قسم الأرشيف والمواضيع المحذوفة قسم خاص بجميع المواضيع المحذوفة و المُكررة والتي لاتنطبق على الشروط والقوانين والتي لا شأن لها في أي قسم من أقسام المُنتدى |
|
#1
|
||||
|
||||
[شرح] : طريقة حماية جديدة من أحد أعضاء منتدى issw يرجى دخول المبرمجين
السلام عليكم حبايبي هذا الموضوع لقيته في منتدى الفريق الأمني وهذا الموضوع نقلته كامل ، أنا بصراحه ما درست الطريقه ولا جربتها لذلك اتمنى من المبرجين وخبراء الحمايه التعليق على الطريقه وباذن الله سوف أقوم بتجربتها ودراستها وإفادتكم بما ينتج معي . اقتباس: -------------------------------------------------------------------------------- الحمد لله بعد رجعة من المدينة المنورة خلال فترة عيد الأضحى المبارك أعادنا الله علينا وعليكم بالمسرات نعود لكم بموضوع يحمل الكثير من الخفايا وألأسرار ونفتح باب النقاش فيه للكل وأشارككم بموضوع لفكرة أحد الأخوان تعالو نتابع .. ================================ طبعا الكثير من أصحاب المنتديات (vBulletin ) يعاني من الإختراق عندما يكون من أحد المستضيفين على server عمومي وأسباب ذالك قراءة الـconfig بالـ symilnk الذي أنتشرت مؤخرا *طبعا الكل سابقا لجأ إلى مايسمى بتشفير الـconfig بالـZend لايكفي هذا وحده بسبب يمكن فكه بكل سهوله , , والكثير من الطرق الذي فعلها الكثير فأحببت أن يكون الموضوع هذا للنقاش للوصول للحد الأكثر أمانا * طبعا أنا سوف أشرح فكرة أعجبتني وهي للأخShockShadow من الفريق الأمني yee7 تعالو نشوف فكرة أخونا وهي تعتمد على كود php بسيط أولا حمل ملف الـConfig على جهازك والذي يمتلك المسار هذا في الـ ftp كود PHP: /www/vb/includes/config.php قم بعمل نسخة إحتياطية بجهازك من باب الإحتياط ==================================== ثم ضع هذا الكود بصيغة php واحغظه وارفع الكود في المجلد الرئيسي للمنتدى كود PHP: بعد مانرفع الملف نستعرضه عن طريق المتصفح سوف يظهر لنا الكود التالي كود PHP: if ($_SERVER['SERVER_****']=="localhost"){ نقوم بفتح الـ Configبالمفكرة ونعمل للكود نسخ ولصق تحت بداية php؟> ثم ننزل نهاية الـ Config ونضيف او نغلق الدالة بالقوس { ثم نقوم بتشفير الـ Config عن طريق الـ Zend ثم بعد تشفير ملف الكونفيج config.php بالزند نرفعه بـ FTP بأسلوب Binary واللي ما يعرف يستخدم أسلوب البينري أفضل له يرفعه عن طريق السي بنل cPanel الرفع يكون للمسار التالي /www/vb/includes/نستبدل ملف الكونفيج السابق بالجديد المشفر ======================== طبعا فائدة هذه الطريقة هذه الطريقة لاتكون فعاله إلا بعد التعديل على الكونفيق والتشفير كما في الشرح ألحين مثلا جاء واحد ورفع شل على موقع في السيرفر إلي فيه منتداك ويبي يدعسه أكيد بيقرأ الكونفيق عشان يأخذ معلومات القاعدة ويتصل لكن بعد ماتتطبق مافي الشرح يجي بيقرأ ملف الكونفيق بيلقاه مشفر بالـzend بيروح يفك الملف المشفر محا يقدر إالا اذا كان مرفوع على الموقع الي ظاهر على السطر إلي يظهر لك بالكود وأنا رافعه على السيرفر الشخصي localhost بالتوفيق ..!! ============================= وهذي بعد شرحين لأخونا Mr.wolf تشمل التالي ,, تغير متغيرات ومصفوفات الكونفيق تغير مسار الكونفيق واسمه وامتداده تغير مسمى مجلد includes مع التعديل في جميع أكواد ملفات المنتدى تغير مسميات هذه الملفات (init.php_ class_core.php_ global.php ) في جميع ملفات المنتدى مع إثبات عمل النسخة للتحميل من هنا Download hear والشكر للأخ mr.wolf موفقين ووننتظر أراء البقية وافكاركم وطرقككم لحماية أفضل ========================================= |
الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
|
|
المواضيع المتشابهه للموضوع [شرح] : طريقة حماية جديدة من أحد أعضاء منتدى issw يرجى دخول المبرمجين: | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
لايفوتكم...... خاص لعيون أعضاء أحلى منتدى طريقة تسريع النت dsl بدون برامج | العاشق 2005 | أرشيف قسم البرامج | 1 | 09-02-2010 03:50 PM |
مبادرة جديدة لدعم المبرمجين العرب | العاشق 2005 | قسم الأرشيف والمواضيع المحذوفة | 0 | 11-26-2008 04:40 PM |
مبادرة جديدة لدعم المبرمجين العرب | العاشق 2005 | قسم الأرشيف والمواضيع المحذوفة | 0 | 11-25-2008 03:50 PM |
خبــر لايفوتكم... خاص لعيون أعضاء أحلى منتدى طريقة تسريع النت dsl بدون برامج | العاشق 2005 | أرشيف قسم البرامج | 0 | 10-16-2008 07:31 PM |
طلب دمج قاعدة بيانات أعضاء منتدى على منتدى أخر | Al3asq | قسم الأرشيف والمواضيع المحذوفة | 0 | 09-17-2008 05:00 PM |