الحمآية : الدرس الاول ترقيع + حماية

السلام عليكم ورحمة الله وبركاتة

أهلاً أحبتي في هذا اليوم الجميل سنشرح لكم حماية سكربت الـvb من نصبته إلى ان حميته بأذن الله .

كن مركز معي في هذا الشرح القصير وقم بتطبيقه بتركيز وحكمه .. وستضمن الحماية بأذن الله .

:: اجزاء الشرح ::

* حماية المجلدات المهمه بجداران ناريه
* تغير اسماء المجلدات المهمه في المنتدى
* تغير مسمى ومسار ملف الـconfig + تشفيره
* ترقيع كافة الثغرات [ بالدرس القادم بأذن الله ] ,

بسم الله الرحمن الرحيم ..

طبعاً اول شي سنتطرق لجدران الحماية على الملفات المهمه في المنتدى وهذا شي اساسي واظنكم عارفينه .

ولكني سأشرحها لكم بالتفصيل عشان مايكون فيه مجال للأستفسارات من المبتدئين .

admincp لوحة تحكم الأدارة
modcp لوحة تحكم المراقبين
includes مجلد مهم يحمل ملفات مهمه + ملف config.php بداخله بيانات القاعدة .

اتجهه إلى لوحة تحكم الموقع ولتكن الـcpanel

توجه إلى

Password Protect Directories

الحمآية : الدرس الاول ترقيع + حماية WFq54327

الحمآية : الدرس الاول ترقيع + حماية WFq54327

طبعاً دائماُ اذا تريد تفتح مجلد معين في الـcpanel تضغط على الاييقونه وليس اسم المجلد

ادخل إلى الـpublic_html

الحمآية : الدرس الاول ترقيع + حماية BCK54953

الحمآية : الدرس الاول ترقيع + حماية BCK54953

ثم توجه إلى الـvb

الحمآية : الدرس الاول ترقيع + حماية NQo55024

لآن نريد وضع [ جدار الحماية ] على المجلدات اللي ذكرناه وبنطبق على الـadmincp

:: هنا فقط ركز لوضع الجدار لا لدخول المجلد تظغظ بالماوس على اسم المجلد وليس الايقونه .

الحمآية : الدرس الاول ترقيع + حماية JVL55065

الحمآية : الدرس الاول ترقيع + حماية JVL55065

- تضغط زر الماوس على علامـة الصح بجانب الـ
2- اضغط على save لحفظ الجدار
3- ضع اسم المستخدم
4- ضع باسورد المستخدم

واظغط على العلامة بجانبه

وطبق هالشرح مع المجلدات اللي ذكرناها .. فوق كاملة ..

-------------------------

الآن تغير اسماء المجلدات المهمه في المنتدى
admincp
modcp
الـincludes سأذكر لكم الطريقة فيما بعد لانها صعبه شوي على المبتدئين وبها مشاكل عند الترقيه فمن يريد تطبيقها يطبق ومن لايريد
يكفي له تغير مسار ملف الـconfig لأنه أهم مافي المجلد ..

اذهب إلى File Manager

او مدير الملفات
وايضاً كما تعودنا تضغط على الايقونه الحمآية : الدرس الاول ترقيع + حماية 6fN55677

الحمآية : الدرس الاول ترقيع + حماية 6fN55677

لدخول المجلد

الحمآية : الدرس الاول ترقيع + حماية DCV55751

ثم اضغط على مجلد الـvb لدخوله
ثم اظغط على اسم المجلد وليست الايقونه admincp

سيظهرلك بالجانب الاعلى من اليمين Rename this folder

غير الأسم إلى ماتريده مثل : r0x
الآن لوحة تحكم الأدارة تغيرت إلى
r0x
وهكذا مع الـmodcp ايضاً ..

بعدها اذهب إلى ملف الـconfig وأبحث عن

كود PHP:
$config['Misc']['admincpdir'] = 'admincp';

admincp استبدله مع اسم المجلد اللي غيرته .

كود PHP:
$config['Misc']['modcpdir'] = 'modcp';

modcp استبدله ايضاً مع اسم المجلد الجديد .
---------------------------------------

الآن تغير مسمى ومسار ملف الـconfig + تشفيره

اخوتي الآن معنى برنامج التشفير الشهير Zend لأخفي عليكم ان سهل كسر حمايته وفك الكود البرمجي فيه .

ولكن !

الآن نحن نطبق فقط كمثال توجد برامج كثير كثير جداً للتشفير + كتب تعليم التشفير وطرق كلاسيكية في التشفير .

لكي أقدراقولك انك بهذا راح تحمي الملف لكن ان اردت إن تزيد من معلومات فبادر بالبحث عنها ..

بسم الله

نزل الملف من مجلد المنتدى vb

على هذا المسار تجده

كود:
vb/includes/config.php
داون لوند اذا كنت بالـftp أو على السيرفر الشخصي ستجده

C:\\AppServ\\www\\vb\\includes

حملنا هالملف المصيبة دائماً كل الاختراقات والحقن في التمبلتات اللي تسمونها ثغرات فورم وغيره منه ياخوان

داخله معلومات قاعدة البيانات
اسم القاعدة
يوزر المستخدم
والباسورد

اذا وجدها المخترق يقدر يتحكم بالمنتدى ببرامج هكر او غيرها فحرصو عليها ..

نرجع لمحور حديثناً

الآن لو اردنا تشفير الملف .

علينا الحصول على برنامج zend سوف اقوم برفعه قريبا

اعذروني اخواني لم اقم بأرفاق صور و ذلك لبعض الظروف
اخواني نروح على نيو ابجيتك
نختار اضافات ملفات
نختار ملف الكونفيج
تمام
في مكان ... يعني مسار الحفظ
نختار المسار
ثم اظغط على
Encode!
تمت بنجاح

أول شيء ركز معي الشرح سهل بس بده تركيز

الملفات اللي راح نعدل عليها مجلدين فقط

admincp
includes

اما مجلد

install

فيرجى حذفه بالكامل

أول شي عشان تضمن العمل اللي بنسويه خذ نسخة من الملفات اللي بذكرها على جهازك
ونبحث عن ملف اسمه admincp اللحين نروح للأف تي بي ونختار مجلد
diagnostic.php

وهو على هذا المسار

public_html / vb /admincp على المسار التالي
ونضغط على كلمة بحث config.php من تحرير استبدال وتحط config.php
وتستبدل ب اسم كونيفج الجديد واللي قلنا هو foxy.php

طبعا هذي موجوده مرتين ... الحين خلصنا من هالملف اللي في الأدمين سي بي

اللحين بنروح نعدل على مجلد الأنكلوديس وفيه خمس ملفات للتعديل
على المسار التالي public_html / vb /includes

adminfunctions.php
class_core.php
functions.php
config.php
init.php

الحين ببداء بملف adminfunctions.php

انا بختار الأسم الجديد للكونفيج واخترت لكم اسم

foxy.php

ونضغط على كلمة بحث config.php من تحرير استبدال وتحط config.php
وتستبدل ب اسم كونيفج الجديد واللي قلنا هو foxy.php
وتكمل الملفات بنفس الطريقة
وهذا الملف موجود فيه كملة كونفيج مرتين عدلها لـلكلمه اللي تبيها وانا عدلتها
زي ما ذكرت لكم بالأسم اللي seatuswqrds.php اخترته فوق وهو
اللحين خلصنا من الملف الرابع وبنروح للملف الخامس والأخير والأهم
وهو config.php
ctrl+f نفتح الملف ونضغط على كلمة
ونضغط على كلمة بحث config['Misc']['admincpdir'] ونحط بداخلها كلمة

وبيطلع لك زي اللي بالكلام اللي تحت
// مسار لوحة تحكم الادارة.
$config['Misc']['admincpdir'] = 'admincp';
// مسار لوحة تحكم المشرفين.
$config['Misc']['modcpdir'] = 'modcp';

// Prefix that all vBulletin *****es will have
// الكوكيز
$config['Misc']['*****eprefix'] = 'bb';

ومعني هالشي اني ابي اغير اسم لوحة تحكم المشرف العام واسم لوحة تحكم المراقبين ومعلومات الكوكيز

وانا غيرتها للتالي شووفيوا
// مسار لوحة تحكم الادارة.
$config['Misc']['admincpdir'] = 'odtmao';
// مسار لوحة تحكم المشرفين.
$config['Misc']['modcpdir'] = 'mtoaq';

// Prefix that all vBulletin *****es will have
// الكوكيز
$config['Misc']['*****eprefix'] = 'jdt[w@^$3djdfaseethtjk';

الكوكيز حط اي شي تبيه انت وخربطه عادية اهم شي تغيره من اللي هو فيه القديم
شوفوا بالصورة كيف بتطلع لنا

وفي الأخير غيرت مسمى الكونفيج الأصلي إلى الأسم اللي اختره انا شوفوا الصورة

والملف اللي اسمه config.php فتحته وخليت معلومات القاعدة + اسم المستخدم + الباسورد كلها غلط ووهميه
شوفوا كيف ووين مكان اسم القاعدة والباسورد حقها
سوي بحث عن كلمة config['Database']['db****']
بيطلع لي زي كذا
$config['Database']['db****'] = '7by_v871b';
شوفوا غيرت اللي بي حرف $ وحرف ' زي ما ابغى انا
7by_v871b
اللحين غيرنا اسم قاعدة البيانات إلى اسم وهمي باقي نغير اللحين اسم المستخدم للقاعدة وباسورده
سوي بحث عن كلمة
config['MasterServer']['user****']
شوفوا بيطلع لنا زي كذا
// ****** MASTER DATABASE USER**** & PASSWORD ******
// This is the user**** and password you use to access MySQL.
// اسم المستخدم لقاعدة البيانات.
$config['MasterServer']['user****'] = '7by_v871b';
// باسورد قاعدة البيانات.
$config['MasterServer']['password'] = '987456$75';

نغير اللي باللون الأزرق شوفوا
اللحين بيصير عندنا ست ملفات بنرفعها لداخل الأنكلوديس
على المسار التالي public_html / vb /includes
adminfunctions.php
class_core.php
functions.php
config.php
init.phpوهذا ملف الكونفيج الأصلي اللي غيرنا مسماه
seatuswqrds.php
وبعد الأنتهاء من تغيير المسميات ارفع كل ملف على نفس المسار اللي ذكرته
وروح عن طريق الأف تي بي وبتلاقي مجلد اسمه admincp وغيره زي ما غيرته انا بداخل الكونفيج
وانا لو تشوف شرحي اللي فوق خليت اسمه odtmao وكذلك مجلد modcp غيرته إلى mtoaq
وبعد رفع الملفات اللي غيرناها إلى داخل مساراتها المشروحة ارفع ملفين جديدين إلى مجلد vb وسميهم admincp و modcp
بتسألوني ليش كذا اللحين اقول لكم احنا في البداية غيرنا مسمى لوحة التحكم وبنرفع المجلدين الفاضيين
عشان يكونوا وهميين وتخدع الشخص الليى يبي يحاول يوصل لهالمجلد وزيادة على كذا ركب
وخلي هالملف فاضي عشان عليهم جدران ناريه وحط بداخلهم ملف index.php

# [ جل من لايخطي ] انا انسان ولي طاقة ولي تفكير محدد عند الكتابة فأذا غلطت او نسيت بشي أكملوني بردودكم .
الحقوق محفوظة للعروبة سات عرب سكيورتي
.com
.com

» الدرس الاول spider
» الدرس الاول علوم (الاعداديه الترم الثانى )
» جميع طرق حماية المواقع والمنتديات ...
» حماية المنتدى من اختراق spacer_open واسترجاعه اذا كان مختر
» 45 ألف عميل في آفاق DSL شامل استفادوا من برنامج حماية الفيروسات