|
شروحات الحمايه بالتفصيل
السلام عليكم ورحمة الله وبركاته طال عمركم اليوم خلصت من شرح لخمس طرق هامة لو تنفذها بإذن الله راح تريح راسك من عمليات الأختراقات اللي صايرة بشكل كبير للمنتديات وشرحي راح اخليه على شكل نقاط وهو كالتالي : كل شرح من هالشروحات التاليه مرفوع على موقعي لتعم الفائدة للجميع تم تحديث الموضوع بتاريخ 13/3/2008م ــــــــــــــــــــــــــــــــــــــــــــــــــ يوجد إستغلال جديد في ملف global.php وطريقة الترقيع والحل مذكور على هذا الرابط http://traidnt.net/vb/showpost.php?p...88&postcount=1 ــــــــــــــــــــــــــــــــــــــــــــــــــ يجب تفعيل خاصية التحقق من الصورة عند إرسال اي رسالة للمشرف العام بخاصية اتصل بنا حيث انه يتم إستغلال هذه الخاصية عبر الفلودة برسائل كثيرة جداً على بريد المشرف العام وحلها تم شرحه على هذا الرابط http://www.traidnt.net/vb/showthread.php?t=479745 ــــــــــــــــــــــــــــــــــــــــــــــــــ لمنع جميع اكواد التحويل وتعطيلها في شريط المواضيع والإحصائيات والإهداءا ادخل هنا http://www.traidnt.net/vb/showpost.php?p=5695029 ــــــــــــــــــــــــــــــــــــــــــــــــــ لإغلاق ثغرة الفلودة بأكثر من الف أسم في الدقيقة الواحدة تفضل ادخل على لوحة تحكم المشرف العام للمنتدى ثم خيارات المنتدى ثم خيارات تسجيل الأعضاء ثم ستجد خيار بأسم (( التحقق بالصورة )) حطه على نعم ولحذف جميع الأسماء التي تم أستخدامها دفعة واحدة تفضل هنا http://www.traidnt.net/vb/showthread.php?t=291940 ـــــــــــــــــــــــــــــــــــــــــــــــ تحديث هاك Issw v 3 حمايه شامله للمنتدي من استغلالات وتحويل الفريق الامني http://www.traidnt.net/vb/showthread.php?t=649226 ـــــــــــــــــــــــــــــــــــــــــــــــ لإسترجاع المنتدى إذا تم إختراقه بواسطة ثغرة تغيير تمبليت forumhome او تمبليت FAQ http://www.traidnt.net/vb/showpost.php?p=4611011 ــــــــــــــــــــــــــــــــــــــــــــــــــ في المشاركة رقم (3) بعنوان شرح تركيب الجدران الناريه للمجلدات الهامه بالصور لا انصح بوضع جدار ناري على مجلد الأرشيف archive لأنه تبين بعدم وجود ثغرة معينة ــــــــــــــــــــــــــــــــــــــــــــــــــ يجب عليك متابعة الثغرات اولاً بأول في هذا القسم شرح تغيير مسمى الكونفيج مع تغيير مساره بالصور شرح إخفاء ملفات منتداك عن اي ملف شيل بالكامل شرح تركيب الجدران الناريه للمجلدات الهامه بالصور حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات شرح كامل بالصور لتشفير ملف الكونفيج مع برنامج الزند وطريقة استخدامه http://www.r4444r.com/ee2.gif شرح تغيير مسمى الكونفيج مع تغيير مساره بالصور http://www.r4444r.com/ee2.gif أول شيء ركز معي الشرح سهل بس يبي تركيز الملفات اللي راح نعدل عليها مجلدين فقط admincp includes اما مجلد install فيرجى حذفه بالكامل أول شي عشان تضمن العمل اللي بنسويه خذ نسخة من الملفات اللي بذكرها على جهازك ونبحث عن ملف اسمه admincp اللحين نروح للأف تي بي ونختار مجلد diagnostic.php وهو على هذا المسار public_html / vb /admincp على المسار التالي ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة شوفوا بالصورة كيف بتطلع لنا http://www.r4444r.com/abc/cp/14.jpg نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php طبعا هذي موجوده مرتين ... الحين خلصنا من هالملف اللي في الأدمين سي بي اللحين بنروح نعدل على مجلد الأنكلوديس وفيه خمس ملفات للتعديل على المسار التالي public_html / vb /includes adminfunctions.php class_core.php functions.php config.php init.php الحين ببداء بملف adminfunctions.php انا بختار الأسم الجديد للكونفيج واخترت لكم اسم seatuswqrds.php ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة شوفوا بالصورة كيف بتطلع لنا http://www.r4444r.com/abc/cp/8.jpg نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php طبعا هذي موجوده مره واحد فقط ... الحين خلصنا من اول ملف نروح للثاني وهو class_core.php ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة شوفوا بالصورة كيف بتطلع لنا http://www.r4444r.com/abc/cp/9.jpg وهذا الملف موجود فيه كملة كونفيج 10 مرات عدلها لـلكلمه اللي تبيها وانا عدلتها زي ما ذكرت لكم بالأسم اللي اخترته فوق وهو seatuswqrds.php اللحين خلصنا من الملف الثاني وبنروح للملف الثالث وهو functions.php ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة شوفوا بالصورة كيف بتطلع لنا http://www.r4444r.com/abc/cp/10.jpg وهذا الملف موجود فيه كملة كونفيج مرتين (2) عدلها لـلكلمه اللي تبيها وانا عدلتها اللحين خلصنا من الملف الثالث وبنروح للرابع وهو init.php ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة شوفوا بالصورة كيف بتطلع لنا http://www.r4444r.com/abc/cp/11.jpg وهذا الملف موجود فيه كملة كونفيج مرتين عدلها لـلكلمه اللي تبيها وانا عدلتها زي ما ذكرت لكم بالأسم اللي seatuswqrds.php اخترته فوق وهو اللحين خلصنا من الملف الرابع وبنروح للملف الخامس والأخير والأهم وهو config.php ctrl+f نفتح الملف ونضغط على كلمة ونضغط على كلمة بحث config['Misc']['admincpdir'] ونحط بداخلها كلمة وبيطلع لك زي اللي بالكلام اللي تحت // مسار لوحة تحكم الادارة. $config['Misc']['admincpdir'] = 'admincp'; // مسار لوحة تحكم المشرفين. $config['Misc']['modcpdir'] = 'modcp'; // Prefix that all vBulletin cookies will have // الكوكيز $config['Misc']['cookieprefix'] = 'bb'; ومعني هالشي اني ابي اغير اسم لوحة تحكم المشرف العام واسم لوحة تحكم المراقبين ومعلومات الكوكيز وانا غيرتها للتالي شووفيوا // مسار لوحة تحكم الادارة. $config['Misc']['admincpdir'] = 'odtmao'; // مسار لوحة تحكم المشرفين. $config['Misc']['modcpdir'] = 'mtoaq'; // Prefix that all vBulletin cookies will have // الكوكيز $config['Misc']['cookieprefix'] = 'jdt[w@^$3djdfaseethtjk'; الكوكيز حط اي شي تبيه انت وخربطه عادية اهم شي تغيره من اللي هو فيه القديم شوفوا بالصورة كيف بتطلع لنا http://www.r4444r.com/abc/cp/12.jpg وفي الأخير غيرت مسمى الكونفيج الأصلي إلى الأسم اللي اختره انا شوفوا الصورة http://www.r4444r.com/abc/cp/13.jpg والملف اللي اسمه config.php فتحته وخليت معلومات القاعدة + اسم المستخدم + الباسورد كلها غلط ووهميه شوفوا كيف ووين مكان اسم القاعدة والباسورد حقها سوي بحث عن كلمة config['Database']['dbname'] بيطلع لي زي كذا $config['Database']['dbname'] = '7by_v871b'; شوفوا غيرت اللي بي حرف $ وحرف ' زي ما ابغى انا 7by_v871b اللحين غيرنا اسم قاعدة البيانات إلى اسم وهمي باقي نغير اللحين اسم المستخدم للقاعدة وباسورده سوي بحث عن كلمة config['MasterServer']['username'] شوفوا بيطلع لنا زي كذا // ****** MASTER DATABASE USERNAME & PASSWORD ****** // This is the username and password you use to access MySQL. // اسم المستخدم لقاعدة البيانات. $config['MasterServer']['username'] = '7by_v871b'; // باسورد قاعدة البيانات. $config['MasterServer']['password'] = '987456$75'; نغير اللي باللون الأزرق شوفوا اللحين بيصير عندنا ست ملفات بنرفعها لداخل الأنكلوديس على المسار التالي public_html / vb /includes adminfunctions.php class_core.php functions.php config.php init.phpوهذا ملف الكونفيج الأصلي اللي غيرنا مسماه seatuswqrds.php وبعد الأنتهاء من تغيير المسميات ارفع كل ملف على نفس المسار اللي ذكرته وروح عن طريق الأف تي بي وبتلاقي مجلد اسمه admincp وغيره زي ما غيرته انا بداخل الكونفيج وانا لو تشوف شرحي اللي فوق خليت اسمه odtmao وكذلك مجلد modcp غيرته إلى mtoaq وبعد رفع الملفات اللي غيرناها إلى داخل مساراتها المشروحة ارفع ملفين جديدين إلى مجلد vb وسميهم admincp و modcp بتسألوني ليش كذا اللحين اقول لكم احنا في البداية غيرنا مسمى لوحة التحكم وبنرفع المجلدين الفاضيين عشان يكونوا وهميين وتخدع الشخص الليى يبي يحاول يوصل لهالمجلد وزيادة على كذا ركب وخلي هالملف فاضي عشان عليهم جدران ناريه وحط بداخلهم ملف index.php لو كسر جدار الحماية ودخل يطلع له الصفحة بيضاء فاضيه وفي الملف المرفق في نهاية موضوعي هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق واتمنى ان يكون شرحي قد نال على رضاكم وإعجابكم واعذروني لو قصرت معاكي بشي واعتذر على الإطالة http://www.r4444r.com/ee2.gif شرح إخفاء ملفات منتداك عن اي ملف شيل بالكامل http://www.r4444r.com/ee2.gif السلام عليكم ورحمة الله وبركاته عند الدخول لرفع او تعديل ملف عن طريق برنامج الأف تي بي او عن طريق السي بانل لن تستطيع كذلك الا عند تنفيذ الشرح التالي ويجب عليك بعد الإنتهاء إرجاء الملف مثلما كان تابع معي الشرح ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك http://www.×××××.com/cpanel/ او عن طريق الرابط http://www.×××××.com:2082/ وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو شي اسمها إدارة الملفات وصورته كالتالي http://www.r4444r.com/abc/cp/1.jpg قم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليه واللي انا مظلله ومحدد عليه http://www.r4444r.com/abc/cp/2.jpg ركز معاي شوي اللي يهمنا اللحين هو ان تضغط على المجلد الأصفر وليس على كلمة ببلك هتمل وبعد الضغط على المجلد ستظهر ملفات الموقع الداخليه كالصورة التاليه http://www.r4444r.com/abc/cp/3.jpg نرووح ونضغط على كلمة vb بعد الضغط على كلمة في بي بتطلع لك خيارات على يدك اليمين فوق مثل الصورة التاليه http://www.r4444r.com/abc/cp/4.jpg اضغط على كلمة Change Permissions وبعد الضغط راح يطلع راح يختفي المربع اللي فوق ويطلع مربع مكانه وهذه صورة له http://www.r4444r.com/abc/cp/5.jpg شوف بتلاقي الرقم 755 مثل ماهو موجود فوق بالصورة وطريقة تغيير هالتصريح كل اللي عليك تحرك الماوس وتضغط على المربعات وبتلاقي الأرقام تتغير الصورة اللي فوق بتصريح 755 هذا راح يظهر لك ملفات منتداك كامله وتقدر تعدل وترفع زي ما تبغى وبعد ما تخلص من اللي تبيه انت ترجع التصريح رقم 111 وهذه صورة له http://www.r4444r.com/abc/cp/6.jpg شايف علامات الصح اختفت وصار الرقم عندنا هو 111 واضغط على تعديل وبكذا تكون اخفيت كل ملفات المنتدى وريحت راسك وبعد ما تضغط على كلمة تعديل راح تلاقي الصفحة تحدثت ورجعت لملفات موقعك مرة ثانية وبتلاقي رقم التصريح صار جنب مجلد المنتدى اللي سوينا الشرح عليه وهذه صورة له http://www.r4444r.com/abc/cp/7.jpg مختصر الكلام التصريح رقم 755 يظهر لك ملفات منتداك كامله التصريح رقم 111 يخفي لك ملفات منتداك كامله واعتذر على الإطاله http://www.r4444r.com/ee2.gif شرح تركيب الجدران الناريه للمجلدات الهامه بالصور لا انصح بوضع جدار ناري على مجلد الأرشيف archive لأنه تبين بعدم وجود ثغرة معينة http://www.r4444r.com/ee2.gif السلام عليكم ورحمة الله وبركاته تابع معي الشرح ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك http://www.×××××.com/cpanel/ او عن طريق الرابط http://www.×××××.com:2082/ وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو مثل هالصورة اللي بأسم الحماية برقم سري http://www.r4444r.com/abc/cp/15.jpg اللحين روح لكلمة public_html واضغط على المجلد اللي باللون الأصفر وبعض شركات الإستضافة يكون هالملف غير واغلبه يكون بأسم حماية المجلدات الهامه بعد ما تضغط عليه راح تطلع لك ملفات موقعك كل اللي يهمنا اللحين هو ان تضغط على ملجد vb وليس على الأسم اضغط على المجلد http://www.r4444r.com/abc/cp/16.jpg حتى تطلع لك مجلدات المنتدى اللي نبي نشرح عليها شوف راح نركب الجدران الناريه على المجلدات التاليه admincp modcp includes archive اسم المجلد اللي غيرناه حق المشرف العام اسم مجلد المراقبين اللي غيرنا مساره شوفوا الصورة http://www.r4444r.com/abc/cp/17.jpg طريقة التركيب اضغط على اسم admincp وليس على المجلد على الأسم لا تنسى بيطلع لك كما في الصورة التاليه تابع معي http://www.r4444r.com/abc/cp/19.jpg وتابع الصورة التاليه http://www.r4444r.com/abc/cp/20.jpg الحين بقى شي واحد ويركب الجدار الناري تابع الصورة http://www.r4444r.com/abc/cp/21.jpg وبهالطريقة ركبنا الجدار الناري على الملجلد اللي نبيه وطبق نفس الشرح على باقي المجلدات اللي ذكرتها وبكذا نكون ركبنا الجدران الناريه على كل المجلدات اتمنى ان يكون الشرح واضح وان يكون نال على رضاكم http://www.r4444r.com/ee2.gif حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات http://www.r4444r.com/ee2.gif السلام عليكم ورحمة الله وبركاته هذا الشرح خاص للأخوان اللي يستخدمون مراكز تحميل صور او اي ملف يحمل التصريح 777 يقوم اغلب المخترقين من رفع ملف php إلى الخادم بأي ثغرة كانت وبعد الرفع راح يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمستودع لملفاته وسكربتاته مثل PHPShell ، MySQLInterface والكثير الكثير من هالشي بعدها راح يوصل إلى ملفات موقعك قول العوض بسلامتك الحل بتعطيل تنفيذ الـ php داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف .htaccess رمز PHP: php_flag engine off بعدها تقوم برفع ملف الـ .htaccess الى كل المجلدات ذات تصريح 777 نصيحتي لكل اصحاب السيرفرات يجب عليك منع كل هذه الدوال وخاصة دالة كوبي رمز PHP: dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate proc_get_status, proc_close, pfsockopen, leak apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, hell-exec, fpassthru, exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, php_uname, phpinfo, copy هالدالة copy بعدم منعك لها راح يتم إختراق المواقع الكثيرة التي على استضافتك وإذا انت يا صاحب الإستضافة تبي تحمي نفسك والمواقع اللي بإستضافتك مهم جداً جداً جداً قرائة هذا الموضوع بالكامل http://www.arabwebtalk.com/showthread.php?t=12321 واتمنى ان يكون شرحي هذا قد نال على إعجابكم http://www.r4444r.com/ee2.gif شرح كامل بالصور لتشفير ملف الكونفيج مع برنامج الزند وطريقة استخدامه http://www.r4444r.com/ee2.gif السلام عليكم ورحمة الله وبركاته يجب عليك اولاً تنزيل البرنامج وتثبته على جهازك تثبيت عادي زي اي برنامج تابع معي شرح التثبيت للبرنامج مع طريقة تثبيت الكراك وهو كامل بكراكه وانا حملت لكم تفضلوا http://www.r4444r.com/abc/cp/Zend.zip باسورد فك الضغط رمز PHP: www.r4444r.com شرح التثبيت كالتالي http://www.r4444r.com/abc/cp/z7.jpg تابع شرحي بالصور http://www.r4444r.com/abc/cp/z8.jpg تابع الشرح للتركيب http://www.r4444r.com/abc/cp/z9.jpg تابع وركز الحين http://www.r4444r.com/abc/cp/z10.jpg يلا هانت قربنا نخلص التثبيت http://www.r4444r.com/abc/cp/z11.jpg تابع يا بعدي حيث ان الرقم واحد هو ملف برنامج الزند الي بداخله الكراك الرقم اثنين يعني موافق اضغط اللحين على الرقم ثلاثه http://www.r4444r.com/abc/cp/z12.jpg اللحين انتظر لين يكتمل التحميل http://www.r4444r.com/abc/cp/z13.jpg اللحين في الأخير بتجيك صورة اضغط على كلمة Finish ومبروك تنزيل البرنامج اللحين بنبداء بشرح طريقة التشفير http://www.r4444r.com/abc/cp/z1.jpg بعد ما نضغط على الصورة اللي ذكرتها فوق راح يطلع لك مربع صغير اكتب فيه اي شي تبغاه انت شوف الصورة التاليه http://www.r4444r.com/abc/cp/z2.jpg انا كتبت مسمى العمل اللي بشتغل عليه rya7.php اللحين نضغط كليك يمين تحت المسمى اللي انشأته ونختار اول خيار شوف الصورة التاليه http://www.r4444r.com/abc/cp/z3.jpg بعد ما نختار اول خيار نروح وندور على ملف الكونفيج ونختاره من جهازك شوف الصورة http://www.r4444r.com/abc/cp/z4.jpg اللحين ركز شووووي معاي تابع الصورة التالي http://www.r4444r.com/abc/cp/z5.jpg رقم واحد طلع لنا اسم الكونفيج رقم اثنين تضغط عليه وتختار المكان اللي تبي تحفظ فيه الكونفيج بعد التشفير رقم ثلاثه غير هامة كثير رقم اربعة البدء في التشفير شوفوا الصورة الأخيره لو طلع لك نفس الكلام اللي في الصورة معناته الف مبروك عليك التشفير http://www.r4444r.com/abc/cp/z6.jpg وفي الملف المرفق هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق :109:للتحميــــل اضغط هـنــا {الملف المرفق}:002: |
مشكوووووور والله يعطيك الف عافيه
يسلمووو يعطيك ألف عافية والله عم تتعب لتجيب كل شي حلو ومميز يسلمو حبيبي الغالي |
| الساعة الآن 09:33 PM. |
Powered by vBulletin® Version 3.8.10 Beta 1
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Trans by
حميع الخقوق محفوظة © لـ منتديات العاشق 2009 - 2022