الحماية القصوى من الاختراق بإذن الله لأصحاب المنتديات

[UNIXBSD]

بسم الله الرحمن الرحيم

أحب أن الفت إنتباهكم أولاً أن الموضوع من إعداد أخونا العزيز amn4arab@gmail.com

الأخوة الكرام أصحاب المنتديات/ المخترقين منهم والمخترقات

هذه بعض النصائح والإرشادات، كتبتها على عجالة لما عم ( الهرج والمرج) أصحاب المنتديات، أسأل الله أن ينفع بها والا يحرمنا أجرها بإذن الله، هذا وأود أن أنبه إلى أنها بحاجة إلى شيء من التنقيح والإضافة، وسأقوم بنشرها مرة أخرى لاحقا بإذن الله، مع الأخذ بالاعتبار أن لكل موقع "خصوصيته" إن صح التعبير. فعلى أصحاب المواقع الكرام الانتباه إلى ذلك وتعديل الكود بما يتناسب مع مواقعهم إذا كان ذلك ضروريا.

# على افتراض أن المخترق لم يحصل على صلاحيات "root" وهذا ما يحدث في أغلب الأحيان:
## على افتراض أنك لست أنت صاحب السيرفر ولديك مواقع كثيرة، في هذه الحالة يجب البحث بطرق أخرى عن "الأبواب الخلفية" التي ربما زرعها المخترق، وقد يخف الضرر كثيرا إذا قمت بوضع الملف المرفق في (( جميع )) المجلدات الرئيسية الخاصة بالمواقع الأخرى الموجودة على سيرفرك.
### كذلك أفترض أن التل نت لديك معطلة، وإن لم تكن كذلك وكان الموقع لديك مستهدف فعملية الحفاظ عليه في غاية الصعوبة


نصائح لمن يعتقد أن منتداه اخترق.

1- قم بإيقاف المنتدى وقم بتغيير أسماء المجلدات كلها، وضع صفحة نظيفة مكان الصفحة الرئيسية مع حذف جميع الملفات الموجودة خارج المجلدات .

2- قم بوضع محتويات الملف المرفق في المجلد الرئيسي الخاص بموقعك، وإذا لم يمكن ذلك فضعه في مجلد المنتدى.

3- إذا كنت تستخدم phpmyadmin لإدارة قاعدة البيانات الخاصة بك أو أي برنامج مشابه، عليك أن تقوم بتغيير جميع كلمات السر الخاصة به وكذلك قم بتغيير اسم المجلد إن أمكن ذلك.

4- قم بالدخول على لوحة التحكم الخاصة بك، ثم اذهب إلى: > Styles & Templates واضط على الرابط: Style Manager

5- من القائمة المنسدلة الخاصة بالـ ستايل: اذهب إلى: Common Templates تقربا الخيار الخامس من القائمة.

انظر إلى القوالب هناك فأغلب الظن أن المخترق قام بوضع "باب خلفي" هناك ليستطيع الدخول منه إلى موقعك مرة أخرى.
يجب عليك أن تقوم بوضع قوالب نظيفة ولا يفيدك القيام بعملية "إعادة القالب إلى الوضع الأصلي" لأن هذا القالب قم تم تغييره. *

6- قم بتغيير جميع ملفات المنتدى ، وإحلالها بنسخة أخرى نظيفة معروفة المصدر (يفضل حذف المجلد الخاص بالمتندى كاملا)، وكذلك قم بحذف (( جميع المجلدات)) الموجودة على الموقع في هذا الوقت، ربما تعيدها في وقت لاحق عندما تقوم بفحصها والتأكد خلوها من أي "باب خلفي".

قد تبدو هذه الخطوات مبالغ فيها لكن صدقني أن هذا أقل ما يمكن القيام به إذا كان موقعك مستهدف.
===============================

الآن عودة إلى الخطوة رقم (4) للمزيد من الشرح:

إذا كانت لديك القدر على عمل ذلك على التعامل مع قاعدة البيانات، تجاهل الشرح الموجود في الخطوة الرابعة وقم بالتالي:

قم بتركيب منتدى جديد ( نسخة انجليزية نظيفة) مطابقة للنسخة التي لديك ( طبعا ضعها في قاعدة بيانات أخرى مستقلة حتى لا "تجيب العيد"
خذ نسخة كاملة (data and structure) من جميع القوالب الخاصة بالـ ستايل والخاصة بـ اللغة، ( حوالي ست أو سبع جداول).

الآن اذهب إلى النسخة المخترقة وقم بحذف جميع الجداول المقابلة للجداول التي أخذتها من النسخة الإنجليزية النظيفة، وقم بزرع الجداول النظيفة بدلا منها.

الآن قم بتحميل ملف التعريب، ثم قم بتحميل نسخة نظيفة من الـ ستايل القديمة الخاصة بك مع فحصها جيدا للتأكد من خلوها من أية "أبواب خلفية"

هذا شرح سريع جدا قمت بوضعه على عجالة كما ذكرت سابقا، وسأعود بإذن الله في وقت لاحق لإضافة الكثير من التحسينات الأمنية المهمة.

أخيرا، فإن هذا الملف المرفق يحمي بإذن الله من الكثير من الثغرات المعروفة وغير المعروفة، وإذا أردت التأكد من ذلك فما عليك إلا أن تضعه في موقعك وتقوم بتجربة أي ثغرة قديمة على منتداك وانظر النتيجة.

بالتوفيق

لا يمكنني إلى التواصل عن طريق المسنجر لأنني لست عضوا في هذا المنتدى الكريم

amn4arab@gmail.com



الشكر موصول للأخ الكريم الدكتور/ محمد المسؤول عن موقع : host2arabs.com على تفضله بنقل هذا الموضوع نيابة عني

[UNIXBSD]

واضح أن المرفقات لم تظهر فى الموضوع لذلك قمت بوضعها فى صورة كود

كود PHP:

RewriteEngine On
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\<(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\>(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\$(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\'(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\"(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\;(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\((.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\)(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\{(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\}(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\[(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\](.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\`(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\|(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)(\x20*)(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)x20(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)cmd=(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\&comma(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)do=page(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)globals(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)dbname(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)config\.php(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)global\.php(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)system(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)uname(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)wget(.*) [OR] 
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)lynx(.*) [OR] 
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)links(.*) [OR] 
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)rcp(.*) [OR] 
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)scp(.*) [OR] 
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\.ls(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\.dir(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\.more(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\.cat(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\.rm(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)\.shred(.*) [OR]
RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)configdir(.*) [OR] 
RewriteCond %{QUERY_STRING} ^(.*)echr(.*) [OR] 
RewriteCond %{QUERY_STRING} ^(.*)highlight=\%2527 [OR]
RewriteCond %{QUERY_STRING} id=([^&;]*) [OR]
RewriteCond %{REQUEST_URI} (.*)/(\x20*)\.(.*) [NC,OR]
RewriteCond %{REQUEST_URI} (.*)/\%\%(.*) [OR]
RewriteCond %{REQUEST_URI} (.{255,}) [OR]
RewriteCond %{REQUEST_URI} (.*):(.*) [OR]
RewriteCond %{QUERY_STRING} (.*)\?\?(.*) [OR]
RewriteCond %{QUERY_STRING} (.{255,})
RewriteRule ^.*$ - [F,L] 


[UNIXBSD]

أتمنى أن تصل المرفقات هذه المره فالمرفقات فى الكود ظهرت بطريقة غلط

[احساس ريماز]

يعطيك العافيه ..
موضوع مهم لنا جميعاً ..

[sook4arabs]

يعطيك العافيه ..
موضوع مهم لنا جميعاً ..

الشكر موصل لصاحب الموضوع

[MAD]

شكرا لصاحب الموضوع وناقله .. تحياتي لك

[UNIXBSD]

شكرا لصاحب الموضوع وناقله .. تحياتي لك

العفو أخى جزاكم الله و صاحب الموضوع كل خير