البوابةالرئيسيةمكتبة الصوربحـثالتسجيلدخولس .و .جقائمة الاعضاءالمجموعات

شاطر | 
 

 تعلـم كيف تحمي موقعك بنسبه 95%

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
همسة الاحساس




انثى عدد الرسائل : 155
المكان : دنيا الحب حارة الغرام شارع التفاهم منزل المودة
تاريخ التسجيل : 07/10/2007

مُساهمةموضوع: تعلـم كيف تحمي موقعك بنسبه 95%   السبت نوفمبر 10, 2007 9:10 am

<DIV align=center>[size=16]<SPAN style="COLOR: purple">السلام عليكم
شلونكم شخباركم
اليوم جايبتلكم كيف تحمي موقعك ((اذا عندك موقع او منتدى))
المهم:الفكره اننا نختار المنتدي ونسال السؤال ونجاوب عليه عملي
س: لو واحد حب يعمل منتدي vbوعاوز يحميه يعمل ايه؟؟؟؟؟
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


اتمني ان يكون الموضوع ده هو الرد القاطع ===>وطبعا بمجهودكم ياشباب
انا قدرت اكتب واجمع شويه حاجات كده ويارب تزودوا عليهم ((ملحوظه:المهم الشموليه لسد جميع الثغرات))
من الأبره للصاروخ يعني

بسم الله نبدأ
=-=-=-=-=


الهاكرز غالبا يخترقون المنتديات عن طريق المجلدات الرئيسية بالمنتدى مثل
admincp او modcp او install او includes
نعم فعلا يدخلونها بكل سهولة ولا جدار ناري ! فكيف نضع جدار ناري في وجوههم تمنعهم من دخول المجلدات هذه
اليكم الطريقة :
ادخل الى لوحة التحكم بالموقع ، CPanel
اضغط على
Password Protected Directories
ادخل مجلد المنتدى وغالبا يكون VB
سترى الان محتويات المجلد
الان قم بالضغط على المجلد الاتي
admincp
ستظهر لك هذه الرسالة بالصفحة
Folder requires a password to access via http://
اشر عليها بعلامة صح او غيرها
Protected Resource Name
في هذه الخانة اكتب PRIVATE
بالاسفل قم باضافة الاشخاص الذين لهم حق الدخول باعطائهم اسماء مخصصة وباسوردات
واضغط add user
بعد الانتهاء
اضعط على save
راح تلاحظ ظهور علامة قفل بالقرب من المجلد
كرر نفس العملية للمجلدات التالية
modcp و install و includes


=-=-=--=-=-=-=-=-=-=-=-=----=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-
فالنفترض بأن الهاكر كان ماهرا واخترق الجدار الناري ( شبه مستحيل ) اليك الحماية الاخرى
من برنامج الاف تي بي او لوحة تحكم الموقع ادخل على
File Manager
بعدها قم بالضعط على المجلد
admincp
اختر rename this folder
غير اسمه من admincp الى اي شيء آخر
مثال ABCDadmincp
كذلك الحال الى المجلد modcp
الان والمهم بعد التغيير مباشرة وبشكل سريع
افتح ملف config.php
الموجود تحت مجلدinclude
قم بتعديل اسماء المجلدات كالتالى
$admincpdir = 'admincp';
(قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)
$modcpdir = 'modcp';
(قم بتغير اسم المجلد)
قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج
الان ارفع ملف الكونفيج من جديد

=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-
ثغرة الـ HTML
اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى
VB OPTIONS
بعدها الى User Profile Options
خيارات هوية العضو
السماح بأكواد الـ HTML في التواقيع
لا
خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ HTML في الرسائل الخاصة
خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ HTML في ملاحظات الأعضاء

=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=---=-=-=--
ثغرة شريط اخر المواضيع :
افتح ملف last10.php
وببعض الهاكات الاخرى ملف ttlast.php
ابحث عن
$fsel
$ftitle
فقط قم بحذفهم من الملف
وارفعه لمجلد منتداك

=-=-=--=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
ثغرة ملف التعليمات faq.php
وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
أي دليل داخل السرفر تقع ملفات المنتدى
طريقة سد الثغرة
فتح ملف faq.php وقم بالبحث عن الأسطر التاليه
كود PHP:
// initialize some template bits
$faqbits = '';
$faqlinks = '';
أضف بعدها مباشرة
كود PHP:
$navbits[''] =$vbphrase['faq'];
احفظ الملف وارفعه لمجلد منتداك

=-=-=-=-=-=-=-=-=-=--=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
ثغرة ملف editpost.php
هي ثغره من نوع CrossSite Scripting وهي ثغره عن طريقها يتم سرقة الكوكيز
المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث
طريقة سد الثغرة
قم بفتح ملف editpost.php وابحث عن السطر التالي

كود PHP:
$edit['title'] = trim($_POST['title']);
استبدله بهذا السطر

كود PHP:
كود:
$edit['title'] = trim(xss_clean($_POST['title']));
احفظ الملف وارفعه لمجلد منتداك

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
ثغرة ملف authorize.php
وهي ثغره من نوع SQL Injection
هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
(قم بحذف الملف نهائيا )

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-

ثغرة في ملف editpost.php
إفتح الملف وفي أوله بعد
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
نسيم الوادي



انثى عدد الرسائل : 1098
المكان : وادي أخضر هادي في غابة الدنيا القاسية
العمل/الترفيه : أولادي أهم أولوياتي
الهوايات : الكروشية والتريكو والمكرميات
تاريخ التسجيل : 24/09/2007

مُساهمةموضوع: رد: تعلـم كيف تحمي موقعك بنسبه 95%   السبت نوفمبر 10, 2007 3:22 pm

همسة الاحساس كتب:
ثغرة الـ HTML
اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى
VB OPTIONS
بعدها الى User Profile Options
خيارات هوية العضو
السماح بأكواد الـ HTML في التواقيع
لا
خيارات المنتدى
خيارات الرسائل الخاصة
السماح بأكواد الـ HTML في الرسائل الخاصة
خيارات المنتدى
خيارات ملاحظات العضو
السماح بـ HTML في ملاحظات الأعضاء

شكرا لك اختي احنا منتدانا هنا مجاني وكل التفاصيل السابقة مابنشوفها الا الجزئية اللي اقتبستها من موضوعك
انشاء الله يتم التنفيذ وشكرا لك كتير على الموضوع المفيد

_________________
انتقل موقعنا الى رابط جديد

http://www.naseemalwadee.2araby.com

نتمنى منكم زيارتنا هناك والتسجيل فية وشكرا لكم

نسيم الوادي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://naseemalwadee.forumotion.com/index.htm
همسة الاحساس




انثى عدد الرسائل : 155
المكان : دنيا الحب حارة الغرام شارع التفاهم منزل المودة
تاريخ التسجيل : 07/10/2007

مُساهمةموضوع: رد: تعلـم كيف تحمي موقعك بنسبه 95%   السبت نوفمبر 10, 2007 11:11 pm

affraid
و الله يا اختي نسيم الوادي انا ما بفهم بهذي الاشياء بس قلت لو في اي نوع من الحمايه لمنتدانا الرائع ليه ما نحميه ؟؟ شكرا لمرورك و يعطيكي العافيه
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
نسيم الوادي



انثى عدد الرسائل : 1098
المكان : وادي أخضر هادي في غابة الدنيا القاسية
العمل/الترفيه : أولادي أهم أولوياتي
الهوايات : الكروشية والتريكو والمكرميات
تاريخ التسجيل : 24/09/2007

مُساهمةموضوع: رد: تعلـم كيف تحمي موقعك بنسبه 95%   الأحد نوفمبر 11, 2007 5:32 pm

عفوا وشكرا على نقل الموضوع


_________________
انتقل موقعنا الى رابط جديد

http://www.naseemalwadee.2araby.com

نتمنى منكم زيارتنا هناك والتسجيل فية وشكرا لكم

نسيم الوادي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://naseemalwadee.forumotion.com/index.htm
 
تعلـم كيف تحمي موقعك بنسبه 95%
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
نسيم الـــوادي لفن الكروشية :: ~*¤ô§ô¤* وادي العلوم التقنية *¤ô§ô¤*~ :: 

وادي العلوم التقنية :: 

وادي البرامج والألعاب

-
انتقل الى: