حماية جميع نسخ الفي بي vb من الاختراق وترقيع الثغرات الموجودة

عضو مساعد

عضو جديد
23 أكتوبر 2011
85
0
0
algerie
bsm.gif









حماية جميع نسخ الفي بي vb من الاختراق وترقيع الثغرات الموجودة




ندخل مباشرة في الشرح



بـ ( تغيير ملف الكوفينق + تغيير مسارة )

trans.gif


» مُجلدات العمل :
admincp
includes

» الملفات التي سيتم التعديل عليها :
diagnostic.php
adminfunctions.php
class_core.php
functions.php
config.php
init.php


» الشرح :


قُم بإخذ نسخة أحتياطية كاملة من مجلد ( admincp و includes ) بمعنى آخر قم بتنزيلها على جهازك ( قبل التعديل )
بعد ماتأخذ هذه النسخة من المجلدين المذكورة أعلاه ,
قُم بالدخول إلى مجلد admincp و البحث عن ملف بإسم ( diagnostic.php ) وستجده على المسار التالي :
www / vb /admincp
طبعاً ( vb ) تتغير حسب ماانت حاط , مثلاً حاط ( forum , forums , وغيرها من مسميات المنتديات )
طبعاً عندما نجد ملف ( diagnostic.php ) , نقوم بتنزيله على الجهاز وفتحه بإي برنامج محرر أكواد , وأنا أفضل الفورنت بيج أو النوت باد ,
طبعاً هذا هو الملف وهو في جهاز الكمبيوتر :


1.jpg



نفتح بالفورنت بيج , ونقوم بالذهاب إلى الشريط الأفقي ونختار ( تحرير > بحث ) أو نضغط ( ctrl+f )


2.jpg


بعد ذلك نقوم بإستبدال كلمة ( config.php ) بالكلمة الجديدة التي تُحددها انت , لنفرض إني اخترت ( abdulazizconfig.php ) نقوم بوضعية الإستبدال هكذا


3.jpg



و نستبدل جميع الكلمات ( config.php ) بـ الكلمة الجديدة ( abdulazizconfig.php )
ونستبدل مباشرة , عدد كلمات ( config.php ) في الملف هي ( مرتان 2 ) , يعني ستجدها مرتين وسيقول لك بعد الأستبدال :


4.jpg



إذا ظهرت هذه الصورة و ذكر فيها مرتين , أعرف ان شغلك في السليم
jic64.gif
,
الآن أحفظ الملف
jic64.gif

طبعاً الآن انتهينا من مجلد ( admincp ) ,
ندخل في مجلد ( includes )

عفواً لايمكن عرض الرابط إلا بعد الرد على الموضوع

ويوجد في مجلد ( includes ) خمس 5 ملفات للتعديل هي :
adminfunctions.php
class_core.php
functions.php
config.php
init.php


وستجد هذه الملفات على المسار التالي :
www / vb / includes
طبعاً أستبدل vb بمسار منتداك الي انت واضعه لمجلد المنتدى ,
- الآن راح نبدأ بملف ( adminfunctions.php )
نفتح بالفورنت بيج , ونقوم بالذهاب إلى الشريط الأفقي ونختار ( تحرير > بحث ) أو نضغط ( ctrl+f )

كما فعلنا تماماً في الملف السابق ,


3.jpg



بعد ذلك نستبدل كلمة ( config.php ) بالكلمة إلي انت حاطها ( abdulazizconfig.php ) و عدد الكلمة فقط ( كلمة واحدة 1 )


5.jpg


ونقوم بحفظ الملف ,

- بعد ذلك ننتقل إلى ملف ( class_core.php )
ونكرر الذي عملناه في السابق من طريقة البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )


3.jpg



وعدد الكلمات في الملف هي ( 10 كلمات ) كما في الصورة :


6.jpg



الآن انتهينا من ملف class_core.php
نقوم بحفظه .

- بعد ذلك ننتقل إلى ملف ( functions.php ) و نكرر ماعملناه سابقاً من عملية البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )


3.jpg



و عدد الكلمات في هذا الملف هي ( كلمتان 2 )


4.jpg



الآن انتهينا من الملف , قم بعمل حفظ له ,
- بعد ذلك ننتقل إلى الملف ( init.php ) , ونكرر عملية البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )


3.jpg



و عدد الكلمات في هذا الملف هي ( كلمتان 2 ) , ونعمل حفظ للملف ,
الآن خلصنا من جميع الملفات تقريباً ولم يتبقى سوى الملف الرئيسي الي هو ( config.php )
نقوم فقط بمسح أسم الملف ( config ) ونجعله ( abdulazizconfig ) إلي هي الكلمة الي اخترتها أنت , فقط بعد ذلك قم برفع الملفات إلى مسار موقعك .


f1.png


( شرح تغيير مسار مجلد الأدمن + مجلد المراقبين )
- ملاحظة : هذا الشرح لا يتبع الشرح الذي قبله
نقوم بفتح ملف ( config.php ) بأي برنامج تحرير , لنقل الفورنت بيج ,
نقوم بالبحث عن :
$config['Misc']['admincpdir']
ستجد سطرين بهذا الشكل تحديداً في السطر رقم 87 و 88 :
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';

الآن نقوم بتغيير مجلدات الادارة و المراقبين , تقوم بتغيير ( admincp ) بالاسم الذي تراه مُناسب , ولنقل ( abdulazizcp )
و نقوم بتغيير مجلد المراقبين ( modcp ) بالإسم الذي تراه مُناسب ( لنقل abdulazizmodcp )
ليصبح السطرين الجديدة هي :
$config['Misc']['admincpdir'] = 'abdulazizcp';
$config['Misc']['modcpdir'] = 'abdulazizmodcp';

انتهينا من تغيير مسميات مجلد الادارة والمراقبين ,
ستجد تحت السطرين اعلاه سطر بهذا الشكل :
// Prefix that all vBulletin cookies will have
// Keep this short and only use numbers and letters, i.e. 1-9 and a-Z
$config['Misc']['cookieprefix'] = 'bb';
قُم بتغيير ( bb ) إلى الشيء الذي تريده مثلاً ( erwrfsdf324w ) أي شيء اهم شيء غيره :^___^:

ملاحظة : لا بد من تغيير إسم المجلدات الرئيسية من admincp إلى الإسم الي وضعته أعلاه الي هو abdulazizcp و مجلد المراقبين من modcp إلى abdulazizmodcp
الصورة النهائية للتعديل :


7.jpg



طبعاً لتضييع و توهيم المُخترق نقوم بوضع ملف كوفينق آخر في حال ( أنك قمت بتغيير إسم الكوفينق الأصلي مثل الشرح اعلاه ) بمعنى أنك قمت بتغيير ( config ) إلى أي اسم آخر " وأتمنى كل المُنى التركيز و التدقيق في كلامي آسفله لكي لا تجيب العيد " :ض6: ,
لنفرض أن مجلد الكوفينج ( config ) الأصلي اسمه ( abdulazizconfig ) ,
طبعاً مانعدل فيه أي شيء , التعديل سيتم على الملف الثاني الي اسمه ( config )
نقوم بنسخة جميع محتويات ملف الكوفينج الرئيسي الي هو ( abdulazizconfig ) و نقوم بلصقه في الملف الوهمي ( config )
بعد ذلك نقوم بالبحث في ملف config عن :
$config['Database']['dbname']

ستجد :

$config['Database']['dbname'] = هنا إسم قاعدة موقعك';
تقوم بوضع اسم من راسك يعني اي كلام ولكن يكون بالشكل :
domin_Databas بمعنى كلمة domin هو إسم المستخدم للسي بانل الخاص بك ,
و Databas هي اسم قاعدة البيانات ,
لنقل أني وضعتها بالشكل هذا :
abdulaziz_vb4reer3234
المهم ضع شيء مُغاير تماماً لما في ملف الكوفينج الأصلي ( abdulazizconfig ) ,
أيضاً قُم بالبحث عن :
$config['MasterServer']['username']
وعن :
$config['MasterServer']['password']
وإستبدل username و password بكلام من رأسك ويكون مغاير تماماً لما في محتوى الكوفينج الأصلي ,

نحفط الملف ونرفع ملف config إلى مجلد includes ليُصبح لديك الآن ملفين كوفينج ,
abdulazizconfig : وهو الأصلي
config : وهو الوهمي
إنتهى الشرح ..


f1.png



( شرح وضع جدار ناري على المجلدات الهامة )

نقوم بالدخول إلى لوحة السي بانل : عفواً لايمكن عرض الرابط إلا بعد الرد على الموضوع
ونتوجه إلى أمان > دلائل حماية كلمة المرور كما في الصورة :


8.jpg



بعد ذلك نختار مجلد الأدمن الذي تريد وضع عليه جدار ناري كما في الصورة ( طبعاً نضغط على الكلمة وليس المُجلد ) إذا ضغط على المُجلد سيقوم بفتح محتويات admincp اي ماداخل المجلد :

9.jpg



بعد ذلك ستواجه هذه الصفحة :


10.jpg



نبدأ برقم 1 : تأشر عليه بسهم .
رقم 2 : تكتب اسم الدليل , أي كلمة في بالك .
رقم 3 : تضغط على حفظ , سيقوم بنقلك إلى صفحة ومن ثم اضغط ( رجوع )
رقم 4 : اكتب اسم المستخدم للجدار الناري .
رقم 5 : اكتب كلمة المرور للجدار الناري .
رقم 6 : اعد كلمة المرور للجدار الناري .
رقم 7 : النهاية قم بالضغط عليها وسيقوم تلقائي بوضع الجدار , ولن تستطيع الدخول لهذا الملف الا بااسم المستخدم وكلمة المرور التي وضعتها
cupidarrow.gif
.

للي غير أسماء مجلدات admincp و modcp , أنصحهم بإنشاء مجلد جديد بإسم admincp و modcp ووضع اندكس فارغ ووضع عليهم جدار ناري لكي توهم الهكر بإنه حصل على صفحة الادمن وهي ليس كذلك ,
وعندما يقوم بتخمين كلمة المرور أو شيء لن سيجد امامه صفحة أندكس فارغة
jic64.gif
,
أنتهى الشرح
jic64.gif



f1.png



( شرح تغيير أسماء جداول قاعدة البيانات للحماية )
جداول القاعدة التي تأتي في السي بانل بإسم pm , user .. الخ من الجداول ,
لذلك من السهل تخمين المُخترق للجداول وحقن قاعدة بياناتك خاصتك ,
لذلك لتغيير اسم جداول القاعدة لتصبح هكذا مثلاً ( abdulazizuser ) أو ( abdulazizpm ) ,
بمعنى انك تضيف أسم قبل جدول القاعدة وهذا صعب على اطلق هكر انه يقوم بتخمينه :ملاك: , والي باللون الأحمر هو إسم الجدول المُعتاد ,

" طريقة العمل "
قُم بتحميل مجلد install الخاص بنسخة موقعك , وقم برفعها على مجلد مُنتداك مباشرة بحيث تصبح على المسار التالي :
www / vb /
install
بعد ذلك أدخل على المسار التالي :
عفواً لايمكن عرض الرابط إلا بعد الرد على الموضوع

مع تغيير دومين موقعك و مسار مجلد المنتدى بما يُناسب موقعك :ملاك:
بعد ذلك ستجد هذه الصفحة أمامك :


11.jpg


قُم بكتابة إسم البادئة للجداول كما في المثال , ومن ثم قم بالنزول إلى اسفل الصفحة لتجد عبارة ( إعادة تسمية الجداول ) قم بالضغط عليها
حاول بقدر الإمكان الابتعاد عن الرموز في تسمية الجداول مثل _ و - وغيرها بحيث يكون الاسم بدون رموز أي " متصل "
كما في الصورتين التالية :


12.jpg


13.jpg



بعد ذلك ستأتيك رسالة تأكيد بالعملية ,

14.jpg



قم بالضغط على ( إعادة تسمية جداول SQL ) أو Rename Sql Tables مثل هذه الصورة :


15.jpg



بعد ذلك ستواجهك رسالة بهذا الشكل :


16.jpg



قم بتنزيل ملف الكوفينج الخاص بموقعك والبحث عن :
$config['Database']['tableprefix'] = 'هنا نضيف أسم الجدول الذي وضعناه';
بحيث تكون كذا :
$config['Database']['tableprefix'] = 'abdulaziz';

الي باللون الأحمر هو أسم بادئة الجدول إلتي اخترتها انا ,
إذا لم تقوم بالتعديل على الكوفينج ستواجه مشكلة في فتح الموقع وهي شبيهه بهذه :

Invalid SQL:
SELECT *
FROM datastore
WHERE title IN ('','options','bitfields','attachmentcache','forum cache','
usergroupcache','stylecache','languagecache','prod ucts','pluginlist','cron','profilefield','loadcach e','
noticecache','userstats','birthdaycache','maxlogge din','iconcache','eventcache','mailqueue');
MySQL Error : Table 'vb.datastore' doesnt exist
Error Number : 1146




في الأخير أتمنى أن الشرح كان واضح للجميع , و ضع هذا الكلام في نظر عينك :
1- هذه الحماية لن تنفعك الا إذا كان السيرفر قوي بعد الله عز وجل , أما اذا كان العكس فلا أظن انها راح تفيدك .
2- حاول بقدر الإمكان ترقية منتداك في حال صدور نُسخ جديدة .
3- حاول ترخص منتداك متى ماتوفر المال لديك لإن اغلب النسخ المجانيـــة بها مشاكل .
 

AHMED VIP

عضو جديد
19 نوفمبر 2011
4
0
0
يعطيك العآفيه

ـآخوي وـآيضآ السيرفر يلعب دور كبير بالحمآية
 

fadiharara

عضو جديد
15 نوفمبر 2011
17
0
0
اخي شكرا لك تم التجرب لاكن لا اعرف اذا كانت جيدة
 

عضو مساعد

عضو جديد
23 أكتوبر 2011
85
0
0
algerie
اخي شكرا لك تم التجرب لاكن لا اعرف اذا كانت جيدة

العفو اخي

ادا طبقت الشرح كامل و مو ناقص ان شاء الله راح تكون مفيدة و جيدة

يسلمو على المرور العطر نورت
 

mayer

عضو جديد
18 نوفمبر 2011
23
0
0
فرنسا
السلام عليكم
الشرح جيد وواضح لكن لدي سؤال
هل هذه التعديلات صالحو ايضا لمن لديهم blog forum wa cms في نفس الوقت
 

بلاك فور

:: متميز :: , بقسم المشاكل والحلول
5 مايو 2012
915
8
0
Saudi Araia ..
لا تعتبر ترقيع ثغرات هذي ..

تعتبر حمايه بنسبه 10%

فقط لا غير
 

ronarona

Banned
29 سبتمبر 2012
11
0
0
43




jb13499161781.gif



العقارات الاكثر طلبا فى كل عقارات مصر
هى: عقارات الاسكندريه و عقارات مدينة نصر و عقارات كان الاكثر طلبا عقارات التجمع الخامس و عقارات المعادى