[شرح] : طريقة حماية جديدة من أحد أعضاء منتدى issw يرجى دخول المبرمجين

السلام عليكم

حبايبي هذا الموضوع لقيته في منتدى الفريق الأمني

وهذا الموضوع نقلته كامل ، أنا بصراحه ما درست الطريقه ولا جربتها

لذلك اتمنى من المبرجين وخبراء الحمايه التعليق على الطريقه

وباذن الله سوف أقوم بتجربتها ودراستها وإفادتكم بما ينتج معي .


اقتباس:
--------------------------------------------------------------------------------



الحمد لله بعد رجعة من المدينة المنورة خلال فترة عيد الأضحى المبارك أعادنا الله علينا وعليكم بالمسرات نعود لكم بموضوع يحمل الكثير من الخفايا وألأسرار ونفتح باب النقاش فيه للكل
وأشارككم بموضوع لفكرة أحد الأخوان تعالو نتابع ..
================================
طبعا الكثير من أصحاب المنتديات (vBulletin ) يعاني من الإختراق عندما يكون من أحد
المستضيفين على server عمومي وأسباب ذالك قراءة الـconfig بالـ symilnk الذي أنتشرت مؤخرا
*طبعا الكل سابقا لجأ إلى مايسمى بتشفير الـconfig بالـZend لايكفي هذا وحده بسبب يمكن فكه بكل سهوله , ,
والكثير من الطرق الذي فعلها الكثير فأحببت أن يكون الموضوع هذا للنقاش للوصول للحد الأكثر أمانا

* طبعا أنا سوف أشرح فكرة أعجبتني وهي للأخShockShadow من الفريق الأمني yee7

تعالو نشوف فكرة أخونا وهي تعتمد على كود php بسيط
أولا حمل ملف الـConfig على جهازك والذي يمتلك المسار هذا في الـ ftp
كود PHP:

/www/vb/includes/config.php




قم بعمل نسخة إحتياطية بجهازك من باب الإحتياط
====================================
ثم ضع هذا الكود بصيغة php واحغظه وارفع الكود في المجلد الرئيسي للمنتدى
كود PHP:



بعد مانرفع الملف نستعرضه عن طريق المتصفح سوف يظهر لنا الكود التالي

كود PHP:

if ($_SERVER['SERVER_****']=="localhost"){


نقوم بفتح الـ Configبالمفكرة ونعمل للكود نسخ ولصق تحت بداية

php؟>

ثم ننزل نهاية الـ Config ونضيف او نغلق الدالة بالقوس
{

ثم نقوم بتشفير الـ Config عن طريق الـ Zend ثم
بعد تشفير ملف الكونفيج config.php بالزند نرفعه بـ FTP بأسلوب Binary واللي ما يعرف يستخدم أسلوب البينري أفضل له يرفعه عن طريق السي بنل cPanel

الرفع يكون للمسار التالي

/www/vb/includes/نستبدل ملف الكونفيج السابق بالجديد المشفر
========================
طبعا فائدة هذه الطريقة
هذه الطريقة لاتكون فعاله إلا بعد التعديل على الكونفيق والتشفير كما في الشرح


ألحين مثلا جاء واحد ورفع شل على موقع في السيرفر إلي فيه منتداك ويبي يدعسه
أكيد بيقرأ الكونفيق عشان يأخذ معلومات القاعدة ويتصل لكن بعد ماتتطبق مافي الشرح
يجي بيقرأ ملف الكونفيق بيلقاه مشفر بالـzend بيروح يفك الملف المشفر محا يقدر إالا اذا كان مرفوع على الموقع الي ظاهر
على السطر إلي يظهر لك بالكود وأنا رافعه على السيرفر الشخصي localhost

بالتوفيق ..!!

=============================

وهذي بعد شرحين لأخونا Mr.wolf

تشمل التالي ,,


تغير متغيرات ومصفوفات الكونفيق

تغير مسار الكونفيق واسمه وامتداده

تغير مسمى مجلد includes مع التعديل في جميع أكواد ملفات المنتدى

تغير مسميات هذه الملفات (init.php_ class_core.php_ global.php ) في جميع
ملفات المنتدى مع إثبات عمل النسخة

للتحميل من هنا

Download hear

والشكر للأخ mr.wolf

موفقين ووننتظر أراء البقية وافكاركم وطرقككم لحماية أفضل
=========================================