|
الحل الشبه نهائي لمشاكل الهكرز (معظم طرق الحماية هنا)!!
بسم الله الرحمن الرحيم أرحب باخواني زوار وأعضاء وشركات ومواقع وادارة الويب العربي السلام عليكم ورحمة الله وبركاته الكل منا يتعجل ويظن بأن الدعم الفني هو الذي سيجعل موقعه محمي أو شي من هذا وهذا على حسب خبرة الدعم الفني ولكن تابع موضوعي هذا وان شاء الله تصبح من عمالقة الحماية وأتحدى أي شخص يخترقك اذا استطاع قراءة الموضوع هذا خطوات الحماية هي :- 1- التأكد من حماية المستضيف . 2- التأكد من سكريبتات الموقع . 3- التأكد من اصدار المنتدى . 4- التأكد من هاكات المنتدى . 5- التأكد من تصاريح الموقع والمنتدى . 6- تشفير ملف الكونفيق . 7- حماية الملفات المهمة . لا أحد يستعجل ويقرأ العناوين فقط يرجى التدقيق لأن هناك أشياء مهمة بالموضوع لايعرفها إلا القليل بسم الله الرحمن الرحيم (( التأكد من حماية المستضيف )) أولا قم بتحميل الملف التالي :- قم بعمل مجلد جديد بموقعك باسم (ass) ثم ارفع عليه الملفات الموجودة بداخل ملف الـ SCY بعدها ادخل على الرابط التالي :- استبدل site باسم موقعك بعد الدخول عليه تأكد بأن السيف مود = مفعل وتأكد بأن اصدارة الـ php لاتقل عن 4.4.2 انظر الصورة :-  اذا كانت الاعدادات مخالفة لما في الصورة فمثلا لو كانت اصدارة الـ php أقل من 4.4.2 فيمكنك أن تطلب من صاحب السيرفر ترقيتها واذا كان السيف مود غير مفعل أي انه هكذا : Safe-mode:OFF ويكون باللون الأخضر فاطلب من صاحب السيرفر أن يفعل السيف مود وان لم يتم تنفيذ هذين الشرطين فاعلم بأنه يجب عليك تغيير الاستضافة وإلا فإن موقعك معرض للاختراق ثانيا : الآن تاكدنا من اصدارة الـ php وتفعيل السيف مود وطلع كل شي تمام الحين ادخل على الرابط التالي : واستبدل كلمة site باسم موقعك يجب أن تكون النتيجة كما يلي :-  أما اذا كانت النتيجة مشابهة لما يلي :- --- Start File /var/cpanel/accounting.log ------------- Wed Jan 26 15:55:33 2005:CREATE:root:root:xxx.com:216.234.250.218:xxxx Wed Jan 26 15:56:57 2005:CREATE:root:root:xxxx.com:216.234.250.218:xxx x Wed Jan 26 15:57:55 2005:CREATE:root:root:xxx.com:216.234.250.218:xxx Wed Jan 26 15:59:15 2005:CREATE:root:root:xxxx.com:216.234.250.218:fxx xx Wed Jan 26 16:00:06 2005:CREATE:root:root:axxx.net:216.234.250.218:xxx Wed Jan 26 16:00:48 2005:CREATE:root:root:xxxxx.com.sa:216.234.250.218 :xxx Wed Jan 26 16:01:27 2005:CREATE:root:root:xxxx.com.sa:216.234.250.218: xxx Wed Jan 26 16:01:56 2005:CREATE:root:root:xxxx.net:216.234.250.218:xxx فاعلم بأن السيرفر مصاب بثغرة خطيرة جدا تسمح لأي هكر باختراق أي شخص في السيرفر الحين اذا كان السيرفر مصاب بالثغرة فقم بمراسلته واطلب منه حجب دالة الـ copy في السيرفر من خلال ملف php.ini وسيقوم بمنعها بسهوله وتغلق الثغرة فإن لم يرد منعها فيجب عليك تغيير المستضيف الحين الحمد لله كل شي تمام وتأكدنا من حماية المستضيف وهي الخطوة الأولى الحين قم بحذف ملف ass (( التأكد من سكريبتات الموقع )) اذا كان السيرفر محمي سيتم اختراق موقعك اذا كان هناك ثغرات بسكريبتات موقعك فسأضع هنا السكريبتات التي تكون موجودة عادة بالمواقع وسأذكر الاصدارات المصابة بالثغرات ومن يجد بأن هناك سكريبتات في موقعه لا يعلم عنها شي فأرجوا اضافتها في الرد السريع ليتم اخباره بأنها مصابة بثغرات أم لا !! بسم الله الرحمن الرحيم نبدأ :- (( سكريبت 4images )) الاصدارات المصابة 1.7.1 وجميع الاصدارات التي قبلها الاصدارات غير المصابة 1.7.2 (( سكريبت مركز التحميل )) هناك أنواع كثيييييييييييرة جدا فسألخص عليك تعبك وجهدك وقم بتحميل الملف التالي : اضغط هنا ثم ضعه في الملف الذي يقوم مركز التحميل بتحميل الملفتا اليه مثلا لنفترض بأن سكريبت مركز التحميل على الرابط التالي : استبدل site باسم موقعك وتكون الملفات التي يقوم السكريبت برفعها على ملف أبلود أي على الرابط التالي : اذا فقم برفع ملف htaccess داخل ملف upload فيكون بالامتداد التالي : .htaccess ملاحظة : لاترفع الملف وهو مضغوط بل ارفعه بدون ضغط وستكون أيقونته غريبة الشكل هكذا :-  وهكذا أصبح مركز التحميل الخاص بك محمي 100 % من ملفات الشيل والهكرز . لم أقم بشرح جميع السكريبتات فضع سكريبتاتك في رد (روابط) ليتم فحصها . (( التأكد من اصدار المنتدى )) تأكد بأن اصدار منتداك هو :- 3.5.3 (الأفضل) 3.5.4 3.0.6 =-=-=-=-=-=-=-=-=-=-= (( التأكد من هاكات المنتدى )) هاك الاهداءات هو هاك مصاب بثغرة خطيرة تسمح بجميع أكواد html خطيييييييييير تأكد من ازالة هاك آخر عشرة مواضيع اذا كانت نسخة منتداك 3.5.4 لأنه غير قابل للعمل معها وقد يتسبب باختراق الموقع كامل . (( التأكد من تصاريح الموقع والمنتدى )) طبعا كلنا نعرف خطورة التصاريح وبالتحديد التصريح 777 لذلك فأي مجلد يحمل التصريح 777 قم بوضع الملف التالي بداخله :- الحين نبي نحمي ملف المنتدى وملف أي سكريبت آخر ادخل عليه ببرنامج الـ LeapFTP بعدها استعرض ملفات الموقع راح تلقى ملف المنتدى vb اضغط علي بزر الماوس الأيمن واختار chmod (اعطاء تصريح) ستظهر لك نافذة صغيره اكتب بداخلها الرقم 751 وبذلك تعتبر أعطيته التصريح هذا وكرر نفس الخطوة على جميع الملفات التي لاتحتاج الى التصريح 777 وبذلك لن يستطيع الهكر استعراض ملفات منتداك اذا اخترق موقعك عبر شيل c99 =-=-=- (( تشفير ملف الكونفيق )) الآن قم بتشفير ملف الكونفيق لتزيد قوة الحماية لديك وهي خطوة غير واجبة إلا أنها ضرورية لتتأكد فعلا من حماية منتداك وقد شرحها الأخ العزيز support4php أثابه الله على الرابط التالي :- (( حماية الملفات المهمة )) الحين أبي أقول لكم ألف ألف ألف مبروووك لأنك تجاوزت جميع الخطوات ووصلت الى الخطوة الأخيرة وهي أبسط خطوة وبعملها أصبح موقعك جدارا ناريا قويا لا يستطيع أقوى الهاكرز اختراقه إلا بصدور نسخ منتديات جديده وطبعا في حال نزول كل نسخة جديدة انتظر لمدة أسبوع وشوف هل فيها مشاكل أو لا اذا اقتنعت بأنها ممتازه فقم بالترقية اليها الحين ادخل لوحة التحكم cpanel لحماية الملفات المهمة استبدل site باسم موقعك الحين اختار حماية المجلدات لمن لديهم السي بنل عربية ولمن تكون لديهم انجليزية فاتبع الصور :-  ثم اختار ملف المنتدى بالنقر على صورة المجلد الذي بجانب الكتابة  الحين سيستعرض لك ملفات المنتدى الحين اتركها كلها وما عليك إلا بالملفات التالية :- admincp modcp includes install (يفضل حذفه) archive الحين لنبدأ بالنقر على كلمة admincp وليس الأيقونة ستفتح لك صفحة ضع علامة الصح ثم اضغط زر save :-  الحين انت وضعت جدار ناري على ملف admincp الآن يجب عليك وضع اسم مستخدم وكلمة مرور له انزل الى آخر الصفحة تلقى مربعين ضع في مربع username : اسم المستخدم اللي تبيه للوحة الجدار الناري وفي مربع password : كلمة المرور التي تريدها للوحة الجدار الناري ثم انقر زر add/modify authorized user  وبذلك تعتبر وضعت جدار ناري على ملف admincp لايستطيع أي شخص استعراضه إلا بوضع اليوزر وكلمة المرور وكرر نفس العملية على المجلدات التالية :- modcp includes install (يفضل حذفه) archive =-=-=-=-=-=-=-=-= الحين قبل كل شي ادخل الى ملف images عبر الـ ftp ثم ملف smiles وقم برفع ملف htaccess وأيضا ضعه في ملف icons الحين نقول الحمد لله انتهينا من حماية الموقع حماية كاملة لايستطيع أي شخص اختراقها مهما كانت قوته نبي نشوف التطبيق على المواقع العربية لنزيد من قوة الأمن العربي والاسلامي ونتحدى الغرب وفي الأخير جميع الحقوق محفوظة لـ الويب العربي & العبقري لخدمات الانترنت & ولكل شخص كان له دور بالموضوع هذا مثل الأخ العزيز support4php يرجى ذكر الحقوق عند النقل لأي موقع وتذكروا بأن دعوة المظلوم مستجابة تحياتي ^*GENIUS*^ نظرة مستقبلية لغد واعد :) أتمنى منكم أن تدعوا لي دعوة صالحة لي ولوالدي فهذا هو طلبي الوحيد لكل ما قدمته ولكل ما سأقدمه لكم ان شاء الله |
مشكور على الموضوع يا كبتن
|
العفو أخوي الفيصل 14
بالتوفيق للجميع |
موضوع رائع ... سلمت يمناك
المحترف ديزاين - M7tref Design |
إقتباس:
دعواتكم لي بالتوفيق والنجاح ان شاء الله:) |
مشكوور أخوي وجاري التطبيق
|
العفو أخوي راسم المشاعر
اجازه سعيده للجميييييع الله يوفقكم ان شاء الله |
الأخ الكريمـ العبقري لـي فترة طويلـة أتصفح مواضيع الحمايـة
لكنــي والله لم أرى مواضيع بقوة مواضيـعكـ الله يحفظكـ ويباركـ فيكـ وعندي سؤالين اخوي (إذا سمحت) ـ ــ ـــ ــــ ـــــ س: كيـف تقوم بتدقيق بسكربت مثلآ وتعرف أنه خالي من الثغرات؟ س: هـل ملــف htaccess يحمـي جميع أنواع السكربتات وبصورهـ مختصرهـ ماعملـه ؟ ـــ ـــ ـــ ـــ والله يحفظكـ اخوي بصراحه دائمـاً مواضيعكـ رائـعة |
إقتباس:
بالنسبة لجواب السؤال الأول :- يجب أن تكون خبيرا بلغة الـ php وذلك لتدقق في السكريبت وتعرف أين الثغرة وترقعها أيضا . وبالنسبة لجواب السؤال الثاني :- ملف htaccess هو عبارة عن ملف فيه أوامر تمنع قراءة أعلام الـ php في ملف تصريحه 777 وهو ينفع لمراكز التحميل والملفات التي يستطيع الوصول اليها الزائر ورفع ملفات اليها فقط . ويمكننا تطويرها لعمل جدار ناري الخ ... وقد نبهني الأخ العزيز support4php في الماسنجر بأن اصدارة الـ php 4.4.2 مصابة الى اصدارة 5.0.1 ويجب الترقية والله المستعان :cool: |
وبالنسبة لثغرة الكوبي تأكدوا من اغلاق الدوال التالية أيضا :-
copy() ، tempnam() ، function *() php/apache ، phpinfo() |
تسلم ايدك اخى
الموضوع جميل جدا وحفظ للمفضلة:) تسلملنا ويسلم ايدك |
الله يسلمك أخوي بالتوفيق
مشكوور على مرورك أخوي dataegypt الله يوفقكم ان شاء الله |
اثابك الله وجعله في موازين حسناتـك اخوي
تحيه طيبه |
إقتباس:
مشكور على مرورك أخي أثابك الله :) |
شكر لك أخي
لكن هل ملف htaccess هو نفسه الموجود داخل أي موقع في الصفحة الأولى ومجلد puplek_html ؟ إن كان كذلك هل يكفي أن أنسخه و أضعه في كل المجلدات التي أشرت إليها في الشرح ؟ وشكرا لك أخي مرة أخرى |
إقتباس:
جواب سؤالك : لا هذا الملف يختلف عنهم اختلافا كبيرا وعمله هو منع استعراض ملفات الـ php لذلك ضعه في الأماكن التي أخبرتكم بها في الدرس ولاتحاول وضعه في اي مكان |
ألف شكر لك أخوي
|
إقتباس:
لأن الاستايل و اللغة رفعتهم بداخله وليس من جهازي |
إقتباس:
هذه هي البيانات التي ظهرت لي اتصلت بصاحب السيرفر لأطلب منه الترقية و فتح السيف مود فقال : " بإمكاننا أن نرقي PHP إلى الاصدار الأجدد ، أبشر و لا يهمك " أما بالنسبة للسيف مود فقال : " أن أغلب البرامج لا تعمل إلا إذا كان السيف مود مغلق و أن هناك الكثير من العملاء يطلبون إغلاقه لذا فهم على إطرار أن يغلقوه " أما في النقطة الثانية فهذه هي المعلومات التي حصلت عليها إقتباس:
|
أخي العزيز احذف المجلد بكامله لأن فيه ثغرة خطييييييييييييرة جدا
لذلك قم برفع الاستايل واللغة عبر لوحة التحكم وشكرا . |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:08 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012