الصورة اللي فوق بتصريح 755 هذا راح يظهر لك ملفات منتداك كامله وتقدر تعدل وترفع
زي ما تبغى وبعد ما تخلص من اللي تبيه انت ترجع التصريح رقم 111 وهذه صورة له
http://upload.traidnt.net/upfiles/ILx66163.gif (http://upload.traidnt.net/)
ويمكنك تتغير مسارات الادمن
المجلدات التاليه
admincp
modcp
اكتب الاسم الي انت تبي مثل admincp نغير و zoom ,i وهكذا في صورة توضيح بعد التغير الجزء المحدد وبعد تغير نذهب مجلد vb ثم \includes ثم config.php شوف الصورة بعد التغير
http://upload.traidnt.net/upfiles/arV66592.gif (http://upload.traidnt.net/)
وفي المرفقات هاكات حماية المنتدي هاكات تحمي المنتدي
تركيب الهاك تروح لوحة تحكم المنتدي ثم المنتجات تثم التحكم بالمنتجات ثم إضافة منتج ما عد هاك ترفع الملف الي مجلد المنتدي
شرح حماية المنتدي من الاختراق بالصور
أولاً : حل سد الثغرة المعروفة بـ spacer_open التي تجعل المخترق يقوم بتغيير التمبلت ( الفالب )
طريقة الترقيع :
أدخل على ملفات المنتدى و قم بتنزيل ملف global.php
قم بتحرير الملف بأي محرر و ابحث عن الكود التالي :
رمز PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
ونضغط على كلمة بحث eval('$spacer_open = "' ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا
http://upload.traidnt.net/upfiles/E4X58992.gif (http://upload.traidnt.net/)
رمز PHP:
<!-- open ******* container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; ****-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
يعني بدلاً من spacer_open تصبح zoomhost مثلاً
ويصبح الكود بهذا الشكل :
[/size]
http://upload.traidnt.net/upfiles/WZI61164.gif (http://upload.traidnt.net/)
الخطوة الثانيه :
ندخل على لوحة تحكم المنتدى
ثم التحكم بالستايلات و القوالب
ثم إضافة قالب جديد من خيارات الستايل
ضع العنوان كما قمنا بتسميته في ملف global.php وهنا انا قمت بتسميته zoomhost
ثم نضع الكود التالي في محتوى القالب :
رمز PHP:
<!-- open ******* container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; ****-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
شرح عمل جدار ناري للمنتدى
تابع معي الشرح
ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك
http://www.×××××.com:2082/
وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
مثل هالصورة اللي بأسم الحماية برقم سري
http://upload.traidnt.net/upfiles/Lc563829.gif (http://upload.traidnt.net/)
حتى تطلع لك مجلدات المنتدى اللي نبي نشرح عليها
شوف راح نركب الجدران الناريه على
المجلدات التاليه
admincp
modcp
includes
اسم المجلد اللي غيرناه حق المشرف العام
اسم مجلد المراقبين اللي غيرنا مساره
شوفوا الصورة
http://upload.traidnt.net/upfiles/d7v64346.gif (http://upload.traidnt.net/)
ند
خل علي السي بانل
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
شي اسمها إدارة الملفات وصورته كالتالي
http://upload.traidnt.net/upfiles/oOq65532.gif (http://upload.traidnt.net/)
قم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليهقم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليهواللي انا مظلله ومحدد عليه
http://upload.traidnt.net/upfiles/PlZ65704.gif (http://upload.traidnt.net/)
اضغط على كلمة Change Permissions أو تغير الأذونات
وبعد الضغط راح يطلع راح يختفي المربع اللي فوق ويطلع مربع مكانه وهذه صورة له
http://upload.traidnt.net/upfiles/KI365894.gif (http://upload.traidnt.net/)
شوف بتلاقي الرقم 755 مثل ماهو موجود فوق بالصورة وطريقة تغيير هالتصريح
كل اللي عليك تحرك الماوس وتضغط على المربعات وبتلاقي الأرقام تتغير
الصورة اللي فوق بتصريح 755 هذا راح يظهر لك ملفات منتداك كامله وتقدر تعدل وترفع
زي ما تبغى وبعد ما تخلص من اللي تبيه انت ترجع التصريح رقم 111 وهذه صورة له
http://upload.traidnt.net/upfiles/ILx66163.gif (http://upload.traidnt.net/)
ويمكنك تتغير مسارات الادمن
المجلدات التاليه
admincp
modcp
اكتب الاسم الي انت تبي مثل admincp نغير و zoom ,i وهكذا في صورة توضيح بعد التغير الجزء المحدد وبعد تغير نذهب مجلد vb ثم \includes ثم config.php شوف الصورة بعد التغير
http://upload.traidnt.net/upfiles/arV66592.gif (http://upload.traidnt.net/)
وفي المرفقات هاكات حماية المنتدي هاكات تحمي المنتدي
تركيب الهاك تروح لوحة تحكم المنتدي ثم المنتجات تثم التحكم بالمنتجات ثم إضافة منتج ما عد هاك ترفع الملف الي مجلد المنتدي