شرح هام لحماي منتداك من الاختراق

السلام عليكم ورحمة الله وبركاته

شروحات اخونا رياح الحب

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

شرح تغيير مسمى الكونفيج مع تغيير مساره بالصور

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

أول شيء ركز معي الشرح سهل بس يبي تركيز

الملفات اللي راح نعدل عليها مجلدين فقط

admincp
includes

اما مجلد

install

فيرجى حذفه بالكامل

أول شي عشان تضمن العمل اللي بنسويه خذ نسخة من الملفات اللي بذكرها على جهازك
ونبحث عن ملف اسمه admincp اللحين نروح للأف تي بي ونختار مجلد
diagnostic.php

وهو على هذا المسار

public_html / vb /admincp على المسار التالي
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php

طبعا هذي موجوده مرتين ... الحين خلصنا من هالملف اللي في الأدمين سي بي

اللحين بنروح نعدل على مجلد الأنكلوديس وفيه خمس ملفات للتعديل
على المسار التالي public_html / vb /includes

adminfunctions.php
class_core.php
functions.php
config.php
init.php

الحين ببداء بملف adminfunctions.php

انا بختار الأسم الجديد للكونفيج واخترت لكم اسم

seatuswqrds.php

ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php

طبعا هذي موجوده مره واحد فقط ... الحين خلصنا من اول ملف نروح للثاني

وهو class_core.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

وهذا الملف موجود فيه كملة كونفيج 10 مرات عدلها لـلكلمه اللي تبيها وانا عدلتها
زي ما ذكرت لكم بالأسم اللي اخترته فوق وهو seatuswqrds.php
اللحين خلصنا من الملف الثاني وبنروح للملف الثالث
وهو functions.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

وهذا الملف موجود فيه كملة كونفيج مرتين (2) عدلها لـلكلمه اللي تبيها وانا عدلتها
اللحين خلصنا من الملف الثالث وبنروح للرابع
وهو init.php
ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

وهذا الملف موجود فيه كملة كونفيج مرتين عدلها لـلكلمه اللي تبيها وانا عدلتها
زي ما ذكرت لكم بالأسم اللي seatuswqrds.php اخترته فوق وهو
اللحين خلصنا من الملف الرابع وبنروح للملف الخامس والأخير والأهم
وهو config.php
ctrl+f نفتح الملف ونضغط على كلمة
ونضغط على كلمة بحث config['Misc']['admincpdir'] ونحط بداخلها كلمة

وبيطلع لك زي اللي بالكلام اللي تحت
// مسار لوحة تحكم الادارة.
$config['Misc']['admincpdir'] = 'admincp';
// مسار لوحة تحكم المشرفين.
$config['Misc']['modcpdir'] = 'modcp';

// Prefix that all vBulletin ******s will have
// الكوكيز
$config['Misc']['******prefix'] = 'bb';

ومعني هالشي اني ابي اغير اسم لوحة تحكم المشرف العام واسم لوحة تحكم المراقبين ومعلومات الكوكيز

وانا غيرتها للتالي شووفيوا
// مسار لوحة تحكم الادارة.
$config['Misc']['admincpdir'] = 'odtmao';
// مسار لوحة تحكم المشرفين.
$config['Misc']['modcpdir'] = 'mtoaq';

// Prefix that all vBulletin ******s will have
// الكوكيز
$config['Misc']['******prefix'] = 'jdt[w@^$3djdfaseethtjk';

الكوكيز حط اي شي تبيه انت وخربطه عادية اهم شي تغيره من اللي هو فيه القديم
شوفوا بالصورة كيف بتطلع لنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

وفي الأخير غيرت مسمى الكونفيج الأصلي إلى الأسم اللي اختره انا شوفوا الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

والملف اللي اسمه config.php فتحته وخليت معلومات القاعدة + اسم المستخدم + الباسورد كلها غلط ووهميه
شوفوا كيف ووين مكان اسم القاعدة والباسورد حقها
سوي بحث عن كلمة config['Database']['dbname']
بيطلع لي زي كذا
$config['Database']['dbname'] = '7by_v871b';
شوفوا غيرت اللي بي حرف $ وحرف ' زي ما ابغى انا
7by_v871b
اللحين غيرنا اسم قاعدة البيانات إلى اسم وهمي باقي نغير اللحين اسم المستخدم للقاعدة وباسورده
سوي بحث عن كلمة
config['MasterServer']['username']
شوفوا بيطلع لنا زي كذا
// ****** MASTER DATABASE USERNAME & PASSWORD ******
// This is the username and password you use to access MySQL.
// اسم المستخدم لقاعدة البيانات.
$config['MasterServer']['username'] = '7by_v871b';
// باسورد قاعدة البيانات.
$config['MasterServer']['password'] = '987456$75';

نغير اللي باللون الأزرق شوفوا
اللحين بيصير عندنا ست ملفات بنرفعها لداخل الأنكلوديس
على المسار التالي public_html / vb /includes
adminfunctions.php
class_core.php
functions.php
config.php
init.phpوهذا ملف الكونفيج الأصلي اللي غيرنا مسماه
seatuswqrds.php
وبعد الأنتهاء من تغيير المسميات ارفع كل ملف على نفس المسار اللي ذكرته
وروح عن طريق الأف تي بي وبتلاقي مجلد اسمه admincp وغيره زي ما غيرته انا بداخل الكونفيج
وانا لو تشوف شرحي اللي فوق خليت اسمه odtmao وكذلك مجلد modcp غيرته إلى mtoaq
وبعد رفع الملفات اللي غيرناها إلى داخل مساراتها المشروحة ارفع ملفين جديدين إلى مجلد vb وسميهم admincp و modcp
بتسألوني ليش كذا اللحين اقول لكم احنا في البداية غيرنا مسمى لوحة التحكم وبنرفع المجلدين الفاضيين
عشان يكونوا وهميين وتخدع الشخص الليى يبي يحاول يوصل لهالمجلد وزيادة على كذا ركب
وخلي هالملف فاضي عشان عليهم جدران ناريه وحط بداخلهم ملف index.php
لو كسر جدار الحماية ودخل يطلع له الصفحة بيضاء فاضيه

وفي الملف المرفق في نهاية موضوعي هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري

تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق

واتمنى ان يكون شرحي قد نال على رضاكم وإعجابكم واعذروني لو قصرت معاكي بشي واعتذر على الإطالة

يتبع

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

شرح تركيب الجدران الناريه للمجلدات الهامه بالصور

لا انصح بوضع جدار ناري على مجلد الأرشيف archive لأنه تبين بعدم وجود ثغرة معينة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

السلام عليكم ورحمة الله وبركاته

تابع معي الشرح
ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
او عن طريق الرابط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
مثل هالصورة اللي بأسم الحماية برقم سري

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

اللحين روح لكلمة

public_html واضغط على المجلد اللي باللون الأصفر

وبعض شركات الإستضافة يكون هالملف غير واغلبه يكون بأسم حماية المجلدات الهامه
بعد ما تضغط عليه راح تطلع لك ملفات موقعك كل اللي يهمنا اللحين هو ان
تضغط على ملجد vb وليس على الأسم اضغط على المجلد

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

حتى تطلع لك مجلدات المنتدى اللي نبي نشرح عليها
شوف راح نركب الجدران الناريه على
المجلدات التاليه
admincp
modcp
includes
archive
اسم المجلد اللي غيرناه حق المشرف العام
اسم مجلد المراقبين اللي غيرنا مساره
شوفوا الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

طريقة التركيب اضغط على اسم admincp وليس على المجلد على الأسم لا تنسى
بيطلع لك كما في الصورة التاليه تابع معي

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

وتابع الصورة التاليه

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الحين بقى شي واحد ويركب الجدار الناري
تابع الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

وبهالطريقة ركبنا الجدار الناري على الملجلد اللي نبيه
وطبق نفس الشرح على باقي المجلدات
اللي ذكرتها
وبكذا نكون ركبنا الجدران الناريه على كل المجلدات
اتمنى ان يكون الشرح واضح وان
يكون نال على رضاكم

منقول