لعيونكم اسهل طريقه لحمايه الادمن !!!

[abu_eldahab]

السلام عليكم ورحمه الله وبركاته

الاخوه الاعزاء في الفتره الاخيره تعرضت الكثير من المنتديات للاختراق

وتعدد الطرق لحمايه مجلد الادمن ولكننا وجدنا طريقه سهله وبسيطه لحمايه الادمن من الاختراق وهي في نفس الوقت اعتقد انها طريقه كافيه وجيده


والفكرة تكمن في أنه بما ان فولدر الادمن يعتبر كيان مستقل داخل المنتدي والتعامل يكون مع قواعد البيانات بصوره مباشره ولا يرتبط بمكان معين

قمنا بعمل الاتي

1- نسخ كل محتويات فولدر الادمن الموجود داخل فولدر الفي بي

2- وضعناها في مكان ثاني علي الموقع وكانت علي سبيل المثال


www.astrexnet.com/122314782/aa/vb_eee/admin


مع ملاحظه اننا تركنا اسم الفولدر كما هو ولم أجرب ان اغير الاسم نظرا لان ذلك يمكن ان يؤثر علي العمل

3- قمنا بحذف ملف الاندكس في المكان الاصلي وقمنا باستبداله بملف أخر
وضعنا فيها داله php تقوم بأخذ الاي بي الخاص بمن يحاول ان يدخل علي الادمن

وهي

if (getenv(HTTP_X_FORWARDED_FOR)) {
$ip = getenv(HTTP_X_FORWARDED_FOR);
} else {
$ip = getenv(REMOTE_ADDR);
}

وقمنا بكتابه داله اخري ترسل الاي بي علي الميل الخاص بنا

وهي

<?
mail ("ahmedsql@hotmail.com","محاولة اختراق " , $ip);
mail ("sad_stare@hotmail.com","محاولة اختراق " , $ip);
?>

وفي نهايه الملف قما بعمل الامر ريديركت علي الصفحه الرئيسيه للمنتدي

<META HTTP-EQUIV=Refresh CONTENT=1;URL=http://www.astrexnet.com/ib/index.php>


وفي الفولدر الجديد قما بعمل الحمايه العاديه عن طريق الهاك الذي يحمي ملف الاندكس وبذلك أصبحت الحمايه مضاعفه


واعتقد انه لن يوجد من يجلس لكي يخمن اين يقع فولدر الادمن


وزياده في الحمايه قمنا بعمل الآتي

عمل مجموعه usergroup جديده وقمنا بنقل الاكونت الخاص بالادمن اليها حيث سمعنا انه هناك ثغره تستطيع من خلالها ان تأتي بباسورد المشرف العام وقمنا باعداد الخصائص الخاصه باكونت الادمن بحي انه لا يستطيع تصفح المنتدي حيث قصرنا استخدامه علي الادمن فقط

وبالفعل طبقنا التجربه علي منتدي ابن مصر والحمد لله نجحت وحدث ان باسوورد الادمن تم سرقتها وتغييرها ولكن الخيبه اصابت من قام بذلك حيث لم يجد المكان الذي سوف يستعمل به الباسوور


وحتي امكانيه حذف المواضيع لم يستطع ان يفعل شيئ لان الاكونت مغلق في المنتدي




ويمكنك ان تتطورا الطريقه بحيث تقوموا بعمل حمايه اضافيه باي طريقه من الطرق المعروفه



أسأل الله عز وجل ان يكون هذا الموضوع نفع للمسلمين

سبحانك اللهم وبحمدك أشهد انه لا اله الا انت استغفرك ربي وأتوب اليك

تقبلوا تحياتنا

جميع الحقوق محفوظه لفريق استركس ( ahmedsql - abu_eldahab )


www.astrexnet.com

[abu_eldahab]

السلام عليكم ورحمه الله وبركاته


كنت منتظر رد لانني كنت أعتقد انه لم يوجد من قام بعمل هذه الطريقه من قبل وهي من وجهه نظري اسهل طريقه لحمايه الادمن

وكنت منتظر الردود كي أري هل التجربه نجحت بصوره كامله ام لا !!!!


تحياتي !

[abc1388]

هلابك اخوي
بصراحه الطريقه جديده
لكن ننتظر احد يجربها ويعطينا النتيجه

[abu_eldahab]

أخي الفاضل لقد قمت بتجربه هذه الطريقه علي منتدي ابن مصر وهي تعمل منذ شهر بكل كفاءه والحمد لله بذلك نكون قد اذدنا الجمايه

أهم شيئ ان تترك الملفات في مكانها الاصلي وتحذف ملف الاندكس من الادمن القديم

وممكن تسوي الحمايه الي انت ترديها علي كيفك ولو نقلت اكونت الادمن الي مجموعه تانيه كدا تضمن ان انت قفلت كل الثغرات اللي ممكن المنتدي يخترق بيها


وحتي لو تم سرقه اكونت الادمن مش هيقدروا يعملوا بيه اي شيئ

منتظر رد باقي الاخوان

تحياتي

[OmanHD]

................
حاجه جميله تستاهل التجربه

[HadeeL]

جزاك الله خير
لم أجربها لحد الآن.. ربما لاحقا
شكرا لك

[موقع حمودي]

للأسف شرحك موب واضح ..

يعني بين لنا وش نسوي بالتحديد ..

صراحه مافهمت

اسف

[REDSTAING]

حبيييبي abu_eldahab شكرا

فاوالللله في طرق من السيبنال تخليك يعني مابييحتاج كل هذا
تفكير قصير وراح تعرفه جدا ولاتحتاج لاحذف ولاحماية عليه

جاووو

[egypt66]

يارت لو الملف الى هنحطه بدل ملف اندكس جو فلدر الادمن الاصلي عشان ما ضبط معي لو فيه تغيرات قول واحنا نغير فيه

[خالد]

ممكن اخوي الشرح بالصور بارك الله فيك وجعله في موازين حسناتك يوم القيامه

ننتظر الرد

[RADIO]

رد مقتبس من futureye
................
حاجه جميله تستاهل التجربه

[abu_eldahab]

الاخegypt66

الملف بالمرفقات فك الضغط وغير اسم ملف ال index.php الموجود في الادمن وضع هذا مكانه


التغيرات

في السطر 21 قم بتغير xxxxx@xxxx.xxx الي الايميل الذي تريد ان ترسل اليه رقم الاي بي من قام بمحاوله الدخول الي الادمن ومن خلال الرقم يمكن معرفه البد او بعض المعلومات ( اي مخترق بيستعمل ip وهمي )




وفي السطر الاخير رقم 23 قم باستبدال www.xxxx.xxx/vb/index.php
بالصفحه الرئيسيه لمنتداك


مع ملاحظه انه من الضروري ان تقوم بعمل حمايه مجلد الادمن سواء الوهمي او الاصلي

يمكن الرجوع الي موضوع الاخ all-the-vb

في اللنك التالي





إضغـــط هنـــــا

اي سؤال انا تحت أمرك

[abu_eldahab]

معلش اخيegypt66

الملف

[abu_eldahab]

الاخ خالد

والله الموضوع سهل جدا وهقول لحضرتك الخطوات مره تانيه

اولا من خلال اي برنامج من برامج ال ftp قم بالدخول الي موقعك

ويمكن مراجعه الدرس التالي لاحد البرامج التي تستعمل في ذلك مثل برنامج ws_ftp
اضغط هنـــأ


قم بالذهاب الي مجلد الادمن داخل منتداك vb/admin/


قم بانزال كل محتوياته علي الجهاز لديك

وفي المكان الاصلي قم بتغير الملف index.php الي اي اسم اخر وضع مكانه الملف الوهمي للأدمن

وقم بعمل حمايه له

قم بعمل فولدر جديد علي موقع باي اسم وقم بعمل مجموعه من الفولدرات بداخله

ثم قم برفع ملف ال admin الذي قمت بانزاله علي الجهاز لديك الي الملجد الذي أنشأته وقم بعمل الحمايه له عن طريق الموضوع التالي

اضغط هنا


الفكره كلها تكمن في شيئ واحد وهو ان مجلد الادمن يتعامل مع قواعد البيانات بطريقه منفصله وبالتالي يمكنك تغير مكانه والتعامل مع نفس القاعده من اي مكان اخر




ملاحظه

في المكان الاصلي vb/admin/لا تقم بتغير اي شيئ سوي الملف index.php فقط


وهناك شيئ اخر اذا كان السيرفر الذي تعمل عليه يقوم بتشغيل برنامج zend يمكنك تشفير ملف config.php الخاص بمنتداك عن طريقه حتي لا يستطيع احد ان يعرف اسم المستخدم والباسورد وقاعده البيانات التي تعمل عليها حتي ولو سحب ملف config.php

واي حاجه حضرتك مش فاهمها انا تحت أمرك

كل عام وانتم بخير بمناسبه شهر رمضان واعتق الله رقابنا جميعا من النار في هذا الشهر

تحياتي

[خالد]

تسلم أخوي وكلك ذوق
بالنسبه للتعامل مع برنامج نقل الملفات ماشي الحال بنعرف
بالنسبه لشرحك وافي وكامل والكمال لله تعالى سبحانه

لكن بدك تصبر علي شوي خليني تليذك المره هذي
أنت بتقول في بداية شرحك
اني اقوم بتنزيل ملفات مجلد الادمن على جهازي حلو
طيب نزلت الملفات الحمد الله
ثم قلت غير ملف الاندكس باي ملف آخر وأعمل له حمايه
طيب لو مثلا حاول يدخل على اي رابط غير ملف الاندكس مثلا
لو كان بالطريقه هذي
http://www.xxxxxxx.com/vb/admin/user.php
او
http://www.xxxxxx.com/vb/admin/forum.php

او غيرها من ملفات الادمن
فهل يستطيع الدخول من غير ملف الاندكس او لاء
هذا سؤالي


طيب نجي اللحين لملف الأدمن
هل انقله في عدة مجلدات على نفس الموقع
مثل اضع مجلد الادمن في ثلاث مجلدات ويكون بالشكل هذا
http://www.xxxxxx.com/vb/asd/wes/wsd/ef/admin/forum.php
هل مثالي تطبيق لما شرحت بالأعلى

أم انك تقصد انني انزل ملف الادمن الى موقع آخر

وزياده في الحمايه قمنا بعمل الآتي
ولقد شرحت في بداية موضوعك طريقة سد الثغرات فهل تشرحها هذي بالصور

عمل مجموعه usergroup جديده وقمنا بنقل الاكونت الخاص بالادمن اليها حيث سمعنا انه هناك ثغره تستطيع من خلالها ان تأتي بباسورد المشرف العام وقمنا باعداد الخصائص الخاصه باكونت الادمن بحي انه لا يستطيع تصفح المنتدي حيث قصرنا استخدامه علي الادمن


طولتها معك صح:shy: