هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


منتديات الحارة لسكان الحارة
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 :: ™¶«§»ـ_ـ«§»¶قــســم الــحــارة الــتــكــنــولــوجــى¶«§»ـ_ـ«§»¶™ :: ™¶«§»ـ_ـ«§»¶الــحــارة للــتــطــويــر¶«§»ـ_ـ«§»¶™
 

 احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل !

اذهب الى الأسفل 
كاتب الموضوعرسالة
شيخ الحارة
شـــيـــخ الـــحـــارة
شـــيـــخ الـــحـــارة
شيخ الحارة


ذكر
عدد الرسائل : 130
العمر : 30
كلمة للمنتدى : بحب الحارة وأهل الحارة
عملك : طـــــــــــــــــــــــالـــــــــــــــــــــــــب
عن طريق من عرفت منتدانا : لكى لأقدم لكم كل جديد لأهل الحارة
تاريخ التسجيل : 07/04/2008

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! Empty
مُساهمةموضوع: احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل !   احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! Empty18/4/2008, 7:38 pm
بســــم الله الرحمـــن الرحيم
تفضــلو اعضــاء المنظمة الكــرام

هاك الحماية

من جمـــيع الثغرات

وخاصة )(axx)يعني تقــدر تضع شريط اخر 10 مواضيع

وثغرة تحويل المنتـــدى
للتحميل ارعــــــــــــص هون يا شيــــخ
طريقة التثبيت نرفع ما بداخل
upload
ارفع المجلد sec
يعني يصير كــده www.xxxx.com/vb/sec
طبعا xxx اسم موقعك
الى مجلد المنتدي الرئيسي

اعطي التصريح 666 الـــى المجلدين
counter.txt
logfile_hacker.txt

وارفع cpnav_issw
داخل
vb\includes\xml
قوم باستدعاء البروديكت من لوحت تحكم المنتدي
وكـــده خـــلاص انت محمي باذن الله
الان هذه طرق للحمــاية من دون شي ولكنها احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! Thumbupة جدا
1- تغيير اسم المجلدين (admincp - modcp)

2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .

3- تغيير الـ ******prefix من ملـف الـ config.php

4- حظـر بعض الكلمات من لوحة المنتدى ..

5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

6- مسح رقم الاصــدار اسـفل المنتدى .

7 - اغـلاق الارشـــيف archive ..

8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..
__________________

بسم الله نبدا

1- تغيير اسم المجلدين (admincp - modcp)

اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو زى الصورة اللى جاية ..

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! 17bh

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! 20kv
______________

2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .


هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع ..

يعنى هندخـل على الرابط التالى ..
www.xxx.com/cpanel
بدل xxx اسـم موقعـك

ونتابع الصــور ..

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! 45kl

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! 55ds

هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! 68az

هنا بقا على الاسـم نفـسه

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! 77xn

طبــق بقا الكلام دا على على الاربـع مجــلدات

1- admincp

2- includes

3- install

4- modcp

5- archive

وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة
____________________________

3- تغيير الـ ******prefix من ملـف الـ config.php

ادخــل ملف الـ config.php واعـمل التعديل التالى

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! 84ua

وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام ..
____________

4- حظـر بعض الكلمات من لوحة المنتدى ..

من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! 98cd

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! 105he

مع مراعاة اختلاف كل تعريب عن الاخــر ..

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! 115kb

واضغـط حــفظ التعـديلات ..

وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها ..



اقتباس:
c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC OOKIES

___________________

5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! 149xn

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! 151nt

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! 165lz
_______________________________________

6- مسح رقم الاصــدار اسـفل المنتدى .

مقصـود برقـم اصـدار المنتدى الاتى :

Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd
طيب ايـه اهـمية الموضوع دا ...؟

اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية ..

من لوحـة تحكم المنتدى ...

البحــث فى العبارات ..

وابحـث عن الاتى



اقتباس:
Powered by vBulletin Version {1}<br />Copyright &copy;2000 - {2}, Jelsoft Enterprises Ltd.


واستبدله بـ



اقتباس:
Powered by vBulletin<br />Copyright &copy;2000 - {2}, Jelsoft Enterprises Ltd.


هتبقا الاصـدارة اسـفل المنتدى كدا ..

Powered by vBulletin
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
____________________________

7 - اغـلاق الارشـــيف archive ..

فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2
دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم ..

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! 9f8cd

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! 178ee

احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! 184xd

اختار لا واحفظ الاعدادات


وبكدا نبقا خـلصنا كل مراحل الحماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها الحـلول ان شـاء الله جارى اعـدادها ..



احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! Taj32 احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! Taj32 احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! Taj32 احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! Taj32 احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! Taj32 احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! Taj32 احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! Taj32 احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل ! Taj32
منقـــــــــــول للفائدــة
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://agmalla7za.hooxs.com/index.htm
 
احمـــي منتداك بهذا الهاك من الاخــتراق ومن ثغرة (axx) وثـــغرات التــحويــل !
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: ™¶«§»ـ_ـ«§»¶قــســم الــحــارة الــتــكــنــولــوجــى¶«§»ـ_ـ«§»¶™ :: ™¶«§»ـ_ـ«§»¶الــحــارة للــتــطــويــر¶«§»ـ_ـ«§»¶™-
انتقل الى: