 | |
| محروم.كوم | 05-08-2009 02:10 PM |
شرح حماية ملفات المنتدى
بسم الله الرحمن الرحيم
أسعد الله اوقاتكم بكل خير
نرسل لكم هذا الدرس لحماية منتدياتكم حتى ولو تم رفع شل على السيرفر فلن يتم اختراق منتدياتكم
اول نصيحة وهي مهمه جدا
انصح بشده الترقيه المستمره الي اخر اصدار ولا تهمل في هذه النقطه وتعتقد مثل كلام الجميع انه مثلاً افضل نسخه هي 3.6.8 لذلك لن ارقي الي اي اصدار ثاني !! طيب لماذا قامت الشركه بإصدار ترقيعات لها و اصدارات حديثه !! هل لإنها لم يعد يوجد بها شئ بحاجه للتجديد ولا الترقيع ؟ !!
اليوم سأشرح تغيير config.php و class_core.php حتى ولو تم رفع شل على السيرفر لن يتم اختراق منتداك
سؤال بسيط : هل عند تغير هذه الملفات سيحدث مشاكل مع الهاكات التي اقوم بتركيبها والتي تستدعي ملفات الكلاس كور و الجلوبال في هذا الدرس لن يحدث اي مشاكل بتطبيق ما اقوم بوضعه في نهاية الدرس .
نقوم اولاً بتحميل برنامج Rapid PHP و هذه وصله لتحميل البرنامج
zSHARE - rapidphp9_By.Mad3om.com.zip
او من هنا RapidShare: Easy Filehosting
او من هنا MEGAUPLOAD - The leading online storage and file delivery service
قبل ان نستخدم البرنامج نقوم أولاً بتغير مسار ملف الكونفيج بشكل يدوي ولا نستخدم البرنامج
نقوم بفتح ملف الكلاس كور على المسار التالي includes/class_core.php
و نقوم بالبحث عن includes/config.php
نقوم بتغيرها الي اسم ملف الكونفيج الجديد مثلاً magic_fg.php كما بالصورة http://www.mlfati.net/uploads/images...665f08610e.jpg
و من ثم نقوم بالذهاب الي ملف الكونفيج القديم و عمل له اعادة تسميه بالإسم الجديد // انتهى تغير ملف الكونفيج بعد تنزيل البرنامج وتسطيبه بالشكل الطبيعي سيظهر لنا الايقونه التاليه
نقوم بالضغط عليها
و فتح البرنامج ..
نقوم بالذهاب الي قائمة Searchو من ثم ن
ختار Replace in Files ..
بعد ذلك ستظهر لنا الصفحه التاليه لتغير ملف الكلاس كور نقوم بعمل التالي كما هو موضح بالصور
تابع includes/config.php الوهمي الذي قمنا برفعه بعد ان انتهينا includes/class_core.php الذي يحتوي على ملف الكونفيج الوهمي الذي قمنا برفعه بعد الانتهاء includes/magic_fg.php اسم الكونفيج الأصلي و الذي نضع به بيانات قاعده المنتدى و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير) includes/magic_co.php اسم الكلاس كور الذي يحتوي على مسار الكونفيج الأساسي و يجب تشفيره (أنصح بإستخدام الزند 5 في التشفير) بتطبيق هذا الدرس ستزيد نسبة تمويه المخترق بنسبة كبيره جداً و قم بتشفير الاربع ملفات , بحيث انه عندما يذهب المخترق الي مسار الكونفيج الطبيعي يجده موجود ولكنه مشفر فيحاول فك تشفيره فإن نجح وفك تشفيره سيجده يحتوي على معلومات قاعدة البيانات ( و هي غير صحيحه ) فعدما يكمل عمله و يلاحظ عدم القدرة الي الدخول الي قاعده البيانات رغم حصوله على ملف الكونفيج سيذهب مره ثانيه للتوجه لملف الكلاس كور فيجده مشفر فيحاول فك تشفيره للحصول على الكونفيج الصحيح فعند فك تشفيره يتأكد ان ما فحصه في البداية هو الكونفيج الأساسي فيجد في الكلاس كور فعلاً الكونفيج الاساسي الذي قام بفحصه ( اللي هو الكونفيج الوهمي ) .., و يبدأ المخترق في الإحساس بالفشل وهذا دليل على حمايتك http://www.traidnt.net/vb/images/smilies/icon26.gif
وفي الأخير انصح بتركيب هذا الهاك : يحوي بداخله 3 أمور: إعادة بناء فلترة الروابط وإظهار رسالة تحذيرية خالية من أخطاء المعايير القياسية. حماية كاملة بإذن الله من أخطار XSS فمن يعلم؟ ربما أن هناك تمريرات لم تنتبه لها شركة vBulletin داخل لوحات التحكم وغيرها حيث سيقوم هذا المنتج بتعطيله تماماً بإذن الله. تدمير معلومات قاعدة البيانات (Config) حتى لايتم استدعاءه من مصادر أخرى. تحميل الهاك فقط قم برفعة من لوحة التحكم http://www.mlfati.net//view.php?file=38d59e162a
أخوكم سلطان العتيبي أدارة شبكة سموالمشاعر http://www.smu3.com/vb |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir