serag777
09-07-2006, 02:48 AM
اخوانى الكرام لقد قمت بعمل هذا الشرح التفصيلى لحمايه المنتديات
وصد الغزو من الحاسدين والحاقدين
والذى انتشر بشكل مريب هذه الايام
تابع معى والحامى هو الله
اولا تغير مجلد الادمن
مثلا admincpss
تابع الشرح
http://www.traidnt.org/up/pic.php?u=846rD788&i=4576
http://www.traidnt.org/up/pic.php?u=846rD788&i=4577
http://www.traidnt.org/up/pic.php?u=846rD788&i=4578
http://www.traidnt.org/up/pic.php?u=846rD788&i=4579
http://www.traidnt.org/up/pic.php?u=846rD788&i=4580
http://www.traidnt.org/up/pic.php?u=846rD788&i=4581
وتقوم بوضع هذا فى ملف الاندكس
<html dir="rtl">
<head><SCRIPT LANGUAGE="JavaScript">
<!-- Original: Corey (638@gohip.com ) -->
<!-- Web Site: http://six38.tripod.com -->
<!-- This script and many more are available free online at -->
<!-- The JavaScript Source!! http://javascript.internet.com -->
<!-- Begin
var start=new Date();
start=Date.parse(start)/1000;
var counts=10;
function CountDown(){
var now=new Date();
now=Date.parse(now)/1000;
var x=parseInt(counts-(now-start),10);
if(********.form1){********.form1.clock.value = x;}
if(x>0){
timerID=setTimeout("CountDown()", 100)
}else{
location.href="http://www.google.com"
}
}
// End -->
</script>
<SCRIPT LANGUAGE="JavaScript">
<!--
window.setTimeout('CountDown()',100);
-->
</script>
<meta http-equiv="Content-Language" content="ar-eg">
<meta name="GENERATOR" content="Microsoft FrontPage 6.0">
<meta name="ProgId" content="FrontPage.Editor.********">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1256">
<title>حسبى الله ونعم الوكيل</title>
</head>
<body bgcolor="#F9D2DC" background="dodo.gif" topmargin="0" leftmargin="0" marginwidth="0" marginheight="0">
<p align="center"><b><font size="6">يتم نقلك على جوجل اتعلم منه حاجه<font color="#000080">
عمك </font><span lang="en-us"> </span><u>لعنة الله على امثالك </u></font></b></p>
<p align="center"><b><span lang="en-us">
<font size="5"><a href=" <A href="http://www.google.com"><font">http://www.google.com"><font color="#000080">http://www.google.com</font></a></font></span><font size="5">سلام يامفترى/
<span lang="en-us"><a href="<A href="mailto:mohamed_ser777@yahoo.com"><font">mohamed_ser777@yahoo.com"><font color="#000080">
mohamed_ser777@yahoo.com</font></a></span></font></b><br>
<img border="0" src="<A href="http://smilesgate.com/smiles/51/108.gif"></p">http://smilesgate.com/smiles/51/108.gif"></p>
<form NAME="form1" dir="rtl">
<div align="center">
<table border="2" width="53%" bordercolor="#000080">
<tr>
<td bordercolor="#000080">
<p align="center"><font color="#008080"><b><font size="5"> انتظر ياظالم
</font> </b>
<font size="5">
<input NAME="clock" SIZE="2" VALUE="10" style="font-weight: 700"></font><b><font size="5">
ثانيه/ثوانى. </font> </b></font></td>
</tr>
</table>
</div>
</form>
<p align="center"> </p>
</body>
</html>
ولم يبقى سوى متابعة حماية المجلدات
--------------------
بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
لحماية مجلدات المنتدى المهمه وهي كالتالي :
admincp
includes
modcp
وهناك مجلد يتم حذفه بالكامل عبر الـFtp او عبر تحكم الموقع
install
الان طريقة حماية اي مجلد تنطبق على بقية المجلدات المذكوره اعلاه
نقوم بالدخول الى لوحة تحكم الموقع من خلال هذا الرابط
(مثال) http://www.xxxxxx.net/cpanel
سنجد عدة ايقونات ولكل ايقونه عمل محدد ولعمل الحماية نضغط على هذه الايقونه
http://www.vb-center.net/up/vb-center/PasswordProtectDirectories.gif
سنشاهد عدة مجلدات للموقع ومن ضمنها مجلد vb المنتدى
نقوم بالضغم على رابط المجلد الاصفر الخاص بالمنتدى
http://www.vb-center.net/up/vb-center/PasswordProtectDirectories-1.gif
سنشاهد الان مجلدات المنتدى ونختار المجلد المراد حمايته
http://www.vb-center.net/up/vb-center/PasswordProtectDirectories-2.gif
نقوم في هذا المرحله بوضع علامه في رقم واحد ثم نضغط حفظ
http://www.vb-center.net/up/vb-center/PasswordProtectDirectories-3.gif
الان سنضغط على باك للرجوع الى ماكنا عليه
سنشاهد معلومات ادراج الاسم والرقم السري ونضع الاسم الخاص بحيث لايعرفه الا صاحب المنتدى والرقم السري
http://www.vb-center.net/up/vb-center/PasswordProtectDirectories-4.gif
بكذا قمت بحماية مجداتك واصبحث محميه بارقام سريه
والسلام عليكم
---------------------
وتابع الشرح هنا بالحرف الواحد
اولا - الغاء خاصية الاعضاء
ثانيا - حذف ملف online
ثالثا -
خطوة هامة لتحسين حماية منتديات الفي بي من بعض الثغرات تتمثل فيما يلي :
أولا : في ملف includes/config.php إبحث عن :
= 'bb';
إستبدل الحرفين bb بأي حروف تريدها مثلاxxxx أو أي
رموز تفضلها ولا تجعلها متداولة أو سهلة التخمين .
ثانيا : من لوحة تحكم المنتدى ثم خيارات المنتدى ثم خيارات
مراقبة الكلمات الممنوعة وفي خيار مراقبة بعض الكلمات
الممنوعة إختر نعم وفي خانة الكلمات الممنوعة ضع ما يلي :
c ook
c ooki
c ookie
c ookies
C OOK
C OOKI
C OOKIE
C OOKIES
بدون المسافة بين حرف C وما بعده ...
رابعا والاهم حماية مجلد admincp ومجلد modcp
ومجلد includes
اما مجلد install تقوم بتغير اسمه وانا افضل حذفه
خامسا ان يكون باسوورد الادمن به رموز مثال @#$%^&*)(! ّ
واتحدى من يقوم بعمل هذه الخطوات ان تسمع فى يوم من الايام ان منتداه تم اختراقه
مع خالص تحياتى
وصد الغزو من الحاسدين والحاقدين
والذى انتشر بشكل مريب هذه الايام
تابع معى والحامى هو الله
اولا تغير مجلد الادمن
مثلا admincpss
تابع الشرح
http://www.traidnt.org/up/pic.php?u=846rD788&i=4576
http://www.traidnt.org/up/pic.php?u=846rD788&i=4577
http://www.traidnt.org/up/pic.php?u=846rD788&i=4578
http://www.traidnt.org/up/pic.php?u=846rD788&i=4579
http://www.traidnt.org/up/pic.php?u=846rD788&i=4580
http://www.traidnt.org/up/pic.php?u=846rD788&i=4581
وتقوم بوضع هذا فى ملف الاندكس
<html dir="rtl">
<head><SCRIPT LANGUAGE="JavaScript">
<!-- Original: Corey (638@gohip.com ) -->
<!-- Web Site: http://six38.tripod.com -->
<!-- This script and many more are available free online at -->
<!-- The JavaScript Source!! http://javascript.internet.com -->
<!-- Begin
var start=new Date();
start=Date.parse(start)/1000;
var counts=10;
function CountDown(){
var now=new Date();
now=Date.parse(now)/1000;
var x=parseInt(counts-(now-start),10);
if(********.form1){********.form1.clock.value = x;}
if(x>0){
timerID=setTimeout("CountDown()", 100)
}else{
location.href="http://www.google.com"
}
}
// End -->
</script>
<SCRIPT LANGUAGE="JavaScript">
<!--
window.setTimeout('CountDown()',100);
-->
</script>
<meta http-equiv="Content-Language" content="ar-eg">
<meta name="GENERATOR" content="Microsoft FrontPage 6.0">
<meta name="ProgId" content="FrontPage.Editor.********">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1256">
<title>حسبى الله ونعم الوكيل</title>
</head>
<body bgcolor="#F9D2DC" background="dodo.gif" topmargin="0" leftmargin="0" marginwidth="0" marginheight="0">
<p align="center"><b><font size="6">يتم نقلك على جوجل اتعلم منه حاجه<font color="#000080">
عمك </font><span lang="en-us"> </span><u>لعنة الله على امثالك </u></font></b></p>
<p align="center"><b><span lang="en-us">
<font size="5"><a href=" <A href="http://www.google.com"><font">http://www.google.com"><font color="#000080">http://www.google.com</font></a></font></span><font size="5">سلام يامفترى/
<span lang="en-us"><a href="<A href="mailto:mohamed_ser777@yahoo.com"><font">mohamed_ser777@yahoo.com"><font color="#000080">
mohamed_ser777@yahoo.com</font></a></span></font></b><br>
<img border="0" src="<A href="http://smilesgate.com/smiles/51/108.gif"></p">http://smilesgate.com/smiles/51/108.gif"></p>
<form NAME="form1" dir="rtl">
<div align="center">
<table border="2" width="53%" bordercolor="#000080">
<tr>
<td bordercolor="#000080">
<p align="center"><font color="#008080"><b><font size="5"> انتظر ياظالم
</font> </b>
<font size="5">
<input NAME="clock" SIZE="2" VALUE="10" style="font-weight: 700"></font><b><font size="5">
ثانيه/ثوانى. </font> </b></font></td>
</tr>
</table>
</div>
</form>
<p align="center"> </p>
</body>
</html>
ولم يبقى سوى متابعة حماية المجلدات
--------------------
بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
لحماية مجلدات المنتدى المهمه وهي كالتالي :
admincp
includes
modcp
وهناك مجلد يتم حذفه بالكامل عبر الـFtp او عبر تحكم الموقع
install
الان طريقة حماية اي مجلد تنطبق على بقية المجلدات المذكوره اعلاه
نقوم بالدخول الى لوحة تحكم الموقع من خلال هذا الرابط
(مثال) http://www.xxxxxx.net/cpanel
سنجد عدة ايقونات ولكل ايقونه عمل محدد ولعمل الحماية نضغط على هذه الايقونه
http://www.vb-center.net/up/vb-center/PasswordProtectDirectories.gif
سنشاهد عدة مجلدات للموقع ومن ضمنها مجلد vb المنتدى
نقوم بالضغم على رابط المجلد الاصفر الخاص بالمنتدى
http://www.vb-center.net/up/vb-center/PasswordProtectDirectories-1.gif
سنشاهد الان مجلدات المنتدى ونختار المجلد المراد حمايته
http://www.vb-center.net/up/vb-center/PasswordProtectDirectories-2.gif
نقوم في هذا المرحله بوضع علامه في رقم واحد ثم نضغط حفظ
http://www.vb-center.net/up/vb-center/PasswordProtectDirectories-3.gif
الان سنضغط على باك للرجوع الى ماكنا عليه
سنشاهد معلومات ادراج الاسم والرقم السري ونضع الاسم الخاص بحيث لايعرفه الا صاحب المنتدى والرقم السري
http://www.vb-center.net/up/vb-center/PasswordProtectDirectories-4.gif
بكذا قمت بحماية مجداتك واصبحث محميه بارقام سريه
والسلام عليكم
---------------------
وتابع الشرح هنا بالحرف الواحد
اولا - الغاء خاصية الاعضاء
ثانيا - حذف ملف online
ثالثا -
خطوة هامة لتحسين حماية منتديات الفي بي من بعض الثغرات تتمثل فيما يلي :
أولا : في ملف includes/config.php إبحث عن :
= 'bb';
إستبدل الحرفين bb بأي حروف تريدها مثلاxxxx أو أي
رموز تفضلها ولا تجعلها متداولة أو سهلة التخمين .
ثانيا : من لوحة تحكم المنتدى ثم خيارات المنتدى ثم خيارات
مراقبة الكلمات الممنوعة وفي خيار مراقبة بعض الكلمات
الممنوعة إختر نعم وفي خانة الكلمات الممنوعة ضع ما يلي :
c ook
c ooki
c ookie
c ookies
C OOK
C OOKI
C OOKIE
C OOKIES
بدون المسافة بين حرف C وما بعده ...
رابعا والاهم حماية مجلد admincp ومجلد modcp
ومجلد includes
اما مجلد install تقوم بتغير اسمه وانا افضل حذفه
خامسا ان يكون باسوورد الادمن به رموز مثال @#$%^&*)(! ّ
واتحدى من يقوم بعمل هذه الخطوات ان تسمع فى يوم من الايام ان منتداه تم اختراقه
مع خالص تحياتى