اللهم صل على محمد وال محمد
 منتديات بين النهرين | الرئيسية | القوانين العامة | الاسئلة الشائعة | إتصل بنا؟ | رفع ملفات | البحث:
تاريخ اليوم:
أضف اهداء!

,.-~*'¨¯¨'*·~-.¸أهلا بك يا زائر ,.-~*'¨¯¨'*·~-.¸
بحـثدخولالتسجيلالرئيسيةصفحة الاعلانات_البوابةالمنتدياتالدردشةالتسجيل JOINتسجيل دخول_

إرسال موضوع جديدإرسال مساهمة في موضوع العنوان:

منتديات بين النهرين :: المنتديات الـتـقـنـيـة :: منتدى مشاكل وأخبار الكمبيوترشارك

 احمي موقعك من الهكرررررررززز....تفضلوووو 



الموضوع
المسامح
الامبراطور 3


ألمهنة : خريج
الجنسية : عراقي لاخر الانفاس
الاوسمة


مُساهمة احمي موقعك من الهكرررررررززز....تفضلوووو
الخميس 25 مارس 2010 - 11:25


السلام عليكم

بسم الله الرحمن الرحيم

الان ومع ظهور حملات قوية من الهكرز في اختراق المواقع خلال الشهور القليلة الماضية

تم اختراق مايقارب 50 موقع جبت لكم طرق لحماية الموقع من الاختراق


نااامل ان يستفاد منه

الهاكرز غالبا يخترقون المنتديات عن طريق المجلدات الرئيسية بالمنتدى مثل

admincp او modcp او install او includes

نعم فعلا يدخلونها بكل سهولة ولا جدار ناري ! فكيف نضع جدار ناري في وجوههم تمنعهم من دخول المجلدات هذه

اليكم الطريقة :

ادخل الى لوحة التحكم بالموقع ، CPanel

اضغط على

Password Protected Directories

ادخل مجلد المنتدى وغالبا يكون VB

سترى الان محتويات المجلد

الان قم بالضغط على المجلد الاتي

admincp

ستظهر لك هذه الرسالة بالصفحة

Folder requires a password to access via [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

اشر عليها بعلامة صح او غيرها

Protected Resource غير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار

في هذه الخانة اكتب PRIVATE

بالاسفل قم باضافة الاشخاص الذين لهم حق الدخول باعطائهم اسماء مخصصة وباسوردات

واضغط add user

بعد الانتهاء

اضعط على save

راح تلاحظ ظهور علامة قفل بالقرب من المجلد

كرر نفس العملية للمجلدات التالية

modcp و install و includes

2- فالنفترض بأن الهاكر كان ماهرا واخترق الجدار الناري ( شبه مستحيل ) اليك الحماية الاخرى

من برنامج الاف تي بي او لوحة تحكم الموقع ادخل على

File Manager

بعدها قم بالضعط على المجلد

admincp

اختر reغير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار this folder

غير اسمه من admincp الى اي شيء آخر

مثال ABCDadmincp

كذلك الحال الى المجلد modcp

الان والمهم بعد التغيير مباشرة وبشكل سريع

افتح ملف config.php

الموجود تحت مجلدinclude

قم بتعديل اسماء المجلدات كالتالى

$admincpdir = 'admincp';

(قم بتغير اسم المجلد الى الذي اخترته بعد اشارة =)

$modcpdir = 'modcp';

(قم بتغير اسم المجلد)

قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج

الان ارفع ملف الكونفيج من جديد

3- ثغرة الـ HTML

اذهب الى لوحة تحكم المنتدى بعدها الى خيارات المنتدى

VB OPTIONS

بعدها الى User Profile Options

خيارات هوية العضو

السماح بأكواد الـ HTML في التواقيع

لا

خيارات المنتدى

خيارات الرسائل الخاصة

السماح بأكواد الـ HTML في الرسائل الخاصة

خيارات المنتدى

خيارات ملاحظات العضو

السماح بـ HTML في ملاحظات الأعضاء

4- ثغرة شريط اخر المواضيع :

افتح ملف last10.php

وببعض الهاكات الاخرى ملف ttlast.php

ابحث عن

$fsel
$ftitle

فقط قم بحذفهم من الملف

وارفعه لمجلد منتداك

5-ثغرة ملف التعليمات faq.php

وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في

أي دليل داخل السرفر تقع ملفات المنتدى

طريقة سد الثغرة

فتح ملف faq.php وقم بالبحث عن الأسطر التاليه

كود PHP:

// initialize some template bits
$faqbits = '';
$faqlinks = '';

أضف بعدها مباشرة

كود PHP:
$navbits[''] =$vbphrase['faq'];

احفظ الملف وارفعه لمجلد منتداك

6-ثغرة ملف editpost.php

هي ثغره من نوع CrossSite غير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار ing وهي ثغره عن طريقها يتم سرقة الغير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار ز

المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالغير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار ز المسروقه

ولكن لا يستطيع التعديل في بيانات الشخص المسروق الغير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار غير مسموح لك يرجي عدم التكرار ز منه سواءاً بريده

الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث

طريقة سد الثغرة

قم بفتح ملف editpost.php وابحث عن السطر التالي

كود PHP:
$edit['title'] = trim($_POST['title']);

استبدله بهذا السطر

كود PHP:

كود:
$edit['title'] = trim(xss_clean($_POST['title']));

احفظ الملف وارفعه لمجلد منتداك

7-ثغرة ملف authorize.php

وهي ثغره من نوع SQL Injection

هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal

(قم بحذف الملف نهائيا )





عاشق الحسين
امير النهرين 8


ألمهنة : طالب biology
الجنسية : عـــــــــراقي وأفتخر
مُساهمة رد: احمي موقعك من الهكرررررررززز....تفضلوووو
الخميس 25 مارس 2010 - 22:16

شكرا على الموضوع وتقبل مروري
عاشت ايديك






المسامح
الامبراطور 3


ألمهنة : خريج
الجنسية : عراقي لاخر الانفاس
الاوسمة


مُساهمة رد: احمي موقعك من الهكرررررررززز....تفضلوووو
الثلاثاء 6 أبريل 2010 - 3:14

مشكوووووووووووور على الرد اخي عاشق



صندوق الرد السريع .. نافذة الرد الحديث
 
صفحة 1 من اصل 1



روابط اضافية تفيدك: الكيبورد العربي :: الشروحات المصورة :: سياسة الخصوصية :: الابراج :: صفحة الاعلانات :: المتواجدون
هذه احدى صفحات منتديات بين النهرين العراقية ذات الـحقـوق المـحـفـوظـة منتديات بين النهرين العراقية 2008 - 2012
هذا المنتدى يعرض محتواه باللغة العربية وبصورة حصرية، لكن يسمح لك بترجمة المحتوى مع مترجم جوجل من هنا
واي نسـخ او اقـتـبـاس لـهذه الصفـحة او اي من صفحـات المنتدى يعرضك للمسائلــة القـانونية و الى حذف منتداك
جميع المواضيع المطروحة بالمنتدى لاتعبر بالضرورة عن رأي ادارة المنتدى وانما تعبر عن رأي كاتب المشاركة فقط
المنتدى يعمل بصورة متكاملة ورائعة على المتصفح MozillaFirefox وستواجه بطئاً في التحميل اذا استخدمت IE
اتصل بالادارة | © phpBB | منتدى مجاني | أحلى منتدى | التبليغ عن مخالفة | مدونة مجانية | الرئيسية

you're browsing one of Beinulnahrain (Mesopotamia) forum pages that shows it's contents in ARABIC exclusivly
you can browse it in your language whenever you used Google translator from this link