شرح حماية منتداك على الطريقه الترياقيه

hacker.ksa · #1 28-12-2007, 11:58 PM

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

كما وعدتكم بموضوع "ضع افكارك لحماية سكربت vBulletin" على هذا الرابط
http://www.tryag.com/cc/showthread.php?t=17265

بوضع شرح عملي لطريقة التعديل على سكربت vBulletin وبالتحديد تعديل هذي النقاط:

1- تغيير متغيرات ومصفوفات الكونفيق.
2- تغيير مسار الكونفيق وأسمه وأمتداده.
3- تغيير مسمى مجلد includes مع التعديل في جميع أكواد ملفات المنتدى.
4- تغيير مسميات هذي الملفات (class_core.php - global.php - init.php) في جميع ملفات المنتدى.

:: تحميل البرنامج المستخدم لتعديل الملفات ::
PHP Expert Editor 4.2
حجم البرنامج: 3.19 MB

:: تحميل شرح الفيديو مقسم إلى ملفين ::
الملف الأول
حجم الملف: 2.14 MB
الملف الثاني
حجم الملف: 1.56 MB
طبعاً الشرح توضيح لطريقة التعديل ولست مقيد بتعديلات معينة وفيه إثبات ان النسخة تعمل بعد عمل التعديلات

بعد عمل التعديلات يفضل وضع ملفات بنفس المسميات الي عدلتها وتبقى وهمية وايضاً يتبقى لك هذي النقاط لإكمال الحماية وهي لاتحتاج إلى شرح:

5- وضع تصريح 711 لهذي المجلدات (مجلد المنتدى - مجلد includes - مجلدarchive)
6- وضع جدار ناري على المجلدات(admincp- modcp - includes - المجلد الذي بداخلة الكونفيق)
7- وضع تصريح 711 لمجلد .htpasswds الذي تحفظ فيه ملفات جدار الحماية لأنه يكشف المسارات.
8- الأن تشفر بإستخدام برنامج الزند حتى تخفي تعديلاتك.

هذا الشرح مبسط بالإمكان تعقيد النسخة بشكل أكبر وادع هذا الشيء لكم بحسب إكتشافكم نقاط ضعف السكربت وحمايتها بطرق ملتوية
اخيراً: لست مسؤل عن أي خلل في السكربت عند تطبيق الطريقة بالشكل الخاطىء وثق تماماً ان التغييرات لاتضر السكربت ويوجد عليها منتديات تعمل الأن الحمدلله ، وثق انه كما وصلنا إلى هذي الطرق للحماية فهناك من يصل إلى طرق إختراقها وتخطيها لكن بصعوبة وقد يكون من طبقة مبرمج php ولاتعتمد على هذي الحماية إن لم تكن تحت حماية قوية في السيرفر.

اهدي هذا الشرح لكل منتدى إسلامي وكل منتدى تعليمي واتمنى لهم التوفيق

mr.wolf

اصل الموضوع

http://www.tryag.cc/cc/showthread.php?t=17481

rod · #2 29-12-2007, 04:39 AM

بارك الله فيك اخى الكريم

دمعة حزنـــــــ · #3 29-12-2007, 03:44 PM

مشكووووور اخوووي

والله يوفقك ياارب

الصريح جداً · #4 29-12-2007, 05:48 PM

وعليكم السلام ورحمة الله وبركاته

.. ممتاز .. بس حالياً .. سكريبتات فك الزيند .. تستخدم print .. للمتغيرات ..

مهما كان نوعها وامتدادها ..

لذلك شرايكم .. نسوي include .. للكونفيق .. وتغير مسارات الكونفيق .. ونغير مسار مسار مسارات الكونفيق

الطريقة معقدة ومتعبة شوي .. لكن اشتغلت عليها وطلعت بنتيجة ايجابية جداً ولله الحمد !!

تشآآو

hacker.ksa · #5 29-12-2007, 09:05 PM

GeNiUs
يبدو انك لم تشاهد الشرح او لم تفهم الطريقة
الزند ماستخدمته للحماية استخدمته لإخفاء المسارات فقط حتى ماتكشف اسماء الملفات الي غيرناها !
في الشرح تغير مسار الكونفيق وصار خلف مجلد public_html
ايضاً مجلد includes تغير اسمه والملفات الخطرة ايضاً تغير اسمها مدري الزند وش بيفك إذا ماعرف اسماء الملفات ؟
إذا انا فاهمك غلط ياليت توضح اكثر وإن شاء الله التطبيق سهل
شاكر لك تواجدك

hacker.ksa · #6 30-12-2007, 07:27 PM

:: مــلاحــظــة ::
عندما تريد إضافة product أو plugin يجب عليك التعديل عليه بحسب التعديلات التي أجريتها على نسختك من تغيير المسميات حتى لايكون هناك تعارض
لأن بطبيعة الهاكات تكون على المسارات الإفتراضية وانت بعد هذي الطريقة تملك نسخة خاصة بك
طريقة التعديل على السريع:
تفتح المنتج او الإضافة بالمفكرة وتضغط إختصار crtl+h وهي نافذة التعديل على كل الملف بضغطة واحدة
الفراغ الأول يكون فيه الكلمة الإفتراضية و الفراغ الثاني يكون فيه الكلمة المعدلة

الملك الساحر · #7 30-12-2007, 08:54 PM

مشكور والله اخوى على الشرح

nadir+mohamed · #8 30-12-2007, 09:36 PM

بارك الله فيك

غريب حبه · #9 04-01-2008, 08:45 AM

مشكووور اخوي على الشرح

Alian · #10 06-01-2008, 09:42 PM

مشكور اخوي