منتديات الجابري
 
الرئيسيةمكتبة الصورس .و .جالأعضاءالمجموعاتبحـثالتسجيلدخول

شاطر | 
 

 كيفية حماية المنتدى

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
الجابري
مؤسس الموقع
avatar

ذكر
عدد الرسائل : 92
العمر : 24
المزاج : رايق
تاريخ التسجيل : 21/02/2008





من تمبلت : SHOWTHREAD
10- تغيير كلمات السر إن كانت سهله لكلاً من : قواعد البيانات , اليوزرات المسموحه لدخول admincp
11- التأكد من تعطيل html في جميع الأقسام وفي كل مكان كالتوقيع والرسائل والملاحظات وغيرها وإستخدام bbcode
12- عمل باك اب احتياطي يومي .. بواسطة هاك VB Datastore Backup
13- بالنسبة للهاكات وحمايتها .. تم تعطيل اكواد التحويل بواسطة الهاكات اللتي سيتم ذكرها
بالنسبة للصندوق الماسي .. يفضل حذفه .. واستبداله بالصندوق السحري
وبالنسبة لـهاك الإهداءات .. إضافة الكود التالي في بداية ملف ehdaa.php :
كود PHP:
","$","=");$MyArray_String_Keys=array_keys($_REQUEST);for ($MyLoopInteger=0;$MyLoopInteger<=count($_REQUEST)-1;$MyLoopInteger++){for ($MyLoopInteger2=0;$MyLoopInteger2<=count($MyCensorArray)-1;$MyLoopInteger2++){$_REQUEST[$MyArray_String_Keys[$MyLoopInteger]]= str_replace($MyCensorArray[$MyLoopInteger2],"&#" . ord($MyCensorArray[$MyLoopInteger2]) . ";",$_REQUEST[$MyArray_String_Keys[$MyLoopInteger]]);}}$MyArray_String_Keys=array_keys($_POST);for ($MyLoopInteger=0;$MyLoopInteger<=count($_POST)-1;$MyLoopInteger++){for ($MyLoopInteger2=0;$MyLoopInteger2<=count($MyCensorArray)-1;$MyLoopInteger2++){$_POST[$MyArray_String_Keys[$MyLoopInteger]]= str_replace($MyCensorArray[$MyLoopInteger2],"&#" . ord($MyCensorArray[$MyLoopInteger2]) . ";",$_POST[$MyArray_String_Keys[$MyLoopInteger]]);}}$MyArray_String_Keys=array_keys($_GET);for ($MyLoopInteger=0;$MyLoopInteger<=count($_GET)-1;$MyLoopInteger++){for ($MyLoopInteger2=0;$MyLoopInteger2<=count($MyCensorArray)-1;$MyLoopInteger2++){$_GET[$MyArray_String_Keys[$MyLoopInteger]]= str_replace($MyCensorArray[$MyLoopInteger2],"&#" . ord($MyCensorArray[$MyLoopInteger2]) . ";",$_GET[$MyArray_String_Keys[$MyLoopInteger]]);}}if ($_REQUEST['do'] == "save"){$MyRefContains="$_SERVER[HTTP_REFERER]";if (!isset($_SERVER['HTTP_REFERER']) || strpos($_SERVER['HTTP_REFERER'],$MyRefContains)===false) {echo "Sorry";exit;}}?>
14- ولترقيع ثغرة Forumhome :

إستبدل :
كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];
بـ

كود PHP:
$newpost['title'] =& $vbulletin->GPC['subject'];
if (preg_match('/<|>/',$newpost['title'])) {
$newpost['title'] = str_replace(array("<", ">"), array("(", ")"), $newpost['title']);
}
في
newthread.php
15- ولترقيع ملف faq.php :
اضف :
كود PHP:
$navbits[''] =$vbphrase['faq'];

تحت :
كود PHP:
// initialize some template bits
$faqbits = '';
$faqlinks = '';

16- حماية editpost.php :
استبدل :
كود PHP:
$edit['title'] = trim($_POST['title']);
بـ :

كود PHP:
$edit['title'] = trim(xss_clean($_POST['title']));

17- حماية private.php :
استبدل :

كود PHP:
$pm['title'] = trim($pm['title']);

بـ :
كود PHP:
$pm['title'] = trim(xss_clean($pm['title']));
18- حذف كود الفلاش من bbcode





الهاكات المستخدمه :
1- is-sw protection
2- XSS Protection : حماية أي إصدار من الإحصائيات وشريط آخر المواضيع
او إضافة : define('DISABLE_HOOKS', 1);
في config.php
3- :: نظام الحماية من Rg Security ::
4- VB Datastore Backup
هذا اللي يحضرني في الوقت الحالي .. واي اضافة بكتبها على شكل رد
وياليت تصحيح اي خطأ تم ذكره


سلام
مُساهمةموضوع: كيفية حماية المنتدى   الخميس مايو 15, 2008 10:05 pm

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته ..
طريقة حماية منتديات Vbulletin على طريقة Security Gate :
الخطوات الأساسيه :
1- إعطاء تصريح 711 للمجلدات التاليه :
vb - modcp - admincp - archive - includes
+ المجلد اللذي يحتوي على الكونفق إن لم يكن includes
+مجلد .htpasswds الموجود هنا /home/user
2- تغيير اسماء المجلدات : admincp و modcp و includes
ثم : تغيير اسماء admincp و modcp من خيارات config.php
وثم : استبدال الاسماء القديمه بالجديده في جميع ملفات المنتدى عبر إستخدام برنامج :
PHP Expert Editor
3- تغيير prefix ال****ز من config.php من bb إلى اي شيء آخر
4- جدار حماية على admincp - modcp - includes - archive
5- حذف مجلد install و حذف اي ملف مضغوط للمنتدى او باك اب موجود على ال public
6- حظر الكلمات الممنوعه المذكوره في ترايدنت
7- التعديل على ملف config.php ويشمل التالي :
تغيير مصفوفاته ومتغيراته التاليه :
config
MasterServer
SlaveServer
تغيير مسار الكونفيق وأسمه وأمتداده :
ويفضل وضعه في مكان خارج الببلك مثل
/home/user/sec/config.php
واسمه إلى اي اسم اخر مثل log.htm وغيرها
وتعديل مسار الكونفق من القديم للجديد في ملف class_core.php
8- تشفير التعديلات بإستخدام آخر إصدار للزند
9- تغيير اسماء الملفات التاليه : init.php - class_core.php - global.php
مع تعديل ملفات المنتدى واستبدال القديم بالجديد بالبرنامج المذكور اعلاااه
الخطوات الإختياريه :
1- جعل قاعدة البيانات على سيرفر آخر .. ثم من السي بانل -- MySQL Databases
تحت host تكتب آي بي السيرفر اللي تبيه يتصل على القاعده
وبعدين تعدل localhost في ملف الـ config.php :
$config['MasterServer']['servername'] = 'localhost';
إلى آي بي السيرفر الموجود عليه قاعدة البيانات
2- بعد تغيير اسم class_core.php .. نكتب ملف جديد باسم : class_core.php
ونجعله يستخدم ملف config.php .. وننشئ مجلد جديد config.php
فيه معلومات خطأ .. وبكذا بتلعب على اللي بيقدر يوصل للكونفق
3- استبدال showgroups.php - memberlist.php - online.php - calendar.php بالـ index.php
4- مسح رقم إصدار المنتدى من الأسفل
5- إغلاق الارشيف ( ثغرة قديمه وترقعت .. لكن الاحتياط للبرايفت وللمستقبل )
6- إضافة يوزر جديد وليكن رقمه 8654 .. ثم إستبدال رقم 1 في ال config.php
بهذا الرقم .. وإضافتهم لقائمة الإداريين .. علشان لو واحد بحث عن userid = 1
وقدر يوصله باي طريقة .. مايقدر يدخل فيها admincp
7- إغلاق قائمة الأعضاء .. إن لم تستبدل بالاندكس
8- إعادة كتابة الأرقام بالصورة عند التسجيل .. لمنع الفلود

9- حذف الكود التالي :

كود PHP:

$vbphrase[email_this_page]
$vbphrase[email_this_page]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://aljabri.yoo7.com
بنت الجابري
المشرف
المشرف
avatar

انثى
عدد الرسائل : 179
العمر : 23
المزاج : حدي رايقة
تاريخ التسجيل : 23/02/2008

مُساهمةموضوع: رد: كيفية حماية المنتدى   الأربعاء يونيو 04, 2008 6:55 pm

مشكورر ع هالموضوع بس طويل وااايد
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
كيفية حماية المنتدى
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الجابري :: منتدى تطوير المنتديات-
انتقل الى: