معهد دعم اتش فى اى بى اس لحلول الويب - Powered by vBulletin


 
 
النتائج 1 إلى 1 من 1

الموضوع: ثغره الفورم هوم .. اسبابها ؟ حلها ؟

  1. #1
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    ثغره الفورم هوم .. اسبابها ؟ حلها ؟


    السلام عليكم ورحمة الله وبركاته

    انتشرت في الاونه الاخيره الاختراقات عن طريق الفورم هوم وغيره وكل شخص يطرح طريقه لارجاعها والبعض منهم معقد
    اولا دعونا نعرف سبب هذه الثغره ؟
    والسبب عدم حماية المجلدات عدم تفعيل جدار نارى على المجلد incl udes وأخيرا وليس أخراً
    تمكن المخترق من قرائة ملف الكونفج config.php وبنائاً على قرائته للملف طلب زراعة أمر بطلب تغير محتوى قالب الفورم هوم FORUM HOME الأصلى تعديل Kie r

    ما الحل ؟
    الحل هو عمل جدار ناري على مجلد incl udes
    وتشفير ملف الكونفج con fig.php


    ماذا أفعل فقد تم اختراق منتداي بهذه الثغره فكيف ازيل صفحه الاختراق ؟

    الحقيقه يا إخوان الحل بسيط جدا ً ولا يأخذ من وقتك سوا ثواني معدودة


    بداية يجب أن يكون لديك ملفات النسخة التي تعمل لديك

    وبالأخص مجلد install

    ابحث في مجلد install عن ملف vbulletin-style الخاص بالنسخه

    قم بالذهاب إلى لوحة تحكم المنتدى >> الإستايلات والقوالب >> رفـع / تحميل الإستايل >> استيراد ملف XML الستايل


    وقم برفع الملف vbulletin-style الموجود في مجلد install كما ذكرت قبل قليل

    وظيفة هذا الملف أنه يقوم باسترجاع كافة القوالب المحذوفه

    أي أنه لا يؤثر سلبا على الستايلات الموجوده

    للتأكد من كلامي تستطيع تجربة ذلك على السيرفر الشخصي
    الملفات المرفقة

 

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •