شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@

السلام عليكم ورحمة الله وبركاته
اليوم سوف اقوم بشرح حماية موقعك من بعض الثغرات ولكن قبل كل شيء يجب عليك التأكد من عدم اعطاء اي شخص غير موثوق فيه معلومات موقعك مهما كان وايضاً التأكد من الملفات و الهاكات والاستايلات التي تقوم بتركيبها بحيث تكون من موقع معروف وعضو معروف ولا تركب شيء ما تعرفله

الخطوة الأولة

نروح للمفات التالية
showgroups.php
memberlist.php
faq.php
online.php
calendar.php
ونقوم بفتح الملفات وحذف ما بداخلها ونضع مكانه ما بداخل ملف index.php إلي هو الملف الرئيسي لمنتداك
ايضاً نقوم بحذف مجلد install حذف نهائي بعد تثبيت المنتدي وبعض الاخوان يغيرن اسم المجلد وانا انصح بحذفه نهائي مثل الصورة

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 1

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 1

الخطوة الثانية

ثم نتجه لملف الكوفنق config الموجود داخل مجلد includes
ونقوم بتحريره وتغير اسم ملجد الادمن admincp ومجلد modcp
وتغير الكوكيز كما تلاحظون
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
نقوم بتغير كلمة admincp إلي الاسم الذي نريده مثل sahm
و أيضاً مجلد modcp نقوم بتغيره مثل ما نريد ولنفرض alshra
بحيث تصبح هاكذا

$config['Misc']['admincpdir'] = 'sahm';
$config['Misc']['modcpdir'] = 'alshra';

طبعاً لا ننسي تغير اسماء المجلدات ايضاً الخارجية نقوم بتغيرها نفسها وداخل ملف الكوفنق

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 2

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 2

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 3

الخطوة الثالثة

ثم في نفس ملف config قم بتغير الكوكيز

$config['Misc']['******prefix'] = 'bb';

نقوم بتغير bb إلي ما نريد مثلا xy او اي شيء نريده بحيث يصبح هاكذا

$config['Misc']['******prefix'] = 'xy';

ثم نقوم بحفظ التعديل عي الملف

الخطوة الرابعة

ايضاً نقوم بعمل جدار حماية علي المجلدات التالية

includes و admincp و modcp

طبعاً نحنا قمنا بتغير اسم المجلدات التالية admincp إلي هو sahm

و modcp إلي هو alshra

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 4

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 4

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 5

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 6

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 7

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 8

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 9

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 10

الخطوة الخامسة

تم إكتشاف كود جديد وشغال على النسخ الجديد كذلك

وظيفته تلغيم الستايل لرفع ملف شيل بواسطة المتصفح

وطريقة التلغيم بحالتين فقط

1- تحميل أي ستايل مجاني ويكون الستايل ملغم وجاهز في القوالب وهذا يكون من نفس المصمم اللي جهز الستايل للناس
2- زراعة التلغيم بواسطة شخص معين يستطيع الدخول للوحة التحكم إما من مطور للمنتديات أو مشرف معين يتم إختراقه

وطريقة الترقيع لهذي الثغرة

رفع البرودكت من لوحة تحكم المنتدي

حمل الهاك من هنا

http://www.alamuae.com/up/Folder-012...8295_tlgem.zip

وطريقة تركيب البرودكت product

http://absba.org/showthread.php?t=510891

===

ايضاً تركيب برودكت منع التحويل

حمل الهاك من هنا

http://www.alamuae.com/up/Folder-012...t_from_xss.zip

وطريقة التركيب

http://absba.org/showthread.php?t=510891

===

تركيب هاك قاتل السكربيت بنغ

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ Protect1bz

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ Protect1bz

مفيد لقتل اي عمليه سكريبت لمنتداك مهما كانت .

الان نتوجه الى ملف الاف تي بي flashfxp ونتبع الشرح التالي :-

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ Protect11hw

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ Protect26re

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ Protect37aa

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ Protect48lz

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ Protect555au

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ Protect62jw

من هنا التحميل

الخطوة السادسة

ترقيع فولد التسجيل

1- نسجل الدخول الى لوحة التحكم المدير العام

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 11

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 11

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 12

2- نتوجه الى اعدادات الصور ونضع الخيارات كما هو موضح بالصوره

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 13

3- نتوجه الى خيارات تسجيل الأعضاء

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 14

4- نضع الخيار التحقق بالصوره الى | نعم | كما في الصورة

شرح حماية منتداك وسد ثغراته مع سهم الصحراء حصرياً علي احلام رومانسية !@!@@ 15

ايضاً التعديل علي إعدادات أكواد BB Code

مشكور على هذا الموضوع الرائع
تقبل مروري

مشكوووور يا اخي على هذا الموضوع الرائع
تقبل مروري

مشكووووووووووووووووووور على مروووورك العذب والراااائع

وهذا شرف لي ووسام على صدري ...

احلام رومانسية الاختلاف والتميز ....

» قصه غريبه على منتديات احلام رومانسية !!!
» قصص الإستغفار على منتديات احلام رومانسية !!!!!!!@!
» [شرح] أسرع وأسهل طريقة عرفتها المنتديات فى ترقية نسخة المنتدى بشرح كامل على احلام رومانسية
» || .•:* مباراّة القمة تقـ[برشلونةVs ارسنال]ــديـم حصرياً على احلام رومانسيه .•:*||
» اقدم لكم الان صور لتزين المنتدى الجميل ( احلام رومانسية)