تذكرني !
تابعنا على
Bleach منتديات العاشق
قسم الأرشيف والمواضيع المحذوفة قسم خاص بجميع المواضيع المحذوفة و المُكررة والتي لاتنطبق على الشروط والقوانين والتي لا شأن لها في أي قسم من أقسام المُنتدى

  #1  
قديم 12-18-2008, 08:30 AM
الصورة الرمزية العاشق 2005  
رقـم العضويــة: 365
تاريخ التسجيل: Sep 2008
المشـــاركـات: 94,808
نقـــاط الخبـرة: 85
افتراضي [شرح] : طريقة حماية جديدة من أحد أعضاء منتدى issw يرجى دخول المبرمجين


السلام عليكم

حبايبي هذا الموضوع لقيته في منتدى الفريق الأمني

وهذا الموضوع نقلته كامل ، أنا بصراحه ما درست الطريقه ولا جربتها

لذلك اتمنى من المبرجين وخبراء الحمايه التعليق على الطريقه

وباذن الله سوف أقوم بتجربتها ودراستها وإفادتكم بما ينتج معي .


اقتباس:
--------------------------------------------------------------------------------



الحمد لله بعد رجعة من المدينة المنورة خلال فترة عيد الأضحى المبارك أعادنا الله علينا وعليكم بالمسرات نعود لكم بموضوع يحمل الكثير من الخفايا وألأسرار ونفتح باب النقاش فيه للكل
وأشارككم بموضوع لفكرة أحد الأخوان تعالو نتابع ..
================================
طبعا الكثير من أصحاب المنتديات (vBulletin ) يعاني من الإختراق عندما يكون من أحد
المستضيفين على server عمومي وأسباب ذالك قراءة الـconfig بالـ symilnk الذي أنتشرت مؤخرا
*طبعا الكل سابقا لجأ إلى مايسمى بتشفير الـconfig بالـZend لايكفي هذا وحده بسبب يمكن فكه بكل سهوله , ,
والكثير من الطرق الذي فعلها الكثير فأحببت أن يكون الموضوع هذا للنقاش للوصول للحد الأكثر أمانا

* طبعا أنا سوف أشرح فكرة أعجبتني وهي للأخShockShadow من الفريق الأمني yee7

تعالو نشوف فكرة أخونا وهي تعتمد على كود php بسيط
أولا حمل ملف الـConfig على جهازك والذي يمتلك المسار هذا في الـ ftp
كود PHP:

/www/vb/includes/config.php




قم بعمل نسخة إحتياطية بجهازك من باب الإحتياط
====================================
ثم ضع هذا الكود بصيغة php واحغظه وارفع الكود في المجلد الرئيسي للمنتدى
كود PHP:



بعد مانرفع الملف نستعرضه عن طريق المتصفح سوف يظهر لنا الكود التالي

كود PHP:

if ($_SERVER['SERVER_****']=="localhost"){


نقوم بفتح الـ Configبالمفكرة ونعمل للكود نسخ ولصق تحت بداية

php؟>

ثم ننزل نهاية الـ Config ونضيف او نغلق الدالة بالقوس
{

ثم نقوم بتشفير الـ Config عن طريق الـ Zend ثم
بعد تشفير ملف الكونفيج config.php بالزند نرفعه بـ FTP بأسلوب Binary واللي ما يعرف يستخدم أسلوب البينري أفضل له يرفعه عن طريق السي بنل cPanel

الرفع يكون للمسار التالي

/www/vb/includes/نستبدل ملف الكونفيج السابق بالجديد المشفر
========================
طبعا فائدة هذه الطريقة
هذه الطريقة لاتكون فعاله إلا بعد التعديل على الكونفيق والتشفير كما في الشرح


ألحين مثلا جاء واحد ورفع شل على موقع في السيرفر إلي فيه منتداك ويبي يدعسه
أكيد بيقرأ الكونفيق عشان يأخذ معلومات القاعدة ويتصل لكن بعد ماتتطبق مافي الشرح
يجي بيقرأ ملف الكونفيق بيلقاه مشفر بالـzend بيروح يفك الملف المشفر محا يقدر إالا اذا كان مرفوع على الموقع الي ظاهر
على السطر إلي يظهر لك بالكود وأنا رافعه على السيرفر الشخصي localhost

بالتوفيق ..!!

=============================

وهذي بعد شرحين لأخونا Mr.wolf

تشمل التالي ,,


تغير متغيرات ومصفوفات الكونفيق

تغير مسار الكونفيق واسمه وامتداده

تغير مسمى مجلد includes مع التعديل في جميع أكواد ملفات المنتدى

تغير مسميات هذه الملفات (init.php_ class_core.php_ global.php ) في جميع
ملفات المنتدى مع إثبات عمل النسخة

للتحميل من هنا

Download hear

والشكر للأخ mr.wolf

موفقين ووننتظر أراء البقية وافكاركم وطرقككم لحماية أفضل
=========================================
 


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه للموضوع [شرح] : طريقة حماية جديدة من أحد أعضاء منتدى issw يرجى دخول المبرمجين:
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
لايفوتكم...... خاص لعيون أعضاء أحلى منتدى طريقة تسريع النت dsl بدون برامج العاشق 2005 أرشيف قسم البرامج 1 09-02-2010 03:50 PM
مبادرة جديدة لدعم المبرمجين العرب العاشق 2005 قسم الأرشيف والمواضيع المحذوفة 0 11-26-2008 04:40 PM
مبادرة جديدة لدعم المبرمجين العرب العاشق 2005 قسم الأرشيف والمواضيع المحذوفة 0 11-25-2008 03:50 PM
خبــر لايفوتكم... خاص لعيون أعضاء أحلى منتدى طريقة تسريع النت dsl بدون برامج العاشق 2005 أرشيف قسم البرامج 0 10-16-2008 07:31 PM
طلب دمج قاعدة بيانات أعضاء منتدى على منتدى أخر Al3asq قسم الأرشيف والمواضيع المحذوفة 0 09-17-2008 05:00 PM

الساعة الآن 03:15 PM.


Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.

كُل ما يُكتب أو يُنشر في منتديات العاشق يُمثل وجهة نظر الكاتب والناشر فحسب، ولا يمثل وجهه نظر الإدارة

rel="nofollow" maxseven simplicity and clarity