الحل الشبه نهائي لمشاكل الهكرز (معظم طرق الحماية هنا)!! - صفحة 5

الصريح جداً · 13-06-2006, 09:52 PM

بسم الله الرحمن الرحيم

أرحب باخواني زوار وأعضاء وشركات ومواقع وادارة الويب العربي

السلام عليكم ورحمة الله وبركاته

الكل منا يتعجل ويظن بأن الدعم الفني هو الذي سيجعل موقعه محمي أو شي من هذا وهذا على حسب خبرة الدعم الفني

ولكن تابع موضوعي هذا وان شاء الله تصبح من عمالقة الحماية وأتحدى أي شخص يخترقك اذا استطاع قراءة الموضوع هذا

خطوات الحماية هي :-

1- التأكد من حماية المستضيف .

2- التأكد من سكريبتات الموقع .

3- التأكد من اصدار المنتدى .

4- التأكد من هاكات المنتدى .

5- التأكد من تصاريح الموقع والمنتدى .

6- تشفير ملف الكونفيق .

7- حماية الملفات المهمة .

لا أحد يستعجل ويقرأ العناوين فقط يرجى التدقيق لأن هناك أشياء مهمة بالموضوع لايعرفها إلا القليل

بسم الله الرحمن الرحيم

(( التأكد من حماية المستضيف ))

أولا قم بتحميل الملف التالي :-

اضغط هنا للتحميل (SCY)

قم بعمل مجلد جديد بموقعك باسم (ass)

ثم ارفع عليه الملفات الموجودة بداخل ملف الـ SCY

بعدها ادخل على الرابط التالي :-

www.site.com/ass/c99.php

استبدل site باسم موقعك

بعد الدخول عليه تأكد بأن السيف مود = مفعل

وتأكد بأن اصدارة الـ php لاتقل عن 4.4.2

انظر الصورة :-

اذا كانت الاعدادات مخالفة لما في الصورة

فمثلا لو كانت اصدارة الـ php أقل من 4.4.2 فيمكنك أن تطلب من صاحب السيرفر ترقيتها

واذا كان السيف مود غير مفعل أي انه هكذا : Safe-mode:OFF

ويكون باللون الأخضر فاطلب من صاحب السيرفر أن يفعل السيف مود

وان لم يتم تنفيذ هذين الشرطين فاعلم بأنه يجب عليك تغيير الاستضافة وإلا فإن موقعك معرض للاختراق

ثانيا : الآن تاكدنا من اصدارة الـ php وتفعيل السيف مود وطلع كل شي تمام الحين ادخل على الرابط التالي :

www.site.com/ass/safe.php?file=/var/cpanel/accounting.log

واستبدل كلمة site باسم موقعك

يجب أن تكون النتيجة كما يلي :-

أما اذا كانت النتيجة مشابهة لما يلي :-

--- Start File /var/cpanel/accounting.log

-------------

Wed Jan 26 15:55:33 2005:CREATE:root:root:xxx.com:216.234.250.218:xxxx

Wed Jan 26 15:56:57 2005:CREATE:root:root:xxxx.com:216.234.250.218:xxx x

Wed Jan 26 15:57:55 2005:CREATE:root:root:xxx.com:216.234.250.218:xxx

Wed Jan 26 15:59:15 2005:CREATE:root:root:xxxx.com:216.234.250.218:fxx xx

Wed Jan 26 16:00:06 2005:CREATE:root:root:axxx.net:216.234.250.218:xxx

Wed Jan 26 16:00:48 2005:CREATE:root:root:xxxxx.com.sa:216.234.250.218 :xxx

Wed Jan 26 16:01:27 2005:CREATE:root:root:xxxx.com.sa:216.234.250.218: xxx

Wed Jan 26 16:01:56 2005:CREATE:root:root:xxxx.net:216.234.250.218:xxx

فاعلم بأن السيرفر مصاب بثغرة خطيرة جدا تسمح لأي هكر باختراق أي شخص في السيرفر

الحين اذا كان السيرفر مصاب بالثغرة فقم بمراسلته واطلب منه حجب دالة الـ copy

في السيرفر من خلال ملف php.ini

وسيقوم بمنعها بسهوله وتغلق الثغرة فإن لم يرد منعها فيجب عليك تغيير المستضيف

الحين الحمد لله كل شي تمام وتأكدنا من حماية المستضيف وهي الخطوة الأولى

الحين قم بحذف ملف ass

(( التأكد من سكريبتات الموقع ))

اذا كان السيرفر محمي سيتم اختراق موقعك اذا كان هناك ثغرات بسكريبتات موقعك

فسأضع هنا السكريبتات التي تكون موجودة عادة بالمواقع وسأذكر الاصدارات المصابة بالثغرات

ومن يجد بأن هناك سكريبتات في موقعه لا يعلم عنها شي فأرجوا اضافتها في الرد السريع

ليتم اخباره بأنها مصابة بثغرات أم لا !!

بسم الله الرحمن الرحيم نبدأ :-

(( سكريبت 4images ))

الاصدارات المصابة

1.7.1

وجميع الاصدارات التي قبلها

الاصدارات غير المصابة

1.7.2

(( سكريبت مركز التحميل ))

هناك أنواع كثيييييييييييرة جدا فسألخص عليك تعبك وجهدك

وقم بتحميل الملف التالي : اضغط هنا

ثم ضعه في الملف الذي يقوم مركز التحميل بتحميل الملفتا اليه

مثلا لنفترض بأن سكريبت مركز التحميل على الرابط التالي :

www.site.com/up/index.php

استبدل site باسم موقعك

وتكون الملفات التي يقوم السكريبت برفعها على ملف أبلود أي على الرابط التالي :

www.site.com/up/upload

اذا فقم برفع ملف htaccess داخل ملف upload

فيكون بالامتداد التالي : .htaccess

ملاحظة : لاترفع الملف وهو مضغوط بل ارفعه بدون ضغط وستكون أيقونته غريبة الشكل هكذا :-

وهكذا أصبح مركز التحميل الخاص بك محمي 100 % من ملفات الشيل والهكرز .

لم أقم بشرح جميع السكريبتات فضع سكريبتاتك في رد (روابط) ليتم فحصها .

(( التأكد من اصدار المنتدى ))

تأكد بأن اصدار منتداك هو :-

3.5.3 (الأفضل)

3.5.4

3.0.6

=-=-=-=-=-=-=-=-=-=-=

(( التأكد من هاكات المنتدى ))

هاك الاهداءات هو هاك مصاب بثغرة خطيرة تسمح بجميع أكواد html خطيييييييييير

((الترقيع))

تأكد من ازالة هاك آخر عشرة مواضيع اذا كانت نسخة منتداك 3.5.4

لأنه غير قابل للعمل معها وقد يتسبب باختراق الموقع كامل .

(( التأكد من تصاريح الموقع والمنتدى ))

طبعا كلنا نعرف خطورة التصاريح وبالتحديد التصريح 777

لذلك فأي مجلد يحمل التصريح 777 قم بوضع الملف التالي بداخله :-

اضغط هنا لتحميل الملف

الحين نبي نحمي ملف المنتدى وملف أي سكريبت آخر ادخل عليه ببرنامج الـ LeapFTP

بعدها استعرض ملفات الموقع

راح تلقى ملف المنتدى

vb

اضغط علي بزر الماوس الأيمن واختار chmod (اعطاء تصريح)

ستظهر لك نافذة صغيره اكتب بداخلها الرقم 751

وبذلك تعتبر أعطيته التصريح هذا وكرر نفس الخطوة على جميع الملفات التي لاتحتاج الى التصريح 777

وبذلك لن يستطيع الهكر استعراض ملفات منتداك اذا اخترق موقعك عبر شيل c99

=-=-=-

(( تشفير ملف الكونفيق ))

الآن قم بتشفير ملف الكونفيق لتزيد قوة الحماية لديك وهي خطوة غير واجبة

إلا أنها ضرورية لتتأكد فعلا من حماية منتداك

وقد شرحها الأخ العزيز support4php أثابه الله

على الرابط التالي :-

http://www.arabwebtalk.com/showthread.php?t=26109& page=1

(( حماية الملفات المهمة ))

الحين أبي أقول لكم ألف ألف ألف مبروووك لأنك تجاوزت جميع الخطوات ووصلت الى الخطوة الأخيرة

وهي أبسط خطوة وبعملها أصبح موقعك جدارا ناريا قويا لا يستطيع أقوى الهاكرز اختراقه إلا بصدور نسخ منتديات جديده

وطبعا في حال نزول كل نسخة جديدة انتظر لمدة أسبوع وشوف هل فيها مشاكل أو لا

اذا اقتنعت بأنها ممتازه فقم بالترقية اليها

الحين ادخل لوحة التحكم cpanel لحماية الملفات المهمة

www.site.com/cpanel

استبدل site باسم موقعك

الحين اختار حماية المجلدات لمن لديهم السي بنل عربية ولمن تكون لديهم انجليزية فاتبع الصور :-

ثم اختار ملف المنتدى بالنقر على صورة المجلد الذي بجانب الكتابة

الحين سيستعرض لك ملفات المنتدى الحين اتركها كلها وما عليك إلا بالملفات التالية :-

admincp

modcp

includes

install (يفضل حذفه)

archive

الحين لنبدأ بالنقر على كلمة admincp وليس الأيقونة

ستفتح لك صفحة ضع علامة الصح ثم اضغط زر save :-

الحين انت وضعت جدار ناري على ملف admincp

الآن يجب عليك وضع اسم مستخدم وكلمة مرور له

انزل الى آخر الصفحة تلقى مربعين

ضع في مربع username : اسم المستخدم اللي تبيه للوحة الجدار الناري

وفي مربع password : كلمة المرور التي تريدها للوحة الجدار الناري

ثم انقر زر add/modify authorized user

وبذلك تعتبر وضعت جدار ناري على ملف admincp

لايستطيع أي شخص استعراضه إلا بوضع اليوزر وكلمة المرور
وكرر نفس العملية على المجلدات التالية :-
modcp
includes
install (يفضل حذفه)
archive
=-=-=-=-=-=-=-=-=
الحين قبل كل شي ادخل الى ملف images عبر الـ ftp
ثم ملف smiles
وقم برفع ملف htaccess
اضغط هنا
وأيضا ضعه في ملف
icons
الحين نقول الحمد لله انتهينا من حماية الموقع حماية كاملة لايستطيع أي شخص اختراقها مهما كانت قوته
نبي نشوف التطبيق على المواقع العربية لنزيد من قوة الأمن العربي والاسلامي ونتحدى الغرب
وفي الأخير
جميع الحقوق محفوظة لـ الويب العربي & العبقري لخدمات الانترنت & ولكل شخص كان له دور بالموضوع هذا
مثل الأخ العزيز support4php
يرجى ذكر الحقوق عند النقل لأي موقع
وتذكروا بأن دعوة المظلوم مستجابة
تحياتي
^*GENIUS*^

نظرة مستقبلية لغد واعد

أتمنى منكم أن تدعوا لي دعوة صالحة لي ولوالدي

فهذا هو طلبي الوحيد لكل ما قدمته ولكل ما سأقدمه لكم ان شاء الله

ميرنور · #81 18-09-2006, 03:44 PM

موضوع مفيد جدا
حياك الله يااخي

الصريح جداً · #82 18-09-2006, 06:10 PM

الله يحييك

redman · #83 19-09-2006, 08:25 PM

بارك الله فيك و جزاك خيرا

الصريح جداً · #84 20-09-2006, 02:34 PM

وإياك أخوي تحياتي لك

Powe_r · #85 23-09-2006, 10:09 AM

اخووي الغالي ^*GENIUS*^

بارك الله فيك وجعله في ميزان حسناتك

اخي عندي استفسار صغير :

انا مركب برنامج الكاسبر بجهازي ويوم نزلت الملف المذكور اعلاه اخبرني الكاسبر بأنه فايروس فياحبــذا تفيدني الله يرضالي عليك

ولك مني أرق تحية لجهودك الواضحة

الصريح جداً · #86 23-09-2006, 02:20 PM

هلا أخي العزيز لأن الملفات هي عبارة عن شيلات وتعتبر ملفات من نوع فيروسات مواقع

لذلك قم بيقاف الكاسبر حتى تنتهي من العمل ولا تنسى حذف الفيروسات من موقعك بعد الانتهاء

ومن ثم أعد تشغيل الكاسبر

أخوك حسين

Powe_r · #87 25-09-2006, 12:19 PM

بارك الله فيك وجعله الله في ميزان حسناتك

تم ايقاف الكاسبر

ومن ثم رفعت الشل

وتم فحص الموقع وحذفت الشل ,,,

الصريح جداً · #88 25-09-2006, 03:32 PM

الله يبارك فيك ومبروووك عليك رمضان

الباشا باشا · #89 27-09-2006, 03:53 AM

سلام عليكم

لقد قمت بناء منتدى عند كتابة اى موضوع يعطيني رسالة
Warning: Unterminated comment starting line 1175 in /home/faresse/www/vb/includes/class_bbcode.php on line 1175
Parse error: parse error, unexpected $, expecting T_OLD_FUNCTION or T_FUNCTION or T_VAR or '}' in /home/faresse/www/vb/includes/class_bbcode.php on line 1175

هل مشكلة لوحة التحكم او من class_bbcode.php ? وشكرا على المساعدة

الصريح جداً · #90 27-09-2006, 03:18 PM

أعد رفع الملف التالي وجرب :
class_bbcode.php

الباشا باشا · #91 30-09-2006, 08:11 AM

مشكور اخي حسين على المساعدة و بالتوفيق لك

الصريح جداً · #92 30-09-2006, 03:22 PM

العفوو اخوي وان شاء الله التطبيق يكون صحيح

الباشا باشا · #93 02-10-2006, 04:45 AM

الحمد لله و بارك الله فيك

azertydz · #94 04-10-2006, 02:57 AM

بارك الله فيك أخي الكريم

و جزاك خيرا

الصريح جداً · #95 04-10-2006, 03:10 PM

وإياكم اخواني الأعزاء

earngate · #96 09-10-2006, 11:37 PM

اخي ^*GENIUS*^ شكرا علي شرحك الرائع ولكن هناك مشكله ضغيره

عندما احمل ملف SCY واقوم بفك الضغط لا يظهر لي سوي safe اما الملف الثالث c99والمهم فلايظهر

رغم ان ذلك الملف موجود صمن الملفات المضغوطه ولايكن لايظهر عندي فك الضغط

فممكن ان ترفع لي هذا الملف مره اخري ولكن علي رابط اخر واكون لك شاكر لخدمتك

الصريح جداً · #97 10-10-2006, 12:12 AM

هلا أخي العزيز

الملف موجود توني محمله

أعتقد المشكله من برنامج الحماية

قم بإيقافه

المحترفون good · #98 10-10-2006, 12:15 AM

يعطيك العافية يالغلا ..

الصريح جداً · #99 10-10-2006, 01:58 PM

الله يعافيك اخوي

أخو عقاب · #**100** 17-10-2006, 04:55 PM

طيب النص الخاص بتغيير كلمه المرور الخاصه بجدار الحمايه وينها