RSS
19-07-2011, 02:51 AM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
هذه الأيام أجد نفسي مُتفرغ , لذلك قُمت بطرح هذا الشرح و بإذن الله سيكون شرح كافي و وافي وأنتم من يقيمه ,
الشرح سيكون خصيصاً لمنتديات vBulletin (http://www.marhabi.com/?tag=vbulletin-2) لذلك النسخ الآخرى أعذروني ,
لا أحب الإطالة في الكلام , سأبدا أولاً :
بـ ( تغيير ملف الكوفينق + تغيير مسارة (http://www.marhabi.com/?p=51) )
http://www.marhabi.com/wp-includes/js/tinymce/plugins/wordpress/img/trans.gif
» مُجلدات العمل :
admincp
includes
» الملفات التي سيتم التعديل عليها :
diagnostic.php
adminfunctions.php
class_core.php
functions.php
config.php
init.php
» الشرح :
قُم بإخذ نسخة أحتياطية كاملة من مجلد ( admincp و includes ) بمعنى آخر قم بتنزيلها على جهازك ( قبل التعديل )
بعد ماتأخذ هذه النسخة من المجلدين المذكورة أعلاه ,
قُم بالدخول إلى مجلد admincp و البحث عن ملف بإسم ( diagnostic.php ) وستجده على المسار التالي :
www / vb /admincp
طبعاً ( vb ) تتغير حسب ماانت حاط , مثلاً حاط ( forum , forums , وغيرها من مسميات المنتديات )
طبعاً عندما نجد ملف ( diagnostic.php ) , نقوم بتنزيله على الجهاز وفتحه بإي برنامج محرر أكواد , وأنا أفضل الفورنت بيج أو النوت باد ,
طبعاً هذا هو الملف وهو في جهاز الكمبيوتر :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/1.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/1.jpg)
نفتح بالفورنت بيج , ونقوم بالذهاب إلى الشريط الأفقي ونختار ( تحرير > بحث ) أو نضغط ( ctrl+f )
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/2.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/2.jpg)
بعد ذلك نقوم بإستبدال كلمة ( config.php ) بالكلمة الجديدة التي تُحددها انت , لنفرض إني اخترت ( abdulazizconfig.php ) نقوم بوضعية الإستبدال هكذا
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg)
و نستبدل جميع الكلمات ( config.php ) بـ الكلمة الجديدة ( abdulazizconfig.php )
ونستبدل مباشرة , عدد كلمات ( config.php ) في الملف هي ( مرتان 2 ) , يعني ستجدها مرتين وسيقول لك بعد الأستبدال :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/4.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/4.jpg)
إذا ظهرت هذه الصورة و ذكر فيها مرتين , أعرف ان شغلك في السليم http://www.marhabi.com/wp-includes/images/smilies/jic64.gif ,
الآن أحفظ الملف http://www.marhabi.com/wp-includes/images/smilies/jic64.gif
طبعاً الآن انتهينا من مجلد ( admincp ) ,
ندخل في مجلد ( includes )
ويوجد في مجلد ( includes ) خمس 5 ملفات للتعديل هي :
class_core.php
functions.php
config.php
init.php
adminfunctions.php
وستجد هذه الملفات على المسار التالي :
www / vb / includes
طبعاً أستبدل vb بمسار منتداك الي انت واضعه لمجلد المنتدى ,
- الآن راح نبدأ بملف ( adminfunctions.php )
نفتح بالفورنت بيج , ونقوم بالذهاب إلى الشريط الأفقي ونختار ( تحرير > بحث ) أو نضغط ( ctrl+f )
كما فعلنا تماماً في الملف السابق ,
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg)
بعد ذلك نستبدل كلمة ( config.php ) بالكلمة إلي انت حاطها ( abdulazizconfig.php ) و عدد الكلمة فقط ( كلمة واحدة 1 )
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/5.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/5.jpg)
ونقوم بحفظ الملف ,
- بعد ذلك ننتقل إلى ملف ( class_core.php )
ونكرر الذي عملناه في السابق من طريقة البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg)
وعدد الكلمات في الملف هي ( 10 كلمات ) كما في الصورة :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/6.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/6.jpg)
الآن انتهينا من ملف class_core.php
نقوم بحفظه .
- بعد ذلك ننتقل إلى ملف ( functions.php ) و نكرر ماعملناه سابقاً من عملية البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg)
و عدد الكلمات في هذا الملف هي ( كلمتان 2 )
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/4.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/4.jpg)
الآن انتهينا من الملف , قم بعمل حفظ له ,
- بعد ذلك ننتقل إلى الملف ( init.php ) , ونكرر عملية البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg)
و عدد الكلمات في هذا الملف هي ( كلمتان 2 ) , ونعمل حفظ للملف ,
الآن خلصنا من جميع الملفات تقريباً ولم يتبقى سوى الملف الرئيسي الي هو ( config.php )
نقوم فقط بمسح أسم الملف ( config ) ونجعله ( abdulazizconfig ) إلي هي الكلمة الي اخترتها أنت , فقط بعد ذلك قم برفع الملفات إلى مسار موقعك .
( شرح تغيير مسار مجلد الأدمن + مجلد المراقبين (http://www.marhabi.com/?p=57) )
- ملاحظة : هذا الشرح لا يتبع الشرح الذي قبله
نقوم بفتح ملف ( config.php ) بأي برنامج تحرير , لنقل الفورنت بيج ,
نقوم بالبحث عن :
$config['Misc']['admincpdir']
ستجد سطرين بهذا الشكل تحديداً في السطر رقم 87 و 88 :
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
الآن نقوم بتغيير مجلدات الادارة و المراقبين , تقوم بتغيير ( admincp ) بالاسم الذي تراه مُناسب , ولنقل ( abdulazizcp )
و نقوم بتغيير مجلد المراقبين ( modcp ) بالإسم الذي تراه مُناسب ( لنقل abdulazizmodcp )
ليصبح السطرين الجديدة هي :
$config['Misc']['admincpdir'] = 'abdulazizcp';
$config['Misc']['modcpdir'] = 'abdulazizmodcp';
انتهينا من تغيير مسميات مجلد الادارة والمراقبين ,
ستجد تحت السطرين اعلاه سطر بهذا الشكل :
// Prefix that all vBulletin ************************s will have
// Keep this short and only use numbers and letters, i.e. 1-9 and a-Z
$config['Misc']['************************prefix'] = 'bb';
قُم بتغيير ( bb ) إلى الشيء الذي تريده مثلاً ( erwrfsdf324w ) أي شيء اهم شيء غيره :^___^:
ملاحظة : لا بد من تغيير إسم المجلدات الرئيسية من admincp إلى الإسم الي وضعته أعلاه الي هو abdulazizcp و مجلد المراقبين من modcp إلى abdulazizmodcp
الصورة النهائية للتعديل :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/7.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/7.jpg)
طبعاً لتضييع و توهيم المُخترق نقوم بوضع ملف كوفينق آخر في حال ( أنك قمت بتغيير إسم الكوفينق الأصلي مثل الشرح اعلاه ) بمعنى أنك قمت بتغيير ( config ) إلى أي اسم آخر " وأتمنى كل المُنى التركيز و التدقيق في كلامي آسفله لكي لا تجيب العيد " :ض6: ,
لنفرض أن مجلد الكوفينج ( config ) الأصلي اسمه ( abdulazizconfig ) ,
طبعاً مانعدل فيه أي شيء , التعديل سيتم على الملف الثاني الي اسمه ( config )
نقوم بنسخة جميع محتويات ملف الكوفينج الرئيسي الي هو ( abdulazizconfig ) و نقوم بلصقه في الملف الوهمي ( config )
بعد ذلك نقوم بالبحث في ملف config عن :
$config['Database']['dbname']
ستجد :
$config['Database']['dbname'] = هنا إسم قاعدة موقعك';
تقوم بوضع اسم من راسك يعني اي كلام ولكن يكون بالشكل :
domin_Databas بمعنى كلمة domin هو إسم المستخدم للسي بانل الخاص بك ,
و Databas هي اسم قاعدة البيانات ,
لنقل أني وضعتها بالشكل هذا :
abdulaziz_vb4reer3234
المهم ضع شيء مُغاير تماماً لما في ملف الكوفينج الأصلي ( abdulazizconfig ) ,
أيضاً قُم بالبحث عن :
$config['MasterServer']['username']
وعن :
$config['MasterServer']['password']
وإستبدل username و password بكلام من رأسك ويكون مغاير تماماً لما في محتوى الكوفينج الأصلي ,
نحفط الملف ونرفع ملف config إلى مجلد includes ليُصبح لديك الآن ملفين كوفينج ,
abdulazizconfig : وهو الأصلي
config : وهو الوهمي
إنتهى الشرح ..
( شرح وضع جدار ناري على المجلدات الهامة )
نقوم بالدخول إلى لوحة السي بانل : www.marhabi.com:2082 (http://www.marhabi.com/)
ونتوجه إلى أمان > دلائل حماية كلمة المرور كما في الصورة :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/8.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/8.jpg)
بعد ذلك نختار مجلد الأدمن الذي تريد وضع عليه جدار ناري كما في الصورة ( طبعاً نضغط على الكلمة وليس المُجلد ) إذا ضغط على المُجلد سيقوم بفتح محتويات admincp اي ماداخل المجلد :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/9.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/9.jpg)
بعد ذلك ستواجه هذه الصفحة :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/10.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/10.jpg)
نبدأ برقم 1 : تأشر عليه بسهم .
رقم 2 : تكتب اسم الدليل , أي كلمة في بالك .
رقم 3 : تضغط على حفظ , سيقوم بنقلك إلى صفحة ومن ثم اضغط ( رجوع )
رقم 4 : اكتب اسم المستخدم للجدار الناري .
رقم 5 : اكتب كلمة المرور للجدار الناري .
رقم 6 : اعد كلمة المرور للجدار الناري .
رقم 7 : النهاية قم بالضغط عليها وسيقوم تلقائي بوضع الجدار , ولن تستطيع الدخول لهذا الملف الا بااسم المستخدم وكلمة المرور التي وضعتها http://www.traidnt.net/vb/images/smilies/cupidarrow.gif .
للي غير أسماء مجلدات admincp و modcp , أنصحهم بإنشاء مجلد جديد بإسم admincp و modcp ووضع اندكس فارغ ووضع عليهم جدار ناري لكي توهم الهكر بإنه حصل على صفحة الادمن وهي ليس كذلك ,
وعندما يقوم بتخمين كلمة المرور أو شيء لن سيجد امامه صفحة أندكس فارغة http://www.marhabi.com/wp-includes/images/smilies/jic64.gif ,
أنتهى الشرح http://www.marhabi.com/wp-includes/images/smilies/jic64.gif
( شرح تغيير أسماء جداول قاعدة البيانات للحماية )
جداول القاعدة التي تأتي في السي بانل بإسم pm , user .. الخ من الجداول ,
لذلك من السهل تخمين المُخترق للجداول وحقن قاعدة بياناتك خاصتك ,
لذلك لتغيير اسم جداول القاعدة لتصبح هكذا مثلاً ( abdulazizuser ) أو ( abdulazizpm ) ,
بمعنى انك تضيف أسم قبل جدول القاعدة وهذا صعب على اطلق هكر انه يقوم بتخمينه :ملاك: , والي باللون الأحمر هو إسم الجدول المُعتاد ,
" طريقة العمل "
قُم بتحميل مجلد install الخاص بنسخة موقعك , وقم برفعها على مجلد مُنتداك مباشرة بحيث تصبح على المسار التالي :
www / vb / install
بعد ذلك أدخل على المسار التالي :
http://www.marhabi.com/vb/install/tableprefix.php (http://www.marhabi.com/)
مع تغيير دومين موقعك و مسار مجلد المنتدى بما يُناسب موقعك :ملاك:
بعد ذلك ستجد هذه الصفحة أمامك :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/11.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/11.jpg)
قُم بكتابة إسم البادئة للجداول كما في المثال , ومن ثم قم بالنزول إلى اسفل الصفحة لتجد عبارة ( إعادة تسمية الجداول ) قم بالضغط عليها
حاول بقدر الإمكان الابتعاد عن الرموز في تسمية الجداول مثل _ و - وغيرها بحيث يكون الاسم بدون رموز أي " متصل "
كما في الصورتين التالية :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/12.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/12.jpg)
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/13.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/13.jpg)
بعد ذلك ستأتيك رسالة تأكيد بالعملية ,
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/14.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/14.jpg)
http://cdn5.tribalfusion.com/media/37536.gif (http://a.tribalfusion.com/h.click/aTmy7a4W3OXdvJnHIo4AMQ5cUgVsrcVV78RAruTdrWWrF12Uet UqnvVaJ9QEUZbRVJJQbivRWQcVVUU2FuxmtqsXTqp2tvESVrD4 mBLoWXtVWJa0UvbXrF90TqOPrvATUZb3THvYmrQx2cfF7sOrPt/http://a.tribalfusion.com)
قم بالضغط على ( إعادة تسمية جداول SQL ) أو Rename Sql Tables مثل هذه الصورة :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/15.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/15.jpg)
بعد ذلك ستواجهك رسالة بهذا الشكل :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/16.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/16.jpg)
قم بتنزيل ملف الكوفينج الخاص بموقعك والبحث عن :
$config['Database']['tableprefix'] = 'هنا نضيف أسم الجدول الذي وضعناه';
بحيث تكون كذا :
$config['Database']['tableprefix'] = 'abdulaziz';
الي باللون الأحمر هو أسم بادئة الجدول إلتي اخترتها انا ,
إذا لم تقوم بالتعديل على الكوفينج ستواجه مشكلة في فتح الموقع وهي شبيهه بهذه :
Invalid SQL:
SELECT *
FROM datastore
WHERE title IN ('','options','bitfields','attachmentcache','forum cache','
usergroupcache','stylecache','******************** ************cache','prod ucts','pluginlist','cron','profilefield','loadcach e','
noticecache','userstats','birthdaycache','maxlogge din','iconcache','eventcache','mailqueue');
MySQL Error : Table 'vb.datastore' doesnt exist
Error Number : 1146
في الأخير أتمنى أن الشرح كان واضح للجميع , و ضع هذا الكلام في نظر عينك :
1- هذه الحماية لن تنفعك الا إذا كان السيرفر قوي بعد الله عز وجل , أما اذا كان العكس فلا أظن انها راح تفيدك .
2- حاول بقدر الإمكان ترقية منتداك في حال صدور نُسخ جديدة .
3- حاول ترخص منتداك متى ماتوفر المال لديك لإن اغلب النسخ المنزوعة بها مشاكل .
الشرح قُمت بتجميعه من عدة مواقع
و وفق الله الجميع http://www.marhabi.com/wp-includes/images/smilies/jic64.gif
السلام عليكم ورحمة الله وبركاته
هذه الأيام أجد نفسي مُتفرغ , لذلك قُمت بطرح هذا الشرح و بإذن الله سيكون شرح كافي و وافي وأنتم من يقيمه ,
الشرح سيكون خصيصاً لمنتديات vBulletin (http://www.marhabi.com/?tag=vbulletin-2) لذلك النسخ الآخرى أعذروني ,
لا أحب الإطالة في الكلام , سأبدا أولاً :
بـ ( تغيير ملف الكوفينق + تغيير مسارة (http://www.marhabi.com/?p=51) )
http://www.marhabi.com/wp-includes/js/tinymce/plugins/wordpress/img/trans.gif
» مُجلدات العمل :
admincp
includes
» الملفات التي سيتم التعديل عليها :
diagnostic.php
adminfunctions.php
class_core.php
functions.php
config.php
init.php
» الشرح :
قُم بإخذ نسخة أحتياطية كاملة من مجلد ( admincp و includes ) بمعنى آخر قم بتنزيلها على جهازك ( قبل التعديل )
بعد ماتأخذ هذه النسخة من المجلدين المذكورة أعلاه ,
قُم بالدخول إلى مجلد admincp و البحث عن ملف بإسم ( diagnostic.php ) وستجده على المسار التالي :
www / vb /admincp
طبعاً ( vb ) تتغير حسب ماانت حاط , مثلاً حاط ( forum , forums , وغيرها من مسميات المنتديات )
طبعاً عندما نجد ملف ( diagnostic.php ) , نقوم بتنزيله على الجهاز وفتحه بإي برنامج محرر أكواد , وأنا أفضل الفورنت بيج أو النوت باد ,
طبعاً هذا هو الملف وهو في جهاز الكمبيوتر :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/1.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/1.jpg)
نفتح بالفورنت بيج , ونقوم بالذهاب إلى الشريط الأفقي ونختار ( تحرير > بحث ) أو نضغط ( ctrl+f )
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/2.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/2.jpg)
بعد ذلك نقوم بإستبدال كلمة ( config.php ) بالكلمة الجديدة التي تُحددها انت , لنفرض إني اخترت ( abdulazizconfig.php ) نقوم بوضعية الإستبدال هكذا
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg)
و نستبدل جميع الكلمات ( config.php ) بـ الكلمة الجديدة ( abdulazizconfig.php )
ونستبدل مباشرة , عدد كلمات ( config.php ) في الملف هي ( مرتان 2 ) , يعني ستجدها مرتين وسيقول لك بعد الأستبدال :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/4.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/4.jpg)
إذا ظهرت هذه الصورة و ذكر فيها مرتين , أعرف ان شغلك في السليم http://www.marhabi.com/wp-includes/images/smilies/jic64.gif ,
الآن أحفظ الملف http://www.marhabi.com/wp-includes/images/smilies/jic64.gif
طبعاً الآن انتهينا من مجلد ( admincp ) ,
ندخل في مجلد ( includes )
ويوجد في مجلد ( includes ) خمس 5 ملفات للتعديل هي :
class_core.php
functions.php
config.php
init.php
adminfunctions.php
وستجد هذه الملفات على المسار التالي :
www / vb / includes
طبعاً أستبدل vb بمسار منتداك الي انت واضعه لمجلد المنتدى ,
- الآن راح نبدأ بملف ( adminfunctions.php )
نفتح بالفورنت بيج , ونقوم بالذهاب إلى الشريط الأفقي ونختار ( تحرير > بحث ) أو نضغط ( ctrl+f )
كما فعلنا تماماً في الملف السابق ,
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg)
بعد ذلك نستبدل كلمة ( config.php ) بالكلمة إلي انت حاطها ( abdulazizconfig.php ) و عدد الكلمة فقط ( كلمة واحدة 1 )
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/5.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/5.jpg)
ونقوم بحفظ الملف ,
- بعد ذلك ننتقل إلى ملف ( class_core.php )
ونكرر الذي عملناه في السابق من طريقة البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg)
وعدد الكلمات في الملف هي ( 10 كلمات ) كما في الصورة :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/6.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/6.jpg)
الآن انتهينا من ملف class_core.php
نقوم بحفظه .
- بعد ذلك ننتقل إلى ملف ( functions.php ) و نكرر ماعملناه سابقاً من عملية البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg)
و عدد الكلمات في هذا الملف هي ( كلمتان 2 )
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/4.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/4.jpg)
الآن انتهينا من الملف , قم بعمل حفظ له ,
- بعد ذلك ننتقل إلى الملف ( init.php ) , ونكرر عملية البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/3.jpg)
و عدد الكلمات في هذا الملف هي ( كلمتان 2 ) , ونعمل حفظ للملف ,
الآن خلصنا من جميع الملفات تقريباً ولم يتبقى سوى الملف الرئيسي الي هو ( config.php )
نقوم فقط بمسح أسم الملف ( config ) ونجعله ( abdulazizconfig ) إلي هي الكلمة الي اخترتها أنت , فقط بعد ذلك قم برفع الملفات إلى مسار موقعك .
( شرح تغيير مسار مجلد الأدمن + مجلد المراقبين (http://www.marhabi.com/?p=57) )
- ملاحظة : هذا الشرح لا يتبع الشرح الذي قبله
نقوم بفتح ملف ( config.php ) بأي برنامج تحرير , لنقل الفورنت بيج ,
نقوم بالبحث عن :
$config['Misc']['admincpdir']
ستجد سطرين بهذا الشكل تحديداً في السطر رقم 87 و 88 :
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
الآن نقوم بتغيير مجلدات الادارة و المراقبين , تقوم بتغيير ( admincp ) بالاسم الذي تراه مُناسب , ولنقل ( abdulazizcp )
و نقوم بتغيير مجلد المراقبين ( modcp ) بالإسم الذي تراه مُناسب ( لنقل abdulazizmodcp )
ليصبح السطرين الجديدة هي :
$config['Misc']['admincpdir'] = 'abdulazizcp';
$config['Misc']['modcpdir'] = 'abdulazizmodcp';
انتهينا من تغيير مسميات مجلد الادارة والمراقبين ,
ستجد تحت السطرين اعلاه سطر بهذا الشكل :
// Prefix that all vBulletin ************************s will have
// Keep this short and only use numbers and letters, i.e. 1-9 and a-Z
$config['Misc']['************************prefix'] = 'bb';
قُم بتغيير ( bb ) إلى الشيء الذي تريده مثلاً ( erwrfsdf324w ) أي شيء اهم شيء غيره :^___^:
ملاحظة : لا بد من تغيير إسم المجلدات الرئيسية من admincp إلى الإسم الي وضعته أعلاه الي هو abdulazizcp و مجلد المراقبين من modcp إلى abdulazizmodcp
الصورة النهائية للتعديل :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/7.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/7.jpg)
طبعاً لتضييع و توهيم المُخترق نقوم بوضع ملف كوفينق آخر في حال ( أنك قمت بتغيير إسم الكوفينق الأصلي مثل الشرح اعلاه ) بمعنى أنك قمت بتغيير ( config ) إلى أي اسم آخر " وأتمنى كل المُنى التركيز و التدقيق في كلامي آسفله لكي لا تجيب العيد " :ض6: ,
لنفرض أن مجلد الكوفينج ( config ) الأصلي اسمه ( abdulazizconfig ) ,
طبعاً مانعدل فيه أي شيء , التعديل سيتم على الملف الثاني الي اسمه ( config )
نقوم بنسخة جميع محتويات ملف الكوفينج الرئيسي الي هو ( abdulazizconfig ) و نقوم بلصقه في الملف الوهمي ( config )
بعد ذلك نقوم بالبحث في ملف config عن :
$config['Database']['dbname']
ستجد :
$config['Database']['dbname'] = هنا إسم قاعدة موقعك';
تقوم بوضع اسم من راسك يعني اي كلام ولكن يكون بالشكل :
domin_Databas بمعنى كلمة domin هو إسم المستخدم للسي بانل الخاص بك ,
و Databas هي اسم قاعدة البيانات ,
لنقل أني وضعتها بالشكل هذا :
abdulaziz_vb4reer3234
المهم ضع شيء مُغاير تماماً لما في ملف الكوفينج الأصلي ( abdulazizconfig ) ,
أيضاً قُم بالبحث عن :
$config['MasterServer']['username']
وعن :
$config['MasterServer']['password']
وإستبدل username و password بكلام من رأسك ويكون مغاير تماماً لما في محتوى الكوفينج الأصلي ,
نحفط الملف ونرفع ملف config إلى مجلد includes ليُصبح لديك الآن ملفين كوفينج ,
abdulazizconfig : وهو الأصلي
config : وهو الوهمي
إنتهى الشرح ..
( شرح وضع جدار ناري على المجلدات الهامة )
نقوم بالدخول إلى لوحة السي بانل : www.marhabi.com:2082 (http://www.marhabi.com/)
ونتوجه إلى أمان > دلائل حماية كلمة المرور كما في الصورة :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/8.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/8.jpg)
بعد ذلك نختار مجلد الأدمن الذي تريد وضع عليه جدار ناري كما في الصورة ( طبعاً نضغط على الكلمة وليس المُجلد ) إذا ضغط على المُجلد سيقوم بفتح محتويات admincp اي ماداخل المجلد :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/9.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/9.jpg)
بعد ذلك ستواجه هذه الصفحة :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/10.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/10.jpg)
نبدأ برقم 1 : تأشر عليه بسهم .
رقم 2 : تكتب اسم الدليل , أي كلمة في بالك .
رقم 3 : تضغط على حفظ , سيقوم بنقلك إلى صفحة ومن ثم اضغط ( رجوع )
رقم 4 : اكتب اسم المستخدم للجدار الناري .
رقم 5 : اكتب كلمة المرور للجدار الناري .
رقم 6 : اعد كلمة المرور للجدار الناري .
رقم 7 : النهاية قم بالضغط عليها وسيقوم تلقائي بوضع الجدار , ولن تستطيع الدخول لهذا الملف الا بااسم المستخدم وكلمة المرور التي وضعتها http://www.traidnt.net/vb/images/smilies/cupidarrow.gif .
للي غير أسماء مجلدات admincp و modcp , أنصحهم بإنشاء مجلد جديد بإسم admincp و modcp ووضع اندكس فارغ ووضع عليهم جدار ناري لكي توهم الهكر بإنه حصل على صفحة الادمن وهي ليس كذلك ,
وعندما يقوم بتخمين كلمة المرور أو شيء لن سيجد امامه صفحة أندكس فارغة http://www.marhabi.com/wp-includes/images/smilies/jic64.gif ,
أنتهى الشرح http://www.marhabi.com/wp-includes/images/smilies/jic64.gif
( شرح تغيير أسماء جداول قاعدة البيانات للحماية )
جداول القاعدة التي تأتي في السي بانل بإسم pm , user .. الخ من الجداول ,
لذلك من السهل تخمين المُخترق للجداول وحقن قاعدة بياناتك خاصتك ,
لذلك لتغيير اسم جداول القاعدة لتصبح هكذا مثلاً ( abdulazizuser ) أو ( abdulazizpm ) ,
بمعنى انك تضيف أسم قبل جدول القاعدة وهذا صعب على اطلق هكر انه يقوم بتخمينه :ملاك: , والي باللون الأحمر هو إسم الجدول المُعتاد ,
" طريقة العمل "
قُم بتحميل مجلد install الخاص بنسخة موقعك , وقم برفعها على مجلد مُنتداك مباشرة بحيث تصبح على المسار التالي :
www / vb / install
بعد ذلك أدخل على المسار التالي :
http://www.marhabi.com/vb/install/tableprefix.php (http://www.marhabi.com/)
مع تغيير دومين موقعك و مسار مجلد المنتدى بما يُناسب موقعك :ملاك:
بعد ذلك ستجد هذه الصفحة أمامك :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/11.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/11.jpg)
قُم بكتابة إسم البادئة للجداول كما في المثال , ومن ثم قم بالنزول إلى اسفل الصفحة لتجد عبارة ( إعادة تسمية الجداول ) قم بالضغط عليها
حاول بقدر الإمكان الابتعاد عن الرموز في تسمية الجداول مثل _ و - وغيرها بحيث يكون الاسم بدون رموز أي " متصل "
كما في الصورتين التالية :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/12.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/12.jpg)
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/13.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/13.jpg)
بعد ذلك ستأتيك رسالة تأكيد بالعملية ,
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/14.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/14.jpg)
http://cdn5.tribalfusion.com/media/37536.gif (http://a.tribalfusion.com/h.click/aTmy7a4W3OXdvJnHIo4AMQ5cUgVsrcVV78RAruTdrWWrF12Uet UqnvVaJ9QEUZbRVJJQbivRWQcVVUU2FuxmtqsXTqp2tvESVrD4 mBLoWXtVWJa0UvbXrF90TqOPrvATUZb3THvYmrQx2cfF7sOrPt/http://a.tribalfusion.com)
قم بالضغط على ( إعادة تسمية جداول SQL ) أو Rename Sql Tables مثل هذه الصورة :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/15.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/15.jpg)
بعد ذلك ستواجهك رسالة بهذا الشكل :
http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/16.jpg (http://www.marhabi.com/wp-****************************/uploads/vBulletin/securityVb/16.jpg)
قم بتنزيل ملف الكوفينج الخاص بموقعك والبحث عن :
$config['Database']['tableprefix'] = 'هنا نضيف أسم الجدول الذي وضعناه';
بحيث تكون كذا :
$config['Database']['tableprefix'] = 'abdulaziz';
الي باللون الأحمر هو أسم بادئة الجدول إلتي اخترتها انا ,
إذا لم تقوم بالتعديل على الكوفينج ستواجه مشكلة في فتح الموقع وهي شبيهه بهذه :
Invalid SQL:
SELECT *
FROM datastore
WHERE title IN ('','options','bitfields','attachmentcache','forum cache','
usergroupcache','stylecache','******************** ************cache','prod ucts','pluginlist','cron','profilefield','loadcach e','
noticecache','userstats','birthdaycache','maxlogge din','iconcache','eventcache','mailqueue');
MySQL Error : Table 'vb.datastore' doesnt exist
Error Number : 1146
في الأخير أتمنى أن الشرح كان واضح للجميع , و ضع هذا الكلام في نظر عينك :
1- هذه الحماية لن تنفعك الا إذا كان السيرفر قوي بعد الله عز وجل , أما اذا كان العكس فلا أظن انها راح تفيدك .
2- حاول بقدر الإمكان ترقية منتداك في حال صدور نُسخ جديدة .
3- حاول ترخص منتداك متى ماتوفر المال لديك لإن اغلب النسخ المنزوعة بها مشاكل .
الشرح قُمت بتجميعه من عدة مواقع
و وفق الله الجميع http://www.marhabi.com/wp-includes/images/smilies/jic64.gif