BASHAR.
الإداره
عدد الرسائل : 694
العمر : 35
الـدولـه : سوريا... اللاذقــيه
العمل/الترفيه : مو ضروري
المزاج : كل ما يتعلق بالموبايل
تاريخ التسجيل : 17/06/2008
 | موضوع: خمس شروحات هامه لحمايه منتداك من الهكر والاختراق شرح مصور وممل  الجمعة أكتوبر 17, 2008 11:04 am | |
| بسم الله الرحمن الرحيم بالبداية الموضوع منقول نصي من الأخ رياح الحب جزاه الله كل خير السلام عليكم ورحمة الله وبركاتهطال عمركم اليوم خلصت من شرح لخمس طرق هامة لو تنفذها بإذن الله راح تريح راسك من عمليات الأختراقات اللي صايرة بشكل كبير للمنتديات وشرحي راح اخليه على شكل نقاط وهو كالتالي : شرح تغيير مسمى الكونفيج مع تغيير مساره بالصور شرح إخفاء ملفات منتداك عن اي ملف شيل بالكامل شرح تركيب الجدران الناريه للمجلدات الهامه بالصور حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات شرح كامل بالصور لتشفير ملف الكونفيج مع برنامج الزند وطريقة استخدامه  شرح تغيير مسمى الكونفيج مع تغيير مساره بالصورأول شيء ركز معي الشرح سهل بس يبي تركيز الملفات اللي راح نعدل عليها مجلدين فقط admincpincludesاما مجلدinstallفيرجى حذفه بالكاملأول شي عشان تضمن العمل اللي بنسويه خذ نسخة من الملفات اللي بذكرها على جهازكونبحث عن ملف اسمه admincp اللحين نروح للأف تي بي ونختار مجلدdiagnostic.phpوهو على هذا المسارpublic_html / vb /admincp على المسار التاليونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمةشوفوا بالصورة كيف بتطلع لنا نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php
طبعا هذي موجوده مرتين ... الحين خلصنا من هالملف اللي في الأدمين سي بي
اللحين بنروح نعدل على مجلد الأنكلوديس وفيه خمس ملفات للتعديل
على المسار التالي public_html / vb /includes
adminfunctions.php
class_core.php
functions.php
config.php
init.php
الحين ببداء بملف adminfunctions.php
انا بختار الأسم الجديد للكونفيج واخترت لكم اسم
seatuswqrds.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php
طبعا هذي موجوده مره واحد فقط ... الحين خلصنا من اول ملف نروح للثاني
وهو class_core.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا وهذا الملف موجود فيه كملة كونفيج 10 مرات عدلها لـلكلمه اللي تبيها وانا عدلتها
زي ما ذكرت لكم بالأسم اللي اخترته فوق وهو seatuswqrds.php
اللحين خلصنا من الملف الثاني وبنروح للملف الثالث
وهو functions.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا وهذا الملف موجود فيه كملة كونفيج مرتين (2) عدلها لـلكلمه اللي تبيها وانا عدلتها
اللحين خلصنا من الملف الثالث وبنروح للرابع
وهو init.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا وهذا الملف موجود فيه كملة كونفيج مرتين عدلها لـلكلمه اللي تبيها وانا عدلتها
زي ما ذكرت لكم بالأسم اللي seatuswqrds.php اخترته فوق وهو
اللحين خلصنا من الملف الرابع وبنروح للملف الخامس والأخير والأهم
وهو config.php
ctrl+f نفتح الملف ونضغط على كلمة
ونضغط على كلمة بحث config['Misc']['admincpdir'] ونحط بداخلها كلمة
وبيطلع لك زي اللي بالكلام اللي تحت
// مسار لوحة تحكم الادارة.
$config['Misc']['admincpdir'] = 'admincp';
// مسار لوحة تحكم المشرفين.
$config['Misc']['modcpdir'] = 'modcp';
// Prefix that all vBulletin ******s will have
// الكوكيز
$config['Misc']['******prefix'] = 'bb';
ومعني هالشي اني ابي اغير اسم لوحة تحكم المشرف العام واسم لوحة تحكم المراقبين ومعلومات الكوكيز
وانا غيرتها للتالي شووفيوا
// مسار لوحة تحكم الادارة.
$config['Misc']['admincpdir'] = 'odtmao';
// مسار لوحة تحكم المشرفين.
$config['Misc']['modcpdir'] = 'mtoaq';
// Prefix that all vBulletin ******s will have
// الكوكيز
$config['Misc']['******prefix'] = 'jdt[w@^$3djdfaseethtjk';
الكوكيز حط اي شي تبيه انت وخربطه عادية اهم شي تغيره من اللي هو فيه القديم
شوفوا بالصورة كيف بتطلع لنا وفي الأخير غيرت مسمى الكونفيج الأصلي إلى الأسم اللي اختره انا شوفوا الصورة والملف اللي اسمه config.php فتحته وخليت معلومات القاعدة + اسم المستخدم + الباسورد كلها غلط ووهميهشوفوا كيف ووين مكان اسم القاعدة والباسورد حقهاسوي بحث عن كلمة config['Database']['dbname']بيطلع لي زي كذا$config['Database']['dbname'] = '7by_v871b';
شوفوا غيرت اللي بي حرف $ وحرف ' زي ما ابغى انا
7by_v871b
اللحين غيرنا اسم قاعدة البيانات إلى اسم وهمي باقي نغير اللحين اسم المستخدم للقاعدة وباسورده
سوي بحث عن كلمة
config['MasterServer']['username']
شوفوا بيطلع لنا زي كذا
// ****** MASTER DATABASE USERNAME & PASSWORD ******
// This is the username and password you use to access MySQL.
// اسم المستخدم لقاعدة البيانات.
$config['MasterServer']['username'] = '7by_v871b';
// باسورد قاعدة البيانات.
$config['MasterServer']['password'] = '987456$75';
نغير اللي باللون الأزرق شوفوا
اللحين بيصير عندنا ست ملفات بنرفعها لداخل الأنكلوديس
على المسار التالي public_html / vb /includes
adminfunctions.php
class_core.php
functions.php
config.php
init.phpوهذا ملف الكونفيج الأصلي اللي غيرنا مسماه
seatuswqrds.php
وبعد الأنتهاء من تغيير المسميات ارفع كل ملف على نفس المسار اللي ذكرته
وروح عن طريق الأف تي بي وبتلاقي مجلد اسمه admincp وغيره زي ما غيرته انا بداخل الكونفيج
وانا لو تشوف شرحي اللي فوق خليت اسمه odtmao وكذلك مجلد modcp غيرته إلى mtoaq
وبعد رفع الملفات اللي غيرناها إلى داخل مساراتها المشروحة ارفع ملفين جديدين إلى مجلد vb وسميهم admincp و modcp
بتسألوني ليش كذا اللحين اقول لكم احنا في البداية غيرنا مسمى لوحة التحكم وبنرفع المجلدين الفاضيين
عشان يكونوا وهميين وتخدع الشخص الليى يبي يحاول يوصل لهالمجلد وزيادة على كذا ركب
وخلي هالملف فاضي عشان عليهم جدران ناريه وحط بداخلهم ملف index.php
لو كسر جدار الحماية ودخل يطلع له الصفحة بيضاء فاضيه
وفي الملف المرفق في نهاية موضوعي هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري
تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق
| |
|
BASHAR.
الإداره
عدد الرسائل : 694
العمر : 35
الـدولـه : سوريا... اللاذقــيه
العمل/الترفيه : مو ضروري
المزاج : كل ما يتعلق بالموبايل
تاريخ التسجيل : 17/06/2008
| | موضوع: رد: خمس شروحات هامه لحمايه منتداك من الهكر والاختراق شرح مصور وممل الجمعة أكتوبر 17, 2008 11:06 am | |
| | |
|
BASHAR.
الإداره
عدد الرسائل : 694
العمر : 35
الـدولـه : سوريا... اللاذقــيه
العمل/الترفيه : مو ضروري
المزاج : كل ما يتعلق بالموبايل
تاريخ التسجيل : 17/06/2008
| | موضوع: رد: خمس شروحات هامه لحمايه منتداك من الهكر والاختراق شرح مصور وممل الجمعة أكتوبر 17, 2008 11:07 am | |
| | |
|
BASHAR.
الإداره
عدد الرسائل : 694
العمر : 35
الـدولـه : سوريا... اللاذقــيه
العمل/الترفيه : مو ضروري
المزاج : كل ما يتعلق بالموبايل
تاريخ التسجيل : 17/06/2008
| | موضوع: رد: خمس شروحات هامه لحمايه منتداك من الهكر والاختراق شرح مصور وممل الجمعة أكتوبر 17, 2008 11:08 am | |
| حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفراتالسلام عليكم ورحمة الله وبركاتههذا الشرح خاص للأخوان اللي يستخدمون مراكز تحميل صور
او اي ملف يحمل التصريح 777
يقوم اغلب المخترقين من رفع ملف php
إلى الخادم بأي ثغرة كانت وبعد الرفع راح يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته
صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمستودع لملفاته وسكربتاته مثلPHP****l ، MySQLInterfaceوالكثير الكثير من هالشي بعدها راح يوصل إلى ملفات موقعك قول العوض بسلامتك الحلبتعطيل تنفيذ الـ php
داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف.htaccessكود PHP: php_flag engine off
بعدها تقوم برفع ملف الـ .htaccessالى كل المجلدات ذات تصريح 777نصيحتي لكل اصحاب السيرفرات يجب عليك منع كل هذه الدوال وخاصة دالة كوبيكود PHP: dl, exec, ****l_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate proc_get_status, proc_close, pfsockopen, leak
apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escape****lcmd, escape****larg, hell-exec, fpassthru, exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, php_uname, phpinfo, copy
هالدالة copy بعدم منعك لها راح يتم إختراق المواقع الكثيرة التي على استضافتك
وإذا انت يا صاحب الإستضافة تبي تحمي نفسك والمواقع اللي بإستضافتك
مهم جداً جداً جداً قرائة هذا الموضوع بالكاملhttp://www.arab************talk.com/showthread.php?t=12321واتمنى ان يكون شرحي هذا قد نال على إعجابكم | |
|
BASHAR.
الإداره
عدد الرسائل : 694
العمر : 35
الـدولـه : سوريا... اللاذقــيه
العمل/الترفيه : مو ضروري
المزاج : كل ما يتعلق بالموبايل
تاريخ التسجيل : 17/06/2008
| | موضوع: رد: خمس شروحات هامه لحمايه منتداك من الهكر والاختراق شرح مصور وممل الجمعة أكتوبر 17, 2008 11:08 am | |
| | |
|
