بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
كما وعدتكم بموضوع "ضع افكارك لحماية سكربت vBulletin" على هذا الرابط
http://www.tryag.com/cc/showthread.php?t=17265
بوضع شرح عملي لطريقة التعديل على سكربت vBulletin وبالتحديد تعديل هذي النقاط:
1- تغيير متغيرات ومصفوفات الكونفيق.
2- تغيير مسار الكونفيق وأسمه وأمتداده.
3- تغيير مسمى مجلد includes مع التعديل في جميع أكواد ملفات المنتدى.
4- تغيير مسميات هذي الملفات (class_core.php - global.php - init.php) في جميع ملفات المنتدى.
:: تحميل البرنامج المستخدم لتعديل الملفات ::
PHP Expert Editor 4.2
حجم البرنامج: 3.19 MB
:: تحميل شرح الفيديو مقسم إلى ملفين ::
الملف الأول
حجم الملف: 2.14 MB
الملف الثاني
حجم الملف: 1.56 MB
طبعاً الشرح توضيح لطريقة التعديل ولست مقيد بتعديلات معينة وفيه إثبات ان النسخة تعمل بعد عمل التعديلات
بعد عمل التعديلات يفضل وضع ملفات بنفس المسميات الي عدلتها وتبقى وهمية وايضاً يتبقى لك هذي النقاط لإكمال الحماية وهي لاتحتاج إلى شرح:
5- وضع تصريح 711 لهذي المجلدات (مجلد المنتدى - مجلد includes - مجلدarchive)
6- وضع جدار ناري على المجلدات(admincp- modcp - includes - المجلد الذي بداخلة الكونفيق)
7- وضع تصريح 711 لمجلد .htpasswds الذي تحفظ فيه ملفات جدار الحماية لأنه يكشف المسارات.
8- الأن تشفر بإستخدام برنامج الزند حتى تخفي تعديلاتك.
هذا الشرح مبسط بالإمكان تعقيد النسخة بشكل أكبر وادع هذا الشيء لكم بحسب إكتشافكم نقاط ضعف السكربت وحمايتها بطرق ملتوية
اخيراً: لست مسؤل عن أي خلل في السكربت عند تطبيق الطريقة بالشكل الخاطىء وثق تماماً ان التغييرات لاتضر السكربت ويوجد عليها منتديات تعمل الأن الحمدلله ، وثق انه كما وصلنا إلى هذي الطرق للحماية فهناك من يصل إلى طرق إختراقها وتخطيها لكن بصعوبة وقد يكون من طبقة مبرمج php ولاتعتمد على هذي الحماية إن لم تكن تحت حماية قوية في السيرفر.
اهدي هذا الشرح لكل منتدى إسلامي وكل منتدى تعليمي واتمنى لهم التوفيق
mr.wolf
اصل الموضوع
http://www.tryag.cc/cc/showthread.php?t=17481