الرئيسية
الأعلانات
مركز التحميل
الانضمام للشركات
تنشيط عضويتك
الشكاوي والملاحظات
استعادة كلمة السر
أتصل بنا

العودة   معهد روابط في بي > ‫روابط تطوير ودعم منتديات ( VBulletin ) > رابط شروح الحماية و ترقيع الثغرات لـ VBulletin > رابـــط الحماية الشامله للمواقع والمنتديات
تحديث الصفحة شرح حماية المنتدى (حماية كاملة ) روابط فى بى
التسجيل التعليمـــات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة


رابـــط الحماية الشامله للمواقع والمنتديات فقط لمواضيع الحماية الشاملة للمواقع والمنتديات (يُمنع منعاً باتاً طرح اي موضوع ليس له علاقة بالحماية)

شرح حماية المنتدى (حماية كاملة ) روابط فى بى

السلام عليكم ورحمة الله وبركاته بدون مقدمات اليوم ها نشرح حماية المنتدى حماية كاملة مافيش اختراقات ، مافيش تطفل من


إضافة رد
صفحة 1 من 3 1 23
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 12-03-2011, 02:59 AM   رقم المشاركة : 1
webmasr.net
رابط فعال
 
الصورة الرمزية webmasr.net





webmasr.net غير متصل

webmasr.net رابط متميز


إرسال رسالة عبر MSN إلى webmasr.net إرسال رسالة عبر Yahoo إلى webmasr.net

بيانات موقعي:
إصدار المنتدى : لا أملك منتدى
افتراضي شرح حماية المنتدى (حماية كاملة ) روابط فى بى

السلام عليكم ورحمة الله وبركاته


بدون مقدمات اليوم ها نشرح حماية المنتدى حماية كاملة مافيش اختراقات ، مافيش تطفل من اصحاب العقول الضعيفة ( هؤلاء مرضا نفسياً) ها نعملهم طريقتين للحماية الاولة بالهاكات والثانية بالتعديل على ملفات المنتدى ممكن تسوى طريقة منهم تكفى اول الاتنين معانا بس اكيد ها يصعب عليك الطفل هذا لانه راح :tears: :icon1366:

نبداء على بكرة الله


اول شى ركبنا النسخة وافضل نسخة انصح بها هى (3.8.6) وها تبقى موجودة بالمرفقات وهى من تعديل ونزع فريق(vBSmart)

الطريقة الاولى

الخطوة الاولى :- (الكلمات الممنوعة) تم وضعها بالمرفقات
طريقة التركيب



اذهب الى خيارات المنتدى ثم الى خيارات الرقابة ثم إضغط على تعديل الإعدادات

تفعيل الرقابة: إختار نعم

الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ وسلامتك



الخطوة الثانية :- ترقيع ثغرة (Spacer_open)
شرح الطريقة

اذهب الى مجلد vb وافتح ملف global.php بمحرر النصوص ثم ابحث عن

eval('$spacer_open = "' .  fetch_template('spacer_open') . '";'); 



معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا webmasr

اي اننا سوف نستبدل الكود العلوي بهذا الكود

eval('$spacer_open = "' fetch_template('webmasr
 ') . '";'); 



بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب webmasr
والقالب spacer_open ليس له اي فائدة ,,,

لم يبقى الى شئ بسيط

من لوحة التحكم

الاستايلات والقوالب

التحكم في الاستايلات ثم نقوم بإضافة قالب جديد باسم webmasr (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )


ثم تقوم بوضع التالي في هذا القالب



<!-- open content container  --> 
 <if condition="$show['old_explorer']"
     <table cellpadding="0" cellspacing="0" border="0"  width="$stylevar[outertablewidth]" align="center"><tr><td  class="page" style="padding:0px $stylevar[spacersize]px 0px  $stylevar[spacersize]px"
 <else /> 
 <div align="center"
     <div class="page" style="width:$stylevar[outerdivwidth];  text-align:$stylevar"
         <div style="padding:0px $stylevar[spacersize]px 0px  $stylevar[spacersize]px"
 </if> 
ثم حفظ وسلامتك





الخطوة الثالثة :- ترقيع ثغرة FORUM HOME المشكلة في الأساس تكمن في الدالة copy
شرح الطريقة

افتح القالب SHOWTHREAD ابحث عن

<tr
        <td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td
    </tr
ثم قم بحذفه كاملا ثم حذف وسلامتك





الطرقة الثانية

الخطوة الاولى :-
( تركيب هااكات الحماية ) الهاكات بالمرفقات وعددها 4 هاكات



  1. هاك الحماية i.s.s.w
  2. هاك حماية تلغيم الاستايلات
  3. هاك حماية شريط اخر الموضيع و الاهداءت
  4. منع اختراق الفورم هوم وتاكد عند حقنه وارجاع الفورم هوم الافتراضي


ها نشرح تركيب اول هاك وهو هاك الحماية i.s.s.w وفوائده فى الحماية


  1. لايتعارض مع اي منتجات update تحديث1.3
  2. حماية المنتدى من عدة اخطار
  3. اغلاق الاختراق عن طريق Spacer_Open و Spacer_Close
  4. حماية المنتدى من التشويه من خلال القوالب update تحديث1.3
  5. منع عرض الفروم هوم اندكس الاختراق واغلاق المنتدى
  6. ارسال رساله عند الاختراق الى الايميل المحدد في لوحة التحكم
  7. منع استغلال xss و mate واستغلالات التحويل
  8. حماية اضافية لملف config مع امكانية تغر اسم ملف config
  9. منع استعلامات عدة تسببها الهاكات للاستغلال update تحديث1.3
  10. اضافه حماية اخر عشر مواضيع من اكواد html تنبية يجب عدم تفعيل html المنتدى
  11. ملف اضافي ادوات الفحص update تحديث1.3
  12. ميزة الاسترجاع الذاتي للقوالب المخترقة جديد 1.3
  13. التعليمات الاضافية جديد 1.3

تركيب الهاك :_


ارفع ما بدخل مجلد
admincp

الى مجلد admincp


وارفع cpnav_issw.xml
داخل
vb/includes/xml

قوم باستدعاء البروديكت من لوحة تحكم المنتدي


تركيب الهاكين الاخرين قوم باستدعاء البروديكت من لوحة تحكم المنتدي



انتهينا من درسنا الان واقولك انسى حماية منتداك نهائيا لان مافيش حد ها يقدر يفكر فى منتداك مرة تانية تم مرعاة المبتدئين وتم تبسيط الشرح جداً :cupidarrow:


همسة :-


اسئلة قد تدور براس من يعرف عن الحماية او قد شاهد احد الموضيع الخاصة بالحماية فى احد المنتديات


1_ لماذا أخى لم تقوم بعمل اى جدار نارى على المجلدات التالية

admincp
modcp
 includes
 archiveالاجابة :- بكل بساطة اى هكر يقدر يتخطى الجدار النارى بسهولة وعلى لسان احد الهكرز وبعض من اخترقت موقعهم :thumbdown:


2_ لما أخى لم تقم بتشفير ملف الكونفج (config.php) او تقم بتغير اسمه أو نقله الى مكان غير مكانه

الاجابة :- زاى اجابة السوال الاول اى هكر يقدر يفك التشفير بتاع الملف بكود صغير

3 _ طيب ياخى لو المنتدى تم اختراقه بعد ما سويت الحماية هذه

الاجابة :- انصحك فوراً بأن تقوم بتغير مستضيفك لانه حماية سيرفره تساوى (صفر ،0 ) كتبتهالك بالارقام والعربى







الملفات المرفقة
نوع الملف: zip هاكات الحماية.zip‏ (5.5 كيلوبايت, المشاهدات 203)
نوع الملف: txt الكلمات الممنوعة.txt‏ (2.1 كيلوبايت, المشاهدات 190)
نوع الملف: txt vb 3.8.6.txt‏ (728 بايت, المشاهدات 94)

التوقيع :
[*]إسم الشـركه: ويب مصر للأستضافة والتصميم
[*]صاحب الشركة: أحمد حسن على
[*]تخصص الشركه: أستضافة - VPS -سيرفرات - نطاقات - برمجة - تصميم وجهات واستايلات-sms-tv
[*]رابط الشركة: www.webmasr.net
[*]هاتف الشركة: 0020113379951 - أخر 0020165530387
[*]بريد الشركة:sales@webmasr.net
رد مع اقتباس
قديم 12-03-2011, 11:09 AM   رقم المشاركة : 2
Mohamed.Belal
::مراقب::
::رابط تطوير المواقـــــع ::
 
الصورة الرمزية Mohamed.Belal






Mohamed.Belal متصل الآن

Mohamed.Belal رابط مبدعMohamed.Belal رابط مبدعMohamed.Belal رابط مبدع



بيانات موقعي:
إصدار المنتدى :

افتراضي

بارك الله فيك...ابدعت اخوي







التوقيع :
رد مع اقتباس
قديم 12-03-2011, 02:07 PM   رقم المشاركة : 3
ABSHEЯ
رابط فعال





ABSHEЯ غير متصل

ABSHEЯ رابط متميز



بيانات موقعي:
إسم الموقع : " حيآكم ~
إصدار المنتدى : vB.3.x
افتراضي

الله يعطيك ألف عافيه بس الكلمات الممنوعه وين !!
رد مع اقتباس
قديم 12-03-2011, 02:20 PM   رقم المشاركة : 4
جذبني غرامه
رابط مشارك
 
الصورة الرمزية جذبني غرامه






جذبني غرامه غير متصل

جذبني غرامه رابط متميز



بيانات موقعي:
إصدار المنتدى : vB.3.x
افتراضي

الف شكر لكن عندي سوال
ماعلاقة الكلمات الممنوعه بالاختراق

والظاهر نسيت المرفقات

وبارك الله فيك
رد مع اقتباس
قديم 12-03-2011, 05:51 PM   رقم المشاركة : 5
webmasr.net
رابط فعال
 
الصورة الرمزية webmasr.net





webmasr.net غير متصل

webmasr.net رابط متميز


إرسال رسالة عبر MSN إلى webmasr.net إرسال رسالة عبر Yahoo إلى webmasr.net

بيانات موقعي:
إصدار المنتدى : لا أملك منتدى
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة mr.salamony مشاهدة المشاركة
   بارك الله فيك...ابدعت اخوي


تسلم اخى الابداع فى وجود موقع مثل روابط فى بى






التوقيع :
[*]إسم الشـركه: ويب مصر للأستضافة والتصميم
[*]صاحب الشركة: أحمد حسن على
[*]تخصص الشركه: أستضافة - VPS -سيرفرات - نطاقات - برمجة - تصميم وجهات واستايلات-sms-tv
[*]رابط الشركة: www.webmasr.net
[*]هاتف الشركة: 0020113379951 - أخر 0020165530387
[*]بريد الشركة:sales@webmasr.net
رد مع اقتباس
قديم 12-03-2011, 05:52 PM   رقم المشاركة : 6
webmasr.net
رابط فعال
 
الصورة الرمزية webmasr.net





webmasr.net غير متصل

webmasr.net رابط متميز


إرسال رسالة عبر MSN إلى webmasr.net إرسال رسالة عبر Yahoo إلى webmasr.net

بيانات موقعي:
إصدار المنتدى : لا أملك منتدى
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة absheЯ مشاهدة المشاركة
   الله يعطيك ألف عافيه بس الكلمات الممنوعه وين !!



اسف اخى تم وضع المرفقات سامحنى على العجلة منى نسيت المرفقات :d






التوقيع :
[*]إسم الشـركه: ويب مصر للأستضافة والتصميم
[*]صاحب الشركة: أحمد حسن على
[*]تخصص الشركه: أستضافة - VPS -سيرفرات - نطاقات - برمجة - تصميم وجهات واستايلات-sms-tv
[*]رابط الشركة: www.webmasr.net
[*]هاتف الشركة: 0020113379951 - أخر 0020165530387
[*]بريد الشركة:sales@webmasr.net
رد مع اقتباس
قديم 12-03-2011, 05:53 PM   رقم المشاركة : 7
webmasr.net
رابط فعال
 
الصورة الرمزية webmasr.net





webmasr.net غير متصل

webmasr.net رابط متميز


إرسال رسالة عبر MSN إلى webmasr.net إرسال رسالة عبر Yahoo إلى webmasr.net

بيانات موقعي:
إصدار المنتدى : لا أملك منتدى
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة جذبني غرامه مشاهدة المشاركة
   الف شكر لكن عندي سوال
ماعلاقة الكلمات الممنوعه بالاختراق

والظاهر نسيت المرفقات

وبارك الله فيك


اولا تم وضع المرفقات ثانيا علاقة الكلمات الممنوعة انها تمنع الاختراق عن طريق تحويل المنتدى






التوقيع :
[*]إسم الشـركه: ويب مصر للأستضافة والتصميم
[*]صاحب الشركة: أحمد حسن على
[*]تخصص الشركه: أستضافة - VPS -سيرفرات - نطاقات - برمجة - تصميم وجهات واستايلات-sms-tv
[*]رابط الشركة: www.webmasr.net
[*]هاتف الشركة: 0020113379951 - أخر 0020165530387
[*]بريد الشركة:sales@webmasr.net
رد مع اقتباس
قديم 05-06-2011, 04:23 PM   رقم المشاركة : 8
الموحد لله_1
رابط فعال
 
الصورة الرمزية الموحد لله_1





الموحد لله_1 غير متصل

الموحد لله_1 رابط متميز



بيانات موقعي:
إصدار المنتدى : VB 3.8.4
افتراضي

بارك الله فيك







التوقيع :
قال الألباني رحمه الله:
طالب الحق يكفيه دليل ،وصاحب الهوى لا يكفيه ألف دليل:( الجاهل يتعلم وصاحب الهوى ليس لنا عليه سبيل
شبكةُ التوحيد والسّنة
رد مع اقتباس
قديم 07-06-2011, 09:45 PM   رقم المشاركة : 9
شادي
رابط نشيط
 
الصورة الرمزية شادي






شادي غير متصل

شادي رابط مبدع بلاحدودشادي رابط مبدع بلاحدودشادي رابط مبدع بلاحدودشادي رابط مبدع بلاحدودشادي رابط مبدع بلاحدودشادي رابط مبدع بلاحدود


إرسال رسالة عبر MSN إلى شادي

بيانات موقعي:
إصدار المنتدى : vB.4.x
افتراضي

بـارك الله فـيـك
بـارك الله فـيـك
بـارك الله فـيـك

تقبل مروري
اخوك:شادي






التوقيع :
روآبط (مجتـمع) مترآبط


شادي
رد مع اقتباس
قديم 17-06-2011, 07:27 PM   رقم المشاركة : 10
ryuzakii
رابط جديد





ryuzakii غير متصل

ryuzakii رابط متميز



بيانات موقعي:
إسم الموقع : rawabetv
إصدار المنتدى : كود PHP:
افتراضي

اهلا اخي وشكرا على الشرح الجميل ..
هل لك ان تشرح لي كيف اركب هاك الحماية i.s.s.w
لاني لم افهم ..كيف يعني



ارفع ما بدخل مجلد
admincp

الى مجلد admincp


وارفع cpnav_issw.xml
داخل
vb/includes/xml
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

+
هاك منع اختراق الفورم هوم وتاكد عند حقنه وارجاع الفورم هوم الافتراضي غير موجود بالملف .. ؟؟

وشكرا ..
رد مع اقتباس
إضافة رد
صفحة 1 من 3 1 23

مواقع النشر (المفضلة)

« تعال واتعلم كيف تحمي موقعك + تسريع الموقع بدون اكواد او هاكات | سلسلة حماية لمنتديات ال vb [حماية المجلدات التى تحمل تصريح 777] »
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


الساعة الآن 10:26 PM

الاتصال بنا - روابط في بي - الرئيسية - الأرشيف - الأعلى

Powered by vBulletin® Version 3.8.7
Copyright ©2011 - 2012, vBulletin Solutions, Inc.
SEO by vBSEO

المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء ومشرفي الاقسام فعلى كل شخص تحمل مسؤولية نفسه

وكل من يبحث عن حل او مساعده خارج نطاق مواضيع المعهد فلا نتحمل أي مسؤولية حيال مايحدث لموقعه


F.T.G.Y 3.0 BY: D-sAb.NeT © 2011