السلام عليكم
شرح حماية المنتدي من الاختراق بالصور
أولاً : حل سد الثغرة المعروفة بـ spacer_open التي تجعل المخترق يقوم بتغيير التمبلت ( الفالب )
طريقة الترقيع :
أدخل على ملفات المنتدى و قم بتنزيل ملف global.php
قم بتحرير الملف بأي محرر و ابحث عن الكود التالي :
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
يعني بدلاً من spacer_open تصبح zoomhost مثلاً
ويصبح الكود بهذا الشكل :
الخطوة الثانيه :
ندخل على لوحة تحكم المنتدى
ثم التحكم بالستايلات و القوالب
ثم إضافة قالب جديد من خيارات الستايل
ضع العنوان كما قمنا بتسميته في ملف global.php وهنا انا قمت بتسميته zoomhost
ثم نضع الكود التالي في محتوى القالب :
<!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
شرح عمل جدار ناري للمنتدى
تابع معي الشرح
ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك
http://www.×××××.com:2082/
وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
مثل هالصورة اللي بأسم الحماية برقم سري
حتى تطلع لك مجلدات المنتدى اللي نبي نشرح عليها
شوف راح نركب الجدران الناريه على
المجلدات التاليه
admincp
modcp
includes
اسم المجلد اللي غيرناه حق المشرف العام
اسم مجلد المراقبين اللي غيرنا مساره
شوفوا الصورة
خل علي السي بانل
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
شي اسمها إدارة الملفات وصورته كالتالي
قم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليهقم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليهواللي انا مظلله ومحدد عليه
اضغط على كلمة Change Permissions أو تغير الأذونات
وبعد الضغط راح يطلع راح يختفي المربع اللي فوق ويطلع مربع مكانه وهذه صورة له
شوف بتلاقي الرقم 755 مثل ماهو موجود فوق بالصورة وطريقة تغيير هالتصريح
كل اللي عليك تحرك الماوس وتضغط على المربعات وبتلاقي الأرقام تتغير
الصورة اللي فوق بتصريح 755 هذا راح يظهر لك ملفات منتداك كامله وتقدر تعدل وترفع
زي ما تبغى وبعد ما تخلص من اللي تبيه انت ترجع التصريح رقم 111 وهذه صورة له
ويمكنك تتغير مسارات الادمن
المجلدات التاليه
admincp
modcp
اكتب الاسم الي انت تبي مثل admincp نغير و zoom ,i وهكذا في صورة توضيح بعد التغير الجزء المحدد وبعد تغير نذهب مجلد vb ثم \includes ثم config.php شوف الصورة بعد التغير
وفي المرفقات هاكات حماية المنتدي هاكات تحمي المنتدي
تركيب الهاك تروح لوحة تحكم المنتدي ثم المنتجات تثم التحكم بالمنتجات ثم إضافة منتج ما عد هاك ترفع الملف الي مجلد المنتدي
تحياتي
ــــــــــــــــــ
انفجار : عقلة منتديات الجوكر الاشهارى
الأربعاء فبراير 03, 2021 4:33 pm من طرف يوسف بسام
