قسم تطوير المنتديات كل ما يخص ادارة المنتديات

لمسه مصرية (الاسرة السعيدة)


حماية منتديات vBulletin ... يللا عشان الكل يستفاد

كل ما يخص ادارة المنتديات


إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 15-10-2012, 12:33 AM   #1


الصورة الرمزية Wael Gameel
Wael Gameel غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 1964
 تاريخ التسجيل :  Sep 2012
 العمر : 29
 المشاركات : 4,789 [ + ]
 التقييم :  1383
 الدولهـ
Egypt
 الجنس ~
Male
لوني المفضل : Orangered
Icon14 حماية منتديات vBulletin ... يللا عشان الكل يستفاد




اليوم الدرس مهم جدا و ان شاءالله يفيدكم جميعا
تابعوا معى



حماية منتديات vBulletin

راح هنا نضع كيف تحصن منتداك وهذا لا يعني انه ما راح يخترقكك

لأن هذا كله يعتمد على حماية سيرفرك

يعني لا تعب نفسك اذا ما في حماية على السيرفر قوية


في البداية بعد ما تثبت منتداك أو تسوي له ترقية

  • إحذف ملف Install


بعد كذا


نغير اسم ملف الأدمن admincp و modcp

مثلا نريد تغير اسم مجلد الأدمن admincp لــ google

نروح على نفس المجلد في المنتدى ونغير اسمه

ثم includes ثم اذهب الى ملف config.php

وبعدين إبحث

حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



$config['Misc']['admincpdir'] = 'admincp';
حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان


ونغيرها لـ
حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



$config['Misc']['admincpdir'] = 'google';
حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان


مثلا نريد تغير اسم مجلد الأدمن modcp لــ Msn

نروح على نفس المجلد في المنتدى ونغير اسمه

ثم includes ثم اذهب الى ملف config.php

وبعدين إبحث
حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



$config['Misc']['modcpdir'] = 'modcp';
حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان


وبعدين
حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



$config['Misc']['modcpdir'] = 'Msn';
حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان



وبكذا غيرنا أسماء المجلدات العامه


  • غير اسم ملف الكونفيج وشفره /includes/config.php



الأول نيجي لتغير ملف الكونفيج config.php

الخطوة الأولـى



شرح تغيير أسم الكونفج يعتمد على التعديل في 10 ملفات فقط

لكي تتم العمليه بشكل صحيح

أولاََ روح لملف الكونفج على المسار التالي vb\includes\config.php

أعطيه الأسم المراد التغيير أليه وانا اخترت Traidnt.php

==-\-==

نبدأ بالمهم

1- admincp
التعديل سيتم على الملفات التاليه داخل المجلد الموضح

diagnostic.php = أفتح هذا الملف بمحرر الملفات الشهير Notebad ,

ملاحظة المحرر متوفر في كل أنظمة التشغيل "XP & 98"

Ctrl + H

في الخانه الأولـى أكتب

config.php

وفي الخانة الثانية أكتب

أسم الملف الذي اخترت التغيير إلية

وليكن Traidnt.php مثل ما اخترت انا ولك حرية الأختيار في هذا

ثم أختر ثالث أخيتار من على اليمين "Replace All"

اتركه لين ينتهي وأغلق النافذه حقت الأستبدال من X

ثم أضغط على

Ctrl + S

وكررها في باقي الملفات الموضحة أسفلة

\====/

2-includes

التعديل سيتم على الملفات التاليه داخل المجلد الموضح

adminfunctions.php

+

class_core.php

+

functions.php

+

init.php


\====/

3-install

التعديل سيتم على الملفات التاليه داخل المجلد الموضح

init.php

+

install.php

+

install_language_en.php

+

installcore.php

+

upgrade_language_en.php

+

upgradecore.php

\== إتنهينا من تغير ملف الكونفيج ==/



ثانيا نأتي لتشفيه بالـ zend
طبعا ً لآ ننسى إننا قمنا بتغيير مسمى الكونفج تنزله على جهازك



xxxxx.php

على سبيل المثال طبعاً لآ تنسى انه لك حرية الأختيار في تسميته


هل سنكتفي بهذا .. لآ بل سنقوم بتشفير
بعض الملفات الهامة
وهي


3 ملفات فقط


1-الكونفج الوهمي

2-الكونفج الأصلي الذي قمت بتغيير أسمه

3- ملف الكلاس كور الذي من خلاله معرفة أسم الكونفج

أسماء الملفات كما هي موضحة

config.php=الكونفج الوهمي الذي سنضلل به المخترق


xxxxx.php =الكونفج الجديد الذي قمنا بتغيير مسمااه


class_core.php=الذي من خلاله معرفة أسم الكونفج

هذول الملفات قم بتحميلهم على جهازك ملف ملف من داخل مجلد vb/includes


والبرنامج الذي سيتخدم في التشفير هو zend


والان بعد ما خلصنا ملف الـ config.php


نأتي للتصاريح
  • عط مجلد المنتدى الرئيسي تصريح 111 بدلا من 755
  • وعط مجلد includes تصريح 751


الأن نروح لبعض أكواد صفحات المنتدى نغير الكود اللي فيها بالكود الموجود بالـ index.php
وهذه قائمة الصفحات اللي أنصحك انك تضع بداخلها كود الإنديكس
المتواجدين online.php
قائمة الأعضاء memberlist.php
التقويم calendar.php
الأسئلة الشائعة faq.php
مجموعة الإدارة showgroups.php
الإشتراكات المدفوعة payment_gateway.php و payments.php


  • بعد كذا عط جدار ناري لـ بعض المجلدات في المنتدى

admincp
includes
modcp

وأنصحك مثل ما هوا مجود في الدرس الأول كيف تغير اسم مجلد الأدمن انك بعد ما تغيره تضع جدار ناري وتضع مجلد وهمي للإدارة بالأسماء الرئيسية وتضع عليها كمان جدار ناري




وبعد كدا روح للوحة التحكم وضع الكلمات الممنوعة الى بالمرفقات

والان تروح لترقيع ثغرة forumhome من الاستيل

ابحث عن الكود هذا في القالب في جميع استايلاتك وإحذفه
حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



<tr>
<
td class="vbmenu_o ption"><img class="inlineim g" src="$stylevar[imgdir_button]/sendtofriend.gi f" alt="$vbphrase[email_this_page ]" /> <a href="sendmessa ge.php?$session [sessionurl]do=sendtofriend &amp;t=$threadi d" rel="nofollow"> $vbphrase[email_this_page ]</a></td>
</
tr>

حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان

بعدنذهب إلى خيارات المنتدى ثم ( خيارات البريد )
ونقوم بتطبيق الاعدادات التالية :-
تمكين خيارات البريد أجعلها ( نعم )
السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين ( لا )
استخدام إرسال البريد الأمن (لا)


ثم نقوم باغلاق الارشيف تماماً من لوحه التحكم الخاصه بالمنتدى
من لوحة التحكم
خيارت المنتدي
محرك بحث الأرشيف
Forum Archive Enabled---------> NO (لا)

حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



// ####################### SET PHP ENVIRONMENT ###########################
حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان

بعد كذا قم بإضافة هذا بالسطر اللي قبله
حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWord($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('******',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('******',$bandWords)
and eregi('window',$bandWords)
and eregi('java******',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com

حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان


بعد كذا بنفس الملف

قم بالبحث عن
حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



$newpost['title'] =& $vbulletin->GPC['subject'];
حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان


قم بإستبدالها بـ
حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);
حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان


واللي مركب هاك الإهدائات

ابحث في ehdaa.php عن
حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



// ######################## SET PHP ENVIRONMENT ###########################
حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان

وأضف قبلها
حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWord($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('******',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('******',$bandWords)
and eregi('window',$bandWords)
and eregi('java******',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com

حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان

و إبحث في نفس الملف عن
حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehd
حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان

وأضف قبلها
حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);

حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}

حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان


وإستبدله بـ



حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}

حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان

وفي نفس الملف إبحث عن
حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}

حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان

وإستبدله بـ
حماية منتديات vBulletin يللا عشان اقتباس حماية منتديات vBulletin يللا عشان

حماية منتديات vBulletin يللا عشان



foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}


حماية منتديات vBulletin يللا عشان
حماية منتديات vBulletin يللا عشان


وبذلك قفلنا هذه الثغرة



[
LIST][*]نأتي لترقيع ثغرة الفلود[/LIST]


اضغط على خيارات المنتدى واختار منها خيارات المنتدى
اختار إعدادات الصور ثم إضغط على تعديل الإعدادات

====

مكتبة معالجة الصورة: اختار الخيار GD

مكتبة التحقق من الصورة: اختار الخيار GD (خط بسيط) وإضغط حفظ

===

بعد كذا في خيارت المنتدى تذهب لـواختار خيارات تسجيل الأعضاء

====
التحقق بالصور: اختار نعم
واضغط حفظ

وكدا يبقى انتهينى


ملاحظة :- المووضووع منقوووووووول وانا حبيت اشارككم بيه
شكرااا














plhdm lkj]dhj vBulletin >>> dggh uahk hg;g dsjth]



 


رد مع اقتباس
قديم 15-10-2012, 12:46 AM   #2


الصورة الرمزية محمدرجب مهدية
محمدرجب مهدية غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 1
 تاريخ التسجيل :  Mar 2011
 المشاركات : 17,270 [ + ]
 التقييم :  12258
تلقيت إعجاب : 361
 الدولهـ
Egypt
 الجنس ~
Male
لوني المفضل : Cadetblue

اوسمتي

افتراضي رد: حماية منتديات vBulletin ... يللا عشان الكل يستفاد



طيب مفروض نموتك ولا ايه
الكلام الجميل ده متنفذ يا باشا
بس بجد تسلم ايديك
لك التحية حد السما


 
 توقيع : محمدرجب مهدية


الصديق الحقيقي هو من يؤمن بك وقتما تشك بنفسك
وليس من يشك فيك حينما يصدقكك الاخرون
اعذروني فأنا أحب هذا الرجل




رد مع اقتباس
قديم 15-10-2012, 12:59 AM   #3


الصورة الرمزية Wael Gameel
Wael Gameel غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 1964
 تاريخ التسجيل :  Sep 2012
 العمر : 29
 المشاركات : 4,789 [ + ]
 التقييم :  1383
 الدولهـ
Egypt
 الجنس ~
Male
لوني المفضل : Orangered
افتراضي رد: حماية منتديات vBulletin ... يللا عشان الكل يستفاد



اقتباس:
المشاركة الأصلية كتبت بواسطة محمدرجب مهدية مشاهدة المشاركة
طيب مفروض نموتك ولا ايه
الكلام الجميل ده متنفذ يا باشا
بس بجد تسلم ايديك
لك التحية حد السما
في كلام تااني هينزل بعد شوية :D :D
ومعرفش بقى متنفذ ولا لأ :D :D
الف شكر يا حبيبي :D
منورني


 


رد مع اقتباس
قديم 15-10-2012, 11:56 AM   #4


الصورة الرمزية سامية
سامية غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 1949
 تاريخ التسجيل :  Aug 2012
 المشاركات : 2,937 [ + ]
 التقييم :  301
 الدولهـ
Iraq
 الجنس ~
Female
لوني المفضل : Navy
افتراضي رد: حماية منتديات vBulletin ... يللا عشان الكل يستفاد



الله يعطيك العافيه
بجد مجهود رائع


 
 توقيع : سامية



رد مع اقتباس
إضافة رد

مواقع النشر


يتصفح الموضوع حالياً : 1 (0 عضو و 1 زائر)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى الردود آخر مشاركة
اضافة ملحقات الفوتوشوب .... يللا ادخل يا غير مسجلعشان تدعيلي Wael Gameel الفوتوشوب وملحقاته والدروس 29 07-11-2012 01:23 AM
حماية المنتدى حماية كاملة مافيش اختراقات ام لمسه قسم تطوير المنتديات 6 18-11-2011 04:38 PM
اللى عاوز يستفاد بجد ههههههههههههه معلومات قيمه رشا الفكاهه والمرح 10 21-09-2011 02:37 AM
احصائيات رتب الاصدار 1.0 لمنتديات vbulletin الجي ام لمسه قسم تطوير المنتديات 8 18-09-2011 01:22 AM
ثغرة SQL في المجموعات في اصدارات vBulletin ام لمسه قسم تطوير المنتديات 12 17-09-2011 06:00 AM



new notificatio by 9adq_ala7sas
HêĽм √ 3.1 BY: ! ωαнαм ! © 2010
التعليقات المنشورة لا تعبر عن رأي لمسه مصرية ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

لمسه مصريه

 
 

SEO by vBSEO ©2011, Crawlability, Inc.