عرض كامل الموضوع : #الحمآية في 3 خطوآت#
Senya Phoenixia
02-08-2009, 18:20
السلآم عليكم و رحمة الله و بركاته
اليوم شرحنا سوف يكون عن طرق حماية المنتديات و ابعادها عن عيون الهكر و المخترقين
سوف نحتاج بعض الادوات في شرحنا
1:محرر notepad و هذا موجود في كل نسخ الوندوز
الشرح يتكون من:
تغيير مسارات admincp و modcp
عمل جدآر ناري على الملفات المهمة
أولا سنبدأ بتغيير مسارات لوحة الادارة ولوحة المراقبين
ندخل من الـftp الى مجلد المنتدى
http://www.mexat.com/vb/attachment.php?attachmentid=884735&stc=1&d=1249237143
بعدهاا نبحث عن ملف admincp و نغير اسمه (يفضل ان يكون الاسم صعب)
http://www.mexat.com/vb/attachment.php?attachmentid=884736&stc=1&d=1249237143
بعدهاا نبحث عن modcp ونغير اسمه(يجب ان يكون الاسم مختلف عن الملف السابق)
http://www.mexat.com/vb/attachment.php?attachmentid=884737&stc=1&d=1249237143
بعدها نتجله لملف includes
http://www.mexat.com/vb/attachment.php?attachmentid=884738&stc=1&d=1249237143
و بحث عن config.php و نختار edit
بحث عن
$config['Misc']['admincpdir'] =
و بعدهاا
http://www.mexat.com/vb/attachment.php?attachmentid=884739&stc=1&d=1249237143
و هكذا انتهينا من الخطوة الآولى
أرجوا عدم الرد
يتبع
Senya Phoenixia
02-08-2009, 18:50
نكمل
الآن سوف نبدأ فشرح طريقة عمل جدآر نآري على المجلدآت المهمة
أولأ نتجه الى cPanel الموقع و رابطها يكون عادة
طبعا نضع مكآن الـxxxx رابط منتدانا
المهم نتجه للـcPANEL
سيطلب منا رقم و يوزر للدخول
http://www.mexat.com/vb/attachment.php?attachmentid=884776&stc=1&d=1249238945
ندخل الرقم و اليوزر الخاصين بموقعنا
ثم نتجه الى (password protect directions)
ملاحظة:ليس كل السيرفرات تدعم هذه الخآصية
http://www.mexat.com/vb/attachment.php?attachmentid=884777&stc=1&d=1249238945
نختارها ثم ننتقل لملف الادارة الذي اعدنا تسميته:
http://www.mexat.com/vb/attachment.php?attachmentid=884778&stc=1&d=1249238945
نضغط عليه ثم ستخرج لنا هذه القائمة كما فالصورة
http://www.mexat.com/vb/attachment.php?attachmentid=884779&stc=1&d=1249238945
هذه طريقة تعبئة البيانات:
Password protect this directory : نعمل علامة صح عليهاا
Name the protected directory: نكتب اسم الملف و بعدهاا نختار save
بعدها نعود لنفس الصفحة:
Username:اكتب اسم المستخدم الذي تريده
Password:اختار الباسوورد الذي يناسبك
Password (Again):الباسوورد مرة أخرى
بعدها نضغط على add/modify authorized user
و نكون عملنآ جدآر ناري الف مبروووك
نكرر العملية على ملفي modcp و includes
و هكذا نكون أنهينا الشرح
ملاحظة : هذا الشرح من جهدي الشخصي ولا احلل النقل بدون ذكر المصدر الا و هو منتديات مكسات
أمير الخيال
04-08-2009, 01:13
يعطيك العافية ... موضوع جداً مفيد وتشكر عليه :)
واصل إبداعاتك ;)
Senya Phoenixia
05-08-2009, 21:09
يعطيك العافية ... موضوع جداً مفيد وتشكر عليه
واصل إبداعاتك
يسلموو منور خيو
Ҝϊяầ ṡảмậ
07-08-2009, 16:46
السلام عليكم ورحمة الله وبركاته ~
اهلا وسهلا اخي العزيز pein sama
اشكرك علي شرحك الرائــع ،، وصراحه
شرح بسيط وينفهم ^^
ماننحرم من شروحاتك ،، ^^
تقبل مروري ~
Senya Phoenixia
07-08-2009, 21:08
السلام عليكم ورحمة الله وبركاته ~
اهلا وسهلا اخي العزيز pein sama
اشكرك علي شرحك الرائــع ،، وصراحه
شرح بسيط وينفهم ^^
ماننحرم من شروحاتك ،، ^^
تقبل مروري ~
حبيب والله يسلمو لمرورك
! Dr.house !
12-08-2009, 23:49
حاب ابين لك حبي انو للأسف الهكرز استطاعوا انهم يخترقوا الجدار الناري...و بأستطاعتي انا اقرء ملف الادمن عن طريق حركه بالنت كات ...و استطيع ان افك حمايه الجدار الناري.....
احلى شيء قلته و اللي طلع عيون كثيير من الهكرز((و منهم انا)) انك تغير اسم ملف الادمن.....لانو هذا مو بس بيجننهم ...حتى بيكسر روسهم....يعني بيقعد يدور لما تطلع عيونه....بعدين الشركه المستضيفه بتسد الثغره...و كمان احلى شيء انك نصحت بتغيير مجلد الفايل انكلود (includes)..لانو هذا كمان بيجيب اليأس لمن يخترق بالشل..
و اغلب اللي يخترقو بالشل علن طريق الانكلودس
مشكوووووور حوبي على المعلومات القيمه اللي بتفيد مدراء المواقع و المنتديات.....و بتقيهم من الكرز الصغار و اللي هم اشد خطوره
سلامز
*thb7ny 5fo8i*
12-08-2009, 23:56
مشكووور أخووي ويعطيك ألف عافيهـ,,
وإن شالله الكل يستفيد,,
تسلم يدك ع الطــــــرح :),,
دمت بحفظ اللهـ ورعايتهـ: )
Senya Phoenixia
13-08-2009, 00:03
حاب ابين لك حبي انو للأسف الهكرز استطاعوا انهم يخترقوا الجدار الناري...و بأستطاعتي انا اقرء ملف الادمن عن طريق حركه بالنت كات ...و استطيع ان افك حمايه الجدار الناري.....
احلى شيء قلته و اللي طلع عيون كثيير من الهكرز((و منهم انا)) انك تغير اسم ملف الادمن.....لانو هذا مو بس بيجننهم ...حتى بيكسر روسهم....يعني بيقعد يدور لما تطلع عيونه....بعدين الشركه المستضيفه بتسد الثغره...و كمان احلى شيء انك نصحت بتغيير مجلد الفايل انكلود (includes)..لانو هذا كمان بيجيب اليأس لمن يخترق بالشل..
و اغلب اللي يخترقو بالشل علن طريق الانكلودس
مشكوووووور حوبي على المعلومات القيمه اللي بتفيد مدراء المواقع و المنتديات.....و بتقيهم من الكرز الصغار و اللي هم اشد خطوره
سلامز
حبيبي والله هاي اساسيات الحماية في لسة تشفير الكونفق و الزندر
غيرها
يسلمو لمرورك
Senya Phoenixia
13-08-2009, 00:05
مشكووور أخووي ويعطيك ألف عافيهـ,,
وإن شالله الكل يستفيد,,
تسلم يدك ع الطــــــرح ,,
دمت بحفظ اللهـ ورعايتهـ: )
العفو و الى الامام
! Dr.house !
13-08-2009, 12:48
حبيبي والله هاي اساسيات الحماية في لسة تشفير الكونفق و الزندر
غيرها
يسلمو لمرورك
للأسف خيوو يأستطاعتهم فك تشفير الزند و md5
و الكونفق ايضاً اللي به باسورد القاعده بإستطاعتنا فك تشفيره
حوبي كلها برامج و مواقع
لكن انصح الكثيير انهم يستخدمو كل اساليب التشفير....
يعني اسلوب ضد الفلتره مره تماااام....و هذا يستخدمونه هكرز الحقن فقط...حين ينفذون اوامرهم الخبيثه يفلترون الاموار و تمر على السيرفر
انا شخصياً انصح بها...لانه الهكرز اللي يخترقوا المنتديات غالباً ما يستخدمو الشل(غير اللي يخرترق بثغرات الهاكات اللي تتحكم في الاندكس) و لما يستخدمو الشل دائماً ما يبحثوا برنامج فك تشفير الــmd5
طيب لما تشفر الباسووردات تشفير مفلتر.....راح يفجر الهكر و يمكن يبطل من الاختراق
ان شاء الله راح ادرس الموضوع و اجربه لان هذا الشيء ناتج عن فكره شخصيه
اجربه على كذا موقع و اذا نجح راح انزل برنامج يشفر مفلتر للباسوردات
سلامز ^_^
! Dr.house !
13-08-2009, 12:59
طيب خليني اوركم مثال
Dr.house
باسوورد مثلاً نبي نشفره بعده طريق شوفو معي تحت كل طريقه التشفير
----------------------------------------
Base64 طريقه
.....................
RHIuaG91c2V=
----------------------------------------
طريقه HTTp(full
....................
%44%72%2E%68%6F%75%73%65%0D%0A%0D%0A
---------------------------------------
طريقه md5
...................
d8c4de8f8c135ee5d3b9b45ccff2ad5f
---------------------------------------
"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
هذه عده طرق بجربها على عده مواقع ..
و اذا نجحت راح انشاء الله اني انزل موضوع
سلامز
Dia Saeb
13-08-2009, 14:39
يعطيك العافية اخي الكريم بس هذا ما يكفي شي
طيب انته تقدر تحمي موقعك بس يا ترا تقدر تحمي السيرفر ؟
غير هذا الشي هي اللي عملتها جدار ناري وتغيير المسارات ما تكفي شي
إضافة عليها ممكن تعمل زيند (Zend) على الكونفق بس حتى لو عملت في ألف طريقة لفكه
حتى لو قلبت المنتدى كله ما يكفي إضافة إلى إذا كان في مركز رفع ملفات ممكن ينرفع شل حسب نوع السكربت تبع مركز الرفع وغير مركز الرفع ممكن تخمين غير التخمين ثغرات المواقع اللي على السيرفر
وغير المواقع اللي على السيرفر في ثغرات السيرفر نفسه مثل (Dns , Overflow , Domain Hijacking DDos ..etc)
ارجوا ان لا أكون ازعجتك ولك مني جزيل الشكر
Senya Phoenixia
13-08-2009, 16:37
يعطيك العافية اخي الكريم بس هذا ما يكفي شي
طيب انته تقدر تحمي موقعك بس يا ترا تقدر تحمي السيرفر ؟
غير هذا الشي هي اللي عملتها جدار ناري وتغيير المسارات ما تكفي شي
إضافة عليها ممكن تعمل زيند (zend) على الكونفق بس حتى لو عملت في ألف طريقة لفكه
حتى لو قلبت المنتدى كله ما يكفي إضافة إلى إذا كان في مركز رفع ملفات ممكن ينرفع شل حسب نوع السكربت تبع مركز الرفع وغير مركز الرفع ممكن تخمين غير التخمين ثغرات المواقع اللي على السيرفر
وغير المواقع اللي على السيرفر في ثغرات السيرفر نفسه مثل (dns , overflow , domain hijacking ddos ..etc)
ارجوا ان لا أكون ازعجتك ولك مني جزيل الشكر
حبيب قلبي منور والله
انا شارح الحماية للمواقع العادية مو للسيرفرات يعني انا مو شارح الحماية من الفلود او دخول الدومين او الباتشات و الشلات هذا شرح مبسط اما شروحات السيرفر مختلفة تماما وانا مدرك لها
تحياتي
Senya Phoenixia
13-08-2009, 20:30
إضافة عليها ممكن تعمل زيند (Zend) على الكونفق بس حتى لو عملت في ألف طريقة لفكه
حبيب قلبي الزند انفك من زمااان الحين يستخدمون الـion cube encoder
تحياتي لك
Just have FUN
13-08-2009, 20:34
شكرا بين ساما :)
الله يرحم ايام المنتديات , حاليا اهتمامي بالمدونات فقط ..
Dia Saeb
13-08-2009, 21:42
يعطيك ألف عافية اخي الكريم pein sama
Senya Phoenixia
14-08-2009, 04:03
يعطيك ألف عافية اخي الكريم pein sama
العفو عزيزي منور والله
vBulletin v4.2.3, Copyright ©2000-2024, Jelsoft Enterprises Ltd.