التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-05-2008, 05:23 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية THE GHOST
 

 

 
إحصائية العضو





THE GHOST غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
THE GHOST is on a distinguished road

. طريقك الى حماية منتداك من الاختراق احمى المنتدى 100%


بســم الله الرحمــن الرحــيم

هذا الموضوع عبـارة عن حمـاية المنتدى من الاختراق وحـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ والشـرح على موقع مدفوع ولـيس على استضافه مجانيــة ...


تتضمن الحماية (حسـب مانا اعرف الله اعلم بقا لو فى حاجة تانيـه) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) :


1- تغيير اسم المجلدين (admincp - modcp)

2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .

3- تغيير الـ ******prefix من ملـف الـ config.php

4- حظـر بعض الكلمات من لوحة المنتدى ..

5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

6- مسح رقم الاصــدار اسـفل المنتدى .

7 - اغـلاق الارشـــيف archive ..

8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..
__________________

بسم الله نبدا

1- تغيير اسم المجلدين (admincp - modcp)

اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو زى الصورة اللى جاية ..




______________

2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .


هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع ..

يعنى هندخـل على الرابط التالى ..
www.xxx.com/cpanel
بدل xxx اسـم موقعـك

ونتابع الصــور ..





هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد



هنا بقا على الاسـم نفـسه



طبــق بقا الكلام دا على على الاربـع مجــلدات

1- admincp

2- includes

3- install

4- modcp

5- archive

وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة
____________________________

3- تغيير الـ ******prefix من ملـف الـ config.php

ادخــل ملف الـ config.php واعـمل التعديل التالى



وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام ..
____________

4- حظـر بعض الكلمات من لوحة المنتدى ..

من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..





مع مراعاة اختلاف كل تعريب عن الاخــر ..



واضغـط حــفظ التعـديلات ..

وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها ..



اقتباس:
c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC OOKIES

___________________

5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى






_______________________________________

6- مسح رقم الاصــدار اسـفل المنتدى .

مقصـود برقـم اصـدار المنتدى الاتى :

Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd
طيب ايـه اهـمية الموضوع دا ...؟

اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية ..

من لوحـة تحكم المنتدى ...

البحــث فى العبارات ..

وابحـث عن الاتى



اقتباس:
كود PHP:
Powered by vBulletin Version {1}<br />Copyright &copy;2000 - {2}, Jelsoft Enterprises Ltd

واستبدله بـ



اقتباس:
كود PHP:
Powered by vBulletin<br />Copyright &copy;2000 - {2}, Jelsoft Enterprises Ltd

هتبقا الاصـدارة اسـفل المنتدى كدا ..

Powered by vBulletin
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0

____________________________

7 - اغـلاق الارشـــيف archive ..

فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2
دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم ..







اختار لا واحفظ الاعدادات


وبكدا نبقا خـلصنا كل مراحل الحماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها الحـلول ان شـاء الله جارى اعـدادها ..

والحمدلله انتهى الشرح



'vdr; hgn plhdm lkj]h; lk hghojvhr hpln hglkj]n 100%

التوقيع

http://img300.imageshack.us/img300/1395/ssti3.gif
http://ghost-7acker.hi5.com
أعـتـذر عــن قلـة تواجـدي بسـبـب الدراسـة ادعولي بالتوفيق والنجاح ..دي بسبب الدراسة ادعولي بالتوفيق والنجاح ..

 

   

رد مع اقتباس
قديم 09-06-2008, 03:07 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية BoM_C4
 

 

 
إحصائية العضو





BoM_C4 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
BoM_C4 is on a distinguished road

افتراضي



شرحك وافي ووميز يا الغالي

وأعتقد انه الشرح هذا في اول منتدا عربي الي هو vbspiders اذا ما خاب ظني

على العموم صدقني اخي The Ghost الي تعلمته في عالم الهاكرز

انه مافي حمايه 100/100

تقبل مروري

اخوك
BoM_C4

التعديل الأخير تم بواسطة BoM_C4 ; 09-06-2008 الساعة 03:13 AM.

   

رد مع اقتباس
قديم 09-06-2008, 05:15 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية T3BaN_HaCkEr
 

 

 
إحصائية العضو







T3BaN_HaCkEr غير متواجد حالياً

إرسال رسالة عبر MSN إلى T3BaN_HaCkEr إرسال رسالة عبر Yahoo إلى T3BaN_HaCkEr

 

 

إحصائية الترشيح

عدد النقاط : 10
T3BaN_HaCkEr is on a distinguished road

افتراضي


مشكور على الموضووع لكن اعتقد ان هذي الحماية لا تكفي
لأنو الواحد لو بدو يوصل على موقع بيبحث عن ثغرات غيرو من موقع ثاني على نفس السيرفر وهيك بيقدر يوصل للمنتدى المطلوب
هذا والله أعلم
شكرا

التوقيع

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
قبل ان تخترق ..احمي نفسك من الاختراق Antivirus7 حمـــاية الأجهــزة وانظمتـــها 105 04-01-2017 07:10 AM
احمى جهازك وماسنجرك وسد ثغرات الاختراق TuN HacKeR حـمـايـة الـبـريـد الإلـكـتـرونـي والحسابات الشخصية 7 08-02-2010 03:13 AM
حماية بردك من الاختراق عبر سرقة الكوكيز EDMN HkR قـسـم الـبـريد الإلـكتروني والحسابات العامة 3 09-06-2009 09:13 PM
[شرح] : تريد حماية منتداك بنسبة 99% اضغط هنــا الحل الأكيد .. ° جيل ماكس ° xman2 قســم تطويــر المــــواقع 0 05-19-2009 10:22 PM


الساعة الآن 05:51 AM


[ vBspiders.Com Network ]