منتديات مدينة الاحلام

فيس بوك مدينة الاحلام twitter RSS 

 
 

 

 

معجبو مدينة الاحلام علي الفيس بوك

  #1  
قديم 16 - 04 - 2008, 19:27
الصورة الرمزية البرق
البرق غير متصل
..:: خدمة العملاء ::..
 


البرق is on a distinguished road
إرسال رسالة عبر مراسل MSN إلى البرق إرسال رسالة عبر مراسل Yahoo إلى البرق
افتراضي طريقة حماية منتديات Vbulletin على طريقة Security Gate










بسم الله الرحمن الرحيم


السلام عليكم ورحمة الله وبركاته ..


طريقة حماية منتديات Vbulletin على طريقة Security Gate :




الخطوات الأساسيه :



1- إعطاء تصريح 711 للمجلدات التاليه :
vb - modcp - admincp - archive - includes
+ المجلد اللذي يحتوي على الكونفق إن لم يكن includes
+مجلد .htpasswds الموجود هنا /home/user



2- تغيير اسماء المجلدات : admincp و modcp و includes
ثم : تغيير اسماء admincp و modcp من خيارات config.php


وثم : استبدال الاسماء القديمه بالجديده في جميع ملفات المنتدى عبر إستخدام برنامج :
PHP Expert Editor


3- تغيير prefix الكوكيز من config.php من bb إلى اي شيء آخر


4- جدار حماية على admincp - modcp - includes - archive


5- حذف مجلد install و حذف اي ملف مضغوط للمنتدى او باك اب موجود على ال public


6- حظر الكلمات الممنوعه المذكوره في ترايدنت


7- التعديل على ملف config.php ويشمل التالي :


تغيير مصفوفاته ومتغيراته التاليه :
config
MasterServer
SlaveServer



تغيير مسار الكونفيق وأسمه وأمتداده :


ويفضل وضعه في مكان خارج الببلك مثل
/home/user/sec/config.php


واسمه إلى اي اسم اخر مثل log.htm وغيرها


وتعديل مسار الكونفق من القديم للجديد في ملف class_core.php



8- تشفير التعديلات بإستخدام آخر إصدار للزند



9- تغيير اسماء الملفات التاليه : init.php - class_core.php - global.php
مع تعديل ملفات المنتدى واستبدال القديم بالجديد بالبرنامج المذكور اعلاااه




الخطوات الإختياريه :


1- جعل قاعدة البيانات على سيرفر آخر .. ثم من السي بانل -- MySQL Databases
تحت host تكتب آي بي السيرفر اللي تبيه يتصل على القاعده


وبعدين تعدل localhost في ملف الـ config.php :


$config['MasterServer']['servername'] = 'localhost';


إلى آي بي السيرفر الموجود عليه قاعدة البيانات


2- بعد تغيير اسم class_core.php .. نكتب ملف جديد باسم : class_core.php
ونجعله يستخدم ملف config.php .. وننشئ مجلد جديد config.php
فيه معلومات خطأ .. وبكذا بتلعب على اللي بيقدر يوصل للكونفق حماية منتديات Vbulletin Security Gate



3- استبدال showgroups.php - memberlist.php - online.php - calendar.php بالـ index.php


4- مسح رقم إصدار المنتدى من الأسفل


5- إغلاق الارشيف ( ثغرة قديمه وترقعت .. لكن الاحتياط للبرايفت وللمستقبل )


6- إضافة يوزر جديد وليكن رقمه 8654 .. ثم إستبدال رقم 1 في ال config.php
بهذا الرقم .. وإضافتهم لقائمة الإداريين .. علشان لو واحد بحث عن userid = 1
وقدر يوصله باي طريقة .. مايقدر يدخل فيها admincp


7- إغلاق قائمة الأعضاء .. إن لم تستبدل بالاندكس


8- إعادة كتابة الأرقام بالصورة عند التسجيل .. لمنع الفلود


9- حذف الكود التالي :

[PHP]< tr >
< td class= "vbmenu_option" >
< img class= "inlineimg" src = "$stylevar[imgdir_button]/sendtofriend.gif" alt = "$vbphrase[email_this_page]" />
< a href = "sendmessage.php?$session[sessionurl]do=sendtofriend&t=$threadid" rel = "nofollow" > $vbphrase [ email_this_page ]</ a ></ td >
</ tr >



[/PHP]


من تمبلت : SHOWTHREAD

10- تغيير كلمات السر إن كانت سهله لكلاً من : قواعد البيانات , اليوزرات المسموحه لدخول admincp

11- التأكد من تعطيل html في جميع الأقسام وفي كل مكان كالتوقيع والرسائل والملاحظات وغيرها وإستخدام bbcode

12- عمل باك اب احتياطي يومي .. بواسطة هاك VB Datastore Backup

13- بالنسبة للهاكات وحمايتها .. تم تعطيل اكواد التحويل بواسطة الهاكات اللتي سيتم ذكرها
بالنسبة للصندوق الماسي .. يفضل حذفه .. واستبداله بالصندوق السحري
وبالنسبة لـهاك الإهداءات .. إضافة الكود التالي في بداية ملف ehdaa.php :

[PHP]<?$MyCensorArray =array( "#" , "'" , '"' , "<" , ">" , "$" , "=" ); $MyArray_String_Keys = array_keys ( $_REQUEST );for ( $MyLoopInteger = 0 ; $MyLoopInteger <= count ( $_REQUEST )- 1 ; $MyLoopInteger ++){for ( $MyLoopInteger2 = 0 ; $MyLoopInteger2 <= count ( $MyCensorArray )- 1 ; $MyLoopInteger2 ++){ $_REQUEST [ $MyArray_String_Keys [ $MyLoopInteger ]]= str_replace ( $MyCensorArray [ $MyLoopInteger2 ], "&#" . ord ( $MyCensorArray [ $MyLoopInteger2 ]) . ";" , $_REQUEST [ $MyArray_String_Keys [ $MyLoopInteger ]]);}} $MyArray_String_Keys = array_keys ( $_POST );for ( $MyLoopInteger = 0 ; $MyLoopInteger <= count ( $_POST )- 1 ; $MyLoopInteger ++){for ( $MyLoopInteger2 = 0 ; $MyLoopInteger2 <= count ( $MyCensorArray )- 1 ; $MyLoopInteger2 ++){ $_POST [ $MyArray_String_Keys [ $MyLoopInteger ]]= str_replace ( $MyCensorArray [ $MyLoopInteger2 ], "&#" . ord ( $MyCensorArray [ $MyLoopInteger2 ]) . ";" , $_POST [ $MyArray_String_Keys [ $MyLoopInteger ]]);}} $MyArray_String_Keys = array_keys ( $_GET );for ( $MyLoopInteger = 0 ; $MyLoopInteger <= count ( $_GET )- 1 ; $MyLoopInteger ++){for ( $MyLoopInteger2 = 0 ; $MyLoopInteger2 <= count ( $MyCensorArray )- 1 ; $MyLoopInteger2 ++){ $_GET [ $MyArray_String_Keys [ $MyLoopInteger ]]= str_replace ( $MyCensorArray [ $MyLoopInteger2 ], "&#" . ord ( $MyCensorArray [ $MyLoopInteger2 ]) . ";" , $_GET [ $MyArray_String_Keys [ $MyLoopInteger ]]);}}if ( $_REQUEST [ 'do' ] == "save" ){ $MyRefContains = "$_SERVER[HTTP_REFERER]" ;if (!isset( $_SERVER [ 'HTTP_REFERER' ]) || strpos ( $_SERVER [ 'HTTP_REFERER' ], $MyRefContains )=== false ) {echo "<B>Sorry</B>" ;exit;}} ?>



[/PHP]


14- ولترقيع ثغرة Forumhome :


إستبدل :

[PHP]$newpost [ 'title' ] =& $vbulletin -> GPC [ 'subject' ];
[/PHP]


بـ

[PHP]$newpost [ 'title' ] =& $vbulletin -> GPC [ 'subject' ];
if ( preg_match ( '/<|>/' , $newpost [ 'title' ])) {
$newpost [ 'title' ] = str_replace (array( "<" , ">" ), array( "(" , ")" ), $newpost [ 'title' ]);
}


[/PHP]


في

newthread.php



15- ولترقيع ملف faq.php :

اضف :


[PHP]$navbits [ '' ] = $vbphrase [ 'faq' ]; [/PHP]


تحت :

[PHP]// initialize some template bits
$faqbits = '' ;
$faqlinks = '' ;

[/PHP]


- حماية editpost.php :
استبدل :

[PHP]$edit [ 'title' ] = trim ( $_POST [ 'title' ]);[/PHP]


بـ :

[PHP]$edit [ 'title' ] = trim ( xss_clean ( $_POST [ 'title' ]));

[/PHP]

17- حماية private.php :

استبدل :

[PHP]$pm [ 'title' ] = trim ( $pm [ 'title' ]); [/PHP]

بـ :

[PHP]$pm [ 'title' ] = trim ( xss_clean ( $pm [ 'title' ]));
[/PHP]

18- حذف كود الفلاش من bbcode






الهاكات المستخدمه :

1- is-sw protection

2- XSS Protection : حماية أي إصدار من الإحصائيات وشريط آخر المواضيع


او إضافة : define('DISABLE_HOOKS', 1);

في config.php



3- :: نظام الحماية من Rg Security ::

4- VB Datastore Backup




'vdrm plhdm lkj]dhj Vbulletin ugn Security Gate

 
 
 
 
 





رد مع اقتباس
قديم 16 - 04 - 2008, 19:50   رقم المشاركة : [2]
مراقب عام
الصورة الرمزية الجرئ2006
 

الجرئ2006 is on a distinguished road
افتراضي

مشكور اخي الغالي على الطريقة الاكثر من رائعه

لك مني كل الود والتقدير


الجرئ2006 غير متصل   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة



الساعة الآن 08:57.

    Powered by vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd
ترقية وتطوير: مجموعة الدعم العربى
  

SEO by vBSEO