تذكرني !
تابعنا على
Bleach منتديات العاشق
قسم الأرشيف والمواضيع المحذوفة قسم خاص بجميع المواضيع المحذوفة و المُكررة والتي لاتنطبق على الشروط والقوانين والتي لا شأن لها في أي قسم من أقسام المُنتدى

  #1  
قديم 05-09-2009, 10:11 AM
الصورة الرمزية العاشق 2005  
رقـم العضويــة: 365
تاريخ التسجيل: Sep 2008
المشـــاركـات: 94,808
نقـــاط الخبـرة: 85
افتراضي شرح حماية ملفات المنتدى

<b>
بسم الله الرحمن الرحيم
أسعد الله اوقاتكم بكل خير
نرسل لكم هذا الدرس لحماية منتدياتكم حتى ولو تم رفع شل على السيرفر فلن يتم اختراق منتدياتكم
اول نصيحة وهي مهمه جدا
انصح بشده الترقيه المستمره الي اخر اصدار ولا تهمل في هذه النقطه وتعتقد مثل كلام الجميع انه مثلاً افضل نسخه هي 3.6.8 لذلك لن ارقي الي اي اصدار ثاني !! طيب لماذا قامت الشركه بإصدار ترقيعات لها و اصدارات حديثه !! هل لإنها لم يعد يوجد بها شئ بحاجه للتجديد ولا الترقيع ؟ !!
اليوم سأشرح تغيير config.php و class_core.php حتى ولو تم رفع شل على السيرفر لن يتم اختراق منتداك

سؤال بسيط : هل عند تغير هذه الملفات سيحدث مشاكل مع الهاكات التي اقوم بتركيبها والتي تستدعي ملفات الكلاس كور و الجلوبال

في هذا الدرس لن يحدث اي مشاكل بتطبيق ما اقوم بوضعه في نهاية الدرس .

نقوم اولاً بتحميل برنامج Rapid PHP

و هذه وصله لتحميل البرنامج
zSHARE - rapidphp9_By.Mad3om.com.zip
او من هنا RapidShare: Easy Filehosting
او من هنا MEGAUPLOAD - The leading online storage and file delivery service


قبل ان نستخدم البرنامج نقوم أولاً بتغير مسار ملف الكونفيج بشكل يدوي ولا نستخدم البرنامج
نقوم بفتح ملف الكلاس كور على المسار التالي
includes/class_core.php
و نقوم بالبحث عن
includes/config.php
نقوم بتغيرها الي اسم ملف الكونفيج الجديد مثلاً magic_fg.php كما بالصورة


و من ثم نقوم بالذهاب الي ملف الكونفيج القديم و عمل له اعادة تسميه بالإسم الجديد
// انتهى تغير ملف الكونفيج


بعد تنزيل البرنامج وتسطيبه بالشكل الطبيعي سيظهر لنا الايقونه التاليه





نقوم بالضغط عليها

و فتح البرنامج ..

نقوم بالذهاب الي قائمة Searchو من ثم ن

ختار Replace in Files ..

كما هو موضح بالصورة






بعد ذلك ستظهر لنا الصفحه التاليه
لتغير ملف الكلاس كور نقوم بعمل التالي كما هو موضح بالصور





تابع




تابع




تابع




بعد ذلك نقوم بالذهاب الي ملف الـ class_core.php و نعمل له اعادة تسميه بالملف الجديد مثل magic_co.php الموجود بالشرح

نقوم الأن بوضع ملف بإسم class_core.php جديد وليس اقصد الملف الذي قمنا بتغيره من شوي ( الملف يكون مأخوذ من النسخه قبل عمل اي تعديلات , اي يحتوي على مسار الكونفيج الافتراضي includes/config.php ) و ايضاً نقوم برفع ملف بإسم config.php جديد ويحتوي على معلومات قاعده ببيانات غير حقيقه


// إنتهي تغير ملف الكلاس كور ولكن تابع



// ملحوظه : يمكن استخدام الطريقه هذه في تغير مجلد الانكليود بالكامل

الأن يوجد لدينا اربع ملفات و هي
includes/config.php الوهمي الذي قمنا برفعه بعد ان انتهينا
includes/class_core.php الذي يحتوي على ملف الكونفيج الوهمي الذي قمنا برفعه بعد الانتهاء
includes/magic_fg.php اسم الكونفيج الأصلي و الذي نضع به بيانات قاعده المنتدى و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير)
includes/magic_co.php اسم الكلاس كور الذي يحتوي على مسار الكونفيج الأساسي و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير)



بتطبيق هذا الدرس ستزيد نسبة تمويه المخترق بنسبة كبيره جداً و قم بتشفير الاربع ملفات , بحيث انه عندما يذهب المخترق الي مسار الكونفيج الطبيعي يجده موجود ولكنه مشفر فيحاول فك تشفيره فإن نجح وفك تشفيره سيجده يحتوي على معلومات قاعدة البيانات ( و هي غير صحيحه ) فعدما يكمل عمله و يلاحظ عدم القدرة الي الدخول الي قاعده البيانات رغم حصوله على ملف الكونفيج سيذهب مره ثانيه للتوجه لملف الكلاس كور فيجده مشفر فيحاول فك تشفيره للحصول على الكونفيج الصحيح فعند فك تشفيره يتأكد ان ما فحصه في البداية هو الكونفيج الأساسي فيجد في الكلاس كور فعلاً الكونفيج الاساسي الذي قام بفحصه ( اللي هو الكونفيج الوهمي ) .., و يبدأ المخترق في الإحساس بالفشل وهذا دليل على حمايتك :icon26:



وفي الأخير انصح بتركيب هذا الهاك :
يحوي بداخله 3 أمور:
إعادة بناء فلترة الروابط وإظهار رسالة تحذيرية خالية من أخطاء المعايير القياسية.
حماية كاملة بإذن الله من أخطار XSS فمن يعلم؟ ربما أن هناك تمريرات لم تنتبه لها شركة vBulletin داخل لوحات التحكم وغيرها حيث سيقوم هذا المنتج بتعطيله تماماً بإذن الله.
تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى.
تحميل الهاك فقط قم برفعة من لوحة التحكم
http://www.mlfati.net//view.php?file=38d59e162a


أخوكم

سلطان العتيبي
أدارة شبكة سموالمشاعر
http://www.smu3.com/vb

</b>
 


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه للموضوع شرح حماية ملفات المنتدى:
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[شرح] : تشفير ملفات المنتدى و ملفات php بالطريقه الأينكوبيه .. العاشق 2005 قسم الأرشيف والمواضيع المحذوفة 0 02-18-2009 04:00 AM
فك حماية ملفات pdf العاشق 2005 أرشيف قسم البرامج 0 01-10-2009 09:52 AM
[Product] : حماية المنتدى من اختراق spacer_open واسترجاعه اذا كان مخترق العاشق 2005 قسم الأرشيف والمواضيع المحذوفة 0 12-26-2008 12:03 PM
[شرح] : مصور لطريقة حماية ادمن المنتدى من الحذف والتعديل العاشق 2005 قسم الأرشيف والمواضيع المحذوفة 0 12-24-2008 03:40 PM
[Product] : حماية لوحة تحكم المنتدي بإغلاقها أمام اي شخص غير مدير المنتدي . . . برمجة العاشق 2005 قسم الأرشيف والمواضيع المحذوفة 0 11-16-2008 02:11 AM

الساعة الآن 02:42 PM.


Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.

كُل ما يُكتب أو يُنشر في منتديات العاشق يُمثل وجهة نظر الكاتب والناشر فحسب، ولا يمثل وجهه نظر الإدارة

rel="nofollow" maxseven simplicity and clarity