النتائج 1 إلى 4 من 4

الموضوع: بعض التعديلات الغريبة على الملفات لحماية منتداك هل هي صحيحة

  1. 05-11-2004 #1
    عضو نشيط
    العارم
    تاريخ التسجيل
    Aug 2004
    المشاركات
    296

    بعض التعديلات الغريبة على الملفات لحماية منتداك هل هي صحيحة



    لم[b شرح التركيب



    قم بعمل التعديلا التاليه


    ملفlogin.php
    ابحث:

    [/b]
    كود:
    'vb_login_password' => STR,


    اضف تحته:

    كود:
    'vb_login_password2' => STR,


    ابحث:

    كود:
    $password = &$vb_login_password;


    اضف تحته:

    كود:
    $password2 = &$vb_login_password2;


    ابحث:

    كود:
    if (!verify_authentication($username, $password, $md5password, $md5password_utf, true))

    استبدله ب:

    كود:
    if (!verify_authentication($username, $password, $password2, $md5password, $md5password_utf, true))

    احفظ الملف


    افتح ملف/includes/adminfunctions.php
    بحث:

    كود:
    <!-- login fields -->
<tr>
<td><?php echo $vbphrase['username']; ?></td>
<td><input type="text" style="padding-left:5px; font-weight:bold; width:250px" name="vb_login_username" value="<?php echo $printusername; ?>" accesskey="u" tabindex="1" /></td>
<td> </td>
</tr>
<tr>
<td>كلمة المرور</td>
<td><input type="password" style="padding-left:5px; font-weight:bold; width:250px" name="vb_login_password" accesskey="p" tabindex="2" /></td>
<td> </td>
</tr>
<!-- /login fields -->


    استبدله ب:

    كود:
    <!-- login fields -->
<tr>
<td><?php echo $vbphrase['username']; ?></td>
<td><input type="text" style="padding-left:5px; font-weight:bold; width:250px" name="vb_login_username" value="<?php echo $printusername; ?>" accesskey="u" tabindex="1" /></td>
<td> </td>
</tr>
<tr>
<td><?php echo $vbphrase['password']; ?></td>
<td><input type="password" style="padding-left:5px; font-weight:bold; width:250px" name="vb_login_password" accesskey="p" tabindex="2" /></td>
<td> </td>
</tr>
<tr>
<td><?php echo $vbphrase['sec_password']; ?></td>
<td><input type="password" style="padding-left:5px; font-weight:bold; width:250px" name="vb_login_password2" accesskey="q" tabindex="3" /></td>
<td> </td>
</tr>
<!-- /login fields -->


    قم بالحفظ

    افتح ملف includes/functions_login.php
    ابحث:

    كود:
    function verify_authentication($username, $password, $md5password, $md5password_utf, $send_cookies)

    استبدله ب:

    كود:
    function verify_authentication($username, $password, $password2, $md5password, $md5password_utf, $send_cookies)


    ابحث:

    كود:
    if ($bbuserinfo = $DB_site->query_first("SELECT userid, usergroupid, membergroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . addslashes(htmlspecialchars_uni($username)) . "'"))


    استبدله ب:

    كود:
    if ($bbuserinfo = $DB_site->query_first("SELECT userid, usergroupid, membergroupids, username, password, cpanelpassword, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . addslashes(htmlspecialchars_uni($username)) . "'"))

    ابحث:

    كود:
    $bbuserinfo['password'] != iif($md5password_utf, md5($md5password_utf . $bbuserinfo['salt']), '')


    استبدله ب:
    كود:
    $bbuserinfo['password'] != iif($md5password_utf, md5($md5password_utf . $bbuserinfo['salt']), '') OR
$bbuserinfo['cpanelpassword'] != md5(md5($password2))

    قم بالحفظ

    افتح ملف /admincp/index.php
    ابحث:

    كود:
    if ($printhr == true)
{
construct_nav_spacer();
}
    استبدله ب:


    كود:
    construct_nav_option($vbphrase['reset_cpanel_password'], 'cpanelpassword.php?do=edit', '<br />'); 
construct_nav_option($vbphrase['view_log'], 'adminlog.php?do=view&script=cpanelpassword.php', '<br />');
construct_nav_group($vbphrase['admincp_password'], '<hr />'); 
if ($printhr == true)
{
construct_nav_spacer();
}
    [b]
    احفظه





    قم بفك ضغط الملف المرفق ستجد ملفين قم برفع لمجلد admincp


    اطلب العنوان التالى

    http://xxxxxx.com/admincp/acppassword_install.php

    حيث xxxx اسم موقعك واكمل الخطوات نكست الى مالا نهايه














    نقلت هذا الشرح من أحد المنتديات
    ولكن ما أعرف مدى صحة هذا الكلام
    شرح كيفية حماية المنتدى





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك
    العارم غير متواجد حالياً

  2. 05-11-2004 #2
    عضو نشيط
    العارم
    تاريخ التسجيل
    Aug 2004
    المشاركات
    296

    Re: بعض التعديلات الغريبة على الملفات لحماية منتداك هل هي صحيحة



    رد مقتبس من العارم
    لم[b شرح التركيب



    قم بعمل التعديلا التاليه


    ملفlogin.php
    ابحث:

    كود:
    'vb_login_password' => STR,


    اضف تحته:

    كود:
    'vb_login_password2' => STR,


    ابحث:

    كود:
    $password = &$vb_login_password;


    اضف تحته:

    كود:
    $password2 = &$vb_login_password2;


    ابحث:

    كود:
    if (!verify_authentication($username, $password, $md5password, $md5password_utf, true))

    استبدله ب:

    كود:
    if (!verify_authentication($username, $password, $password2, $md5password, $md5password_utf, true))

    احفظ الملف


    افتح ملف/includes/adminfunctions.php
    بحث:

    كود:
    <!-- login fields -->
<tr>
<td><?php echo $vbphrase['username']; ?></td>
<td><input type="text" style="padding-left:5px; font-weight:bold; width:250px" name="vb_login_username" value="<?php echo $printusername; ?>" accesskey="u" tabindex="1" /></td>
<td> </td>
</tr>
<tr>
<td>كلمة المرور</td>
<td><input type="password" style="padding-left:5px; font-weight:bold; width:250px" name="vb_login_password" accesskey="p" tabindex="2" /></td>
<td> </td>
</tr>
<!-- /login fields -->


    استبدله ب:

    كود:
    <!-- login fields -->
<tr>
<td><?php echo $vbphrase['username']; ?></td>
<td><input type="text" style="padding-left:5px; font-weight:bold; width:250px" name="vb_login_username" value="<?php echo $printusername; ?>" accesskey="u" tabindex="1" /></td>
<td> </td>
</tr>
<tr>
<td><?php echo $vbphrase['password']; ?></td>
<td><input type="password" style="padding-left:5px; font-weight:bold; width:250px" name="vb_login_password" accesskey="p" tabindex="2" /></td>
<td> </td>
</tr>
<tr>
<td><?php echo $vbphrase['sec_password']; ?></td>
<td><input type="password" style="padding-left:5px; font-weight:bold; width:250px" name="vb_login_password2" accesskey="q" tabindex="3" /></td>
<td> </td>
</tr>
<!-- /login fields -->


    قم بالحفظ

    افتح ملف includes/functions_login.php
    ابحث:

    كود:
    function verify_authentication($username, $password, $md5password, $md5password_utf, $send_cookies)

    استبدله ب:

    كود:
    function verify_authentication($username, $password, $password2, $md5password, $md5password_utf, $send_cookies)


    ابحث:

    كود:
    if ($bbuserinfo = $DB_site->query_first("SELECT userid, usergroupid, membergroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . addslashes(htmlspecialchars_uni($username)) . "'"))


    استبدله ب:

    كود:
    if ($bbuserinfo = $DB_site->query_first("SELECT userid, usergroupid, membergroupids, username, password, cpanelpassword, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . addslashes(htmlspecialchars_uni($username)) . "'"))

    ابحث:

    كود:
    $bbuserinfo['password'] != iif($md5password_utf, md5($md5password_utf . $bbuserinfo['salt']), '')


    استبدله ب:
    كود:
    $bbuserinfo['password'] != iif($md5password_utf, md5($md5password_utf . $bbuserinfo['salt']), '') OR
$bbuserinfo['cpanelpassword'] != md5(md5($password2))

    قم بالحفظ

    افتح ملف /admincp/index.php
    ابحث:

    كود:
    if ($printhr == true)
{
construct_nav_spacer();
}
    استبدله ب:


    كود:
    construct_nav_option($vbphrase['reset_cpanel_password'], 'cpanelpassword.php?do=edit', '<br />'); 
construct_nav_option($vbphrase['view_log'], 'adminlog.php?do=view&script=cpanelpassword.php', '<br />');
construct_nav_group($vbphrase['admincp_password'], '<hr />'); 
if ($printhr == true)
{
construct_nav_spacer();
}

    احفظه





    قم بفك ضغط الملف المرفق ستجد ملفين قم برفع لمجلد admincp


    اطلب العنوان التالى

    http://xxxxxx.com/admincp/acppassword_install.php

    حيث xxxx اسم موقعك واكمل الخطوات نكست الى مالا نهايه














    نقلت هذا الشرح من أحد المنتديات
    ولكن ما أعرف مدى صحة هذا الكلام
    شرح كيفية حماية المنتدى



    up





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك
    العارم غير متواجد حالياً
  3. 05-11-2004 #3
    عضو فعال
    مغرور
    تاريخ التسجيل
    Jun 2004
    المشاركات
    1,519

    Re: Re: بعض التعديلات الغريبة على الملفات لحماية منتداك هل هي صحيحة



    هذا الهاك وقد قام بتركيبه عدد من الاخوه ومافيه مشاكل وتمت تجربته قبل طرحه

    http://www.swalif.net/softs/showthre...5&pagenumber=1





    __________________
    أحفظ الله في السر والعلن
    مغرور غير متواجد حالياً
  4. 05-11-2004 #4
    عضو فعال
    arabsdesign
    تاريخ التسجيل
    Aug 2004
    المشاركات
    1,354


    من منتداى منقول

    لانى اللى شرحته لكن المغرور كفى ووفى وهاكه افضل لانه شامل عربى 100%





    arabsdesign غير متواجد حالياً




« مشكلة أثناء عمل باك اب ، تحميل ملف الستايل ، تحميل ملف اللغة | هاك الحمايه الإضافيه من الاختراق للمشرف العام الان معرب تعريب كامل »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض