حماية جميع نسخ الفي بي vb من الاختراق وترقيع الثغرات الموجودة
ندخل مباشرة في الشرح
بـ ( تغيير ملف الكوفينق + تغيير مسارة )
ندخل مباشرة في الشرح
بـ ( تغيير ملف الكوفينق + تغيير مسارة )
» مُجلدات العمل :
admincp
includes
» الملفات التي سيتم التعديل عليها :
diagnostic.php
adminfunctions.php
class_core.php
functions.php
config.php
init.php
» الشرح :
admincp
includes
» الملفات التي سيتم التعديل عليها :
diagnostic.php
adminfunctions.php
class_core.php
functions.php
config.php
init.php
» الشرح :
قُم بإخذ نسخة أحتياطية كاملة من مجلد ( admincp و includes ) بمعنى آخر قم بتنزيلها على جهازك ( قبل التعديل )
بعد ماتأخذ هذه النسخة من المجلدين المذكورة أعلاه ,
قُم بالدخول إلى مجلد admincp و البحث عن ملف بإسم ( diagnostic.php ) وستجده على المسار التالي :
www / vb /admincp
طبعاً ( vb ) تتغير حسب ماانت حاط , مثلاً حاط ( forum , forums , وغيرها من مسميات المنتديات )
طبعاً عندما نجد ملف ( diagnostic.php ) , نقوم بتنزيله على الجهاز وفتحه بإي برنامج محرر أكواد , وأنا أفضل الفورنت بيج أو النوت باد ,
طبعاً هذا هو الملف وهو في جهاز الكمبيوتر :
بعد ماتأخذ هذه النسخة من المجلدين المذكورة أعلاه ,
قُم بالدخول إلى مجلد admincp و البحث عن ملف بإسم ( diagnostic.php ) وستجده على المسار التالي :
www / vb /admincp
طبعاً ( vb ) تتغير حسب ماانت حاط , مثلاً حاط ( forum , forums , وغيرها من مسميات المنتديات )
طبعاً عندما نجد ملف ( diagnostic.php ) , نقوم بتنزيله على الجهاز وفتحه بإي برنامج محرر أكواد , وأنا أفضل الفورنت بيج أو النوت باد ,
طبعاً هذا هو الملف وهو في جهاز الكمبيوتر :
نفتح بالفورنت بيج , ونقوم بالذهاب إلى الشريط الأفقي ونختار ( تحرير > بحث ) أو نضغط ( ctrl+f )
بعد ذلك نقوم بإستبدال كلمة ( config.php ) بالكلمة الجديدة التي تُحددها انت , لنفرض إني اخترت ( abdulazizconfig.php ) نقوم بوضعية الإستبدال هكذا
و نستبدل جميع الكلمات ( config.php ) بـ الكلمة الجديدة ( abdulazizconfig.php )
ونستبدل مباشرة , عدد كلمات ( config.php ) في الملف هي ( مرتان 2 ) , يعني ستجدها مرتين وسيقول لك بعد الأستبدال :
إذا ظهرت هذه الصورة و ذكر فيها مرتين , أعرف ان شغلك في السليم
الآن أحفظ الملف
طبعاً الآن انتهينا من مجلد ( admincp ) ,
ندخل في مجلد ( includes )
عفواً لايمكن عرض الرابط إلا بعد الرد على الموضوع
ويوجد في مجلد ( includes ) خمس 5 ملفات للتعديل هي :
adminfunctions.php
class_core.php
functions.php
config.php
init.php
وستجد هذه الملفات على المسار التالي :
www / vb / includes
طبعاً أستبدل vb بمسار منتداك الي انت واضعه لمجلد المنتدى ,
- الآن راح نبدأ بملف ( adminfunctions.php )
نفتح بالفورنت بيج , ونقوم بالذهاب إلى الشريط الأفقي ونختار ( تحرير > بحث ) أو نضغط ( ctrl+f )
كما فعلنا تماماً في الملف السابق ,
www / vb / includes
طبعاً أستبدل vb بمسار منتداك الي انت واضعه لمجلد المنتدى ,
- الآن راح نبدأ بملف ( adminfunctions.php )
نفتح بالفورنت بيج , ونقوم بالذهاب إلى الشريط الأفقي ونختار ( تحرير > بحث ) أو نضغط ( ctrl+f )
كما فعلنا تماماً في الملف السابق ,
بعد ذلك نستبدل كلمة ( config.php ) بالكلمة إلي انت حاطها ( abdulazizconfig.php ) و عدد الكلمة فقط ( كلمة واحدة 1 )
ونقوم بحفظ الملف ,
- بعد ذلك ننتقل إلى ملف ( class_core.php )
ونكرر الذي عملناه في السابق من طريقة البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )
وعدد الكلمات في الملف هي ( 10 كلمات ) كما في الصورة :
الآن انتهينا من ملف class_core.php
نقوم بحفظه .
- بعد ذلك ننتقل إلى ملف ( functions.php ) و نكرر ماعملناه سابقاً من عملية البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )
و عدد الكلمات في هذا الملف هي ( كلمتان 2 )
الآن انتهينا من الملف , قم بعمل حفظ له ,
- بعد ذلك ننتقل إلى الملف ( init.php ) , ونكرر عملية البحث والإستبدال ,
نبحث عن ( config.php ) و نستبدله بالإسم الجديد للكوفينق ( abdulazizconfig.php )
و عدد الكلمات في هذا الملف هي ( كلمتان 2 ) , ونعمل حفظ للملف ,
الآن خلصنا من جميع الملفات تقريباً ولم يتبقى سوى الملف الرئيسي الي هو ( config.php )
نقوم فقط بمسح أسم الملف ( config ) ونجعله ( abdulazizconfig ) إلي هي الكلمة الي اخترتها أنت , فقط بعد ذلك قم برفع الملفات إلى مسار موقعك .
( شرح تغيير مسار مجلد الأدمن + مجلد المراقبين )
- ملاحظة : هذا الشرح لا يتبع الشرح الذي قبله
نقوم بفتح ملف ( config.php ) بأي برنامج تحرير , لنقل الفورنت بيج ,
نقوم بالبحث عن :
$config['Misc']['admincpdir']
ستجد سطرين بهذا الشكل تحديداً في السطر رقم 87 و 88 :
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
الآن نقوم بتغيير مجلدات الادارة و المراقبين , تقوم بتغيير ( admincp ) بالاسم الذي تراه مُناسب , ولنقل ( abdulazizcp )
و نقوم بتغيير مجلد المراقبين ( modcp ) بالإسم الذي تراه مُناسب ( لنقل abdulazizmodcp )
ليصبح السطرين الجديدة هي :
$config['Misc']['admincpdir'] = 'abdulazizcp';
$config['Misc']['modcpdir'] = 'abdulazizmodcp';
انتهينا من تغيير مسميات مجلد الادارة والمراقبين ,
ستجد تحت السطرين اعلاه سطر بهذا الشكل :
// Prefix that all vBulletin cookies will have
// Keep this short and only use numbers and letters, i.e. 1-9 and a-Z
$config['Misc']['cookieprefix'] = 'bb';
قُم بتغيير ( bb ) إلى الشيء الذي تريده مثلاً ( erwrfsdf324w ) أي شيء اهم شيء غيره :^___^:
ملاحظة : لا بد من تغيير إسم المجلدات الرئيسية من admincp إلى الإسم الي وضعته أعلاه الي هو abdulazizcp و مجلد المراقبين من modcp إلى abdulazizmodcp
الصورة النهائية للتعديل :
طبعاً لتضييع و توهيم المُخترق نقوم بوضع ملف كوفينق آخر في حال ( أنك قمت بتغيير إسم الكوفينق الأصلي مثل الشرح اعلاه ) بمعنى أنك قمت بتغيير ( config ) إلى أي اسم آخر " وأتمنى كل المُنى التركيز و التدقيق في كلامي آسفله لكي لا تجيب العيد " :ض6: ,
لنفرض أن مجلد الكوفينج ( config ) الأصلي اسمه ( abdulazizconfig ) ,
طبعاً مانعدل فيه أي شيء , التعديل سيتم على الملف الثاني الي اسمه ( config )
نقوم بنسخة جميع محتويات ملف الكوفينج الرئيسي الي هو ( abdulazizconfig ) و نقوم بلصقه في الملف الوهمي ( config )
بعد ذلك نقوم بالبحث في ملف config عن :
$config['Database']['dbname']
ستجد :
$config['Database']['dbname'] = هنا إسم قاعدة موقعك';
تقوم بوضع اسم من راسك يعني اي كلام ولكن يكون بالشكل :
domin_Databas بمعنى كلمة domin هو إسم المستخدم للسي بانل الخاص بك ,
و Databas هي اسم قاعدة البيانات ,
لنقل أني وضعتها بالشكل هذا :
abdulaziz_vb4reer3234
المهم ضع شيء مُغاير تماماً لما في ملف الكوفينج الأصلي ( abdulazizconfig ) ,
أيضاً قُم بالبحث عن :
$config['MasterServer']['username']
وعن :
$config['MasterServer']['password']
وإستبدل username و password بكلام من رأسك ويكون مغاير تماماً لما في محتوى الكوفينج الأصلي ,
نحفط الملف ونرفع ملف config إلى مجلد includes ليُصبح لديك الآن ملفين كوفينج ,
abdulazizconfig : وهو الأصلي
config : وهو الوهمي
إنتهى الشرح ..
( شرح وضع جدار ناري على المجلدات الهامة )
نقوم بالدخول إلى لوحة السي بانل : عفواً لايمكن عرض الرابط إلا بعد الرد على الموضوع
ونتوجه إلى أمان > دلائل حماية كلمة المرور كما في الصورة :
نقوم بالدخول إلى لوحة السي بانل : عفواً لايمكن عرض الرابط إلا بعد الرد على الموضوع
ونتوجه إلى أمان > دلائل حماية كلمة المرور كما في الصورة :
بعد ذلك نختار مجلد الأدمن الذي تريد وضع عليه جدار ناري كما في الصورة ( طبعاً نضغط على الكلمة وليس المُجلد ) إذا ضغط على المُجلد سيقوم بفتح محتويات admincp اي ماداخل المجلد :
بعد ذلك ستواجه هذه الصفحة :
نبدأ برقم 1 : تأشر عليه بسهم .
رقم 2 : تكتب اسم الدليل , أي كلمة في بالك .
رقم 3 : تضغط على حفظ , سيقوم بنقلك إلى صفحة ومن ثم اضغط ( رجوع )
رقم 4 : اكتب اسم المستخدم للجدار الناري .
رقم 5 : اكتب كلمة المرور للجدار الناري .
رقم 6 : اعد كلمة المرور للجدار الناري .
رقم 7 : النهاية قم بالضغط عليها وسيقوم تلقائي بوضع الجدار , ولن تستطيع الدخول لهذا الملف الا بااسم المستخدم وكلمة المرور التي وضعتها
للي غير أسماء مجلدات admincp و modcp , أنصحهم بإنشاء مجلد جديد بإسم admincp و modcp ووضع اندكس فارغ ووضع عليهم جدار ناري لكي توهم الهكر بإنه حصل على صفحة الادمن وهي ليس كذلك ,
وعندما يقوم بتخمين كلمة المرور أو شيء لن سيجد امامه صفحة أندكس فارغة
أنتهى الشرح
( شرح تغيير أسماء جداول قاعدة البيانات للحماية )
جداول القاعدة التي تأتي في السي بانل بإسم pm , user .. الخ من الجداول ,
لذلك من السهل تخمين المُخترق للجداول وحقن قاعدة بياناتك خاصتك ,
لذلك لتغيير اسم جداول القاعدة لتصبح هكذا مثلاً ( abdulazizuser ) أو ( abdulazizpm ) ,
بمعنى انك تضيف أسم قبل جدول القاعدة وهذا صعب على اطلق هكر انه يقوم بتخمينه :ملاك: , والي باللون الأحمر هو إسم الجدول المُعتاد ,
" طريقة العمل "
قُم بتحميل مجلد install الخاص بنسخة موقعك , وقم برفعها على مجلد مُنتداك مباشرة بحيث تصبح على المسار التالي :
www / vb / install
بعد ذلك أدخل على المسار التالي :
عفواً لايمكن عرض الرابط إلا بعد الرد على الموضوع
مع تغيير دومين موقعك و مسار مجلد المنتدى بما يُناسب موقعك :ملاك:
بعد ذلك ستجد هذه الصفحة أمامك :
جداول القاعدة التي تأتي في السي بانل بإسم pm , user .. الخ من الجداول ,
لذلك من السهل تخمين المُخترق للجداول وحقن قاعدة بياناتك خاصتك ,
لذلك لتغيير اسم جداول القاعدة لتصبح هكذا مثلاً ( abdulazizuser ) أو ( abdulazizpm ) ,
بمعنى انك تضيف أسم قبل جدول القاعدة وهذا صعب على اطلق هكر انه يقوم بتخمينه :ملاك: , والي باللون الأحمر هو إسم الجدول المُعتاد ,
" طريقة العمل "
قُم بتحميل مجلد install الخاص بنسخة موقعك , وقم برفعها على مجلد مُنتداك مباشرة بحيث تصبح على المسار التالي :
www / vb / install
بعد ذلك أدخل على المسار التالي :
عفواً لايمكن عرض الرابط إلا بعد الرد على الموضوع
مع تغيير دومين موقعك و مسار مجلد المنتدى بما يُناسب موقعك :ملاك:
بعد ذلك ستجد هذه الصفحة أمامك :
قُم بكتابة إسم البادئة للجداول كما في المثال , ومن ثم قم بالنزول إلى اسفل الصفحة لتجد عبارة ( إعادة تسمية الجداول ) قم بالضغط عليها
حاول بقدر الإمكان الابتعاد عن الرموز في تسمية الجداول مثل _ و - وغيرها بحيث يكون الاسم بدون رموز أي " متصل "
كما في الصورتين التالية :
بعد ذلك ستأتيك رسالة تأكيد بالعملية ,
قم بالضغط على ( إعادة تسمية جداول SQL ) أو Rename Sql Tables مثل هذه الصورة :
بعد ذلك ستواجهك رسالة بهذا الشكل :
قم بتنزيل ملف الكوفينج الخاص بموقعك والبحث عن :
$config['Database']['tableprefix'] = 'هنا نضيف أسم الجدول الذي وضعناه';
بحيث تكون كذا :
$config['Database']['tableprefix'] = 'abdulaziz';
الي باللون الأحمر هو أسم بادئة الجدول إلتي اخترتها انا ,
إذا لم تقوم بالتعديل على الكوفينج ستواجه مشكلة في فتح الموقع وهي شبيهه بهذه :
Invalid SQL:
SELECT *
FROM datastore
WHERE title IN ('','options','bitfields','attachmentcache','forum cache','
usergroupcache','stylecache','languagecache','prod ucts','pluginlist','cron','profilefield','loadcach e','
noticecache','userstats','birthdaycache','maxlogge din','iconcache','eventcache','mailqueue');
MySQL Error : Table 'vb.datastore' doesnt exist
Error Number : 1146
في الأخير أتمنى أن الشرح كان واضح للجميع , و ضع هذا الكلام في نظر عينك :
1- هذه الحماية لن تنفعك الا إذا كان السيرفر قوي بعد الله عز وجل , أما اذا كان العكس فلا أظن انها راح تفيدك .
2- حاول بقدر الإمكان ترقية منتداك في حال صدور نُسخ جديدة .
3- حاول ترخص منتداك متى ماتوفر المال لديك لإن اغلب النسخ المجانيـــة بها مشاكل .
1- هذه الحماية لن تنفعك الا إذا كان السيرفر قوي بعد الله عز وجل , أما اذا كان العكس فلا أظن انها راح تفيدك .
2- حاول بقدر الإمكان ترقية منتداك في حال صدور نُسخ جديدة .
3- حاول ترخص منتداك متى ماتوفر المال لديك لإن اغلب النسخ المجانيـــة بها مشاكل .
