السلام عليكم
شرح حماية المنتدي من الاختراق بالصور
أولاً : حل سد الثغرة المعروفة بـ spacer_open التي تجعل المخترق يقوم بتغيير التمبلت ( الفالب )
طريقة الترقيع :
أدخل على ملفات المنتدى و قم بتنزيل ملف global.php
قم بتحرير الملف بأي محرر و ابحث عن الكود التالي :
كود PHP:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
ونضغط على كلمة بحث eval('$spacer_open = "' ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا
يعني بدلاً من spacer_open تصبح zoomhost مثلاًكود PHP:
<!-- open ******* container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
ويصبح الكود بهذا الشكل :
[/size]حتى تطلع لك مجلدات المنتدى اللي نبي نشرح عليها
الخطوة الثانيه :
ندخل على لوحة تحكم المنتدى
ثم التحكم بالستايلات و القوالب
ثم إضافة قالب جديد من خيارات الستايل
ضع العنوان كما قمنا بتسميته في ملف global.php وهنا انا قمت بتسميته zoomhost
ثم نضع الكود التالي في محتوى القالب :
كود PHP:
<!-- open ******* container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
شرح عمل جدار ناري للمنتدى
تابع معي الشرح
ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك
وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
مثل هالصورة اللي بأسم الحماية برقم سري
شوف راح نركب الجدران الناريه على
المجلدات التاليه
admincp
modcp
includes
اسم المجلد اللي غيرناه حق المشرف العام
اسم مجلد المراقبين اللي غيرنا مساره
شوفوا الصورة
خل علي السي بانل
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
شي اسمها إدارة الملفات وصورته كالتالي
قم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليهقم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليهواللي انا مظلله ومحدد عليه
اضغط على كلمة Change Permissions أو تغير الأذونات
وبعد الضغط راح يطلع راح يختفي المربع اللي فوق ويطلع مربع مكانه وهذه صورة له
شوف بتلاقي الرقم 755 مثل ماهو موجود فوق بالصورة وطريقة تغيير هالتصريح
كل اللي عليك تحرك الماوس وتضغط على المربعات وبتلاقي الأرقام تتغير
الصورة اللي فوق بتصريح 755 هذا راح يظهر لك ملفات منتداك كامله وتقدر تعدل وترفع
زي ما تبغى وبعد ما تخلص من اللي تبيه انت ترجع التصريح رقم 111 وهذه صورة له
ويمكنك تتغير مسارات الادمن
المجلدات التاليه
admincp
modcp
اكتب الاسم الي انت تبي مثل admincp نغير و zoom ,i وهكذا في صورة توضيح بعد التغير الجزء المحدد وبعد تغير نذهب مجلد vb ثم \includes ثم config.php شوف الصورة بعد التغير
[center]
وفي المرفقات هاكات حماية المنتدي هاكات تحمي المنتدي
تركيب الهاك تروح لوحة تحكم المنتدي ثم المنتجات تثم التحكم بالمنتجات ثم إضافة منتج ما عد هاك ترفع الملف الي مجلد المنتدي
تحياتي
زووم هوست
اي استفسار البيانات
info@4zoomhost.net
support@4zoomhost.net
------------------------
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)