العودة   منتديات حروف الاردن > منتدى الالكترونيات والبرمجيات > منتدى تطوير المنتديات والمواقع > منتدى تطوير المواقع والمنتديات
اسم العضو
كلمة المرور
التسجيل التعليمـــات قائمة الأعضاء التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

منتدى تطوير المواقع والمنتديات قسم يختص بتطوير المواقع والمنتديات بشكل عام

حماية موقعك من بعض الثغرات

السلام عليكم ورحمة الله وبركاته اليوم سوف اقوم بشرح حماية موقعك من بعض الثغرات ولكن قبل كل شيء يجب عليك التأكد من عدم اعطاء اي شخص غير موثوق فيه معلومات

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
#1  
قديم 07-18-2010, 01:59 AM
بداية الطموح
مدير حروف الاردن
عمر العناسوة غير متواجد حالياً
Jordan     Male
SMS ~ [ + ]


من عَرَفَ الناس استراحَ
فلا يطربْ لمدحهم
ولا يجزعْ من ذمِّهم
لأنهم سريعو الرضا .. سريعو الغضبِ

والهوى يُحرِكُهم
قـائـمـة الأوسـمـة
التكريم

لوني المفضل Indianred
 رقم العضوية : 2
 تاريخ التسجيل : Aug 2009
 فترة الأقامة : 3343 يوم
 أخر زيارة : 11-04-2017 (01:14 PM)
 العمر : 35
 الإقامة : قلب الحروف
 المشاركات : 132,274 [ + ]
 التقييم : 12030
 معدل التقييم : عمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enoughعمر العناسوة will become famous soon enough
بيانات اضافيه [ + ]
افتراضي حماية موقعك من بعض الثغرات




السلام عليكم ورحمة الله وبركاته
اليوم سوف اقوم بشرح حماية موقعك من بعض الثغرات ولكن قبل كل شيء يجب عليك التأكد من عدم اعطاء اي شخص غير موثوق فيه معلومات موقعك مهما كان وايضاً التأكد من الملفات و الهاكات والاستايلات التي تقوم بتركيبها بحيث تكون من موقع معروف وعضو معروف ولا تركب شيء ما تعرفله

الخطوة الأولة

نروح للمفات التالية
showgroups.php
memberlist.php
faq.php
online.php
calendar.php
ونقوم بفتح الملفات وحذف ما بداخلها ونضع مكانه ما بداخل ملف index.php إلي هو الملف الرئيسي لمنتداك
ايضاً نقوم بحذف مجلد install حذف نهائي بعد تثبيت المنتدي وبعض الاخوان يغيرن اسم المجلد وانا انصح بحذفه نهائي مثل الصورة

الثغرات 1.jpg


الخطوة الثانية

ثم نتجه لملف الكوفنق config الموجود داخل مجلد includes
ونقوم بتحريره وتغير اسم ملجد الادمن admincp ومجلد modcp
وتغير الكوكيز كما تلاحظون
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
نقوم بتغير كلمة admincp إلي الاسم الذي نريده مثل sahm
و أيضاً مجلد modcp نقوم بتغيره مثل ما نريد ولنفرض alshra
بحيث تصبح هاكذا

$config['Misc']['admincpdir'] = 'sahm';
$config['Misc']['modcpdir'] = 'alshra';

طبعاً لا ننسي تغير اسماء المجلدات ايضاً الخارجية نقوم بتغيرها نفسها وداخل ملف الكوفنق

الثغرات 2.jpg




الثغرات 3.jpg
الخطوة الثالثة

ثم في نفس ملف config قم بتغير الكوكيز

$config['Misc']['******prefix'] = 'bb';

نقوم بتغير bb إلي ما نريد مثلا xy او اي شيء نريده بحيث يصبح هاكذا

$config['Misc']['******prefix'] = 'xy';

ثم نقوم بحفظ التعديل عي الملف


الخطوة الرابعة

ايضاً نقوم بعمل جدار حماية علي المجلدات التالية

includes و admincp و modcp

طبعاً نحنا قمنا بتغير اسم المجلدات التالية admincp إلي هو sahm

و modcp إلي هو alshra

الثغرات 4.jpg



الثغرات 5.jpg



الثغرات 6.jpg





الثغرات 7.jpg





الثغرات 8.jpg





الثغرات 9.jpg





الثغرات 10.jpg


الخطوة الخامسة

تم إكتشاف كود جديد وشغال على النسخ الجديد كذلك

وظيفته تلغيم الستايل لرفع ملف شيل بواسطة المتصفح

وطريقة التلغيم بحالتين فقط

1- تحميل أي ستايل مجاني ويكون الستايل ملغم وجاهز في القوالب وهذا يكون من نفس المصمم اللي جهز الستايل للناس
2- زراعة التلغيم بواسطة شخص معين يستطيع الدخول للوحة التحكم إما من مطور للمنتديات أو مشرف معين يتم إختراقه

وطريقة الترقيع لهذي الثغرة

رفع البرودكت من لوحة تحكم المنتدي

حمل الهاك من هنا

http://www.alamuae.com/up/Folder-012...8295_tlgem.zip

وطريقة تركيب البرودكت product

http://absba.org/showthread.php?t=510891



===

ايضاً تركيب برودكت منع التحويل


حمل الهاك من هنا

http://www.alamuae.com/up/Folder-012...t_from_xss.zip

وطريقة التركيب

http://absba.org/showthread.php?t=510891

===

تركيب هاك قاتل السكربيت بنغ



الثغرات protect1bz.png

مفيد لقتل اي عمليه سكريبت لمنتداك مهما كانت .

الان نتوجه الى ملف الاف تي بي flashfxp ونتبع الشرح التالي :-


الثغرات protect11hw.png

الثغرات protect26re.png

الثغرات protect37aa.png

الثغرات protect48lz.png

الثغرات protect555au.png

الثغرات protect62jw.png



الخطوة السادسة

ترقيع فولد التسجيل



1- نسجل الدخول الى لوحة التحكم المدير العام


الثغرات 11.jpg




الثغرات 12.jpg

2- نتوجه الى اعدادات الصور ونضع الخيارات كما هو موضح بالصوره


الثغرات 13.jpg

3- نتوجه الى خيارات تسجيل الأعضاء

الثغرات 14.jpg

4- نضع الخيار التحقق بالصوره الى | نعم | كما في الصورة

الثغرات 15.jpg

ايضاً التعديل علي إعدادات أكواد BB Code




مواضيع : عمر العناسوة


رد مع اقتباس
قديم 07-24-2010, 03:44 PM   #2
مرهفة الاحساس
كبار اعضاء الحروف
I MiŞş Û RAYNCOOPER


الصورة الرمزية مرهفة الاحساس
مرهفة الاحساس غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 179
 تاريخ التسجيل :  Jan 2010
 العمر : 25
 أخر زيارة : 08-27-2012 (05:33 PM)
 المشاركات : 2,165 [ + ]
 التقييم :  102
 الدولهـ
Canada
 الجنس ~
Female
 MMS ~
MMS ~
لوني المفضل : Darkviolet
افتراضي



الف شكر لك ع المواضيع المميزة


يسلمووووووووووووووووووووووووو


 

رد مع اقتباس
قديم 07-26-2010, 06:50 PM   #3
كبار اعضاء الحروف
أعز الناس أمــــــــي


الصورة الرمزية ميناس
ميناس غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 258
 تاريخ التسجيل :  Feb 2010
 أخر زيارة : 11-04-2017 (03:44 AM)
 المشاركات : 8,987 [ + ]
 التقييم :  423
 الدولهـ
Jordan
 الجنس ~
Female
لوني المفضل : Purple
افتراضي



مشكوووووور والله يعطيك الف عافيه


 

رد مع اقتباس
قديم 08-07-2010, 03:31 AM   #4
ابن الشريف
كما تدين تدان
أسيــر الشــوقـ


الصورة الرمزية ابن الشريف
ابن الشريف غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 36
 تاريخ التسجيل :  Sep 2009
 أخر زيارة : 05-01-2016 (06:36 PM)
 المشاركات : 11,446 [ + ]
 التقييم :  89
 الجنس ~
Male
لوني المفضل : Chartreuse
افتراضي



مشكووووور ياغالي

الله يعطيك الف عافية وكل الشكر لمجهوداتك

تحياتي لك


 

رد مع اقتباس
قديم 08-08-2010, 09:44 AM   #5
كبار اعضاء الحروف
أعز الناس أمــــــــي


الصورة الرمزية ميناس
ميناس غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 258
 تاريخ التسجيل :  Feb 2010
 أخر زيارة : 11-04-2017 (03:44 AM)
 المشاركات : 8,987 [ + ]
 التقييم :  423
 الدولهـ
Jordan
 الجنس ~
Female
لوني المفضل : Purple
افتراضي



يسلمووووووووووووو موضوع مميز


 

رد مع اقتباس
قديم 05-20-2018, 04:43 PM   #6
meraextra72
كاتب نشيط


الصورة الرمزية meraextra72
meraextra72 غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 14982
 تاريخ التسجيل :  May 2018
 أخر زيارة : 05-20-2018 (04:48 PM)
 المشاركات : 51 [ + ]
 التقييم :  10
لوني المفضل : Cadetblue
افتراضي



يعطيك العافية


 

رد مع اقتباس
إضافة رد

الكلمات الدلالية (Tags)
موقعك, الثغرات, بعض, حماية


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
اتفاقية AdSense الجديدة jor1jo Google 11 10-06-2016 11:23 AM
اقوي وسائل تجلبلك زوار ونجاح لمنتداك مجانا jor1jo منتدى الارشفه والفبيسو 17 11-26-2014 12:07 PM
من اول حرف لاخر حرف كيف تنشء موقعك وبكل يسر عمر العناسوة منتدى تطوير المنتديات والمواقع 13 05-28-2011 12:42 PM
كيف تقوم بترتيب موقعك وتحسن من ترتيبه وظهوره في محركات البحث وفي قوقل عمر العناسوة منتدى تطوير المواقع والمنتديات 4 07-12-2010 11:01 PM
كيف تحمى موقعك من دخول قوقل ساندبوكس google sandbox jor1jo منتدى حماية المنتديات والسيرفرات 2 07-11-2010 11:44 AM


الساعة الآن 12:50 PM


Powered by vBulletin® Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. TranZ By Almuhajir

التعليقات المنشورة لا تعبر عن رأي المنتدى بل تعبر عن رأي كاتبهاو الادارة غير مسؤلة عن اي علاقة غير شرعية مع الاعظاء