منتدي الدويم الحر

اهلاءوسهلاء بكم في

°°·.¸.•°®»منتدي الدويم الحر «®°·.¸.•°°

نتشرف بدخولك منتدي الدويم الحر الاجتماعي الاول ستجد بداخله كل ما تبحث عنة فى
عالم الانتر نت ونسهل عليك العناء وجهد البحث اهلاء وسهلاء بك تشرفنا ونرجو ان تمضي
اسعد الاوقات برفقتنا بوركت يا مسلم

الادارة: ( ود الدويم ) نرجو تكرمكم بالتسجيل في المنتدي
ترحب بك
http://aldowaim.yoo7.com

منتدي الدويم الحر

منتديات الدويم الحر تهنئ جميع افراد الشعب السوداني بحلول عيد الاضحي المبـــارك جعل الله عليكم شهر خير وبركه --- مواضيع جديده نتيجة امتحانات الشهادة السودانية 2012-2013-2014 ---هل انت صريح من نفسك ومع الاخرين ادخل واكتب ثلاثه من عيوبك؟؟؟ --- مثبت: نتيجة القبول للجامعات السودانية/2019/2013-- يوم سفرك تساهر بي ....مع هدومك ترص نومي -افتراضي تعالوا هنا يا جماعة: ماذا يحدث ولماذا كل هذا الغياب؟؟ ---- نكات مساطيل تجنن هههههههههههههههه --- عدة طرق لطرد الشرود الذهني وضعف التركيز**

    طريقة سد ثغرات اختراق المنتديات وحمايتها vb

    شاطر

    admin
    المدير العام
    المدير العام

    الدولة الدولة : الدولة
    النوع : ذكر
    المشاركات: المشاركات: : 504
    الميلاد : 02/02/1989
    تاريخ تاريخ : 04/04/2009
    الموقع : الدويم

    default طريقة سد ثغرات اختراق المنتديات وحمايتها vb

    مُساهمة من طرف admin في السبت يوليو 09, 2011 2:01 am



    [center]طريقة سد ثغرات
    اختراق المنتديات وحمايتها vb





    كافه الطرق لحمايه منتداك من
    الاختراق للجيل الثالث vb3





    =-=-=-=-=-=-=-=-=-=























    1-





    افتح ملف config.php


    الموجود تحت مجلد include


    قم بتعديل اسماء المجلدات كالتالى








    $admincpdir = 'admincp';





    (قم بتغير اسم المجلد)





    $modcpdir = 'modcp';





    (قم بتغير اسم المجلد)








    قم بتغيير اسم مجلد admincp للاسم
    الذى كتبته بملف الكونفيج


    الان ارفع ملف الكونفيج


    انشىء مجلد جديد وسمه admincp


    وكذالك انشئ مجلد جديد اخر باسم
    modcp





    للحمايه اكثر لمجلد الادمين


    إذا كانت لوحة تحكم المشرف العام
    مفتوحه


    للدخول بدون طلب كلمة مرور أخرى
    فيفضل أن تقوم بحمايتها تفادياً لأي طريقة وصول


    عن طريق htaccess .


    اذهب الى لوحة تحكم الموقع السي
    بانال واضغط على ايقونه





    password protect directories





    بعدها سيظهر لك مجلدات موقعك حدد
    مجلد المنتدى


    اضغط على مجلد المنتدى


    ستفتح لك صفحه اخرى اختر المجلد
    المطلوب حمايته وهو مجلد المنتدى الذي غيرت اسمه انفا اضغط عليه ستفتح صفحة
    جديدة


    ضع علامة صح في مربع القفل المغلق
    ومن ثم اضغط على save


    ارجع لنفس الصفحة بالضغط على زر back


    الان نقوم بوضع اسم مستخدم وباسورد
    لحماية مجلد الادمين الجديد


    افعل ذالك واحفظ شغلك


    وكرر العمليه مع المجلد القديم
    الفارغ admincp , modcp





    وبهذا انتهينا من حماية مجلد الادمين
    ومجلد دخول المشرفين



























    --------------------------------------------------------------------------------


























    2-





    ثغره الهتمل


    بالنسبه للتواقيع


    خيارات المنتدى


    خيارات هوية العضو


    السماح بأكواد الـ HTML في التواقيع


    لا

































    --------------------------------------------------------------------------------








    3-





    خيارات المنتدى


    خيارات الرسائل الخاصة


    السماح بأكواد الـ HTML في الرسائل
    الخاصة


    لا



























    --------------------------------------------------------------------------------











    4-





    خيارات المنتدى


    خيارات ملاحظات العضو


    السماح بـ HTML في ملاحظات الأعضاء


    لا









    --------------------------------------------------------------------------------

















    5-








    حل ثغره شريط المواضيع


    افتح ملف last10.php


    وببعض الهاكات الاخرى ملف ttlast.php


    ابحث عن








    $fsel


    $ftitle





    فقط قم بحذفهم من الملف


    وارفعه لمجلد منتداك












    --------------------------------------------------------------------------------





























    6-





    ثغرة ملف التعليمات faq.php





    وهي ثغره من نوع Path Disclosure حيث
    بواسطتها يقدر أن يعرف الشخص المخترق في


    أي دليل داخل السرفر تقع ملفات
    المنتدى





    طريقة سد الثغرة


    فتح ملف faq.php وقم بالبحث عن
    الأسطر التاليه











    // initialize some template bits


    $faqbits = '';


    $faqlinks = '';











    أضف بعدها مباشرة











    $navbits[''] =$vbphrase['faq'];











    احفظ الملف وارفعه لمجلد منتداك





















    --------------------------------------------------------------------------------








    7-





    ثغرة ملف editpost.php





    هي ثغره من نوع CrossSite ******ing
    وهي ثغره عن طريقها يتم سرقة الكوكيز


    المحفوظ داخل الأجهزه وبها يستطيع
    المخترق الدخول للمنتدى بالكوكيز المسروقه


    ولكن لا يستطيع التعديل في بيانات
    الشخص المسروق الكوكيز منه سواءاً بريده


    الالكتروني أو كلمة المرور وهذه ميزة
    النسخه من الجيل الثالث





    طريقة سد الثغرة





    قم بفتح ملف editpost.php وابحث عن
    السطر التالي











    $edit['title'] =
    trim($_POST['title']);











    استبدله بهذا السطر








    $edit['title'] =
    trim(xss_clean($_POST['title']));








    احفظ الملف وارفعه لمجلد منتداك









    --------------------------------------------------------------------------------














    8-





    ثغرة ملف authorize.php


    وهي ثغره من نوع SQL Injection





    هو ملف خاص بتطبيق عمليات الشراء
    والتحقق من بعض مواقع الصرافات مثل paypal


    وهو ليس لازم لعمل المنتدى فلو تم
    حذفه يكون أفضل











    تحياتي لكم





    [/center]


    _________________

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

      الوقت/التاريخ الآن هو الإثنين ديسمبر 05, 2016 7:48 pm