::: مدونتي في عالم المواقع والمنتديات ::::

المصدر: ::: مدونتي في عالم المواقع والمنتديات ::::
في منتدى : ركن مدونات الأعضاء

بسم الله الرحمان الرحيم

كيفكم انشاء الله بخير

ما اطول عليكم :q:

الاسم: محمد بوعزيز
العمر: 14 سنة وانشاء الله داخل على 15 :
الدولة: تونس الحرة
الهواية: الانترنت :y:

مدونتي رح تحدثكم على خبرتي في عالم الانترنت والمواقع والمنتديات
رح اقدم دروس وانشاء الله تكون ممتعة

ارجو من كل ما لديه اي اضافة مراسلتي على الخاص

نبدأ على بركة الله
​

 

درسنا الأول: مواقع النترنت: السيبانل CPanel

بسم الله الرحمان الرحيم

يوم آخر يطل علينا بالهناء

اليوم سوف اقوم بشرح اهم عنصر في موقع الانترنت

CPanel
:i:

هناك انواع واصدارات لكن اكثر المزودين يعملون ب
CPanel X / CPanel 11

وهي اروع لوحة تحكم في الموقع



طيب ما دورها ؟؟

التحكم الكامل "والكمال لله" في الموقع

كيف يمكن الدخول اليها ؟؟

عبر الرابط التالي
www.exemple.com/cpanel
cpanel.exemple.com
www.exemple.com:2082

حيث exemple اسم النطاق

:q:

يتبع
​

 

صورة عن السيبانل

صورة عن السيبانل


​

 

شرح لأهم عناصرها

​

 

شرح لأهم عناصرها 2

​

 

تنصيب نسخة سكربت wordpress 3.1.3

نبدأ في اول درس للسكربتات

تنصيب سكربت المدونة
WordPress 3.1.3

باستعمال CPanel

طيب نبدأ الآن

اول شيء نحمل النسخة الأخير من هنا

http://wordpress.org/latest.tar.gz

والآن ندخل السيبانل











بعدين رح نجي لرفع ملفات السكربت

نرجع للصفحة الرئيسية للسيبنل





























​

 

تنصيب نسخة سكربت wordpress 3.1.3

الآن نأتي الى مرحلة قبل التنصيب
















​

 

تنصيب نسخة سكربت wordpress 3.1.3

الآن مرحلة التنصيب








​

 

نصيحة في الفي البي vb

صباحكم / مسائكم بخير

:u:

كلنا يعرف ان غلب المنتديات العربية تستعمل نسخة الفي بي لمنتدياتها

:kmj-by0000 (72)::kmj-by0000 (72):

اليوم يا حبايبي حبيت اني اقوم بشرح طريقة ممتازة لحماية منتدى الفي بي vb

:y::y::y::y:

يالا نبدأ
اول شيء رح اشرح المغزى
كثير من المخترقين يخترقون المواقع عبر ثغرات السكربتات وخاصة سكربتات الفيبي و الوردبرس
همسة \\ انا واحد من المخترقين اقوم بذلك : \\

ويوجد ثغرة في لوحة تحكم المنتدى
والكل يعرف ان هذه اللوحة مسارها
/admincp

لكن نحن اليوم سوف نقوم باعادة تسمية هذا المجلد باي اسم آخر والتعديل على الكونفيغ لكي لا تقابلنا اخطاء
وفي نفس الوقت نترك المجلد السابق للخداع

يالا نبدأ













بعدين نعيد رفعه ما تستحق شرح شرحتلكم ما فيه الكفاية
​

 

حماية المجلدات بكلمة سر

 

حماية موقعك من الاختراق بسبب الفي بي

بسم الله الرحمان الرحيم

شباب اليوم جبتلكم ثغرة لازم تنحمي منها
كثيرة شركات الاستضافة المجانية ما تعطيك الباسورد تبع قواعد البيانات هي نفسها الباسورد تبع الدخول الى لوحة التحكم
وكثير من اصحاب المواقع بعد ما يعدل على ملف الكونفغ ثم يضغطه مع بقية الملفات ويرفعه على السرفر يعدبن يفك الضغط

لكن مع الاسف ينسى انه ملف الكونفغ يحتوي على بياناته

يجي عمو الهكر:hh: يحمل الملف الموجود داخله كل الملفات منها ملف الكونفغ
يفتحه ويتوجه الى ملف الكونفغ ويجد اليوزر والباس
ويخترقك
// أنا واحد من الناس اعملها // :d:

اذن هنا كيف نحمي انفسنا
لازم بعد ما نعمل استرخاج لملفاتنا الحلوة من الملف المضغوط نحذفه

في أمان الله

 

سد جميع ثغرات المنتدى ولا حتى اكبر هكر يخترقه

سد ثغرات المنتديات بموضوع واحدvb


أولا قبل كل شيء لأبد من حماية أهم المجلدات في المنتدى وهي كالأتي :
1- admincp
2- includes
3- modcp
4- install
نحن قمنا بفعل ذلك لمجلد admincp سابقا الذي غيرنا اسمه كرر الخطوات لباقي المجلدات

وثانيا يجب ترقية المنتدى إلى أخر الإصدارات أول بأول لأنها تكون أأمن من الإصدارات التي ذي قبل.

والأن نبدء بالثغرات الموجوده في نسخ منتديات vBulletin3 جميعا :

لجميع إصدارات vBulletin3

1- ثغرة آخر عشرة مواضيع و طريقة سد هذه الثغرة؟

افتح ملف آخر عشرة مواضيع في مجلد منتداك و غالبا ما يكون اسمه last10.php أو ttlast.php و ابحث فيه عن الكود:

كود:

$fsel

و قم بحذفه إذا تم العثور عليه

و ابحث في نفس الملف عن الكود:

كود:

$ftitle

و قم بحذفه إذا تم العثور عليه









جميع إصدارات vBulletin3

2- ثغرة الرسائل الخاصة و طريقة سد هذه الثغرة؟

افتح ملف private.php الموجود في مجلد منتداك الرئيسي و ابحث فيه عن الكود:

كود:

$pm['title'] = trim($pm['title']);

و استبدله بالكود:

كود:

$pm['title'] = trim(xss_clean($pm['title']));

ثم احفظ الملف




جميع إصدارات vBulletin3

3- ثغرة ملف التعليمات faq.php و طريقة سد هذه الثغرة؟

افتح ملف التعليمات faq.php الموجود في مجلد منتداك الرئيسي و ابحث عن الكود:

كود:

// initialize some template bits

$faqbits = '';

$faqlinks = '';

أضف بعده الكود:

كود:

$navbits[''] =$vbphrase['faq'];

ثم احفظ الملف



جميع إصدارات vBulletin3

4- ثغرة ملف تعديل المشاركة editpost.php و طريقة سد هذه الثغرة؟

افتح الملف editpost.php الموجود في مجلد منتداك الرئيسي و ابحث عن الكود:

كود:

$edit['title'] = trim($_POST['title']);

و استبدله بالكود التالي:

كود:

$edit['title'] = trim(xss_clean($_POST['title']));

و في نفس الملف قم بوضع هذا الكود بعد الكلمة <?php و تجدها في أول الملف و هذا هو الكود:




كود:

$title = addslashes($title);

if (strstr($title,"script") != NULL){

echo "Warning..Are you hacker?<br>vBulletin<br>note: use scr!pt";

exit;

}


جميع إصدارات vBulletin3

6- ثغرة ملفات calendar.php وmemberlist.php وطريقة سد هذه الثغرات؟

هناك ثغرة في ملف calendar.php فالحل سهل جدا هو أن تنسخ ما بداخل ملف index.php و تضعه داخل ملف calendar.php

وأيضا هناك ثغرة قائمة الأعضاء فالحل هو أن تغلقها من خيارات المنتدى من خيار قائمة الأعضاء و مشاهدة الهوية أو أن تفعل كما في التقويم calendar.php تنسخ ما بداخل ملف index.php و تضعه داخل ملف memberlist.php فقط و هكذا يكون منتداك أكثر أمناً بإذن الله


جميع إصدارات vBulletin3

7- ثغرة ملفات الكوكيز وطريقة سد هذه الثغرة؟

هذه الثغرة دائما ما يعتمد عليها المخترقين فهم يقومون بسرقة ملفات الكوكيز لأن بها معلومات عن المنتدى والمستخدمين سواء كان المشرف العام أو غيره ويستخدمونها لدخول لوحة تحكم المنتديات ثم تغير كل شيء ثم إختراقها.


ولسد هذه الثغرة أتبع مايلي :

إفتح ملف config.php الموجود في مجلد includes في منتداك وأبحث عن الكود التالي:

كود:

// Prefix that all vBulletin cookies will have



// For example



$cookieprefix = 'bb';


قم بتغير حرفي bb إلى أي حروف أخرى مثلا إلى pp أو أي حروف أخرى تفضلها أنت.
ورفع الملف الى المنتدى مرة ثانية.

جميع إصدارات vBulletin3

8- ثغرتين خطيرتين جدا في ملفات online.php و showgroups.php وطريقة سد هذه الثغرتين؟

هذه الثغرتين مميته حيث غير معروفة للكثيرين ويستغلها الكل والمخترقين إذا كانوا متمرسين بحيث يمكنهم من دخول إلى سرفر المستضيف بالكامل.

ولسد هذه الثغرة أتبع مايلي :

بالنسبة إلى ملف online.php قم بالدخول إلى لوحة التحكم ثم ادخل على المجموعات واختار مجموعه واذهب لخيارات المتواجدين الان واقفلها
وكرر في كل المجموعات ماعادا المشرفين والمراقبين إلي بتثق فيهم والمشرف العام

أما بالنسبة لملف showgroups.php فهو ليس لديه داعي في المنتدى فإما أن تقوم بحذفه أو قم بفتح الملف بأي محرر نصوص وحذف كل محتواه وستبدله بمحتويات ملف index.php ثم أحفظ العمل ثم قم برفعه إلى المنتدى مجددا

 

لغة html

محجوز

 

محجوز

 

محجوز

 

محجوز

 

محجوز

 

محجوز

 

محجوز

 

محجوز