اعلن هنا  -  اعلن هنا  -  اعلن هنا  -  اعلن هنا  -  اعلن هنا  -  اعلن هنا  -  اعلن هنا  -  اعلن هنا  -  اعلن هنا  -  اعلن هنا  -  اعلن هنا  -  اعلن هنا     
منتديات vpasقريباقريباقريباقريباقريباقريباقريبا

 

دورة كاملة لحماية المنتدى قبل الاختراق وبعده
منتديات Vpas
دورة كاملة لحماية المنتدى قبل الاختراق وبعده Jjjjjj10
منتديات Vpas
دورة كاملة لحماية المنتدى قبل الاختراق وبعده Jjjjjj10


منتديات Vpas , ارشفه , برامج ,دروس , عام , تطوير ,
 
الرئيسيةالموقعأحدث الصورالتسجيلدخول

منتديات Vpas :: قسم التقنيات والبرمجة :: قسم تطوير المواقع والمنتديات :: قسم دعم منتديات "VB" :: أسئلة وحلول واستفسارات حول VB
 

 دورة كاملة لحماية المنتدى قبل الاختراق وبعده

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
دمروك يا قلبي
عضو ذهبي
عضو ذهبي
دمروك يا قلبي


دولتي : فلسطين
الجنس : ذكر
عدد المساهمات : 11063
نقاط : 16603
السٌّمعَة : 93
العمر : 30
الوسام : لا يمتلك أي وسام بعد
الدلو الكلب
تاريخ الميلاد : 14/02/1994
المزاج : لوووووووووووووووووووووووووووووووووووووووول

دورة كاملة لحماية المنتدى قبل الاختراق وبعده Empty
مُساهمةموضوع: دورة كاملة لحماية المنتدى قبل الاختراق وبعده   دورة كاملة لحماية المنتدى قبل الاختراق وبعده I_icon_minitimeالثلاثاء يوليو 13, 2010 5:58 pm
السلام عليكم ورحمة الله وبركاتة
اللهم صلي على سيدنا محمد أشرف النبيين ومتمم مكارم الاخلاق للخلق أجمعين
نبدأ بسم الله
الاختراقات قد يعاني منها الاغلبية حالياً
بسب المتطفلين الصغار نازلين حقن بالمنتديات
وبالاخص قالب Forumhome
وان شاء الله هذا الموضوع
مرجع لكل صاحب منتدى تم اختراقه
اولاً:اربع طرق لأستعادة المنتدى بعد الأختراق
الطريقة الاولى : ارفع ملف index.php اندكس جديد واستبدل به الحالي اذا تم
ازاله الأختراق التمام وهذا بيكون اختراق بسيط تغير صفحة الأندكس
الطرية الثانية : في حال عدم نجاح الطريقة الاولى ادخل الى لوحة تحكم منتداك ولابد من تغير مسار لوحة التحكم
admincp_ الى اى مسار تريد وليكن admin_cp (((مسار لوحة تحكم المدير العام)))
modcp _ايضا الى مسار تريد وليكن mod_cp (((مسار لوحة تحكم المشرف العام)))
اعمل استرجاع لقالب الفورم هوم FORUMOME
اذا مازال الاختراق بعد استرجاع قالب الفورم هوم قم برفع ارفع ستايل جديد
وافتح المنتدى عن طريقه
اذا طهر المنتدى بدون اختراق احذف جميع الأستايلات المخترقة او اعمل لها استعادة لجميع القوالب.
اذا كنت لم تستطع اصلا دخول لوحة التحكم
اليك
الطريقة الثالثة :توجه الى لوحة تحكم الموقع CPANEL ثم PHPMYADMIN
وفي قاعدة بيانات المنتدى ازرع الأمر التالي

كود PHP:


UPDATE `template` SET `template` = ' ".(($show[''old_explorer'']) (" cellpadding=\"0\" cellspacing=\"0\" border=\"0\"
width=\"$stylevar[outertablewidth]\"
align=\"center\">
style=\"padding:0px $stylevar[spacersize]px 0px
$stylevar[spacersize]px\"> ") : ("

****-align:$stylevar
\">
"))."'


WHERE `template`.`title` ='spacer_open' ; [/left
]




الطريقة الرابعة :هي الترقية الى نفس الأصدار او الى اصدار احدث
* اذا كنت لا تريد تغيير الأصدار او كان كنت تستخدم آخر نسخة مثلا
اعد رفع مجلد INSTALL كامل بمحتواه الى مجلد منتداك الرئيسي ووافق على الأستبدال
ثم توجه الى الرابط التالي لإكمال خظوات الترقية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
استبدل example.com/vb برابط منتداك ولا تنسى انك قد غيرت المسار
اذا ارت الترقية الى نسخة ـحدث اعمل ما يلي
الى ملف config.php الموجود في مجلد includes
وفي البداية السطر التالي بعد
ضع الكود التالي لتعطيل الهاكات

كود PHP:

define('DISABLE_HOOKS', 1);




ثم save عن طريق برنامج الأف تي بي
ثم ارفع ملفات النسخة الجديدة ما عدا ملف config.php استخدم القديم لن يؤثر في الترقية
ثم توجه الى الرابط التالي لإكمال خظوات الترقية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
استبدل example.com/vb برابط منتداك ولا تنسى انك قد غيرت المسار
بعد الانتهاء من الترقية لا تنسى تحذف الكود اعلاه حتى تعمل الهاكات
-----------------------------------
الترقية بإذن الله سوف تزيل الأختراق
مهما كان نوعه
ولعيون اعضاء منتدانا الحبيب
ملف index.php
والأستايل الأفتراضي
وايضا مجلد install للنسخة 3.8.2
الملفات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
-------------------------------------------------------------------------------------------------
الجزء الثاني
تغير مسار config.php
أولاََ روح لملف الكونفج على المسار التالي vb\includes\config.phpأعطيهالأسم المراد التغيير أليه
مثال
vista25.php
التعديل سيتم على
admincp + includes
----------------------------------
الملفات الذي سوف يتم التعديل عليها بمجلد admincp
diagnostic.php
أفتح هذا الملف بمحرر الملفات الشهير Notebad
ابحث بداحل هذا الملف عن config.php وقم تغيرها الى vista25.php
----------------------------------
الملفات الذي سوف يتم التعديل عليها بمجلد includes
adminfunctions.php
class_core.php
functions.php
init.php
ابحث بداحل هذا الملفات عن config.php وقم تغيرها الى vista25.php
--------------
هام : في حال عدم حذفك مجلد install
التعديل سيتم على الملفات التاليه
init.php
install.php
install_********_en.php
installcore.php
upgrade_********_en.php
upgradecore.php
ابحث بداحل هذا الملفات عن config.php وقم تغيرها الى vista25.php
تنبيه هام :ضروره حذف مجلد Install
----------------------------------------------------------------------------------------------
الجزء الثالث
تغير مسار admincp + modcp
افتح ملف connfig.php الموجود داخل مجلد includes
ابحث عن

كود PHP:

// مسار لوحة تحكم الادارة .

$config['Misc']['admincpdir'] = 'admincp';





كود PHP:

// مسار لوحة تحكم المراقبين .

$config['Misc']['modcpdir'] = 'modcp';





يفضل تغير مسارتهم اليى اي مسار تختارة
مثل الاتي
مثال مابعد التغير

كود PHP:

// مسار لوحة تحكم الادارة .

$config['Misc']['admincpdir'] = 'vista25';





كود PHP:

// مسار لوحة تحكم المشرفين .

$config['Misc']['modcpdir'] = 'vista25-mod';





حيث admincp أصبحت vista25
و modcp أصبحت vista25 -mod
والان قم بتعديل على مجلد admincp الى vsta25
ومجلد modcp الى vista25 -mod
وللحماية اكثر
بعد تغير مسار admincp + modcp ارفع مجلد جديد بيكون إسمه admincp و modcp
وقم بحمايته من خلال السى بانل عن طريق Password protected folder
جدار نارى ولا تقم بعمل يوزر وباسوورد له
وضع فى كل فولدر منهم ملفindex.php يكون محتوياته التالى

كود PHP:





401 Authorization Required

<****>

Authorization Required


This server could not verify that you
are authorized to access the ********
requested. Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.


Additionally, a 404 Not Found
error was encountered while trying to use an Error******** to handle the request.


Apache/1.3.37 Server at echo $_SERVER['SERVER_****']; ?> Port 80








-------------------------------------------------------------------------------------------
الجزء الرابع
شرح عمل جدار ناري علي ملفات المنتدي الهامه
اهم المجلدات التى يجب حمايتها فى المنتدى
admincp - modcp - includes - install
والافضل حذف مجلد install نهائيا اذا لم تستطع الدخول على المجلد بعد الحماية
نقوم بالدخول الى لوحة تحكم الموقع
من خلال هذا الرابط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
توجد عدة ايقونات ولكل ايقونه عمل محدد ولعمل الحماية
نضغط على هذه الايقونه
دورة كاملة لحماية المنتدى قبل الاختراق وبعده 30a88ye
سنشاهد عدة مجلدات للموقع ومن ضمنها مجلد vb المنتدى
نقوم بالضغم على رابط المجلد الاصفر الخاص بالمنتدى
دورة كاملة لحماية المنتدى قبل الاختراق وبعده Keta8y
هذه هي المجلدات المراد حمايتها
دورة كاملة لحماية المنتدى قبل الاختراق وبعده Wol_errorتم تصغير هذه الصورة. اضغط هنا لمشاهدة الحجم الكامل. أبعاد الصورة الاصلي هو 692*449.
دورة كاملة لحماية المنتدى قبل الاختراق وبعده Ofcy0i
لحماية المجلد: تضع علامه صح في رقم 1 كما فى الصوره
ثم تضع اى اسم فى الفراغ رقم 2 ثم تعمل حفظ من الازار رقم 3بعد ذلك ينفذ الحفظ وتعود وتضغط Go Back
ثم تضع اسم الدخول للحماية فى الفراغ رقم 6
وتضع الرقم السري فى الفراغ رقم 7ثم تضغط حفظ وهو الزر رقم 8
لالغاء الحماية عن مجلد : تلغي علامه صح اما رقم 1 وتحذف الاسم فى الفراغ رقم 2 وتعمل حفظ من الايقونه رقم 3وتعود وتضغط Go Back
وقم بتضليل اسم الدخول فى الفراغ رقم 5 ثم اضغط على ايقونه رقم 4 لحذفه
لتغيير الارقام السرية للحماية : سوف تجد اسم الدخول فى الفراغ رقم 5 قم بتضليله ثم اضغط على ايقونه رقم 4 لحذفهثم
اكتب اسم جديد فى لاالفراغ رقم 6 ورقم سري جديد فى الفراغ رقم 7 ثم حفظ بالزر رقم 8

---------------------------------------------------------------------------------------------
الجزء اخامس
حماية عضوية الأدمن من تغيير بياناتها من قبل أي مدير آخر
التعديل سوف يكون في ملفconfig.php
الموجود على المسار التالي
vb/includes
ابحث عن

كود PHP:

$config['SpecialUsers']['undeletableusers'] = '';




وضع بين علامات التنصيص رقم عضوية صاحب المنتدى
'هنا ضع رقم العضوية'
ثم قم بحفظ الملف
مثال
اذا كان رقم العضوية 1

كود PHP:

$config['SpecialUsers']['undeletableusers'] = '1';




عند التعديل على بيانات العضوية سوف تلاحظ الرساله
عذرا هذا العضو محمي من التعديل
ارجو الدعاء لوالداي ولي بالهداية والمغفرة
-----------------------------------------------------------------------------------------
الجزء السادس
طريقة استرجاع المنتدي المخترق عن طريق
spacer_open
هام : اذا كان الاختراق في الصفحه الرئيسيه للمنتدي فقط
استرجاع المنتدى بعد اختراق Forumhome
هام: اذا كان الاختراق في جميع صفحات المنتدي لن تتمكن من الدخول الى لوحة التحكم
عليك بزراعة الامر التالي في قاعده بيانات المنتدي

كود PHP:



UPDATE `template` SET `template` = ' ".(($show[''old_explorer'']) ? ("
width=\"$stylevar[outertablewidth]\"
align=\"center\">
style=\"padding:0px $stylevar[spacersize]px 0px
$stylevar[spacersize]px\"> ") : ("

****-align:$stylevar
\">
"))."'





[LEFT]
WHERE `template`.`title` ='spacer_open'




[LEFT]
;





لمعرفة
كيفية زراعة الأمر
تابع الصور
اولا اذهب الى عنوان القاعدة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الان اضغط على كلمة SQL كما في الصورة التالية
دورة كاملة لحماية المنتدى قبل الاختراق وبعده Oh70w0
تم تجد في اخر الصفحة كلمة Php my Admin اضغط عليها كما في الصورة
دورة كاملة لحماية المنتدى قبل الاختراق وبعده Wol_errorتم تصغير هذه الصورة. اضغط هنا لمشاهدة الحجم الكامل. أبعاد الصورة الاصلي هو 550*80.
دورة كاملة لحماية المنتدى قبل الاختراق وبعده 20uq3ux
ونختار القاعدة المطلوب تنفيذ الامر بها كما في الصورة
دورة كاملة لحماية المنتدى قبل الاختراق وبعده 1rroz4
ثم على SQL كما في الصورة
دورة كاملة لحماية المنتدى قبل الاختراق وبعده Wol_errorتم تصغير هذه الصورة. اضغط هنا لمشاهدة الحجم الكامل. أبعاد الصورة الاصلي هو 618*80.
دورة كاملة لحماية المنتدى قبل الاختراق وبعده 14cwls6
ثم تضع الامر في المربع كما في الصورة
دورة كاملة لحماية المنتدى قبل الاختراق وبعده Wol_errorتم تصغير هذه الصورة. اضغط هنا لمشاهدة الحجم الكامل. أبعاد الصورة الاصلي هو 755*107.
دورة كاملة لحماية المنتدى قبل الاختراق وبعده 2akci15
ارجو الدعاء لوالداي ولي بالهداية والمغفرة
---------------------------------------------------------------------------------------------
الجزء السابع
حماية مجلدات الموقع ذات الترخيص 777 عن طريق ملف htaccess
كثير من أصحاب المواقع يستخدم سكربتات يحتاج يعطي بعض مجلداتها الترخيص 777
والبعض الآخر يضطر انه ينشئ مجلد ويعطيه الترخيص 777 من أجل حل مشكلة ما .
لذا من الخطر ان الواحد فينا ينشئ مجلد يحمل التصريح 777 ولا يقوم بعمل حماية عليه لأنه عرضه للاختراق.
وانا وفرت عليكم هذة المشكلة بعمل ملف htaccess جاهز لتستبدلة بالقديم لجميع نسخ المنتديات
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
قم بتحميل ملف الـ htaccess وارفعه الى المجلد الذي له التصريح 777 وكن مطمئن
بمعنى أن اي مجلد له هذا التصريح ضع داخلة هذا الملف
مع ملاحظة تغيير اسم هذا الملف الي هتنزلة من htaccess.txt الى
htaccess.
علامة الدوت قبل الاسم وليس بعده
---------------------------------------------------------------------------------------------
الجزء الأخير
هاك الحماية الكامله لمنتداك من كافة انواع الاختراق
من شركة vbulltin.org
الهاك كما وصفته الشركة بانه عبارة عن سكربت بى اتش بى لحماية منتديات فيبولتن من كافة انواع الاختراق
دورة كاملة لحماية المنتدى قبل الاختراق وبعده Wol_errorتم تصغير هذه الصورة. اضغط هنا لمشاهدة الحجم الكامل. أبعاد الصورة الاصلي هو 541*148.
دورة كاملة لحماية المنتدى قبل الاختراق وبعده Fnwls1" border="0" alt=""/>
الهاك معرب
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وفي النهاية ارجو الدعاء لوالداي ولي بالهداية والمغفرة


الرجوع الى أعلى الصفحة اذهب الى الأسفل
M!DO
عضو فضي
عضو فضي
M!DO


دولتي : مصر
الجنس : ذكر
عدد المساهمات : 926
نقاط : 981
السٌّمعَة : -1
العمر : 29
الوسام : وسام المشرف المميز
العقرب الكلب
تاريخ الميلاد : 25/10/1994

الأوسمة
 :  
دورة كاملة لحماية المنتدى قبل الاختراق وبعده Empty
مُساهمةموضوع: رد: دورة كاملة لحماية المنتدى قبل الاختراق وبعده   دورة كاملة لحماية المنتدى قبل الاختراق وبعده I_icon_minitimeالسبت يوليو 17, 2010 7:07 pm
دورة كاملة لحماية المنتدى قبل الاختراق وبعده 584552
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.vpasv.com
دمروك يا قلبي
عضو ذهبي
عضو ذهبي
دمروك يا قلبي


دولتي : فلسطين
الجنس : ذكر
عدد المساهمات : 11063
نقاط : 16603
السٌّمعَة : 93
العمر : 30
الوسام : لا يمتلك أي وسام بعد
الدلو الكلب
تاريخ الميلاد : 14/02/1994
المزاج : لوووووووووووووووووووووووووووووووووووووووول

دورة كاملة لحماية المنتدى قبل الاختراق وبعده Empty
مُساهمةموضوع: رد: دورة كاملة لحماية المنتدى قبل الاختراق وبعده   دورة كاملة لحماية المنتدى قبل الاختراق وبعده I_icon_minitimeالأحد يوليو 25, 2010 6:13 pm
دورة كاملة لحماية المنتدى قبل الاختراق وبعده 904197
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
دورة كاملة لحماية المنتدى قبل الاختراق وبعده
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» حصريا هاك حمايه المنتدى من الاختراق
»  الدرس الثانى من دورة دعم ايجى تعريب المنتدى + شرح انشاء الاقسام و المنتديات
» هذا المنتدى مو منتداي بس حلو اريد زوار لهذا المنتدى
» احمى منتداك بغلق كود html وابعد خطوة من الاختراق
» كود (لمن وضع شئ أسفل المنتدى ولم يتم تنسيق المنتدى)

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات Vpas :: قسم التقنيات والبرمجة :: قسم تطوير المواقع والمنتديات :: قسم دعم منتديات "VB" :: أسئلة وحلول واستفسارات حول VB-
انتقل الى:  
 

 جميع الحقوق محفوضة لابداع نتebda3net
 

Powered by Ahlamontada® Version 1.2- الاتصال بنا - تبرع بإعتمادات لهذا المنتدى -احصائيات  -الأعلى

©phpBB | Ahlamontada.com | منتدى مجاني للدعم و المساعدة | التبليغ عن محتوى مخالف | آخر المواضيع