معهد معمورة لتطوير


أنت غير مسجل في منتدى معمورة
إضغط على تسجيل
لتصبح من أسرة المنتدى



معهد معمورة لتطوير

كل ما يخص المنتديات من هاكات,ستايلات,حماية,دعم,مجلات
 
الرئيسيةس .و .جبحـثالتسجيلقائمة الاعضاءالمجموعاتدخول

شاطر | 
 

 حماية المنتدى

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
mohcine10
عضو متميز
عضو متميز


ذكر
عدد الرسائل : 537
العمر : 30
Loisirs : football
الاوسمه :
نقاط : 20568
تاريخ التسجيل : 04/02/2007

مُساهمةموضوع: حماية المنتدى   الإثنين مايو 07, 2012 8:55 am




اسعد الله اوقاتكم بالخير اعضاء وزوار معهدنا الكرام

لعل مشكلة الاختراقات التي تتعرض لها المواقع هي اكثر مايضايق اصحاب
المواقع لانهم يخشون على ضياع مجهودهم بسبب تهور من هكر صغير لايفقه شيئا
ولايقدر حجم التعب الذي يعانيه اصحاب المواقع .

لحل هذه المشكلة حلا جذريا سوف نقدم شرحاً كاملا لكل صغيرة وكبيرة حول
حماية المنتدى بعيدا عن السيرفر وبجهود بسيطة من صاحب المنتدى يجد انه قد
سد كامل الثغرات والمنافذ التى قد يستغلها ضعاف النفوس



لذلك سوف تكون دورتنا ان شاء الله شاملا لكل هذا وعلى شكل حلقات ودروس
منفصلة مدعومة بالشرح (النصى - الصور -الفيديو) ان شاء الله سيكون هناك كل
يوم درس جديد وسيتم اغلق الموضوع لحين الانتهاء من الدورة بالكامل وسيعاد
فتح الموضوع بعد الانتهاء للمناقشة من قبل الاعضاء


الدروس ::::


الدرس الاول :_ الحماية من الاسبام العربى والاجنبى
الدرس الثانى:- حماية ملف الكونفج وترقيع النسخة 3.8.7
الدرس الثالث :- حماية جداول القاعدة وقوالب الاستايل من التغليم



الدرس الاول:-
الحماية من الاسبام العربى والاجنبى


تعريف الاسبام :_
ماهي السبام الـ spam: أي نوع من الازعاجات, والمضايقات على الشبكة
المعلوماتية غير المرغوب فيها, سواء كانت ايميلات أو تعليقات أو ردود في
خدمات المحادثة. وأحيانا تكون هناك مواقع إعلانية مزعجة بحته, تقوم محركات
البحث بالتعامل معها.

كيف أعرفها: توجد على أشكال مختلفة كالآتي, إذا صادفت إحداها إعرف أنه يطلق عليها سبام


  • إعلانات لمواقع أومنتجات, ترسل إلى بريدك, أو تعليق إعلاني يوجد في موقعك.


  • بعض الاعلانات تكون بعروض مغرية خيالية, لا
    تصدق. وتعرض لك مواقع ربحية وتضمن لك الربح, وذلك كله غير صحيح وتكون
    مغفلا لو وقعت في فخهم



  • تجد إعلانات عن برامج مجانية. تكون بلغة أجنبية في الغالب


  • كلمات بلغة لاتفهمها, تكون عبارة عن إعلانات, أو طلب تبرع مزيف, فقط لأخذ بيناتك وإزعاجك


  • كلمات تجريح وألفاظ غير لائقة, بهدف الازعاج.


الخطوة الاولى:_
ايقاف تسجيل الاسبام فى المنتدى





فى البداية الاسبام بيدخل موقعك عن طريق التسجيل فى المنتدى ومن بعد كدة اضافة الموضيع المزعجة ناخد اول نقطة ايقاف تسجيل الاسبام




ندخل لوحة تحكم المنتدى <<<<< خيارات المنتدى
<<<<إدارة التحقق البشري (اليدوي)<<<<<مكتبة
التحقق البشري (اليدوي)<<<<< ثم الاختيار reCAPTCHA
<<<<< ثم
حفظ













النقطة الثانية :_
ها ندخل
(هنا)
وبعدين ماتيجو نشوف الصور احسن انا لسة ها اكتب














بعد ما اخدت الاكواد ها ترجع للأ (
إدارة التحقق البشري (اليدوي) ) تعالو بينا نشوف الصور



النقطة الثالثة:_
التحقق من عنوان البريد الإلكتروني عند التسجيل

ندخل لوحة تحكم المنتدى <<<<< خيارات المنتدى <<<< خيارات تسجيل الاعضاء <<<<
التحقق من عنوان البريد الإلكتروني عند التسجيل <<<<< اجعلها نعم









كدة انا وقفت تسجيل الاسبام عربى او انجليزى او هندى




الخطوة الثانية:_
ايقاف كتابة موضيع الاسبام فى المنتدى
عن طريق اضافة خاصية (
عدم اعتماد الموضوع الا بعد الموافقه على الشروط مثل ترايدنت تماما)


[size=12]ها ندخل لوحة التحكم <<<الاستايلات والقوالب<<< البحث فى القوالب <<<ها نبحث عن [/size]newthread [size=12]افتح القالب واستبدل محتواه بالملف الا موجود بالمرفقات بعد استبدال القالب ابحث فى القالب عن www.traidnt.net واستبدله برابط القوانين الخاص بمنتداك ثم حفظ










[/size]
شرح الدرس الاول فيديو





والسلام ختام،،،،

انتظرونى فى الدرس القادم ،،،،،











































الملفات المرفقة
newthread .zip (3.0 كيلوبايت, عدد مرات المشاهدة 67 مرة)

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://ma3moura.frbb.net
mohcine10
عضو متميز
عضو متميز


ذكر
عدد الرسائل : 537
العمر : 30
Loisirs : football
الاوسمه :
نقاط : 20568
تاريخ التسجيل : 04/02/2007

مُساهمةموضوع: رد: حماية المنتدى   الإثنين مايو 07, 2012 9:03 am




الدرس الثانى:- حماية ملف الكونفج وترقيع النسخة 3.8.7


تعريف الأختراق


الاختراق بشكل عام هو القدرة على الوصول لهدف
معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف
وبطبيعة الحال هي سمة سيئة يتسم بها المخترق لقدرته على اختراق مواقع
الأخرين عنوه ودون رغبة منهم وحتى دون علم منهم بغض النظر عن الأضرار
الجسيمة التي قد يحدثها سواء بموقعهم الشخصية او بنفسياتهم عند سحبة ملفات
وصور تخصهم وحدهم . ما الفرق هنا بين المخترق للمواقع الشخصية والمقتحم
للبيوت المطمئنة الآمنه ؟؟ أرائيتم دناءة الأختراق وحقارته.


ملحوظة
:- موضوع الحماية هذا واى موضوع فى اى مكان لايعبر عن حماية الموقع
بنسبة 100% لان حماية سيرفر المستضيف تمثل 80% من حماية الموقع فالاتعتمد
كل الاعتماد على موضيع الحماية واختار المستضيف الجيد فى البداية




الخطوة الاولى :_ حماية المتغيرات الحساسة فى ملف الكونفج




رمز PHP:




dbname servername username password










الملفات المطلوبه فقط ملفين داخل مجلد

( includes )

init.php
config.php




نبداء الشرح :
##########
نقوم بفتح ملف config.php
ونبحث عن





رمز PHP:




$config['Database']['dbname']






سوف نقوم بتغيير dbname الى اي اسم نريده وليكن مثلا ahmed
ليصبح الكود كالتالى




رمز PHP:




$config['Database']['ahmed']








فى نفس الملف نبحث عن ...




رمز PHP:




$config['MasterServer']['servername']






سوف نقوم بتغيير servername الى اي اسم نريده وليكن مثلا hassan
ليصبح الكود كالتالى




رمز PHP:




$config['MasterServer']['hassan']








فى نفس الملف نبحث عن ...




رمز PHP:




$config['MasterServer']['username']






سوف نقوم بتغيير username الى اي اسم نريده وليكن مثلا ali
ليصبح الكود كالتالى




رمز PHP:




$config['MasterServer']['ali']








فى نفس الملف نبحث عن ...





رمز PHP:




$config['MasterServer']['password']






سوف نقوم بتغيير password الى اي اسم نريده وليكن مثلا abdo
ليصبح الكود كالتالى




[right]


رمز PHP:




$config['MasterServer']['abdo']






[/right]

تم الإنتهاء من ملف config.php



نقوم الأن بفتح ملف init.php ونسوي التغييرات اللي سويناها في ملف الكونفج

نقوم بفتح ملف init.php
ونبحث عن






رمز PHP:




$vbulletin->config['Database']['dbname'],






سوف نقوم بتغيير dbname الى ahmed

ليصبح الكود كالتالى




رمز PHP:




$vbulletin->config['Database']['ahmed'],








فى نفس الملف نبحث عن ...




رمز PHP:




$vbulletin->config['MasterServer']['servername'],






سوف نقوم بتغيير servername الى hassan

ليصبح الكود كالتالى




رمز PHP:




$vbulletin->config['MasterServer']['hassan'],








فى نفس الملف نبحث عن ...




رمز PHP:




$vbulletin->config['MasterServer']['username'],







سوف نقوم بتغيير username الى ali

ليصبح الكود كالتالى





رمز PHP:




$vbulletin->config['MasterServer']['ali'],








فى نفس الملف نبحث عن ...




رمز PHP:




$vbulletin->config['MasterServer']['password'],







سوف نقوم بتغيير password الى abdo

ليصبح الكود كالتالى

فى نفس الملف نبحث عن ...





رمز PHP:




$vbulletin->config['MasterServer']['abdo'],







ملحوظة هامة:_لايجب تغير المتغيرات الحساسة عند تركيب المنتدى أول مرة ويتم تغيرها بعد التركيب





[b][b][b] الخطوة الثانية :-[/b] [/b] ترقيع ثغرة Yahoo YUI للنسخ ا ل م ن ز و ع ة


1- افتح ملف class_core.php اللي هوا داخل مجلد includes

وابحث عن :[/b]





رمز PHP:




define('YUI_VERSION', '2.7.0');






واستبدله بـ




رمز PHP:




define('YUI_VERSION', '2.9.0');






المرخصين الشركة اصدرت الترقيع يمكنك تحميل الترقيع من ملفك الشخصى ...
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://ma3moura.frbb.net
mohcine10
عضو متميز
عضو متميز


ذكر
عدد الرسائل : 537
العمر : 30
Loisirs : football
الاوسمه :
نقاط : 20568
تاريخ التسجيل : 04/02/2007

مُساهمةموضوع: رد: حماية المنتدى   الإثنين مايو 07, 2012 9:10 am

[b][b]الدرس الثالث :- حماية جداول القاعدة وقوالب الاستايل من التغليم


الخطوة الاولى
:-
[/b] تغير مسميات جداول القاعدة
توضيح بسيط :- هاك الحماية i.s.s.w متعارض فى حال تغير مسميات الجداول بتاعت القاعدة ( يعنى ياتركب الهاك ياتغير المسميات الاتنين مع بعض Database error

[/b]



ارفع مجلد install داخل مجلد المنتدى
بعد رفع مجلد install داخل مجلد منتداك احذف ملف install.php ثم بعد
اطلب الرابط www.xxxx.com/vb/install/tableprefix.php

مع تغير xxx الى اسم موقعك

اتبع الصور : (1)
اضغط على متابعة



(2)
اكتب اسم البادئة ومن ثم انزل لآخر الصفحة واضغط على إعادة
تسمية الجداول








(3)

ومن ثم نضغط هنا على إعادة تسمية جداول SQL




(4)

لم يتبقى سوى التعديل على ملف config.php






الآن وبعد ان تم تغيير اسماء الجداول واضافة البادئة لها يتوجب عليك الذهاب لملف config.php




رمز PHP:




$config['Database']['tableprefix'] = '';






نضيف بين علامة التنصيص " اسم البادئة اللتي اضفناها ليصبح هكذا




رمز PHP:




$config['Database']['tableprefix'] = 'traidnt';






اذا لم يتم التعديل على الملف واضافة البادئة اللتي اخترناها سيظهر لنا هذا الخطأ في المنتدى




رمز PHP:




Invalid SQL:


SELECT *

FROM datastore

WHERE title IN
('','options','bitfields','attachmentcache','forumcache','usergroupcache','stylecache','languagecache','products','pluginlist','cron','profilefield','loadcache','noticecache','userstats','birthdaycache','maxloggedin','iconcache','eventcache','mailqueue');


MySQL Error : Table 'traidnt.datastore' doesn't exist

Error Number : 1146









[b][b]الخطوة الثانية :-[/b] [/b]حماية قوالب الاستايل من التغليم

ترقيع ثغرة $spacer_open
$spacer_close



النقطة الاولى :_
ترقيع ثغرة $spacer_open

اذهب الى مجلد vb وافتح ملف global.php بمحرر النصوص ثم ابحث عن




رمز PHP:




eval('$spacer_open = "' . fetch_template('spacer_open') . '";');






معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا Error

ليصبح الكود كالتالى




رمز PHP:




eval('$spacer_open = "' . fetch_template('Error') . '";');







بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب Error والقالب spacer_open ليس له اي فائدة ,,,

لم يتبقى الا شئ بسيط جدا
لوحة التحكم <<<<الاستايلات والقوالب<<<< التحكم فى الاستايلات<<<
ثم نقوم بإضافة قالب جديد باسم Error(طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )

ثم تقوم بوضع الكود التالي في القالب





رمز PHP:






condition="$show['old_explorer']">

<
table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">



<
div align="center">

<
div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">

<
div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px" align="$stylevar[left]">








ثم حفظ وسلامتك










النقطة الثانية :_ ترقيع ثغرة $spacer_closeتغير [b]$spacer_close نفس طريقة تغير $spacer_open
اذهب الى مجلد vb وافتح ملف global.php بمحرر النصوص ثم ابحث عن

[/b]



رمز PHP:




eval('$spacer_close = "' . fetch_template('spacer_close') . '";');






[b]سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا [/b]
AbuAyman

سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا Error

ليصبح الكود كالتالى




رمز PHP:




eval('$spacer_close = "' . fetch_template('AbuAyman') . '";');






[b]
[/b]
بذلك اصبح المتغير $spacer_close يقوم بإستدعاء القالب Error والقالب spacer_close ليس له اي فائدة ,,,


لم يتبقى الا شئ بسيط جدا
لوحة التحكم <<<<الاستايلات والقوالب<<<< التحكم فى الاستايلات<<<
ثم نقوم بإضافة قالب جديد باسم AbuAyman(طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )


[b] ثم تقوم بوضع الكود التالي في القالب
[/b]



رمز PHP:




condition="$show['old_explorer']">

td>tr>table>



div>

div>

div>













ثم حفظ وسلامتك








[b]الخطوة الثالثة :- (الكلمات الممنوعة) تم وضعها بالمرفقات
[/b]
ما فائدة هذه الخاصية ؟

هذ الخاصية تستخدم لمنع الكلمات الغير مرغوب بكتابتها في المواضيع والمشاركات في المنتدي.


تفعيل الرقابـــــة


قد يكون لديك بعض الكلمات تريد منعها في المنتدى. الكلمات التي تختارها
ليتم منعها سوف تستبدل بالرمز المحدد في الأسفل. كافة العناوين في الرسائل
والمواضيع ومضمون المواضيع ستكون متأثرة بهذا.


الرمز لاستبدال الكلمات الممنوعة


هذا الرمز (أو الرموز) ستستخدم لاستبدال الكلمات الممنوعة. كمثال, إذا منعت
الكلمة 'dog' ووضعت البديل رمز النجمة (*) أي نص يحتوي على المقطع 'dog'
في الرسائل سيظهر على شكل '***'.


الكلمات الممنوعة


اكتب كافة الكلمات التي تريد منعها في الحقل أدناه. لا تستخدم الفواصل لفصل
الكلمات, فقط استخدم المسافات. كمثال, أكتب "dog cat boy", بدلاً عن
"dog, cat, boy."


إذا كتبت "dog", كافة الكلمات المحتوية على المقطع "dog" ستمنع (dogma, على
سبيل المثال, ستظهر كهذه "***ma"). للمراقبة الدقيقة, يمكنك تطلب أن يتم
الحظر لكلمات محددة. يمكنك عمل هذا بوضع الكلمة الممنوعة بين الحاصرتين
المجعدتين, كما في {dog}. تعني "dog" باستخدام الأقواس المجعدة فإن الكلمة
dogma ستظهر كهذه dogma, لكن dog ستظهر كهذه "***". وبهذا فقد تظهر قائمة
الكلمات الممنوعة هكذا: cat {dog} {barn} barn


لا تستخدم علامات الاستفهام و تأكد بأنك تستخدم الأقواس المجعدة, وليس علامات الحصر, عند تحديد كلمة محددة.


سوف تحتاج إلى أعادة بناء ذاكرة المشاركة الوسيطة بعد عمل التغييرات لتحديث المشاركات الحالية.


الأحرف المتعربة الفارغة


إن كنت ترغب منع الأعضاء من إستعمال بعض الرموز في مشاركاتهم, أسمائهم,
والمزيد. هذه الرموز عادة تستعمل فقط لجعل الكلمات تظهر بنفس الشكل بالنسبة
للمنظور البشري لكنها مختلفة بالنسبة للحاسوب. لمنع إستخدام هذه الرموز,
ادخل شفرة (أعداد) هذه الرموز هنا, افصلها بالمسافات. يمكنك بدء شفرة
الرمز بإستخدام الحرف "u" للدلالة على قيمته في نظام الحروف الدولية
الموحده؛ أنقر على أيقونة "؟" في جهة الشمال لمزيد من المعلومات.


رجاء لاحظ بأن إزالة أحرف ASCII الخامة باستخدام هذا الإعداد قد يكسر
مفردات اللغات الثنائية البايت. إذا لم تكن متأكداً, أزل محتويات هذا
الإعداد.


وهذا كان شرح مبسط عن طريقة عمل خواص إعدادات اللغة - الستايل الخاص بك ... ارجو ان اكون وفقت فيه


[b]

طريقة التركيب


اذهب الى خيارات المنتدى ثم الى خيارات الرقابة ثم إضغط على تعديل الإعدادات

تفعيل الرقابة: إختار نعم

الكلمات الممنوعة : ضع الكلمات الممنوعة المرفقة فى هذا المربع ثم اضغط حفظ وسلامتك
.






[/b]
[b]الخطوة الرابعة :- (الغاء تفعيل اكواد Html)

لوحة التحكم<<< خيارات المنتدى<<<
[/b]
إعدادات أكواد المنتدى (BB Code)


[b]

[/b]

شرح الدرس االثالث فيديو





[center]والسلام ختام،،،،

انتظرونى فى الدرس القادم ،،،،،

























الملفات المرفقة
الكلمات الممنوعة.zip (466 بايت, عدد مرات المشاهدة 41 مرة)
[/center]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://ma3moura.frbb.net
 
حماية المنتدى
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
معهد معمورة لتطوير :: دعم منتديات في بي VB :: حماية منتديات في بي VB-
انتقل الى: