SPEED 3 NET

Web master tools - programmes - scripts - html code - code css
 
الرئيسيةSpeed Portalمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتدخولالتسجيل

شاطر | 
 

 شرح كيفية تامين مجلة النيوك بتعتك شرك وافى

اذهب الى الأسفل 
كاتب الموضوعرسالة
khdiwi
ELkInG 3s
ELkInG 3s


عدد المساهماتى : 1994
الجنس : ذكر

مُساهمةموضوع: شرح كيفية تامين مجلة النيوك بتعتك شرك وافى   الأحد أغسطس 23, 2009 5:09 am


السلام عليكم

كثرت في الاوانة الاخيرة الاقاويل عن ضعف امن مجلة النيوك

وبكل صراحة اخوكم شبه صفر في طرق امن المجلات

لا ادعي اني وصلت حد العلم التام بثغرات وطرق اغلاق الفي بي

لكني قضيت جل وقتي على النت في اكتشاف عالمه حتى وصلت الى مرحلة جيدة بالعلم فيه كبرمجة وتطوير

وكنت اعتمد بعد الله على ان تكون المجلة هي واجهة الموقع

ولم اكن اهتم بامنها لاني كنت قد ركبت النسخة 7.7 والتي احسبها امنة وهي الى الان كذلك والحمدلله

بالامس كان معي على ماسنجر الموقع احد الاخوة الذين يدعون انهم هكر وحاول ترهيبي بان المجلة فيها ضعف

وطبعا اراني بعض اوامر الصفحة الاولى مثل جافا التاريخ والميتا تاج وبقدر ما ضحكت لان هذه الاوامر يمكن الحصول عليها من خلال فتح الصفحة بالفرونت بيج او اي برنامج اخر مثل النوت بد بقدر ما فكرت بالامر جديا وقررت ان اركز على امن المجلة لبعض الوقت

وحبيت افتح الموضوع هنا لعل وعسى نصل الى موضوع كامل متكامل في هذا الموضوع
واثناء بحثي حصلت على بعض التحديثات وطرق الحماية اسردها هنا ونرجو ممن يحصل على غيرها ان يفيدنا
1- برنامج الفحص من المغترب جزاه الله خيرا وهو يبين لك نقاط الضعف في المجلة وهو موجود في البرامج هنا في موقع المغترب سوفت
2- بعض الطرق لحماية مجلد وملف الادمن وهي كالتالي منقولة

السلام عليكم
قم بإنشاء مجلد بأي اسم مع الاخذ بالحسبان أن هذا المجلد الذي ستنشئه لابد أن يكون داخل مجلد public_html ،، الآن نفترض انك قمت بإنشاء المجلد

وطريقة انشاء المجلد لمن لا يعرفها هي :

بعد الدخول الى مجلد public_html ستجد خيار اسمه creat a new folder تقريبا بعد الضغط عليه سيتم فتح مربع نص صغير اعلى النافذة باليمين ،، الآن اكتب اسم المجلد ولنفرض اننا سنسميه xsecure ،، الآن نحن قمنا بإنشاء المجلد وستجده مسرودا ضمن المجلدات داخل مجلد public_html .

أما بالنسبة لطريقة انشاء المجلد عن طريق برنامج FTP فبعد الدخول إلى مجلد public_html اضغط على زر mkdir اختصار make directory ، الآن قم بتسمية المجلد ولنفرض انه xsecure ،،

انتهت الخطوة الأولى وهي انشاء المجلد وقد قمت بشرح الخطوة لمستخدمي الـ Cpanel وبرامج الـ FTP ،،

الآن قم بحماية المجلد ولمن لا يعرف الطريقه يمكنه تعلمها من خلال درس الحماية إضغط هنا

الآن قم بطلب المجلد من خلال المتصفح فلو فرضنا ان اسم موقعك هو www.nukearab.com فسيتم طلب المجلد بكتابة التالي من خلال المتصفح www.nukearab.com /xsecure ، اذا قمت بطلب هذا المجلد وطلب منك اسم المستخدم والرقم السري ، هذا يعني أنك نجحت في الخطوة الأولى

قم بالدخول من خلال لوحة تحكم موقعك إلى المجلد الرئيسي public_html ستجد ملفا بإسم .htaccess

نقوم بتحرير الملف ، والطريقه هي ان تضغط على اسم الملف وسوف تسرد لك خياراته في يمين النافذة اختر الخيار Edit File

الآن انسخ الكود التالي

اضف رد لمشاهدة الكود


الصق هذا الكود في نافذة التحرير ثم انقر على زر save

ويجب الأخذ بالحسبان تغيير البيانات حسب ما يناسب موقعك

فمثلا تقوم بتغيير كلمة nukearabالى اسم حسابك الذي تدخل به الى لوحة تحكم موقعك ،، كما تقوم بتغيير كلمة xsecure الى اسم المجلد الذي قمت بإنشاءه اذا قمت بإختيار اسم مخالف لما هو موجود بالشرح

رابط ذات صلة


تطبيقات هامة لملف htaccess .
=================================
أيضا بالاصدارات الجديدة 7.6 وما بعدها توجد خاصية تغيير ملف الادمن وهو الحد من اختراق المجلة
لتغيير ملف الادمن كالاتي :
افتح ملف الكونفجconfig.php في المجلد الرئيسي للمجلة وابحث عن

$admin_file = "admin";

قم بتغيير كلمة admin الي اي اسم مثال

$admin_file = "test";


احفظ الاجراء ووقم بتعديل اسم ملف الادمن admin.php الي test.php
للدخول للوحة تحكم المشرف من خلال الرابط
http://localhost/nuke/test.php

طريقة أخري للحماية
اعمل ملف خاص باسم protect.php وضع الكود التالي مع مرعاة التغير بالاكواد التالية وهي في بداية لاول الاسطر الاسم - كلمة السر - بريدك



$selfSecure = 1;
$shellUser = "اسم المستخدم";
$shellPswd = "كلمة السر";

$adminEmail = "بريدك هنا";
$fromEmail = $HTTP_SERVER_VARS["SERVER_ADMIN"];

$Version = "برنامج الحماية";
if($selfSecure){
if (($PHP_AUTH_USER!=$shellUser)||($PHP_AUTH_PW!=$she llPswd)) {
Header('WWW-Authenticate: Basic realm="صفحة محمية بكلمة مرور"');
Header('HTTP/1.0 401 Unauthorized');
echo "

دخول خطأ

دخولك خاطيئ


لقد قمت بادخال كلمة مرور واسم مستخدم خطأ سيتم ارسال رسالة لمدير الموقع



$Version";
if(isset($PHP_AUTH_USER)){
$warnMsg ="
احدهم حاول الدخول الى هذه الصفحة: http://".$HTTP_SERVER_VARS["HTTP_HOST"]."$PHP_SELF
وقد استخدم كلمة مرور واسم مشتخدم خطأ:

التاريخ: ".date("Y-m-d H:i:s")."
IP: ".$HTTP_SERVER_VARS["REMOTE_ADDR"]."
المعلومات: ".$HTTP_SERVER_VARS["HTTP_USER_AGENT"]."
اسم المستخدم: $PHP_AUTH_USER
كلمة المرور: $PHP_AUTH_PW

";
mail($adminEmail,"دخول خطأ",$warnMsg,
"From: $fromEmail\nX-Mailer:$Version AutoWarn System");
}
exit;
}
}

if(!$oCols)$oCols=$termCols;
if(!$oRows)$oRows=$termRows;

?>


احفظ الأجراء وقم برفعه داخل المجلد الذي يوجد فيه ملف admin.php

افتح علي ملف admin.php واضف الكود بداية السطر
ا
اضف رد لمشاهدة الكود




- التحديثات الاخيرة وهي الفعل ما لم افهم عملها لان عملية رفعها سوف تلغي علي الكثير من التعديلات التي قمت بها من قبل
Version : 3.1 - 28/7/05

من هنا اضف رد لمشاهدة رابط تحميل التحديثات



لو فى اي استفسار
انا فى الخدمة مع تحياتي
سبيد بوي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
القناص
سوبر مشارك
سوبر مشارك
avatar

عدد المساهماتى : 133
الجنس : ذكر

مُساهمةموضوع: رد: شرح كيفية تامين مجلة النيوك بتعتك شرك وافى   الإثنين أغسطس 24, 2009 4:12 am

تسلم يا كبير و الله كنت محتاجها
الرجوع الى أعلى الصفحة اذهب الى الأسفل
دبور
سوبر مشارك
سوبر مشارك
avatar

عدد المساهماتى : 128
الجنس : ذكر

مُساهمةموضوع: رد: شرح كيفية تامين مجلة النيوك بتعتك شرك وافى   الأربعاء أغسطس 26, 2009 3:35 am

تسلم يا كبيرنااااااااااا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
شرح كيفية تامين مجلة النيوك بتعتك شرك وافى
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
SPEED 3 NET :: |l|l| Technology ParT|l|l| :: تطوير منتديات & مواقع-
انتقل الى: