| الرئيسية |
تابع
ملتقيات احلا شباب
 |
اضفنا لمفضلتك | اجعلنا صفحة البداية | اتصل بنا |
|
|
|||||
|
|
هذه الاخبار من شبكة الشرعية للإعلام |
|
|||||||
 |
|
|
LinkBack | أدوات الموضوع | طرق مشاهدة الموضوع |
| #1 (permalink) | |||||||||||
|
شبابي ممتاز
 
|
مهم طريقة حماية وإغلاق ثغرات منتداك النسخة (vb2/vb3)08-02-2005, 04:58 AM
بسم الله الرحمن الرحيم
الموضوع اليوم راح يتكلم عن طريقة حماية منتداك سواءً بعد تحديث إصدار منتداك أو حتى بعد تركيب منتدى جديد وراح أشرح فيه أفضل طريقة لحماية منتداك وراح أشرح أيضاً طريقة إغلاق أخطر ثغرتين للنسخة الجديدة vb3 قبل كل شيء نصيحة على الجميع التحديث للإصدار الأخير vBulletin Version 3.0.3 أولاً الحماية : بعد ماتركب منتدى جديد أو تحدث إصدار منتداك تعمل الأتي : تحذف مجلد install تضع حماية على المجلدات التالية :- admincp modcp includes وحماية المجلدات تتم عن طريقتين : الأولى : عن طريق لوحة تحكم موقعك وهي معروفة للجميع الثانية : عن طريق رفع ملف مخصص لإضافة حماية على أي مجلد تريد وراح أشرح الأن حماية المجلدات عن طريق الملف : أولاً حمل الملف التالي 00 حمل من هنا وضعه في مجلد admincp وأعط الملف save.php الترخيص 755 وأعط مجلد admincp الترخيص 777 إذهب إلى المتصفح وضع فيه الرابط هذا http://www.lezr.com/vb/admincp/save.php حيث أن lezr إسم موقعك وsave.php إسم الملف وإضغط إنتقال أو إنتر راح يطلب منك إسم مستخدم وكلمة مرور أكتب المطلوب وبعدها إضغط على كلمة إحم المجلد وأخيراً إحذف المجلد save.php وبكذا تكون حميت مجلد admincp وهكذا تعمل بباقي المجلدات : modcp http://www.lezr.com/vb/modcp/save.php includes http://www.lezr.com/vb/includes/save.php والأن خلصنا من شرح طريقة حماية المنتدى والطريقه هذي تستطيع عملها على جميع إصدارات vBulletin واللذي سيختلف في النسخة vb2 هو إضافة الحماية على المجلدات التالية فقط : admin mod ثانياً : طريقة إغلاق أخطر ثغرتين للنسخة الجديدة vb3 ثغرة في ملف editpost.php إفتح الملف وفي أوله بعد<?php أضف الكود التالي كود:
$title = addslashes($title);
if (strstr($title,"************************************************") != NULL){
echo "hello.. are you hacking us?<br>vBulletin<br>note: use scr!pt";
exit;
}
وطريقة إغلاقها تبحث في الملف authorize.php عن الكود هذا كود:
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);
كود:
$userid = $DB_site->query_first("SELECT userid, languageid, styleid FROM " .
TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1]));
ولاننسى الدالة المزروعة في هاك أخر عشر مواضيع وطريقة التخلص منها : قم بفتح الملف الخاص بشريط أخر عشر مواضيع وابحث عن الدالة $fsel واحذفها وأيضاً إغلاق التقويم وقائمة الأعضاء تحياتى لكم سفروت |
||||||||||
|
|||||||||||
|
| #2 (permalink) | |||||||||||
 
|
08-02-2005, 05:00 AM
السلام عليكم ورحمة الله وبركاته
اخي العزيز اشكرك على الطريقة الممتازة الذي اانا اتبعها كبداية للحماية من الاختراقات واغلات الثغرات اخي العزيز اشكرك على تواجدك معنا وشكراً لك |
||||||||||
|
|
| #3 (permalink) | |||||||||||
|
شبابي ممتاز
|
08-02-2005, 05:04 AM
السلام عليكم ورحمة الله وبركاته
اخى الغالي كاتم الاحزان مشكور على مرورك الغالي هنا الله يخليك لنا تحياتى لك سفروت |
||||||||||
|
|||||||||||
|
|
|
| أدوات الموضوع | |
| طرق مشاهدة الموضوع | |
|
|
العرض العادي
