النسخة 0.2 من ملف حماية المنتديات

**amn4arab** · 24-03-2005

النسخة 0.2 من ملف حماية المنتديات

السلام عليكم ورحمة الله وبركاته

لم أستطع تحرير المشاركة القديمة لتعديل الملف المرفق بها لذلك اضطررت إلى وضع مشاركة جديدة، أعتذر عن ذلك..

هذه هي النسخة 0.2 من ملف حماية المنتديات عن طريق الـ htaccess أضعها بين أيديكم للمساهمة في زيادة الأمن للمنتديات العربية خصوصا بعد الموجة الأخيرة من الثغرات.

الملف فعال جدا في الحماية من أغلب الثغرات المعروفة وغير المعرفة

هذه النسخة من الملف (( لا)) تحمي موقعك من ثغرات برامج تحميل الملفات إذا كان لديك أحد هذه البرامج، وغير فعال بالمرة إذا كان هناك ملف "شل سكربت" موجود بالفعل في موقعك.

طريقة التركيب:

قم بفك الملف المرفق المضغوط، وارفع الملف الموجود بداخله إلى المجلد الرئيسي الخاص بموقعك، ثم قم بتغيير اسم الملف إلى .htaccess ( أي أضف نقطة في بداية الملف)

بإمكانك التعديل على الملف المرفق كيفما تشاء ليتناسب مع خصوصية موقعك والبرامج الموجودة عليه.

=======================

نصائح عامة عند الاشتباه باختراق:

أولا: تأكد من نظافة الملفات الموجودة على موقعك، ويفضل استبدال ((جميع)) ملفاتك بنسخ نظيفة.
ثانيا: قم بتغيير كلمات السر
ثالثا: تأكد من خلو قاعدة البيانات لديك من أية أبواب خلفية قام المخترق بفتحها ليعود مرة أخرى من خلالها.
رابعا: بإمكانك الاتصال بي عن طريق المسنجر لمحاولة الوقوف على سبب الاختراق وتلافي تكراره في المستقبل.

أتمنى أن يحوز الملف على إعجابكم وبانتظار اقتراحاتكم ومرئياتكم حول أداء الملف

/

**riya** · 24-03-2005

عندي سؤال
شفت اصدارك الاول من الملف هذا
لكن ما اهتميت صراحه
لاني مافهمت شو عمل هذا الملف بالظبط
اتمنى تشرحلي عمليه ...

**amn4arab** · 24-03-2005

المشاركة الأصلية كتبت بواسطة riya

عندي سؤال
شفت اصدارك الاول من الملف هذا
لكن ما اهتميت صراحه
لاني مافهمت شو عمل هذا الملف بالظبط
اتمنى تشرحلي عمليه ...

هذا الملف يمنع استخدام أكثر الثغرات المعروفة، وغير المعروفة، لكنه بالطبع ليس الحل السحري والنهائي والوحيد لحماية المنتديات.

بعد تركيب هذا الملف، جرب أي ثغرة يتم تنفيذها من خلال الرابط.
ستجد أنها لا تعمل حتى لو كان المنتدى الذي تقوم بالتجربة عليه منتدى به ثغرات.

شكرا لمرورك أخي riya

**Katkout** · 24-03-2005

أخوي أنا عندي النسخة الأولى ,,

أحذفها و أنزل هاذي ؟

**amn4arab** · 24-03-2005

المشاركة الأصلية كتبت بواسطة Katkout

أخوي أنا عندي النسخة الأولى ,,

أحذفها و أنزل هاذي ؟

نعم أخي Katkout

هذه النسخة أفضل

**gazaal** · 25-03-2005

وعليكم السلام ورحمة الله وبركاتة

مشكوور اخووي

سبحان الله والحمدالله ولا اله الا الله والله اكبر
وعليكم السلام ورحمة الله وبركاتة

**jalal** · 26-03-2005

السلام عليكم اخوي امن العرب

انا ركبت الملف وصراحة من خلال تصفحي لمحتويات الملف شعرت انه مفيد جدا ..
لكن اخوي ظهرت لي مشكلة بعد رفع الملف للموقع

فجميع الصور ذات الامتداد gif توقفت عن الظهور بما فيها الصور تبع الاستايل وحتى التي في مشاركات الاعضاء

بمعنى كل الصور ذات الامتداد gif ..

ايضاً في لوحة التحكم اي لما احاول الدخول على الجروبات مثل الادمن او الاعضاء او المراقبين تظهر لي صفحة ومكتوب بها انني لا املك الصلاحية لهذه المنطقة

علما اني مركب الملف اخدل فولدر المنتدى وليس خارجة ....

ارجو ان اجد الحل لديك فالملف جدا مفيد في الحماية وجزاك الله كل خير .. ودمت بخير وسلام

**amn4arab** · 26-03-2005

المشاركة الأصلية كتبت بواسطة jalal

السلام عليكم اخوي امن العرب
فجميع الصور ذات الامتداد gif توقفت عن الظهور بما فيها الصور تبع الاستايل وحتى التي في مشاركات الاعضاء
بمعنى كل الصور ذات الامتداد gif ..

ايضاً في لوحة التحكم اي لما احاول الدخول على الجروبات مثل الادمن او الاعضاء او المراقبين تظهر لي صفحة ومكتوب بها انني لا املك الصلاحية لهذه المنطقة

وعليكم السلام ورحمة الله وبركاته

الحقيقة أنني قمت بتجربة جميع الروابط الخاصة بـ "المجموعات" ولم أواجه أي مشكلة، كذلك أنت الشخص الوحيد الذي اشتكى من عدم ظهور الصور.

المشكلة ربما تكون من الملف لكن أيضا أعتقد أنها لها علاقة بطريقة تسميتك للمجلدات.

لحل المشلكة لديك، أقترح عليك القيام بالتالي:

قم بفتح ملف الحماية

إبحث عن جميع أسطر الأوامر التي تبدأ بـ RewriteCond ما عدا السطر قبل الأخير( أي جميع الأسطر باستثناء السطر الأول والسطر الأخير والسطر قبل الأخير)

قم بأخذ نصف الأسطر من الأعلى تقريبا، ثم قم بقصها ولصقها في ملف نصي آخر.

الآن قم بحفظ الاوامر المتقبية من ملف الحماية وجرب الدخول إلى موقعك.

إذا اختفت المشكلة فمعنى ذلك أن السطر الذي سبب لديك المشكلة في النصف الذي قمت بعزله قبل قليل.

الآن باستخدام نفس الطريقة قم بإعادة نصف الجزء المعزول، وهكذا حتى تتعرف على السطر سبب المشكلة لديك.

عندما تتأكد من السطر سبب المشلكة، قم بحذفه مؤقتا حتى تتمكن من إعادة كتابته بشكل يتوافق مع موقعك، أو ضعه هنا لعلنا نجد طريقة لكتابته بطريقة أخرى.

العملية كلها لن تستغرق أكثر من ثلاث دقائق.

أيضا، أنا في الخدمة دائما من خلال التواصل عن طريق المسنجر الموجود في التوقيع

بالتوفيق

**العندليب** · 26-03-2005

السلام عليكم

ممتاز اخي امن العرب وعندي اضافه تضيفها لهذا الملف

كود PHP:


php_value disable_functions dl,exec,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg

**ABAR** · 26-03-2005

مشكور اخي امن العرب

**amn4arab** · 27-03-2005

المشاركة الأصلية كتبت بواسطة العندليب

السلام عليكم

ممتاز اخي امن العرب وعندي اضافه تضيفها لهذا الملف

كود PHP:


php_value disable_functions dl,exec,shell_exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg

وعليكم السلام ورحمة الله وبركاته

شكرا لك على اهتمامك أخي العندليب وسعيد بالاهتمام المتزايد بهذا الملف.

يمكن اختصار الدوال في الأعلى في الأسطر التالية:

كود PHP:


RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)escapeshell(.*) [OR]

RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)posix(.*) [OR]

RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)apache_child(.*) [OR]

RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)leak(.*) [OR]

RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)pfsockopen(.*) [OR]

RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)roc_(.*) [OR]

RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)pclose(.*) [OR]

RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)popen(.*) [OR]

RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)passthru(.*) [OR]

RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)exec(.*) [OR]

RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)disable_functions(.*) [OR]

RewriteCond %{REQUEST_URI}?%{QUERY_STRING} (.*)php_(.*) [OR]

هذا وسوف أضيفها بإذن الله في وقت لاحق إلى الملف.

شكرا لك على مرورك.

الأخوة الذين يريدون استخدام الأسطر في الأعلى، الرجاء إضافتها في منتصف الملف تقريبا.

.

**amn4arab** · 27-03-2005

المشاركة الأصلية كتبت بواسطة ABAR

مشكور اخي امن العرب

العفو أخي الكريم، شكرا لك على مرورك

**العندليب** · 27-03-2005

السلام عليكم

الاخ amn4arab
كتبت لك السطر ياعزيزي لكي تضيفه للملف

وهو خاص بتعطيل بعض دوال الـ PHP التي تستخدم في اغلب سكربتات الـ PHPSHELL .

ودوال RewriteCond تقوم بالتطبيق على الروابط التي تدخل للمنتدى

وانت قمت بتطبيق RewriteCond على دوال الـ PHP وهذا خطأ لان بعض المتغيرات التي تدخل لسكربتات الـ php ربما يكون اسمها مطابق لبعض هذه الدوال .

تحياتي لك

**Mr.Dosa** · 27-03-2005

مشكورين ياخوان بس انا لديه مشكله صغيره اوى

انا مسوى ملف ريديركت يحول على المجله
واسم الملف المرفق نفس اسم ملف التحويل فماذا افعل ؟؟؟

**amn4arab** · 27-03-2005

المشاركة الأصلية كتبت بواسطة العندليب

السلام عليكم

الاخ amn4arab
كتبت لك السطر ياعزيزي لكي تضيفه للملف

وهو خاص بتعطيل بعض دوال الـ PHP التي تستخدم في اغلب سكربتات الـ PHPSHELL .

ودوال RewriteCond تقوم بالتطبيق على الروابط التي تدخل للمنتدى

وانت قمت بتطبيق RewriteCond على دوال الـ PHP وهذا خطأ لان بعض المتغيرات التي تدخل لسكربتات الـ php ربما يكون اسمها مطابق لبعض هذه الدوال .

تحياتي لك

ملاحظة ممتازة أخي الكريم

أرجو من الأخوة أن يفهموا أن السطر الذي أضافة الاخ العندليب يقوم بتعطيل دوال استخدام ال PHPSHELL داخل المجلد والمجلدات التي داخل المجلد (حيث يوجد ملف الحماية) حتى وإن كانت هذه الدوال لا تزال تشتغل على بقية السيرفر وغير معطلة من ملف الـ php.ini.

الآن فهمت قصدك أخي الكريم، وعلى أية حال فانا شبه متأكد أن الأسطر التي أضفتها لا يوجد بها أي تعارض مع طريقة عمل المنتدى بإذن الله.

شكرا لك أخي وأتمنى منك ومن بقية الإخوة الكرام المزيد من الإثراء لهذا الموضوع تخفيفا على إخوانهم أصحاب المنتديات من عناء هذه الاختراقات التي أرهقت كاهلهم في الأيام الأخيرة.

الموضوع: النسخة 0.2 من ملف حماية المنتديات

أدوات الموضوع

بحث في الموضوع

النسخة 0.2 من ملف حماية المنتديات

المواضيع المتشابهه

الآن: عروض حماية المنتديات

ضوابط المشاركة