05-09-2009, 10:11 AM
|
|
|
|
رقـم العضويــة: 365
تاريخ التسجيل: Sep 2008
المشـــاركـات: 94,808
نقـــاط الخبـرة: 85
|
|
شرح حماية ملفات المنتدى
<b>
بسم الله الرحمن الرحيم
أسعد الله اوقاتكم بكل خير
نرسل لكم هذا الدرس لحماية منتدياتكم حتى ولو تم رفع شل على السيرفر فلن يتم اختراق منتدياتكم
اول نصيحة وهي مهمه جدا
انصح بشده الترقيه المستمره الي اخر اصدار ولا تهمل في هذه النقطه وتعتقد مثل كلام الجميع انه مثلاً افضل نسخه هي 3.6.8 لذلك لن ارقي الي اي اصدار ثاني !! طيب لماذا قامت الشركه بإصدار ترقيعات لها و اصدارات حديثه !! هل لإنها لم يعد يوجد بها شئ بحاجه للتجديد ولا الترقيع ؟ !!
اليوم سأشرح تغيير config.php و class_core.php حتى ولو تم رفع شل على السيرفر لن يتم اختراق منتداك
سؤال بسيط : هل عند تغير هذه الملفات سيحدث مشاكل مع الهاكات التي اقوم بتركيبها والتي تستدعي ملفات الكلاس كور و الجلوبال
في هذا الدرس لن يحدث اي مشاكل بتطبيق ما اقوم بوضعه في نهاية الدرس .
نقوم اولاً بتحميل برنامج Rapid PHP
و هذه وصله لتحميل البرنامج
zSHARE - rapidphp9_By.Mad3om.com.zip
او من هنا RapidShare: Easy Filehosting
او من هنا MEGAUPLOAD - The leading online storage and file delivery service
قبل ان نستخدم البرنامج نقوم أولاً بتغير مسار ملف الكونفيج بشكل يدوي ولا نستخدم البرنامج
نقوم بفتح ملف الكلاس كور على المسار التالي
includes/class_core.php
و نقوم بالبحث عن
includes/config.php
نقوم بتغيرها الي اسم ملف الكونفيج الجديد مثلاً magic_fg.php كما بالصورة
و من ثم نقوم بالذهاب الي ملف الكونفيج القديم و عمل له اعادة تسميه بالإسم الجديد
// انتهى تغير ملف الكونفيج
بعد تنزيل البرنامج وتسطيبه بالشكل الطبيعي سيظهر لنا الايقونه التاليه
نقوم بالضغط عليها
و فتح البرنامج ..
نقوم بالذهاب الي قائمة Searchو من ثم ن
ختار Replace in Files ..
كما هو موضح بالصورة
بعد ذلك ستظهر لنا الصفحه التاليه لتغير ملف الكلاس كور نقوم بعمل التالي كما هو موضح بالصور
تابع
تابع
تابع
بعد ذلك نقوم بالذهاب الي ملف الـ class_core.php و نعمل له اعادة تسميه بالملف الجديد مثل magic_co.php الموجود بالشرح
نقوم الأن بوضع ملف بإسم class_core.php جديد وليس اقصد الملف الذي قمنا بتغيره من شوي ( الملف يكون مأخوذ من النسخه قبل عمل اي تعديلات , اي يحتوي على مسار الكونفيج الافتراضي includes/config.php ) و ايضاً نقوم برفع ملف بإسم config.php جديد ويحتوي على معلومات قاعده ببيانات غير حقيقه
// إنتهي تغير ملف الكلاس كور ولكن تابع
// ملحوظه : يمكن استخدام الطريقه هذه في تغير مجلد الانكليود بالكامل
الأن يوجد لدينا اربع ملفات و هي includes/config.php الوهمي الذي قمنا برفعه بعد ان انتهينا
includes/class_core.php الذي يحتوي على ملف الكونفيج الوهمي الذي قمنا برفعه بعد الانتهاء
includes/magic_fg.php اسم الكونفيج الأصلي و الذي نضع به بيانات قاعده المنتدى و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير)
includes/magic_co.php اسم الكلاس كور الذي يحتوي على مسار الكونفيج الأساسي و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير)
بتطبيق هذا الدرس ستزيد نسبة تمويه المخترق بنسبة كبيره جداً و قم بتشفير الاربع ملفات , بحيث انه عندما يذهب المخترق الي مسار الكونفيج الطبيعي يجده موجود ولكنه مشفر فيحاول فك تشفيره فإن نجح وفك تشفيره سيجده يحتوي على معلومات قاعدة البيانات ( و هي غير صحيحه ) فعدما يكمل عمله و يلاحظ عدم القدرة الي الدخول الي قاعده البيانات رغم حصوله على ملف الكونفيج سيذهب مره ثانيه للتوجه لملف الكلاس كور فيجده مشفر فيحاول فك تشفيره للحصول على الكونفيج الصحيح فعند فك تشفيره يتأكد ان ما فحصه في البداية هو الكونفيج الأساسي فيجد في الكلاس كور فعلاً الكونفيج الاساسي الذي قام بفحصه ( اللي هو الكونفيج الوهمي ) .., و يبدأ المخترق في الإحساس بالفشل وهذا دليل على حمايتك :icon26:
وفي الأخير انصح بتركيب هذا الهاك :
يحوي بداخله 3 أمور:
إعادة بناء فلترة الروابط وإظهار رسالة تحذيرية خالية من أخطاء المعايير القياسية.
حماية كاملة بإذن الله من أخطار XSS فمن يعلم؟ ربما أن هناك تمريرات لم تنتبه لها شركة vBulletin داخل لوحات التحكم وغيرها حيث سيقوم هذا المنتج بتعطيله تماماً بإذن الله.
تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى.
تحميل الهاك فقط قم برفعة من لوحة التحكم
http://www.mlfati.net//view.php?file=38d59e162a
أخوكم
سلطان العتيبي
أدارة شبكة سموالمشاعر
http://www.smu3.com/vb
</b>
|