الموضوع: رس لحماية المنتدى من الأختراق وترقيع كافة ثغراته
عرض مشاركة واحدة
قديم 27-11-09, 10:25 AM   #2
مؤسس ملتقى قبيلة حرب الرسمي
 
الصورة الرمزية ابوفواز النويمي

 







 

ابوفواز النويمي غير متواجد حالياً

ابوفواز النويمي has a reputation beyond reputeابوفواز النويمي has a reputation beyond reputeابوفواز النويمي has a reputation beyond reputeابوفواز النويمي has a reputation beyond reputeابوفواز النويمي has a reputation beyond reputeابوفواز النويمي has a reputation beyond reputeابوفواز النويمي has a reputation beyond reputeابوفواز النويمي has a reputation beyond reputeابوفواز النويمي has a reputation beyond reputeابوفواز النويمي has a reputation beyond reputeابوفواز النويمي has a reputation beyond repute

افتراضي
الآن تغير مسمى ومسار ملف الـconfig + تشفيره

اخوتي الآن معنى برنامج التشفير الشهير Zend لا أخفي عليكم انه من السهل كسر حمايته وفك الكود البرمجي فيه

ولكن !
الآن نحن نطبق فقط كمثال توجد برامج كثيرة جداً للتشفير + كتب تعليم التشفير وطرق كلاسيكية في التشفير

وهذا درس مخصص لها:

نزل الملف من مجلد المنتدى vb

على هذا المسار تجده

كود:
vb/includes/config.php


حمله على جهازك اذا كنت بالـftp أو على السيرفر الشخصي ستجده

C:\AppServ\www\vb\includes

داخله معلومات قاعدة البيانات
اسم القاعدة
يوزر المستخدم
والباسورد

اذا وجدها المخترق يستطيع التحكم بالمنتدى ببرامج هكر او غيرها فإحرصو عليها ..

الآن لو أردنا تشفير الملف

افتح برنامج Zend اللي حملناه ببداية الدورة

:: واجهة البرنامج ::







اضغط على add files



اختر ملف الـconfig.php وأتبع الصور



ثم اضغط على
Encode!



--------------------------------

ممتاز الآن شفرنا ملف الكونفيغ وحفظناه على جهازنا

ملاحظة مهمة عند رفع الملف المشفر للسيرفر يجب أن يكون بصيغة Binary

من الـftp عند الرفع تحدد عليها




لتحميل برنامج LeapFTP لرفع الملفات على الموقع اضغط هنا

----------------

الآن نريد تغيير اسم الـconfig ونغير مساره ننقله من مجلد الـinclodes برأسة ..
اتبع الطريقة معي بتركيز .

أفتحلك مجلد جديد على الـvb

سمية ما شئت والنفرض

D7ME

روح للكونفيغ غير اسمه مثل ما ذكرنا فوق طريقة تغير الأسم من الـcpanel
أو الـftp




وانا بغير اسمه إلى traidnt.php وبنقله إلى مجلد D7ME




الآن على مهلك معي تابع الملفات اللي بداخلها يجب ان نغير اسم الـconfig لتمشي الطريقة معنا بشكل سليم

اولاً
المجلدات اللي فيها الملفات والتي يجب تعديلها هي

admincp
includes
install


install انا أفضل حذفه او تغير اسمـه إلى رموز وحروف .. لكننا سنحتاج التغير على الملفات التي بداخله اذا اردنا الترقيه او التنصيب, في حال ملف الـconfig متغير مسارة او اسمه.

admincp

اذهب إلى ملف diagnostic.php بداخله

افتح الملف بأي محرر نصوص لديك ولنقل النوت باد "المفكرة"

واضغط من الكيبورد على Ctrl+f للبحث في الملف عن

includes/config.php




واستبدلها بمسار الملف مكان ماهو موجود

انا ملفي موجود بداخل مجلد D7ME اللذي انشأته

اذاً انظروا كيف وضعته



تضع مسارة بين علامتين التنصيص ( ' )

اذاً ممتاز الآن عرفنا كيف نطبق وبالصورة

------------------

الآن اذهب إلى includes

وفي هذا المجلد سنعدل على 4 ملفات بداخله

اولهم adminfunctions

ركزو أحبتي بعض الملفات لا يعطيك المسار كامل بل تجد فيه اسم الملف فقط لا تبحث عن

كود:
includes/config.php


بل

فقط config.php لأنك ستجد البعض بالإسم فقط والبعض الآخر ستجده بالمسار تحديداً كلاهم تغيره بالمسار لملفك



بـمسار الملف تطبيقي هو:

كود PHP:
D7ME/traidnt.php 


هكذا:



ممتاز الآن أغلق الملف واحفظه

----------------

اتجه إلى ملف class_core

ستجد اسم ملف الكونفيق في هذا الملف تقريباً 9 مرات

كل ماتجد الإسم استبدله بمسار الملف الجديد كما تعلمنا وهكذا إلى ان يتم كل شي احفظ واغلقه.

الآن حدث صفحة المنتدى ! تجده عال العال بإذن الله اشتغل واتصل الملف بالقاعدة.

 -------
والآن اذهب ايضاً إلى ملف functions

وابحث عن config.php
ستجده بهذا الملف مرتين قم بتغير اسمهم لمسار ملفك الجديد

------

ايضاً ملف init
ستجده ايضاً مرتين استبدلهما بمسار الملف الجديد

================

هكذا اقدر اقول لك عملت انجاز وحميت المنتدى حماية ممتازة والحمد لله ومنعت المخترق من أكبر ثغرة تتيح له الإختراق الا وهي معلومات قاعدة البيانات

=================


الآن لو لديك تنصيب او ترقية لمنتدى مغير مساره اذهب إلى مجلد install

وغير مسارات الكونفق فيه إلى المسار الجديد ليتم الاتصال بالقاعدة والترقية أو التنصيب بشكل صحيح

ستجدها في ست ملفات وهي:
  2. init.php
  3. install.php
  4. installcore.php
  5. install_language_en.php
  6. upgrade_language_en.php
  7. upgradecore.php
=================

ملاحظة:
لمن أراد وضع الـconfig خارج الـpublic_html

تغيير المسار يكون بإستخدام ../ للرجوع بالمجلد إلى الخلف
مثلاً إذا كنت تريد الكونفيغ داخل مجلد traidnt خلف public_html يكون المسار هكذا:

كود PHP:
(CWD './../../traidnt/config.php'); 


وإذا كنت تريد الملف خلف public_html مباشرة دون مجلد يكون هكذا:

كود PHP:
(CWD './../../config.php'); 


اذا أردتم تطبيقها أنصحكم بتغيير اسم الملف
وايضاً تضعه داخل مجلد أفضل من أن تتركه خلف الـ public_html مباشرة

نقاط مهمة
  • طبق الدرس بتركيز وبدون استعجال + اقرأ الدرس مرة مرتين ان لم تفهم بعضه
  • ملف الـconfig يمكنك نقله إلى إي مكان تريد وانت وذكائك انا تركتلك مثال للتطبيق
  • التشفير بالزند انكسرت حمايته ولكن كما قلت لكم توجد العديد من الطرق والبرامج للتشفير
  • ضع ملف config وهمي جديد مشفر داخل مجلد الـincludes.
عموماً لو غيرت المسار ايضاً من الصعب جداً ان يظهره او يعرف مساره

اما عن من يتسائل عن معرفة المسار من خلال قراءة الملفات التي غيرنا عليها مسار الكونفيغ فالأفضل تشفيرها ايضاً والملفات غير قابلة للقراءة

وللضمان إن أردت يمكنك تشفيرها ايضاً بما أنك عرفت طريقة التشفير شفر الملفين أيضاً
class_core.php
global.php




التوقيع :
    رد مع اقتباس