KSA4MAX FORUM - عرض مشاركة واحدة - فنيـآت ـآلحمـاية ..،،!! [ بوجهة نظرك .؟ ] ..!

عبدالحميد الحربي · 06-13-2008, 08:20 PM

ســـــــــــــــلآم عليكــم جمـآعة الربــع ..!!

والله ماتصدقون اش كثـــر مبســوط من إفتتاح هالمنتــدى ..

( فرحــه غير طبيعيه )

الوآحد يقدر يتصفح وهو رآآيق ع الآخر ويلقى الشي اللي يبيه بكل هدوء فأكيد الكل يبي الرآحه النفسيه بالبحث والوصول الســريع للهــدف

الكثــرة تغلب الشجـأعه وتكثر الأخطاء ..وتزيد المشاكل خلونـآ كذآ حلوين ^_* -> ksa

شسمــه في موضوعي هـــذآ بطــرح لكـــم أسرآري بالحمــاية ..

اللي طلعة الجن بمخ أكثــر من هكــر

مجرد أفكــار ذآتيه .. ..

قبل كــل شـي نقــاط اساسيه لآبد إتباعهـآ عشـآن توصل لدرجة الصعوبه للوصول إليك من قبل الهكـــر

( النقاط كلها مجرد مجهود شخـصــي )

1- السيرفر ثم السيرفر ثم السيرفر أختــر لك شـركـة كفائتهـا عاليه .. حتى لو كلفك الشي القليل من المبلغ ألزم ماعليك رآحتك ... بعدين فكر باللي بعدهــآ ..

( تغيير مسمى admincp و modcp مع وضع جدآر حماية عليها مع العلم .. بأنه لآبد حذف ملف أنستال حذف جذري نهائي لو تحط عليه جدار ناري وتغير اسمه ماراح يفيد لو أرتفع الشل إضافه لمعلوماتك***

السبب :- الهكر مارآح يبحث عن مجلد install بل يبحث عن ملف install.php أو ملف upgrade.php وإذا لقاهم بيعرف المسار الصحيح فخلك ذهين

لأن الهدف الملفين الذكورآت أعلاه

2- لآبـد من تشفير ملف .. class_core.php المتوآجد بمجلـد includes ^_*

3- دائمـاً خل معك عضويه إضافيه للإدارة ...

4- إبتعد كل البعد .. عن المتصفح البايخ أنترنت أكس بلور .. ( أستخدم أوبرآ أو موزيرلآ

) إذا كنت من المغرمين بهذا الأمعه .. فلا مانع من إستخدامه مع إستخدام جدار ناري بجهازك طبعاً ... وحذف الملفات المؤقته بشكل شبه يومي

في كل الحآلآت فأنت بخطر إتجاه ذالك المتصفح

5- تأكد من دآلة copy ودآلة fopien إذا هم مفعلآت من قبل السيرفر فأعلم أنك بخطر لآبد من تركيب جدار حمايه من قبل المستضيف .. فأغلبنا عند مستضيف ( مايعرف يغير صورته بالمسن

)

6- النقطه التي يجب تنفيذهـآ قبل النقطه الثانيه أستبقتها بالذكر لضيق الوقت ولكن اتوقع اني حبيت سعودي ماكس

)
تابع معي:-
تغيير مسمى قالب الـفروم هيم <- وجه النكبه

وإعتماده من قبل global.php

كالتالي ..

افتح ملف global.php

ثم ابحث عن

كود PHP:

  eval('$spacer_open = "' . fetch_template('spacer_open') . '";');

أستبدلها بـ

كود PHP:

  eval('$spacer_open = "' . fetch_template('sre7') . '";');

شايف كلمـة sre7 طبعاً هذا نكي <- بشر امك

أستبدلته أنا بدلاً عن spacer_open الفائده من ذآلك

ترقيع ثغره بالملف المذكور .. global.php

لكن عبدالحميد ماتطوفه شغل مخك يالذيب

وحط الأسم بدلاً من sre7 أو الأسم اللي بتحطه أنت للترقيع ..

حط فروم هيـم

الأسم نصاً

( FORUMHOME)

طيب .. بعد هذا كله .. تابع معي التالي

من لوحة التحكم

الاستايلات والقوالب

التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم FORUMHOME طبعاً حطيناه FORUMHOME لأننا غيرنا اسمه من ملف global.php لآزم يكونون متطابقين

صوره توضيحيه

وضع بدآخله

كود PHP:

  <!-- open content container --> 

<if condition="$show['old_explorer']"> 

    <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 

<else /> 

<div align="center"> 

    <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"> 

        <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 

</if>

وتم بحمــد اللله تعالى نقطة مهمه مابعد الأختراق في توهان الهكر

وتضييعه وأنحطاط ذالك السافل المنحط <- ياسفابك

طيب سؤآل ليش سوينا كذآ .؟

أنا أقولك إذا أنت مسوي نقاط حمااية مهمه .. ومسوي .. أجدره أو جدارآة ( أختلف العلماء بجمع الكلمه هههه)

ناريه على ملفاتك المهمه وتم تخطيها . ولكن لم يجد مايريد سيذهب الهكر للقاعده .. لقرآته والبحث عن جدآول المنتدى

ومن أهمها .. تلك الجدآول .. قالب الفروم هيم .. فحين البحث عن ذالك القالب .. سيجده بالصفحه 22 غالباً أو 17 ..

فحينما نضيف قالب جديد فيسكون بأول الصفحات .. فيحنما يقوم هو ببحثه عن ذآلك القالب سيجده .. ويقوم بوضع

الأندكس .. ولكن القالب مغرف من قبل ملف قلوبال

ويتحطم الضعيف .. ويروح يدور محترف ولا نتيجه حتى مع المحترف لأأن خبرته جداً قليله بالجدآول حده يطبق ماوجد أمامه لا غير هههههه

فهمتوآ فكرتي الأن حتى لو أستضافتك ضعيف رآح ترتاح .. من مسألة الفروم هيم .. أما index.php بمجلد

المنتدى .. فكل ماعليك هو .. ضع تصريح 111 لمجلد المنتدى .. وتصريح 644 لمجلد public_html المتوآجد مع مجلد www بالـ ftp أو الـ cpanel

حتى لو قام برفع أندكسه بيكون بصيغة index.htm فلن يتم قرآئته لأن التصريح 644 لوجود سكربت .. يقوم بقراءة الملف المذكور وهو index.php

( لا أنصح المبتدء بهـآ . ) أكرر ( أسأل قبل التطبيق حتى لا تفقد اي شي بسبب التطبيق الخاطئ )

لا اسمح ابداً البته بنقل هذا الموضوع بدون ذكر المصدر وهو سعودي ماكس ( لله درك يا أنا احبه )

الله يجلطك بالسرطان ومايردك إلا مقبرة العود اللي بالبطحاء إلا تسان ذكرة المصدر فأنت مسموح

والحمد لله سبحانه وتعالى على ماأعطانا من نعمه الحمدلله ، الحمد لله ، الحمدلله يارب على كل نعمه

فبالشكر تدوم النعم ..

فمن لديه إضافات أو إجتهاد شخصي كما ذكر لامانع من أننا نتبادل الخبره

فأتمنى منكم العذر فإذا وجد خطأ فهو مني ومن الشيطان ومن خير فهو من الله سبحانه جل في علآه ...

سبحانك اللهم وبحمدك سبحان الله العظيم

استودعكم الله ..

06-13-2008, 08:20 PM	رقم المشاركة : [1 (permalink)]
عبدالحميد الحربي عضو بيانات موقعي: إسم الموقع : أح ـــبكـ..،،!! إصدار المنتدى : v3.6.8 SMS عندما يتحلى الرجل بالغموض فأعلم أنك لا تستطيع تجاهله ^_*	فنيـآت ـآلحمـاية ..،،!! [ بوجهة نظرك .؟ ] ..! ســـــــــــــــلآم عليكــم جمـآعة الربــع ..!! والله ماتصدقون اش كثـــر مبســوط من إفتتاح هالمنتــدى .. ( فرحــه غير طبيعيه ) الوآحد يقدر يتصفح وهو رآآيق ع الآخر ويلقى الشي اللي يبيه بكل هدوء فأكيد الكل يبي الرآحه النفسيه بالبحث والوصول الســريع للهــدف الكثــرة تغلب الشجـأعه وتكثر الأخطاء ..وتزيد المشاكل خلونـآ كذآ حلوين ^_* -> ksa شسمــه في موضوعي هـــذآ بطــرح لكـــم أسرآري بالحمــاية .. اللي طلعة الجن بمخ أكثــر من هكــر مجرد أفكــار ذآتيه .. .. قبل كــل شـي نقــاط اساسيه لآبد إتباعهـآ عشـآن توصل لدرجة الصعوبه للوصول إليك من قبل الهكـــر ( النقاط كلها مجرد مجهود شخـصــي ) 1- السيرفر ثم السيرفر ثم السيرفر أختــر لك شـركـة كفائتهـا عاليه .. حتى لو كلفك الشي القليل من المبلغ ألزم ماعليك رآحتك ... بعدين فكر باللي بعدهــآ .. ( تغيير مسمى admincp و modcp مع وضع جدآر حماية عليها مع العلم .. بأنه لآبد حذف ملف أنستال حذف جذري نهائي لو تحط عليه جدار ناري وتغير اسمه ماراح يفيد لو أرتفع الشل إضافه لمعلوماتك*** السبب :- الهكر مارآح يبحث عن مجلد install بل يبحث عن ملف install.php أو ملف upgrade.php وإذا لقاهم بيعرف المسار الصحيح فخلك ذهين لأن الهدف الملفين الذكورآت أعلاه 2- لآبـد من تشفير ملف .. class_core.php المتوآجد بمجلـد includes ^_* 3- دائمـاً خل معك عضويه إضافيه للإدارة ... 4- إبتعد كل البعد .. عن المتصفح البايخ أنترنت أكس بلور .. ( أستخدم أوبرآ أو موزيرلآ ) إذا كنت من المغرمين بهذا الأمعه .. فلا مانع من إستخدامه مع إستخدام جدار ناري بجهازك طبعاً ... وحذف الملفات المؤقته بشكل شبه يومي في كل الحآلآت فأنت بخطر إتجاه ذالك المتصفح 5- تأكد من دآلة copy ودآلة fopien إذا هم مفعلآت من قبل السيرفر فأعلم أنك بخطر لآبد من تركيب جدار حمايه من قبل المستضيف .. فأغلبنا عند مستضيف ( مايعرف يغير صورته بالمسن ) 6- النقطه التي يجب تنفيذهـآ قبل النقطه الثانيه أستبقتها بالذكر لضيق الوقت ولكن اتوقع اني حبيت سعودي ماكس ) تابع معي:- تغيير مسمى قالب الـفروم هيم <- وجه النكبه وإعتماده من قبل global.php كالتالي .. افتح ملف global.php ثم ابحث عن كود PHP: `eval('$spacer_open = "' . fetch_template('spacer_open') . '";');` أستبدلها بـ كود PHP: `eval('$spacer_open = "' . fetch_template('sre7') . '";');` شايف كلمـة sre7 طبعاً هذا نكي <- بشر امك أستبدلته أنا بدلاً عن spacer_open الفائده من ذآلك ترقيع ثغره بالملف المذكور .. global.php لكن عبدالحميد ماتطوفه شغل مخك يالذيب وحط الأسم بدلاً من sre7 أو الأسم اللي بتحطه أنت للترقيع .. حط فروم هيـم الأسم نصاً ( FORUMHOME) طيب .. بعد هذا كله .. تابع معي التالي من لوحة التحكم الاستايلات والقوالب التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم FORUMHOME طبعاً حطيناه FORUMHOME لأننا غيرنا اسمه من ملف global.php لآزم يكونون متطابقين صوره توضيحيه وضع بدآخله كود PHP: <!-- open content container --> <if condition="$show['old_explorer']"> <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> <else /> <div align="center"> <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"> <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> </if> وتم بحمــد اللله تعالى نقطة مهمه مابعد الأختراق في توهان الهكر وتضييعه وأنحطاط ذالك السافل المنحط <- ياسفابك طيب سؤآل ليش سوينا كذآ .؟ أنا أقولك إذا أنت مسوي نقاط حمااية مهمه .. ومسوي .. أجدره أو جدارآة ( أختلف العلماء بجمع الكلمه هههه) ناريه على ملفاتك المهمه وتم تخطيها . ولكن لم يجد مايريد سيذهب الهكر للقاعده .. لقرآته والبحث عن جدآول المنتدى ومن أهمها .. تلك الجدآول .. قالب الفروم هيم .. فحين البحث عن ذالك القالب .. سيجده بالصفحه 22 غالباً أو 17 .. فحينما نضيف قالب جديد فيسكون بأول الصفحات .. فيحنما يقوم هو ببحثه عن ذآلك القالب سيجده .. ويقوم بوضع الأندكس .. ولكن القالب مغرف من قبل ملف قلوبال ويتحطم الضعيف .. ويروح يدور محترف ولا نتيجه حتى مع المحترف لأأن خبرته جداً قليله بالجدآول حده يطبق ماوجد أمامه لا غير هههههه فهمتوآ فكرتي الأن حتى لو أستضافتك ضعيف رآح ترتاح .. من مسألة الفروم هيم .. أما index.php بمجلد المنتدى .. فكل ماعليك هو .. ضع تصريح 111 لمجلد المنتدى .. وتصريح 644 لمجلد public_html المتوآجد مع مجلد www بالـ ftp أو الـ cpanel حتى لو قام برفع أندكسه بيكون بصيغة index.htm فلن يتم قرآئته لأن التصريح 644 لوجود سكربت .. يقوم بقراءة الملف المذكور وهو index.php ( لا أنصح المبتدء بهـآ . ) أكرر ( أسأل قبل التطبيق حتى لا تفقد اي شي بسبب التطبيق الخاطئ ) لا اسمح ابداً البته بنقل هذا الموضوع بدون ذكر المصدر وهو سعودي ماكس ( لله درك يا أنا احبه ) الله يجلطك بالسرطان ومايردك إلا مقبرة العود اللي بالبطحاء إلا تسان ذكرة المصدر فأنت مسموح والحمد لله سبحانه وتعالى على ماأعطانا من نعمه الحمدلله ، الحمد لله ، الحمدلله يارب على كل نعمه فبالشكر تدوم النعم .. فمن لديه إضافات أو إجتهاد شخصي كما ذكر لامانع من أننا نتبادل الخبره فأتمنى منكم العذر فإذا وجد خطأ فهو مني ومن الشيطان ومن خير فهو من الله سبحانه جل في علآه ... سبحانك اللهم وبحمدك سبحان الله العظيم استودعكم الله ..
	التوقيع: وتبـدأ المسيـــــره مع ســ ع ـودي مـــآكــس : : :