- سؤال ..
لو اخترقت الصفحة الأولى للمنتدى و بقينا قادرين على الدخول للوحة التحكم ..
و بقي الاختراق .. رغم حذف الاستايلات ..
فما العمل لاستعادة الصفحة الأولى دون عمل باك اب ..
و كيف نعرف كيف تم اختراق المنتدى حتى نغلق هذه الثغرة ..
.
| |
- سؤال ..
لو اخترقت الصفحة الأولى للمنتدى و بقينا قادرين على الدخول للوحة التحكم ..
و بقي الاختراق .. رغم حذف الاستايلات ..
فما العمل لاستعادة الصفحة الأولى دون عمل باك اب ..
و كيف نعرف كيف تم اختراق المنتدى حتى نغلق هذه الثغرة ..
.
عزيزى عن طريق استرجاع الفوريم هوم من phpmyadmin لكن قد تكون صعبه اذن استخدم ملف الاستيل بالمرفقات واتبع التالى :
1- ارفع الاستايل المرفق من لوحه التحكم
2- سوي تحميل للاستايلات الموجوده في منتداك بعد ذالك قم برفعها من جديد
تحياتى
التعديل الأخير تم بواسطة dr-coder ; 13-01-2009 الساعة 04:56 PM
__________________
No support via PM! to get support
Support Manger
مشكور دكتور كودر ..
سأفترض ان لدي منتدى ليس فيه أي استايل و تمت السيطرة على الصفحة الاولى ..
فما العمل ..
هل نكتفي بتحميل ملف XML الذي أرفقته ؟؟؟؟
.
وظيفة الملف XML هو استبدال القوالب الموجودة عندك بقوالب نظيفه خاليه من اى اكواد تؤثر على المنتدى
سوي تحميل للاستايلات الموجوده في منتداك بعد ذالك قم برفعها من جديد
( تابع )
التعديل الأخير تم بواسطة dr-coder ; 07-11-2008 الساعة 06:15 PM
__________________
No support via PM! to get support
Support Manger
- مشكور أخي لتجاوبك و سرعة الرد ..
طيب سؤالي ألا يوجد هاكات أو برامج حماية من مخترقي الاستايلات و الصفحة الأولى ..
ما هي أهم الإجراءات لتحصين منتدى VB ضد المخترقين ..
.
هنالك الكثير من الطرق للحماية منها جدار الحماية على المجلدات الحساسة اقصد لوحات التحكم , وتغيير مسار لوحة التحكم الادارية والرقابة واعطاء تصريح 111 من لوحة التحكم CPanel لمجلد المنتدى ومجلد includes وتغيير مسار ملف الجونفيج
اما عن الهاكات بامكانك استخدام http://www.is-sw.net/
__________________
مدونتي: المظفر بالله
لم يجعل الله لك الاختيار في جنسيتك او على أي ارض تولد, ولا في عروبتك, لكن ترك لك الاختيار في دينك, فدعك من العصبية الجاهلية على أساس الجنسية او العروبة, فالفضل بينكم بالتقوى.
سأفرض أنه تم اختراق الستايل عبر ثغرة و السيطرة على الصفحة الاولى من المنتدى
ثم تم حذف الاستايل و و عدنا للاستايل الأساسي و تم استعادة الوضع ..
ما هي الوسائل لمعرفة الثغرة بالاستايل و إزالتها لإعادة الستايل نفسه لانه جميل
و تعود عليه أعضاء المنتدى .......
و السؤال الثاني هل هاك Cracker Tracker
مفيد و هل هناك نسخة لمنتديات VB-3.7.3
ام النسخة تنفع لكل الإصدارات و ممكن لو سمحت تزودني برابط لتحميله و كيفية تركيبه مع الشكر الجزيل ...
.
التعديل الأخير تم بواسطة savio ; 07-11-2008 الساعة 08:09 PM
سوف اقوم بشرح ما يمكن عمله لحماية مجلدات منتداك
ونبدئها بتغيير ملفات اساسية
أول شي قم بالتالي :
ادخل على Include/Config.php
حنغير مسار AdminCp و ModCp
ابحث عن
غير كلمة Admincp إلى اسم معين من اختيارك يكون صعب الوصول إليهكود PHP:$config['Misc']['admincpdir'] = 'admincp';
بعدها مباشرة حتلقى :
غير كلمة Modcp إلى اسم معين من اختيارك يكون صعب الوصول إليه ومغاير للاسم إلي عملتوا في المرحلة السابقةكود PHP:$config['Misc']['modcpdir'] = 'modcp';
الحين نغير الكوكيز
ابحث في نفس الملف ( Config.php )
على :
غير SS لأي شي آخر صعب يعني مثلا gfhgsdjflkjكود PHP:['cookieprefix'] = 'ss';
وكذا انتهينا من الكونفيق
الحين نرفعوا ونروح نغير اسم Admincp و Modcp للي عملناه في الخطوات السابقة
ونعمل مجلدين داخل المنتدى باسم Admincp و Modcp ونضيف فيهم ملف Index.php فارغ علشان نتوه الهاكر بشكل كلي إن شاء الله
الحين حنعمل حماية من Xss ...
بسهولة حمل الهاك الموجود في المرفقات واعملوا استيراد وانتهينا من هالجزء
غير محتوى : Faq.php و Memberlist.php و Calendar.php بمحتوى Index.php
وعدل الناف بار بواسطة الفرونت بيج علشان تزيل الروابط بتاعهم
بعد فك الضغط حمل محتوى Upload إلى منتداك وقم بإعطاء الترخيص 666 لـ Counter.php و logfile_hacker.txt
وحمل منتج من لوحة تحكم المنتدى
الحين لثغرة الإعلانات وهي ثغرة أعتقد بكل المنتديات
الحل :
غير الملفين announcement.php و forumdisplay.php بإلي في المرفقات
وكذا نكون ضمنا حماية شاملة ( وليست كاملة ) للمنتدى
فى النهايه قم بعمل جدار حماية للمجلدات التالية :
admincp
modcp
includes
archive
اتبع هذا الدرس للافادة
حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالصور !
هذا شرح بسيط للحماية واتركـ الباقي للخبراء
التعديل الأخير تم بواسطة dr-coder ; 13-01-2009 الساعة 04:56 PM
__________________
No support via PM! to get support
Support Manger
بالنسبة لسؤالك الاول قم بعمل الحماية التى تم ذكرها من قبل
اما بخصوص سؤالك الثانى عن هاكـ Cracker Tracker
صراحه كان نفسي افيدك
بس انا ما اعرف غير انه هاك حماية المنتدي من الاختراق
وما اعتقد انه يحمي للدرجه المطلوبه
واي استفسار اخوي عن اي شئ
ضع طلبك هنا
تحياتى لك
__________________
No support via PM! to get support
Support Manger
dr-coder
ليس عندي ما أضفيه لكن أحب ان أشكرك على لطفك و مساعدتك لي ...
آمل أن هناك إجراءات أخرى لحماية الصفحة الاولى من السيطرة عليها أن لا تبخلوا علينا فيها ..
.
يشرفنى مساعدتكـ وخدمـكـ واتمنى ان اكون قدرت اوصلكـ اللى بتريده يالطيب
تحياتى لكـ
__________________
No support via PM! to get support
Support Manger
معليش dr-coder
ممكن تشرحلي طريقة استرجاع الفوريم هوم من phpmyadmin من بعد إذنك ..
.
لا انصحكـ باستخدام هذه الطريقة قم باستخدام الطرق التى قد شرحتها لكـ من قبل وهذه اسهل ولاكن لزيادة معلوماتكـ العامة راح اخبركـ بالطريقة
على الرابط التالى New Threats - Home
راح يطلب منكـ بيانات الدخول >> قم بالدخول بعدها اختر phpMyAdmin
بعد مايفتح عندك الـphpMyAdmin من القائمة الي في اليسار اضغط على اسم قاعدة بيانات المنتدى
انتظر شوي راح تجيك جداول المنتدى
الضغط على بروسر Browse لظهور الجداول أمامك
أضغط على العنوان الرئيسى title لظهور كافة جداول الإستايل الإفتراضية والمعدل عليها
وهنا سوف نعرف الفرق بين المعدلة والأصلية
وبعد الضغط على العنوان title سوف يظهر أمامك كافة الجداول التى موجوده فى الأصل والمضافة تلقائى من الهاكات والمنتجات التى على منتداك
الأن انزل إلى الأسفل قليل تجد قائمة منسدلة تحتوى على عدد الجداول والتمبلتات الخاصه بالإستايل سوف نقوم بالبحث عن
تمبلت FORUMHOME
وسوف أختصر عليكم البحث لحصر الجداول فى الصفحات من 18 إلى 21أو 24 على حسب نسخة منتداك
وغالبا القالب تجدة صفحة رقم 20
اضغط على كلمه تعديل سوف تجد الجزء المصاب اللى قام بتغييرة المخترق
الأن ناتى لشرح فك الأختراق والسموحه على الإطالة
1- يتم إجراء نفس الخطوات السابقه على نسخة مماثلة ويفضل من على الأبتشى للسرعة فى الانجاز
2- يتم التبديل بالأكواد الجديدة النظيفة
3- حفظ
4- الدخول للوحة التحكم وخذ نسخة احتياطية من الإستيلات المركبة كاملة
5- أعداة ترقيم الإستيلات اتبع الشرح بالصور
اولا : تغلق المنتدى من الزوار والأعضاء بشكل تام
ثانيا تروح السي بانل cpanel
تروح لقواعد البيانات الموجودة في السي بانل
MySQL Account Maintenance
تنزل لآخر شىء وتختار phpMyAdmin
تختار قاعدة المنتدى من القائمة المنسدلة على اليسار
تختار استايل style
بتفتح لك كل ما هو يتعلق في الاستايلات
اختار اول وحده وهي styleid
تاكد من الكلمة styleid
حط عليها صح
وبعد ما تحط عليها صح
شوف على يمينك بتشوف كلمة empty كما موضخ لكم في الصورة
اضغط عليها
بيطلع لك
Do you want to trancate table style ?
قول نعم او اوكى
بتشوف
يعني عملية تفريغ جدول الاستايل تمت بنجاح
بتشوف المنتدى مختفي اكيد بتعصب وتقول ......
خلني آخذ أجرك
بعدها قم بتركيب ملف الاستيل مرة اخرى
هكذا قمنا بترقية الاستيل مرة اخرى وعاد لكـ دون اى اختراقات اكواد نظيفه تماما
----------
الان سوف اعطيلكـ خطوات هامه لحماية مجلدات منتداكـ من الاختراق
لحماية مجلدات المنتدى المهمه وهي كالتالي :
الان طريقة حماية اي مجلد تنطبق على بقية المجلدات المذكوره اعلاه
- admincp
- includes
- modcp
نقوم بالدخول الى لوحة تحكم الموقع من خلال هذا الرابط
(مثال) http://www.xxxxxx.net/cpanel
سنجد عدة ايقونات ولكل ايقونه عمل محدد ولعمل الحماية نضغط على هذه الايقونه
سنشاهد عدة مجلدات للموقع ومن ضمنها مجلد vb المنتدى
نقوم بالضغم على رابط المجلد الاصفر الخاص بالمنتدى
سنشاهد الان مجلدات المنتدى ونختار المجلد المراد حمايته
نقوم في هذا المرحله بوضع علامه في رقم واحد ثم نضغط حفظ
الان سنضغط على باك للرجوع الى ماكنا عليه
سنشاهد معلومات ادراج الاسم والرقم السري ونضع الاسم الخاص بحيث لايعرفه الا صاحب المنتدى والرقم السري
بكذا قمت بحماية مجداتك واصبحث محميه بارقام سريه
- انتهى الدرس الذى يشمل طريقة استرجاع الforumhome
- انتهى الدرس الذى يشمل طريقة ترقية الاستيل بعد افراغ الجدول من قاعدة البيانات
- انتهى الدرس الذى يشمل طريقة حماية اهم مجلدات منتداكـ
نصيحه : اذا تريد حماية منتداكـ دائما وابدا يجب عليكـ التفاعل مع اعضاء ومشرفين سوالف للتعرف على كل ما هو جديد والاخوة هنا يقومون بدروس وشروحات تسهل عليكـ التعامل مع منتداكـ
واسف على الاطاله ولاكن ما اقدر اقصر فى سؤالكـ
اتمنى الاجابه تكون وافيه
إى استفسار او سؤال انا متواجد ان شاء الله
تحياتى لكـ
قمت بالاستعارة من شروحات سالف ذكرها من الاخوة بمنتدى سوالف للافادة
التعديل الأخير تم بواسطة dr-coder ; 10-11-2008 الساعة 09:46 PM
__________________
No support via PM! to get support
Support Manger
بارك الله فيكم
__________________
وفقنا الله وإياكم لكل خير
سأصبر حتى يعجز الصبر عن صبري
وأصبر حتى يحكم الله في أمري
وأصبر حتى يعلم الصبر أنني
صبرت على شيء أمر من الصبر
ضوابط المشاركة
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة savio 
