لجنة التطوير
عضوية تقوم بجلب المواضيع من مواقع اخرى
السلام عليكم ورحمة الله وبركاته
مقدمة
<font face="Georgia"><font size="5"><b> بدون مقدمات اليوم ها نشرح حماية المنتدى حماية كاملة مافيش اختراقات ، مافيش تطفل من اصحاب العقول الضعيفة ( هؤلاء مرضا نفسياً) مقدمة
ملحوظة :- موضوع الحماية هذا واى موضوع فى اى مكان لايعبر عن حماية الموقع بنسبة 100% لان حماية سيرفر المستضيف تمثل 80% من حماية الموقع فالاتعتمد كل الاعتماد على موضيع الحماية واختار المستضيف الجيد فى البداية
نبداء على بكرة الله
اول شى ركبنا النسخة وافضل نسخة انصح بها هى (3.8.7) ورابط التحميل بالمرفقات وهى من تعديل وتعريب (أبو عمر)
ملاحظة
الخطوة الاولى :- (الكلمات الممنوعة) تم وضعها بالمرفقات
طريقة التركيب
اذهب الى خيارات المنتدى ثم الى خيارات الرقابة ثم إضغط على تعديل الإعدادات
تفعيل الرقابة: إختار نعم
الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ وسلامتك .
الخطوة الثانية :- تغير مسميات جداول القاعدة
طريقة التغير (من شرح الاخ باكى) بارك الله فيه
توضيح بسيط :- هاك الحماية i.s.s.w متعارض فى حال تغير مسميات الجداول بتاعت القاعدة ( يعنى ياتركب الهاك ياتغير المسميات الاتنين مع بعض Database error
ارفع مجلد install داخل مجلد المنتدى
بعد رفع مجلد install داخل مجلد منتداك
اطلب الرابط www.xxxx.com/vb/install/tableprefix.php
مع تغير xxx الى اسم موقعك
اتبع الصور : (1)
اضغط على متابعة
(2)
اكتب اسم البادئة ومن ثم انزل لآخر الصفحة واضغط على إعادة تسمية الجداول
(3)
بعد كتابة اسم البادئة .. ننزل تحت ونضغط على إعادة تسمية الجداول
(4)
ومن ثم نضغط هنا على إعادة تسمية جداول SQL
ثم
(5)
لم يتبقى سوى التعديل على ملف config.php
الآن وبعد ان تم تغيير اسماء الجداول واضافة البادئة لها يتوجب عليك الذهاب لملف config.php
ونبحث عن السطر :
رمز PHP:
نضيف بين علامة التنصيص " اسم البادئة اللتي اضفناها
مثل :
رمز PHP:
اذا لم يتم التعديل على الملف واضافة البادئة اللتي اخترناها سيظهر لنا هذا الخطأ في المنتدى
رمز PHP:
الخطوة الثالثة :- ترقيع ثغرة Yahoo YUI
طريقة الترقيع ( من شرح الاخ فهد الذيبانى ) بارك الله فيه
1- افتح ملف class_core.php اللي هوا داخل مجلد includes
وابحث عن :
رمز PHP:
واستبدله بـ
رمز PHP:
ثم افتح ملف
version_vbulletin.php اللي هوا داخل مجلد includes للمرخصين فقط
واحذف جميع محتوياته
واستبدله بالكود التالي : رمز PHP:
2- لوحة تحكم >> خيارات المنتدى >> إعدادات السيرفر وخيارات تحقيق الأمثلية
(استخدم ريموت YUI (ياهو))
اختار قوقل او ياهو ... وانا بنظري اختارو لا يوجد
الخطوة الرابعة :- ترقيع ثغرة $spacer_open و $spacer_close
طريقة الترقيع
تغير $spacer_open
اذهب الى مجلد vb وافتح ملف global.php بمحرر النصوص ثم ابحث عن
رمز PHP:
معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open
سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا webmasr
اي اننا سوف نستبدل الكود العلوي بهذا الكود رمز PHP:
<b> بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب webmasrوالقالب spacer_open ليس له اي فائدة ,,,
لم يبقى الا شئ بسيط لوحة التحكم <font face="Georgia">
</span> </span>
اول شى ركبنا النسخة وافضل نسخة انصح بها هى (3.8.7) ورابط التحميل بالمرفقات وهى من تعديل وتعريب (أبو عمر)
ملاحظة
الخطوة الاولى :- (الكلمات الممنوعة) تم وضعها بالمرفقات
طريقة التركيب
اذهب الى خيارات المنتدى ثم الى خيارات الرقابة ثم إضغط على تعديل الإعدادات
تفعيل الرقابة: إختار نعم
الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ وسلامتك .
الخطوة الثانية :- تغير مسميات جداول القاعدة
طريقة التغير (من شرح الاخ باكى) بارك الله فيه
توضيح بسيط :- هاك الحماية i.s.s.w متعارض فى حال تغير مسميات الجداول بتاعت القاعدة ( يعنى ياتركب الهاك ياتغير المسميات الاتنين مع بعض Database error
ارفع مجلد install داخل مجلد المنتدى
بعد رفع مجلد install داخل مجلد منتداك
اطلب الرابط www.xxxx.com/vb/install/tableprefix.php
مع تغير xxx الى اسم موقعك
اتبع الصور : (1)
اضغط على متابعة
(2)
اكتب اسم البادئة ومن ثم انزل لآخر الصفحة واضغط على إعادة تسمية الجداول
(3)
بعد كتابة اسم البادئة .. ننزل تحت ونضغط على إعادة تسمية الجداول
(4)
ومن ثم نضغط هنا على إعادة تسمية جداول SQL
ثم
(5)
لم يتبقى سوى التعديل على ملف config.php
الآن وبعد ان تم تغيير اسماء الجداول واضافة البادئة لها يتوجب عليك الذهاب لملف config.php
ونبحث عن السطر :
رمز PHP:
$config['Database']['tableprefix'] = '';
نضيف بين علامة التنصيص " اسم البادئة اللتي اضفناها
مثل :
رمز PHP:
$config['Database']['tableprefix'] = 'bakiuser';
اذا لم يتم التعديل على الملف واضافة البادئة اللتي اخترناها سيظهر لنا هذا الخطأ في المنتدى
رمز PHP:
Database error in vBulletin :
Invalid SQL:
SELECT *
FROM datastore
WHERE title IN ('','options','bitfields','attachmentcache','forumcache','usergroupcache','stylecache','languagecache','products','pluginlist','cron','profilefield','loadcache','noticecache','userstats','birthdaycache','maxloggedin','iconcache','eventcache','mailqueue');
MySQL Error : Table '44vb.datastore' doesn't exist
Error Number : 1146
Invalid SQL:
SELECT *
FROM datastore
WHERE title IN ('','options','bitfields','attachmentcache','forumcache','usergroupcache','stylecache','languagecache','products','pluginlist','cron','profilefield','loadcache','noticecache','userstats','birthdaycache','maxloggedin','iconcache','eventcache','mailqueue');
MySQL Error : Table '44vb.datastore' doesn't exist
Error Number : 1146
الخطوة الثالثة :- ترقيع ثغرة Yahoo YUI
طريقة الترقيع ( من شرح الاخ فهد الذيبانى ) بارك الله فيه
1- افتح ملف class_core.php اللي هوا داخل مجلد includes
وابحث عن :
رمز PHP:
define('YUI_VERSION', '2.7.0');
واستبدله بـ
رمز PHP:
define('YUI_VERSION', '2.9.0');
ثم افتح ملف
version_vbulletin.php اللي هوا داخل مجلد includes للمرخصين فقط
واحذف جميع محتوياته
واستبدله بالكود التالي : رمز PHP:
2- لوحة تحكم >> خيارات المنتدى >> إعدادات السيرفر وخيارات تحقيق الأمثلية
(استخدم ريموت YUI (ياهو))
اختار قوقل او ياهو ... وانا بنظري اختارو لا يوجد
الخطوة الرابعة :- ترقيع ثغرة $spacer_open و $spacer_close
طريقة الترقيع
تغير $spacer_open
اذهب الى مجلد vb وافتح ملف global.php بمحرر النصوص ثم ابحث عن
رمز PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open
سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا webmasr
اي اننا سوف نستبدل الكود العلوي بهذا الكود رمز PHP:
eval('$spacer_open = "' . fetch_template('webmasr
') . '";');
') . '";');
<b> بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب webmasrوالقالب spacer_open ليس له اي فائدة ,,,
لم يبقى الا شئ بسيط لوحة التحكم <font face="Georgia">
</span> </span>
ثم حفظ وسلامتك
تغير $spacer_close نفس طريقة تغير $spacer_open
اذهب الى مجلد vb وافتح ملف global.php بمحرر النصوص ثم ابحث عن
رمز PHP:
eval('$spacer_close = "' . fetch_template('spacer_close') . '";');
سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا ahmedhassan
اي اننا سوف نستبدل الكود العلوي بهذا الكود
رمز PHP:
eval('$spacer_close = "' . fetch_template('spacer_ahmedhassan') . '";');
<b>لوحة التحكم
</span> </span> </div> </div> </div>ثم حفظ وسلامتك
الخطوة الخامسة :- تغير مسميات مجلدات الادارة والمرقبين ثم جدار نارى على المجلدات
طريقة تغير مسميات المجلدات
اولاً ندخل FTP نروح على مجلد المنتدى vb ثم includes ثم config نبحث عن
رمز PHP:
$config['Misc']['admincpdir'] = 'admincp';
هانغير admincp الى admincpcopy أو يمكنك تغيرها الى اى اسم تريد لتصبح هكذا
</div></div>
رمز PHP:
$config['Misc']['admincpdir'] = 'admincpcopy';
تحتيها مباشرا ها تلاقى
رمز PHP:
$config['Misc']['modcpdir'] = 'modcp';
رمز PHP:
$config['Misc']['modcpdir'] = 'modcpcopy';
ثم حفظ وسلامتك
نروح على مجلد المنتدى vb ونغير مسمى مجلد admincp و مجلد modcp الى الاسم الا انت غيرته فى ملف الكونفج وبس
طريقة عمل الجدار
ها نسوى جدار نارى على الملفات المهمة وهى
admincpcopy
modcpcopy
includes
اذهب الى لوحة تحكم موقعك Cpanel عن طريق هذا الرابط
http://www.xxxx.com/cpanel
او
http://www.xxxxx.com:2082
مع تغير الـxxxxx الى اسم موقعـك ..
User name: ادخل اسم المستخدم للوحة تحكم موقعك
Password: ادخل الرقم السري للوحة تحكم موقعك
ثم إضغط OK
اذهب الى Password Protect Directories
اضغط على ايقونة ملف منتداك الرئيسي وغالبا مايكون vb اضغط على الفلدر وليس كلمة vb
اضغط على اسم ملف ملف لوحة تحكم منتداك وغالبا مايكون admincp
كما موضح بالصورة هذا ملف موقعي وعامل عليه جدار ناري من قبل
ضع علامة صح في المربع
ثم إضغط save كما في الصورة التالية
ثم إضغط Go Back
ثم تابع بالصورة التاليـة
User Name: ضع إسم المستخدم للجدار الناري
Password: ضع الرقم السري للجدار الناري
Password (Again):كرر الرقم السري
ثم إضغط على Add/modify authorized user
صورة للتوضيـح
اذا ظهرت لك هذه الرسالة
User Modified The user
now has the password
اسم مستخدم الجدار الناري
الرقم السري للجدار الناري .
فا انهو قد تم تركيب الجدار الناري للملف كرر هذه الخطوة على كل مجلد من المجلدات التى تم ذكرها اعلاه .
وبكدة انتهينا من أول خطوة وفى الجدار النارى
تانى خطوة وهى الاهم كل ماسبق فى عمل جدار نارى ولا له اى قيمة لان ببساطة الهكر يقدر يعرف اليوزر والباسورد بكل بساطة احنا ها نعمل حاجة نسد عليه مية ونور
ها نروح على FTP نسجل دخول نروح على مجلد .htpasswds ونعطيه تصاريح 111 المجلد موجود خارج مجلد WWW صور توضيحية
تاكد من المجلد انه اخد تصاريح 111 بعض الناس مش ها تقدر تعطى المجلد تصاريح 111 ما تتعبش نفسك بلغ المستضيف يعمل التصاريح للمجد من الشل وده الامر علشان لو حد معاه سيرفر ومش عارف ازاى الامر
سجل دخول الشل ثم
رمز PHP:
cd /home/xxx/
بدل xxx باليوزر نيم بتاع السى بنل بتاعتك
ثم
رمز PHP:
chmod 111 .htpasswds
اغلق الشل وسلامتك
الخطوة السادسة :- تركيب هاك حماية FORUM HOME
وظيفة الهاك :- عند حقن الهكر للقالب بكود الاختراق يقوم الهاك باسترجاع القالب الافتراضى اتومتيك ( الهاك يعتمد على كلمة يتم وضعها فى قالب <font face="Georgia"><font size="5">FORUM HOME<b><b><font color="red"><b><font color="DarkOrange"> وايضا يتم وضعها فى خيارات الهاك الهاك لما مايلاقيش الكلمة المحددة فى القالب اتومتيك بيرجع القالب الى الافتراضى (الهاك بالمرفقات)
طريقة التركيب
لوحة التحكم
