::: مدونتي في عالم المواقع والمنتديات ::::

الموضوع في 'ركن مدونات الأعضاء' بواسطة Hmammou, بتاريخ ‏يونيو 3, 2011.

  1. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8


    بسم الله الرحمان الرحيم

    كيفكم انشاء الله بخير :smile:

    ما اطول عليكم :q:

    الاسم: محمد بوعزيز [​IMG]
    العمر: 14 سنة وانشاء الله داخل على 15 :tongueclosed::
    الدولة: تونس الحرة :sunglasses:
    الهواية: الانترنت
    :y:

    مدونتي رح تحدثكم على خبرتي في عالم الانترنت والمواقع والمنتديات
    رح اقدم دروس وانشاء الله تكون ممتعة

    ارجو من كل ما لديه اي اضافة مراسلتي على الخاص

    نبدأ على بركة الله
     
    broom2020 ،MaKoOo ،Mohammed Abu Elgasim و 4آخرون معجبون بهذا.
  2. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    درسنا الأول: مواقع النترنت: السيبانل CPanel

    بسم الله الرحمان الرحيم

    يوم آخر يطل علينا بالهناء

    اليوم سوف اقوم بشرح اهم عنصر في موقع الانترنت

    CPanel
    :i:

    هناك انواع واصدارات لكن اكثر المزودين يعملون ب
    CPanel X / CPanel 11

    وهي اروع لوحة تحكم في الموقع

    [​IMG]

    طيب ما دورها ؟؟

    التحكم الكامل "والكمال لله" في الموقع

    كيف يمكن الدخول اليها ؟؟

    عبر الرابط التالي
    www.exemple.com/cpanel
    cpanel.exemple.com
    www.exemple.com:2082

    حيث exemple اسم النطاق

    :q:

    يتبع
     
  3. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    صورة عن السيبانل

    صورة عن السيبانل

    [​IMG]
     
  4. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    شرح لأهم عناصرها

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]
     
    أحمد البدارنة و alrowaithi معجبون بهذا.
  5. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    شرح لأهم عناصرها 2

    [​IMG]

    [​IMG]

    [​IMG]
     
  6. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    تنصيب نسخة سكربت wordpress 3.1.3

    نبدأ في اول درس للسكربتات

    تنصيب سكربت المدونة
    WordPress 3.1.3

    باستعمال CPanel

    طيب نبدأ الآن

    اول شيء نحمل النسخة الأخير من هنا

    http://wordpress.org/latest.tar.gz

    والآن ندخل السيبانل

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    بعدين رح نجي لرفع ملفات السكربت

    نرجع للصفحة الرئيسية للسيبنل

    [​IMG]


    [​IMG]

    [​IMG]


    [​IMG] [​IMG]

    [​IMG]


    [​IMG] [​IMG]

    [​IMG]


    [​IMG]

    [​IMG]


    [​IMG]


    [​IMG]

     
  7. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    تنصيب نسخة سكربت wordpress 3.1.3

    الآن نأتي الى مرحلة قبل التنصيب

    [​IMG]


    [​IMG]

    [​IMG] [​IMG]


    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]
     
  8. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    تنصيب نسخة سكربت wordpress 3.1.3

    الآن مرحلة التنصيب

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]
     
  9. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    نصيحة في الفي البي vb

    صباحكم / مسائكم بخير

    :u:

    كلنا يعرف ان غلب المنتديات العربية تستعمل نسخة الفي بي لمنتدياتها

    :kmj-by0000 (72)::kmj-by0000 (72):

    اليوم يا حبايبي حبيت اني اقوم بشرح طريقة ممتازة لحماية منتدى الفي بي vb

    :y::y::y::y:

    يالا نبدأ
    اول شيء رح اشرح المغزى
    كثير من المخترقين يخترقون المواقع عبر ثغرات السكربتات وخاصة سكربتات الفيبي و الوردبرس
    همسة \\ انا واحد من المخترقين اقوم بذلك :tongueclosed:: \\

    ويوجد ثغرة في لوحة تحكم المنتدى
    والكل يعرف ان هذه اللوحة مسارها
    /admincp

    لكن نحن اليوم سوف نقوم باعادة تسمية هذا المجلد باي اسم آخر والتعديل على الكونفيغ لكي لا تقابلنا اخطاء
    وفي نفس الوقت نترك المجلد السابق للخداع

    يالا نبدأ

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    بعدين نعيد رفعه ما تستحق شرح شرحتلكم ما فيه الكفاية
     
  10. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    حماية المجلدات بكلمة سر

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]


    [​IMG]

    [​IMG]

    [​IMG]
     
    1 person likes this.
  11. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    حماية موقعك من الاختراق بسبب الفي بي

    بسم الله الرحمان الرحيم

    شباب اليوم جبتلكم ثغرة لازم تنحمي منها
    كثيرة شركات الاستضافة المجانية ما تعطيك الباسورد تبع قواعد البيانات هي نفسها الباسورد تبع الدخول الى لوحة التحكم
    وكثير من اصحاب المواقع بعد ما يعدل على ملف الكونفغ ثم يضغطه مع بقية الملفات ويرفعه على السرفر يعدبن يفك الضغط

    لكن مع الاسف ينسى انه ملف الكونفغ يحتوي على بياناته

    يجي عمو الهكر:hh: يحمل الملف الموجود داخله كل الملفات منها ملف الكونفغ
    يفتحه ويتوجه الى ملف الكونفغ ويجد اليوزر والباس
    ويخترقك
    // أنا واحد من الناس اعملها // :d:

    اذن هنا كيف نحمي انفسنا
    لازم بعد ما نعمل استرخاج لملفاتنا الحلوة من الملف المضغوط نحذفه

    في أمان الله
     
    1 person likes this.
  12. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    سد جميع ثغرات المنتدى ولا حتى اكبر هكر يخترقه

    سد ثغرات المنتديات بموضوع واحدvb


    أولا قبل كل شيء لأبد من حماية أهم المجلدات في المنتدى وهي كالأتي :
    1- admincp
    2- includes
    3- modcp
    4- install
    نحن قمنا بفعل ذلك لمجلد admincp سابقا الذي غيرنا اسمه كرر الخطوات لباقي المجلدات

    وثانيا يجب ترقية المنتدى إلى أخر الإصدارات أول بأول لأنها تكون أأمن من الإصدارات التي ذي قبل.

    والأن نبدء بالثغرات الموجوده في نسخ منتديات vBulletin3 جميعا :

    لجميع إصدارات vBulletin3

    1- ثغرة آخر عشرة مواضيع و طريقة سد هذه الثغرة؟

    افتح ملف آخر عشرة مواضيع في مجلد منتداك و غالبا ما يكون اسمه last10.php أو ttlast.php و ابحث فيه عن الكود:

    كود:

    $fsel

    و قم بحذفه إذا تم العثور عليه

    و ابحث في نفس الملف عن الكود:

    كود:

    $ftitle

    و قم بحذفه إذا تم العثور عليه









    جميع إصدارات vBulletin3

    2- ثغرة الرسائل الخاصة و طريقة سد هذه الثغرة؟

    افتح ملف private.php الموجود في مجلد منتداك الرئيسي و ابحث فيه عن الكود:

    كود:

    $pm['title'] = trim($pm['title']);

    و استبدله بالكود:

    كود:

    $pm['title'] = trim(xss_clean($pm['title']));

    ثم احفظ الملف




    جميع إصدارات vBulletin3

    3- ثغرة ملف التعليمات faq.php و طريقة سد هذه الثغرة؟

    افتح ملف التعليمات faq.php الموجود في مجلد منتداك الرئيسي و ابحث عن الكود:

    كود:

    // initialize some template bits

    $faqbits = '';

    $faqlinks = '';

    أضف بعده الكود:

    كود:

    $navbits[''] =$vbphrase['faq'];

    ثم احفظ الملف



    جميع إصدارات vBulletin3

    4- ثغرة ملف تعديل المشاركة editpost.php و طريقة سد هذه الثغرة؟

    افتح الملف editpost.php الموجود في مجلد منتداك الرئيسي و ابحث عن الكود:

    كود:

    $edit['title'] = trim($_POST['title']);

    و استبدله بالكود التالي:

    كود:

    $edit['title'] = trim(xss_clean($_POST['title']));

    و في نفس الملف قم بوضع هذا الكود بعد الكلمة <?php و تجدها في أول الملف و هذا هو الكود:




    كود:

    $title = addslashes($title);

    if (strstr($title,"script") != NULL){

    echo "Warning..Are you hacker?<br>vBulletin<br>note: use scr!pt";

    exit;

    }


    جميع إصدارات vBulletin3

    6- ثغرة ملفات calendar.php وmemberlist.php وطريقة سد هذه الثغرات؟

    هناك ثغرة في ملف calendar.php فالحل سهل جدا هو أن تنسخ ما بداخل ملف index.php و تضعه داخل ملف calendar.php

    وأيضا هناك ثغرة قائمة الأعضاء فالحل هو أن تغلقها من خيارات المنتدى من خيار قائمة الأعضاء و مشاهدة الهوية أو أن تفعل كما في التقويم calendar.php تنسخ ما بداخل ملف index.php و تضعه داخل ملف memberlist.php فقط و هكذا يكون منتداك أكثر أمناً بإذن الله


    جميع إصدارات vBulletin3

    7- ثغرة ملفات الكوكيز وطريقة سد هذه الثغرة؟

    هذه الثغرة دائما ما يعتمد عليها المخترقين فهم يقومون بسرقة ملفات الكوكيز لأن بها معلومات عن المنتدى والمستخدمين سواء كان المشرف العام أو غيره ويستخدمونها لدخول لوحة تحكم المنتديات ثم تغير كل شيء ثم إختراقها.


    ولسد هذه الثغرة أتبع مايلي :

    إفتح ملف config.php الموجود في مجلد includes في منتداك وأبحث عن الكود التالي:

    كود:

    // Prefix that all vBulletin cookies will have



    // For example



    $cookieprefix = 'bb';


    قم بتغير حرفي bb إلى أي حروف أخرى مثلا إلى pp أو أي حروف أخرى تفضلها أنت.
    ورفع الملف الى المنتدى مرة ثانية.

    جميع إصدارات vBulletin3

    8- ثغرتين خطيرتين جدا في ملفات online.php و showgroups.php وطريقة سد هذه الثغرتين؟

    هذه الثغرتين مميته حيث غير معروفة للكثيرين ويستغلها الكل والمخترقين إذا كانوا متمرسين بحيث يمكنهم من دخول إلى سرفر المستضيف بالكامل.

    ولسد هذه الثغرة أتبع مايلي :

    بالنسبة إلى ملف online.php قم بالدخول إلى لوحة التحكم ثم ادخل على المجموعات واختار مجموعه واذهب لخيارات المتواجدين الان واقفلها
    وكرر في كل المجموعات ماعادا المشرفين والمراقبين إلي بتثق فيهم والمشرف العام

    أما بالنسبة لملف showgroups.php فهو ليس لديه داعي في المنتدى فإما أن تقوم بحذفه أو قم بفتح الملف بأي محرر نصوص وحذف كل محتواه وستبدله بمحتويات ملف index.php ثم أحفظ العمل ثم قم برفعه إلى المنتدى مجددا
     
  13. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    لغة html

    محجوز
     
  14. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    محجوز
     
  15. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    محجوز
     
  16. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    محجوز
     
  17. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    محجوز
     
  18. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    محجوز
     
  19. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    محجوز
     
  20. Hmammou

    Hmammou زيزوومي محترف

    إنضم إلينا في:
    ‏مارس 16, 2010
    المشاركات:
    2,196
    الإعجابات المتلقاة:
    76
    نقاط الجائزة:
    740
    الإقامة:
    Tunisia
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 8
    محجوز
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...