Admin Admin
عدد الرسائل : 1510 العمر : 69 الوظيفة : مدير ادارة علم الدولة : نقاط : 1506 تاريخ التسجيل : 21/05/2008
| موضوع: شرح هام لحماي منتداك من الاختراق الإثنين مارس 23, 2009 9:44 pm | |
| السلام عليكم ورحمة الله وبركاته
شروحات اخونا رياح الحب
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]شرح تغيير مسمى الكونفيج مع تغيير مساره بالصور[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]أول شيء ركز معي الشرح سهل بس يبي تركيز الملفات اللي راح نعدل عليها مجلدين فقط admincpincludesاما مجلدinstallفيرجى حذفه بالكاملأول شي عشان تضمن العمل اللي بنسويه خذ نسخة من الملفات اللي بذكرها على جهازكونبحث عن ملف اسمه admincp اللحين نروح للأف تي بي ونختار مجلدdiagnostic.phpوهو على هذا المسارpublic_html / vb /admincp على المسار التاليونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمةشوفوا بالصورة كيف بتطلع لنا[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php طبعا هذي موجوده مرتين ... الحين خلصنا من هالملف اللي في الأدمين سي بياللحين بنروح نعدل على مجلد الأنكلوديس وفيه خمس ملفات للتعديل على المسار التالي public_html / vb /includes adminfunctions.php class_core.php functions.php config.php init.php
الحين ببداء بملف adminfunctions.php
انا بختار الأسم الجديد للكونفيج واخترت لكم اسم
seatuswqrds.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة شوفوا بالصورة كيف بتطلع لنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.phpطبعا هذي موجوده مره واحد فقط ... الحين خلصنا من اول ملف نروح للثانيوهو class_core.php ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمةشوفوا بالصورة كيف بتطلع لنا[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]وهذا الملف موجود فيه كملة كونفيج 10 مرات عدلها لـلكلمه اللي تبيها وانا عدلتهازي ما ذكرت لكم بالأسم اللي اخترته فوق وهو seatuswqrds.phpاللحين خلصنا من الملف الثاني وبنروح للملف الثالثوهو functions.phpونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمةشوفوا بالصورة كيف بتطلع لنا[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]وهذا الملف موجود فيه كملة كونفيج مرتين (2) عدلها لـلكلمه اللي تبيها وانا عدلتهااللحين خلصنا من الملف الثالث وبنروح للرابعوهو init.phpونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمةشوفوا بالصورة كيف بتطلع لنا[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]وهذا الملف موجود فيه كملة كونفيج مرتين عدلها لـلكلمه اللي تبيها وانا عدلتهازي ما ذكرت لكم بالأسم اللي seatuswqrds.php اخترته فوق وهواللحين خلصنا من الملف الرابع وبنروح للملف الخامس والأخير والأهموهو config.phpctrl+f نفتح الملف ونضغط على كلمةونضغط على كلمة بحث config['Misc']['admincpdir'] ونحط بداخلها كلمةوبيطلع لك زي اللي بالكلام اللي تحت// مسار لوحة تحكم الادارة.$config['Misc']['admincpdir'] = 'admincp';// مسار لوحة تحكم المشرفين.$config['Misc']['modcpdir'] = 'modcp';// Prefix that all vBulletin ******s will have// الكوكيز $config['Misc']['******prefix'] = 'bb';
ومعني هالشي اني ابي اغير اسم لوحة تحكم المشرف العام واسم لوحة تحكم المراقبين ومعلومات الكوكيز
وانا غيرتها للتالي شووفيوا // مسار لوحة تحكم الادارة. $config['Misc']['admincpdir'] = 'odtmao'; // مسار لوحة تحكم المشرفين. $config['Misc']['modcpdir'] = 'mtoaq';
// Prefix that all vBulletin ******s will have // الكوكيز $config['Misc']['******prefix'] = 'jdt[w@^$3djdfaseethtjk';
الكوكيز حط اي شي تبيه انت وخربطه عادية اهم شي تغيره من اللي هو فيه القديم شوفوا بالصورة كيف بتطلع لنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]وفي الأخير غيرت مسمى الكونفيج الأصلي إلى الأسم اللي اختره انا شوفوا الصورة[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]والملف اللي اسمه config.php فتحته وخليت معلومات القاعدة + اسم المستخدم + الباسورد كلها غلط ووهميهشوفوا كيف ووين مكان اسم القاعدة والباسورد حقهاسوي بحث عن كلمة config['Database']['dbname']بيطلع لي زي كذا$config['Database']['dbname'] = '7by_v871b';شوفوا غيرت اللي بي حرف $ وحرف ' زي ما ابغى انا 7by_v871bاللحين غيرنا اسم قاعدة البيانات إلى اسم وهمي باقي نغير اللحين اسم المستخدم للقاعدة وباسوردهسوي بحث عن كلمةconfig['MasterServer']['username']شوفوا بيطلع لنا زي كذا// ****** MASTER DATABASE USERNAME & PASSWORD ******// This is the username and password you use to access MySQL.// اسم المستخدم لقاعدة البيانات. $config['MasterServer']['username'] = '7by_v871b'; // باسورد قاعدة البيانات. $config['MasterServer']['password'] = '987456$75';
نغير اللي باللون الأزرق شوفوا اللحين بيصير عندنا ست ملفات بنرفعها لداخل الأنكلوديس على المسار التالي public_html / vb /includes adminfunctions.php class_core.php functions.php config.php init.phpوهذا ملف الكونفيج الأصلي اللي غيرنا مسماه seatuswqrds.php وبعد الأنتهاء من تغيير المسميات ارفع كل ملف على نفس المسار اللي ذكرته وروح عن طريق الأف تي بي وبتلاقي مجلد اسمه admincp وغيره زي ما غيرته انا بداخل الكونفيج وانا لو تشوف شرحي اللي فوق خليت اسمه odtmao وكذلك مجلد modcp غيرته إلى mtoaq وبعد رفع الملفات اللي غيرناها إلى داخل مساراتها المشروحة ارفع ملفين جديدين إلى مجلد vb وسميهم admincp و modcp بتسألوني ليش كذا اللحين اقول لكم احنا في البداية غيرنا مسمى لوحة التحكم وبنرفع المجلدين الفاضيين عشان يكونوا وهميين وتخدع الشخص الليى يبي يحاول يوصل لهالمجلد وزيادة على كذا ركب وخلي هالملف فاضي عشان عليهم جدران ناريه وحط بداخلهم ملف index.php لو كسر جدار الحماية ودخل يطلع له الصفحة بيضاء فاضيه
وفي الملف المرفق في نهاية موضوعي هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري
تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق
واتمنى ان يكون شرحي قد نال على رضاكم وإعجابكم واعذروني لو قصرت معاكي بشي واعتذر على الإطالة
يتبع
| |
|
Admin Admin
عدد الرسائل : 1510 العمر : 69 الوظيفة : مدير ادارة علم الدولة : نقاط : 1506 تاريخ التسجيل : 21/05/2008
| موضوع: رد: شرح هام لحماي منتداك من الاختراق الإثنين مارس 23, 2009 9:46 pm | |
| [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]شرح تركيب الجدران الناريه للمجلدات الهامه بالصورلا انصح بوضع جدار ناري على مجلد الأرشيف archive لأنه تبين بعدم وجود ثغرة معينة[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]السلام عليكم ورحمة الله وبركاتهتابع معي الشرحادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] او عن طريق الرابط [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو مثل هالصورة اللي بأسم الحماية برقم سري[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]اللحين روح لكلمةpublic_html واضغط على المجلد اللي باللون الأصفروبعض شركات الإستضافة يكون هالملف غير واغلبه يكون بأسم حماية المجلدات الهامهبعد ما تضغط عليه راح تطلع لك ملفات موقعك كل اللي يهمنا اللحين هو انتضغط على ملجد vb وليس على الأسم اضغط على المجلد[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]حتى تطلع لك مجلدات المنتدى اللي نبي نشرح عليهاشوف راح نركب الجدران الناريه على المجلدات التاليهadmincp modcp includes archive اسم المجلد اللي غيرناه حق المشرف العام اسم مجلد المراقبين اللي غيرنا مساره شوفوا الصورة[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]طريقة التركيب اضغط على اسم admincp وليس على المجلد على الأسم لا تنسىبيطلع لك كما في الصورة التاليه تابع معي[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]وتابع الصورة التاليه[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]الحين بقى شي واحد ويركب الجدار الناريتابع الصورة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]وبهالطريقة ركبنا الجدار الناري على الملجلد اللي نبيهوطبق نفس الشرح على باقي المجلداتاللي ذكرتها وبكذا نكون ركبنا الجدران الناريه على كل المجلداتاتمنى ان يكون الشرح واضح وانيكون نال على رضاكم منقول | |
|