السلام عليكم ورحمة الله وبركاته
يرجى تثبيت الموضوع ... السكربت برمجه خاصه بي + مفتوح المصدر
حقيقة نظام الكود الفولاذي سعره 20 ألف ريال وهنا مجاناً للجميع
مميزات النظام
1- يقوم بصد جميع الهجمات للهكرز بشكل آلي مع العلم بأن النظام يقوم بتسجيل جميع البيانات للهكرز وهي:-
* رقم الهجمه
* الأمر المستخدم المحظور
* الملف المصاب
* الرابط كامل
* عنوان جهاز الهكرز
* إجمالي هجمات الهكرز
* الأدوات المستخدمه في الهجوم
* لغة جهاز الهكرز
* من أين أتى
* الهجوم بالتاريخ الهجري
* الهجوم بالتاريخ بالميلادي
* هجوم في شهر بالـ(ميلادي)
* هجوم في شهر بالـ(الهجري)
* يوم الهجوم
* ساعة الهجوم
* وقت الهجوم
2-الثغرات التي يمنعها هي
* xss - ثغره تتيح للهكرز بوضع أكواد Html وجافا اسكربت مما يمكنه من استغلالها في إختراق الجهاز أو أستخدامها في أشياء سيئة أخرى
* sql injection - ثغره تتيح للهكرز بالإستعلام في قواعد البيانات والجداول والحقول مما يتيح له الوصول إلي بيانات حساسه
* php injection - ثغره تتيح للهكرز بكتابة أكواد PHP عبر موقعك مما يمكنه إلى استدعاء ملفات الشيل التي مكنه من إختراق الموقع أو السيرفر بشكل أوضح
* local include - ثغره تتيح للهكرز بقرائة البرمجية للموقع والسيرفر
* file include ثغره تتيح للهكرز بإستدعاء ملف برمجي من موقع أخر كالشيل مثلاً وتمكنه من إختراق الموقع أو السيرفر بشكل أوضح
* والمزيد أكتشفه بنفسك
3- إحباط هجمة الفلود Flood من أول ثانية للهجوم ويقوم النظام بشكل آلي بحظرالهكرز دون وجود أي خوف على السيرفر - الهجمه معروفة بعملية إغراق الموقع بكثرة الطلبات كطلب فتح الموقع أكثر من 200 مره في الثانية مما يسبب في إيقاف السيرفر
4- صد هجمه CSRF & XSRF - وهي ثغره أنشرت طريقتها مؤخراً وكانت سبب في وقوع أكبر المواقع وتدميرها
وتتم الثغره بأن يقوم الهكرز بتصميم صفحة نموذج تعديل بيانات دخول الموقع للمدير العام -اسم مستخدم - كلمة المرور
مع أليه عمل الصفحة بمجرد الدخول إليها
الخطر هو توجيه هذا الطلب التعديلي إلى صفحة الإدارة بموقعك مما يأدي لتنفيذ طلب المخترق .. في حال كنت مسجل دخول مسبقاً للوحة التحكم بموقعك أثناء فتح الصفحة
فهنا يقوم النظام بصد هذه الهجمه التي لم يوضع لها أي حل برمجي مع إظهار بيانات شامله وهي كالأتي
* رابط موقعك
* رابط الصفحة المحول منها
* رابط الصفحة المحول إليها
* رابط الدخول الأمن للرابط
* صيد مدخلات الهكرز من الموقع المحول منه سواء كانت POST أو GET أو كوكيز مثال:-
1-بداية الكود
ok=add
نهاية الكود
2-بداية الكود
user=admin
نهاية الكود
3-بداية الكود
password=admin<I>AAAA
نهاية الكود
4-بداية الكود
PHPSESSID=56c6014ecc1722be410e633e3c8dc235
نهاية الكود
4- يمكن تشغيل الحماية في اي مصفوفه هذا الجزء للمبرمجين وسيتم شرحه لاحقاً
5- عند وصول عدد هجمات المخترق إلى 30 هجمه يقوم النظام بحظره تلقائياً مع إمكانية التحكم في العدد الإفتراضي للحظر التلقائي
6- يقوم بإخفاء جميع الأخطاء البرمجية بشكل آلي
7- يمكن تشغيل النظام أو إيقافه
8- ميزة النسخ الاحتياطي لقواعد البيانات مع ضغطها بصيغة tar.gz وحفظها على مساحة الموقع
9- استعراض جميع النسخ الإحتياطية المحملة مسبقا مع إمكانية تحمليها
10- التحكم في صفحة التي تظهر أثناء هجوم المخترق وتقوم بتحذيره بأن هجومك تم تسجيله
11- التحكم في صفحة التي تظهر للمحظورين من دخول الموقع
12- استعراض جميع الهجمات التي تمت على الموقع
13- يمكن التحكم في عدد الهجمات المستعرضه
14- عرض هجمات لكل IP
15- استعراض جميع المحظورين
16- يمكن حظر IP
17- يمكن فك الحظر عن IP
18- إحصائيات شاملة بها الأتي
* إجمالي عدد الهكرز
* إجمالي عدد الهجمات
* إجمالي عدد المحظورين
مواقع تستخدم نظام الكود الفولاذي
لتحميل نظام الكود الفولاذي
http://www.7rs.cc/download.php?file=...NjX3Y4LjEuemlw
أنتظر خمس ثواني وسيتم التحميل تلقائي
طريقة التركيب
ملف قاعدة البيانات
backup_06-11-2009-07-21-30.sql.gz
قم بتعديل بيانات قواعد البيانات
cpcode/db.php
طريقة التركيب لبرمجتك
قم بفتح ملف الـ CONFIG.PHP لديك
ثم ضع هذا الكود في أول السطر
رمز PHP:
<?
include "indax.php";
www_7rs_cc($_GET);
flood();
?>
بالنسبة لميزة xsfr يوضع في ملفات لوحة التحكم
رمز PHP:
<?
include "indax.php";
xsfr()
?>
الدعم الفني المجاني لنظام الكود الفولاذي
http://www.7rs.cc/forum.php
ملاحظة1: رابط لوحه تحكم للنظام yousite.com/cpcode
ملاحظة2: قم بوضع جدار ناري على مجلد cpcode
المصدر للموضوع
http://www.7rs.cc/show.php?id=23
والسلام عليكم ورحمة الله وبركاته