طرق حماية المنتديات ! مميز

26 - 10 - 2005, 13:48 فقير الحظ غير متواجد حاليآ بالمنتدى

فقير الحظ

:: عضو نشيط ::

بيانات موقعي

اصدار المنتدى: لا أملك منتدى

طرق حماية المنتديات ! مميز

السلام عليكم ورحمة الله وبركاته

سوفـ أطرح لكم موضوع يختص بـ حماية المنتدى .. وبالاخص مجلد AdminCp \ ModCp
شباب على فكرة الجدار الحماية الي يعمل من الCpanel ماينفع ابد الان تخطيه صار سهل جدا لدي المخترقين
وبالاخص هل ايام اكسبلويتات الثغرات .. المختصه بالاختراق المكتوبة بلغات perl \ c
بعض الاشخاص الي مستخدمى نظام linux يوجد برنامج جاهز لترجمة ثغرات c واصحاب الWindos
في اكثر من برنامج لـ ترجمة هذه الثغرات .. حتى الان ثغرة هاك اخر عشر مواضيع مكتوبه بأكسبلويتات

يعنى يوم يطبق يعطيه الباسورد المشفر على شاشة الdoos >>> MD5
مشـ بـ التطبيق يكون على اكسبلور متصفح الوندوز او الينكس او متصفح اخر غير الانظمه

وأعتقد ثغرات XsS كثرة حتى بالسي بنل اكتشفو ثغرة قديمه .. كان معهد ترايدنت مصاب بها
واحد الاصدقاء خبر الاخ تركي الودعاني على ماأظن ولله اعلم

============================

أول شئ اتسويه ياصاحب المنتدى أتغير أسم مجلد Admincp & Modcp من حسابك بالFtp

ثاني شئ تعمل جدار حماية من لوحة تحكم الموقع الhttp://www.traidnt.net:2082 & Cpanel
ويوجد شرح كافي ووافي في معهدنا المميز .. دوج بالمنتدى :Q

ثالث شئ اتسويه اذا عندك برنامج تحميل الملفات بـ موقعك قم بعمل Delet على المجلد الرئيسي Up مثلا

رابع شئ اتسويه .. اذا عندك برامج مثل مكتبة الدروس , البرامج , الكتب انقلها لـ موقع Free اللكوس مثلا

خامس شئ اتسويه .. تعمل لمنتداك دومين فرعي من الCpanel لوحة تحكم موقعك وبترايدنت شروحات طيبه

سادس شئ اتسويه .. تاخذ Backup المنتدى كل فترة + Backup موقعك من الCpanel . الحرص واجب

سابع شئ اتسويه .. قبل لا تستضيف موقعك بالاستضافة الفلانيه تأكد انه السيف مود امفعل Safe mod: on

ثامن شئ اتسويه .. سد ثغرات منتداك اول بأول طبعنا قبل الترقيع اخذ نسخه احتياطية للملف المراد تعديله

تاسع شئ .. اذا كنت مبرمج هاكات حاول انك اتبرمج هاك اى شئ يرفع عن طريق لوحة التحكم او الخ يرسل لك رسالة ببيانات ووصلة الملف المحمل للأتاكد يمكن يكون ملف ضار واحتمال يخترق موقعك

عاشر شئ .. تحذف مجلد vb/install بالكامل + includes جدار حمايه مهم جدا جدا

===================================

لدي فكرة بسيطه .. انه الي يدخل لوحة تحكم العضو الخاصه فيه vb/usercp.php

يطلب منه ( كلمة التذكير ) ... ولا ترسل للعضو ابدا لازم يحفظه يوم يبي يسجل بالمنتدى

واظن هذه حمايه بعد .. الان بعض الادمنيه تقبل php في الصور الشخصيه وانا واحد منهم

===================================

احمي لوحة الادمن والمود بهذه الطريقة رهيبه جدا

اقتباس


	بسم الله الرحمن الرحيم في الآونة الاخيرة رأينا الكثير من المنتديات تسقط امام اعيننا لعل السبب وجود ثغرة جديدة لم تنشر بعد او لاسباب اخرى ففكرت في كتابة موضوع يتحدث عن حماية المنتديات ايا كان نوعها وتتم هذه الحماية بطرق سهلة لا تحتاج لجهد وهذا النوع من الحماية يحمي منتداك من الثغرات والجديدة والقديمة والثغرات التي تأتي في المستقبل حتى لو كان لدى المخترق كلمة سر مدير المنتدى!! اولا: الكثير من المنتديات العربية تجعل مجلد ال admin كما هو ولا تغيره لذلك يسهل دخول الى لوحة التحكم بمعرفة كلمة سر مدير الموقع لذا يجب تغييره الى اي اسم اخر حتى لا يتم الدخول اليه. ولكن وهذا يحتاج لأن تغير في بعض اكواد ال بي اتش بي حتى يتناسب مع ها التغيير و هذا لا يكفي فمن الممكن تخمين مجلد ال admin باي طريقة او الحصول عليه لذا علينا بحمايته اكثر وهذا ما تتحدث عنه الطريقة الثانية. ثانيا:هذه الطريقة تعتمد على كتابة بعض اكواد ال php البسيطة في الشكل وكبيرة في الفعل داخل ملف ال index.php الموجود في مجلد ال admin وهي عبارة عن كود يسأل المستخدم عن كلمة السر واسم المستخدم غير اسم المستخدم وكلمة السر التي تخ المنتدى ولا يسمح لك بالدخول الا اذا ادخلت كلمة السر واسم المستخدم الصحيحان الذي اخترتهما وهذا هو الكود: رمز PHP: `if ($username=="Black Scorpion" and $password=="123456") { } else { header("Location: adlogin.html"); }` وفي الملف adlogin.html نكتب هذا الكود: رمز PHP: `<form method="POST" action="index.php"> <input type="text" name="username" value=""> <br> <input type="text" name="password" value=""> <input type="submit"> </form>` شرح الكود: اذا دخل المخترق الى لوحة اتحكم سوف يطلب منه اسم المستخدم وكلمة السر الخاصة بمدير الموقع فاذا كانا صحيحين سوف ينتقل الى كود تسجيل الدخول الذي كتبته انا فاذا علمها فستطيع ان يدخل اما اذا لم يعلمها فلن يدخل لوحة التحكم حتى لو كان كلمة سر مدير الموقع صحيحة. ملاحظة:الملاحظة خاصة بمنتديات vb واذا احببت ان تجربها على منتديات اخرى ففهم الكود حتى تطبقها على منتديات اخرى. ابحث عن كلمة adminlog() في ملف ال index.php واجعل adminlog() بين كود تسجيل الدخول الذي انا كتبته ويكون شكله النهائي هكذا: رمز PHP: `if ($action=="") { if ($username=="FaisaL" and $password=="33234") { adminlog(); } else { header("Location: adlogin.html"); } }` وبهذه الطريقة عملنا كودين لتسجيل الدخول فاذا اخترق الاول فيصعب اختراق الثاني واذا لم تكتفي بهذه فهنالك حماية اقوى والتي تتحدث عنها الطريقة الثالة. ثالثا: الحماية بواسطة الايبي وهذا اقوى الحمايات برأي الشخصي وتتم الطريقة بوضع كود في ملف ال index.php الموجود في مجلد ال admin ايضا يقوم الكود بمقارنة ايبي جهازك فاذا تطابقا فتستطيع الدخول الى لوحة التحكم اما غير ذلك فلا تستطيع الدخول . في الوهلة الاولى يعتقد الكثير ان هذه الطريقة لا تنفع الا اذا كان لديك ايبي ثابت ولكن هذا الاعتقاد خاطئ انظر الى الكود: رمز PHP: `$file="ip.txt"; $ip= join('', file($file)); if ($REMOTE_ADDR==$ip) { }` شرح الكود: يقوم الكود بالبحث عن الايبي في ملف ip.txt وهذا الملف تضع فيه ايبيك عندما تريد ان تدخل الى لوحة التحكم فيقوم الكود بمقارنة الايبي المكتوب في الملف بايبيك فاذا تطابقا فتستطيع الدخول وبذلك تستطيع ان تستخدم طريقة الدخول بالايبي حتى لو كان ايبيك متغير. ملاحظة: عند كتابة كود الايبي يجب ان يكون بهذا الشكل: رمز PHP: `$file="ip.txt"; $ip= join('', file($file)); if ($REMOTE_ADDR==$ip) { index.php //هنا اكواد ملف الاندكس السابقة }` حيث يكون كود الايبي في الاعلى وبينه كود ال index.php كما كان. بهذا اذا جمعنا الطرق الثالثة سوف نزيد حماية المنتدى 99% اذا لم يصل حد استحالة اختراقه بسبب بسيط ان هذه الطرق ليس لديها اي ثغرات للوصول اليها اما بالنسبة للطريقة الثانية فلا يمكن كسرها الا بواسطة التخمين اما الطريقة الثالثة فيصعب جدا تزوير الايبي خاصة اذا اخفيت ملف ال ip.txt وغيرت اسمه.

الحقوق لدي:::ترايدنت ... فقير الحظ

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

مهدي بن معجب بهذا.

توقيع فقير الحظ

ســبحان الله وبحمده ، سـبحان الله العظيــم

رقم المشاركة : [ 2 ]

26 - 10 - 2005, 15:42 x_5 متواجد حاليآ بالمنتدى

x_5

:: TRAIDNT ::
:: رفيق الدرب ::

بيانات موقعي

اسم الموقع: vbulletin.ae

اصدار المنتدى: :: مجتمع ترايدنت ::

يعطيك العافية اخوي

x_5

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع x_5

‏‏كُنْ فيْ الْحياهْ كَعابر سبيلٍ وَاتْرُكْ وراءكَ كُل أثرِ جَميل
فَما نَحنُ فِيْ الدُنيا إِلَاضُيُوْف وَما عَلى الضيوْفِ إِلَاالرحيل
واحــد مـــ x_5ـــن النـاس ©

رقم المشاركة : [ 3 ]

26 - 10 - 2005, 15:55 qqlaa غير متواجد حاليآ بالمنتدى

qqlaa :: عضو نشيط ::	تسلم ايدك يا الغـــــلا ....!!!! وتمنا لك التوفيق qqlaa أضفني كصديق مشاركة هذا الرد في Digg Del.icio.us Technorati Twitter
qqlaa :: عضو نشيط ::	توقيع qqlaa al-romanshotmail.com

رقم المشاركة : [ 4 ]

26 - 10 - 2005, 16:38 خلوووووووودي متواجد حاليآ بالمنتدى

خلوووووووودي

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: The Better Websites Now click here

اصدار المنتدى: منتج اخر

مشكوووووور

خلوووووووودي

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع خلوووووووودي

# # هل تود معرفة عمر موقعك بالتفصيل ؟ # #

ضع لأطفالك قنوات المجد ورح نم

أهلا وسهلأ بعودتك خلوووووووودي .
زيارتك الأخيرة كانت بتاريخ : 23 - 08 - 2007 ، الساعة : 17:40

رقم المشاركة : [ 5 ]

26 - 10 - 2005, 16:56 alshakicom غير متواجد حاليآ بالمنتدى

alshakicom

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: الهجال

اصدار المنتدى: منتج اخر

بيض الله وجهك عزالله انك ماقصرت

alshakicom

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع alshakicom

مهد الذهب , مطير , الهجال , القلطة والقصيد

رقم المشاركة : [ 6 ]

26 - 10 - 2005, 17:08 فاضل العرادي غير متواجد حاليآ بالمنتدى

فاضل العرادي :: عضـــو::	بارك الله فيك اخوي فقير الحظ طرق مميزة للحماية فاضل العرادي أضفني كصديق مشاركة هذا الرد في Digg Del.icio.us Technorati Twitter
فاضل العرادي :: عضـــو::

رقم المشاركة : [ 7 ]

26 - 10 - 2005, 18:20 alrwd.com.sa غير متواجد حاليآ بالمنتدى

alrwd.com.sa

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: الروض لخدمات الويب

اصدار المنتدى: لا أملك منتدى

يعطيك العافية اخوي

alrwd.com.sa

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع alrwd.com.sa

إسم الشركة : الروض لخدمات الويب
صاحب الشركة : احمد بن ضعيان العتيبي
خدمات الشركة : سيرفرات - VPS - ريسلرات - استضافه - تصميم - دعم فني - تراخيص
مقر الشركة : المملكة العربيه السعوديه - عفيف الروضه الحي الغربي الشارع العام
هاتف الشركة : داخلي تلفوكس 017221019 - جوال 0552866697 - / خارجي تلفوكس 0096617221019 جوال 00966552866697
بريد الشركة : webmasteralrwd.com.sa
الدعم الفني : http://www.alrwd.com.sa/helpdesk.php
روابط الشركة : http://www.alrwd.com.sa

رقم المشاركة : [ 8 ]

26 - 10 - 2005, 22:31 الرواسي غير متواجد حاليآ بالمنتدى

الرواسي :: عضو جديد ::	اخوي سويت جدار الحماية عن طريق السي بانل لكن صارت لوحة التحكم تطلع بيضا ما تطلع لي ليه ؟؟؟؟؟؟؟؟؟ وش الحل الرواسي أضفني كصديق مشاركة هذا الرد في Digg Del.icio.us Technorati Twitter
الرواسي :: عضو جديد ::

رقم المشاركة : [ 9 ]

27 - 10 - 2005, 02:42 فقير الحظ غير متواجد حاليآ بالمنتدى

فقير الحظ

:: عضو نشيط ::

بيانات موقعي

اصدار المنتدى: لا أملك منتدى

اقتباس


	x_5 يعطيك العافية اخوي

الله يعافيك خيو .. اشكرك على مرورك

اقتباس


	qqlaa تسلم ايدك يا الغـــــلا ....!!!! وتمنا لك التوفيق

الله يسلمك ويحيك يالغالي .. اجمعين يارب

اقتباس


	خلوووووووودي مشكوووووور

العفوا اخوي .. حياك الله امنور الموضوع

اقتباس


	alshakicom بيض الله وجهك عزالله انك ماقصرت

ووجهك ياطويل العمر .. الله يبقيك .. تستاهلون انشاء الله

اقتباس


	فاضل العرادي بارك الله فيك اخوي فقير الحظ طرق مميزة للحماية

ووفيك يارب ,,, والقادم مذهل حبيب قلبي .. حياك الله

اقتباس


	احــمــديعطيك العافية اخوي

الله يعافيك ويحيك ويخليك .. حياك الله امنور حبيبي

اقتباس


	الرواسي اخوي سويت جدار الحماية عن طريق السي بانل لكن صارت لوحة التحكم تطلع بيضا ما تطلع لي ليه ؟؟؟؟؟؟؟؟؟ وش الحل

اهلا حبيبي :.: ابحث بترايدنت بتطوير المواقع وسوف تجد شرح كافي ووافي ويجد كتب لهذه اللوحة التحكم cpanel .. يمكن انت ماسويت الطريقة صح اذا بتحب
ارسلي بيانات موقعك رسالة خاصه + المجالد الي تبي اتسوي عليها جدار وابشر انشاء الله

وحياك الله

فقير الحظ

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع فقير الحظ

ســبحان الله وبحمده ، سـبحان الله العظيــم

رقم المشاركة : [ 10 ]

27 - 10 - 2005, 08:49 ونين الليل غير متواجد حاليآ بالمنتدى

ونين الليل

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: الحوت

اصدار المنتدى: 3.8.6

يعطيك الف عافيه اخوي ما قصرت والله

ونين الليل

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع ونين الليل

I was thinkin about her, thinkin about me.
Thinkin about us, what we gonna be?
Open my eyes, yeah; it was only just a dream.
So I travel back, down that road.
Who she come back? No one knows.
I realize, yeah, it was only just a dream.

"ينبغي علينا مواجهة الأفكار المضادة بالنقاش أو بالسماح لها بالتعبير عن نفسها .. لا يمكن تدمير الآراء بالقوة , لأنّ هذا يحتجز أي تطوير حر للثقافة والفكر"

رقم المشاركة : [ 11 ]

10 - 12 - 2005, 09:00 ahmedipa غير متواجد حاليآ بالمنتدى

ahmedipa

:: عضو نشيط ::

بيانات موقعي

اصدار المنتدى: :: مجتمع ترايدنت ::

قول إن شاء الله يارب تضبط

شكثر هالخطوات رحنا فيها

ههههههههههههههههههه

انا يبيلي اسوي اقساط على الخطوات

هههههههههههههههههه

الله يسهل يارب . علي وعليك يالغالي .

ahmedipa

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع ahmedipa

رقم المشاركة : [ 12 ]

10 - 12 - 2005, 09:10 VBNEED.COM غير متواجد حاليآ بالمنتدى

VBNEED.COM

:: عضـــو::

بيانات موقعي

اصدار المنتدى: لا أملك منتدى

يعطيك العافية أخوي
.

VBNEED.COM

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع VBNEED.COM

N0Ne

رقم المشاركة : [ 13 ]

10 - 12 - 2005, 10:21 السكب غير متواجد حاليآ بالمنتدى

السكب

:: عضو نشيط ::

بيانات موقعي

اصدار المنتدى: :: مجتمع ترايدنت ::

عاشر شئ .. تحذف مجلد vb/install بالكامل

تقصد اطير المجلد بالكامل ما يضر الموقع ؟؟

ومشكور يا مبدع

السكب

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

رقم المشاركة : [ 14 ]

10 - 12 - 2005, 16:26 الاحلام للاعلان غير متواجد حاليآ بالمنتدى

الاحلام للاعلان Banned	بالتوفيق يا غالي الاحلام للاعلان أضفني كصديق مشاركة هذا الرد في Digg Del.icio.us Technorati Twitter
الاحلام للاعلان Banned

رقم المشاركة : [ 15 ]

10 - 12 - 2005, 22:51 ياسر الشمراني غير متواجد حاليآ بالمنتدى

ياسر الشمراني

:: عضو شرف ::

بيانات موقعي

اسم الموقع: مجموعة البرق

اصدار المنتدى: منتج اخر

والله ماقصرت ياغالي

تحياتنا

ياسر الشمراني

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع ياسر الشمراني

₪ مجموعة البرق العربية ₪
لخدمة المواقع والمنتديات

استضافه - دومين - تصميم - تطوير - تركيب - حمايه

فريق عمل سعودي 100%

ماسنجر:
support (at) barrq.com

أدوات الموضوع
عرض صفحة طباعة الموضوع ارسال الصفحة الى صديق
طرق العرض
العرض العادي الانتقال الى العرض المتطور الانتقال الى العرض الشجري

طرق حماية المنتديات ! مميز

السلام عليكم ورحمة الله وبركاته سوفـ أطرح لكم موضوع يختص بـ حماية المنتدى .. وبالاخص مجلد AdminCp \ ModCp شباب على فكرة الجدار الحماية الي