الدرس السابع - حماية الموقع لإستضافات مجانية + مدفوعة

[Marcel Adam]

السلام عليكم أخواني الكرام

درسنا لليوم درس ثعب شوي بس لما بتنتبه الو شوي رح تلاقيه سهل بإذن الله

و كمان هاد اخر درس بدروس الدورة وانا بعتذر عل التاخير بالدرس بس أخرتوا مشان الكل يكون جاهز لهل الدرس لأنوا المواضيع السابقة كلها رح تغلق :nosweat: و إن شاء الله تكونوا ستفدتوا من هل الدورة و لو شي بسيط

درسنا لليوم و هو الحماية

اليوم بدنا نحمي المنتدى يلي ركبناه على المساحة

بس طبعا نحن رح نحمية بنسبة 90% و كمان بدك تكون متاكد أنوا سرفر الإستضافة محمي حتى يكون منتداك محمي بإذن الله 100%

طيب حاجتنا حكي خلينا نبلش بالدرس لليوم

بما انوا الكل صار يعرف يشتغل على FTP مل رح استخدم كتير الصور مشان ما يتقل الموضوع لأنوا طويل

أول خطوة منساويها هي انوا نغير اسم مجلد Admincp

طيب كيف الطريقة انا رح خبركم moke1:

اول الشي منفتح برنامج FTP
و مندخول على مجلد includes و منروح على ملف config.php ( ضغط عليه زر يمين ثم Edit ) طيب مندور على السطر التالي

$config['Misc']['admincpdir'] = 'admincp';  // هنا  اسم  مجلد  المشرف العام  $config['Misc']['modcpdir'] = 'modcp';  //  هنا  اسم  مجلد   المراقبين

طيب أول الشي منساوية منغير اسم Admincp الى d3m-vb
طيب تاني شي منغير اسم Modcp إلى d3m-vb2

طيب هيك منكون غيرنا رابط مجلد الإدارة

طيب منروح على ملف config.php بعد السطرين يليشتغلنا فيه في هل السطر

$config['Misc']['cookieprefix'] = 'bb';

و هي اسم الكوكيز ( bb) طيب منغيرها لأي اسم بدنا اياه و لكن أنصح بأستخدام الرموز
مثلا
MA@^rcE$(l
حطوا احرف أرقام رموز و هيك منكون خلصنا من أول خطوة

طيب عملنا رفرش للمنتدى كبسنا على رابط لوحة النحكم طلعلي خطا أنوا ما في هل الصفحة و انا بقلك صحيح هل الحكي لأنوا في لسع شغل عنا

طيب منروح على مجلد vb رح نلاقي مجلد اسموا Admincp و التاني اسموا Modcp

هلق هون منغير اسماء المجلدات و بصيروا على الشكل التالي
Admincp => D3m-vb
Modcp => D3m-vb2

و طبعا هيك رح يشتغل معنا لوحة التحكم

هلق مننتقل لموضوع تاني و هو تغير مسى الكونفيغ

طبعا الشرح مقتبس من شرح أخونا الكبير سكربت

الخطوة الأولـى

شرح تغيير أسم الكونفج يعتمد على التعديل في 10 ملفات فقط

لكي تتم العمليه بشكل صحيح

أولاََ روح لملف الكونفج على المسار التالي vb\includes\config.php

أعطيه الأسم المراد التغيير أليه وانا اخترت D3m-vb.php

==-\-==

نبدأ بالمهم

1- admincp

التعديل سيتم على الملفات التاليه داخل المجلد الموضح

diagnostic.php = أفتح هذا الملف بمحرر الملفات الشهير Notebad ,

ملاحظة المحرر متوفر في كل أنظمة التشغيل "XP & 98"

Ctrl + H

في الخانه الأولـى أكتب

config.php

وفي الخانة الثانية أكتب

أسم الملف الذي اخترت التغيير إلية

وليكن D3m-vb.php مثل ما اخترت انا ولك حرية الأختيار في هذا

ثم أختر ثالث أخيتار من على اليمين "Replace All"

اتركه لين ينتهي وأغلق النافذه حقت الأستبدال من X

ثم أضغط على

Ctrl + S

وكررها في باقي الملفات الموضحة أسفلة

\====/

2-includes

التعديل سيتم على الملفات التاليه داخل المجلد الموضح

adminfunctions.php

+

class_core.php

+

functions.php

+

init.php

\====/

3-install

التعديل سيتم على الملفات التاليه داخل المجلد الموضح

init.php

+

install.php

+

install_language_en.php

+

installcore.php

+

upgrade_language_en.php

+

upgradecore.php

\== سهل إليس كذلك ؟ ==/

طيب هلق منكون غيرنا مجلد الأدمين و غيرنا اسم ملف config.php

طيب تمام لهون

هلق في عندنا تشفير ملف config.php او d3m-vb.php
هي الخاصية ما متوفرة على كل الإستضافات المجانية لكنها تستعمل في الإستافات المدفوعة

بس على كل حال نحن منشرحها و محدا خسران شي منكم لأنوا مفيدة

D3m-vb.php =الكونفج الجديد الذي قمنا بتغيير مسمااه

والبرنامج الذي سيتخدم في التشفير هو

zend

وهذي بعض روابط التحميل له
http://www.traidnt.net/Portal/files/...d3.1.0bWin.rar

نأتي لشرح برنامج الـ Zend الذي سيساعدك على التشفير وهو الذي تكلمنا عن روابط تحميله فوق

أتبع التالي في التنصيب

بعد التنصيب ، شرح طريقة التشفير الصحيح .

الان أضغط على هذا الزر

الأن تم تشفير الملف بنجاح تام

ونشكر بو حبيبة الذي شرح البرنامج

بعد تشفير الملفات الذي قمنا بتوضيحها

نروح لبرنامج الـ Ftp ونعيد رفعها على صيغة BinAry وإذا تم رفع الملفات المشفرة بإي صيغة أخر

لم تعمل معك

لمستخدمين برنامج

CuteFTP 8

لرفع الملفات بالموقع تابع الصورة

لمستخدمين برنامج LeapFTP لرفع الملفات بالموقع تابع الصورة

الحين قم برفع الملفات بالصيغة الذي قمنا بتوضيحها بنفس المكان الذي قمنا بتحميلهم منه vb/includes

تابع معنا

ملاحظة هامة جدا قوم برفع الملف المشفر بوضع Binary

طيب هلق هيك منكون حمينا المنتدى شوي

و هلق بنصحك تخود اسراحة شوي لانوا لسع في شغل طويل ^^ :nosweat:

فاصل إعلاني



طيب هلق بدنا نركب جدار ناري للموقع طيب بس كيف

هي الخطوة ما مخصصة فقط لإستضافات المدفوعة


و هي عمل جار ناري لمجلدات المهمة متثل

تابع الصورة





طبعا في المستطيل الأبيض لا نكتب اي شي


لأن قوم بكتابة اسم امستخدم و الباسورد سوف تستخدمهم لتجاوز لجدار الناري







لان بعد عمل جدار ناري لمجلدات سوف نقوم بإعطاء التصريح 111 للمجلدات من اجل عدم السماح للـ shell بالتنقل بين البين مجلدات المنتدى

shell هو ملف يقوم برفعه الهكر لكي يستطيع التجول في الموقع و العبث فيه


تابع الصور



نقوم بالضغط على اسم مجلد الفي بي و أنظر تصريحه 755






لأن سوف نقوم نلاحط انه يوجد اسهم نقوم بإزالة الإسم ما عدا خر 3 اسهم من الأسفل كما في الصورة





لأن قد أصبح تصريح المجلد vb هو 111




لأن حاول بالدخول لمجلد vb سوف تجده فارغ :nosweat: طريقة إظهار الملفات فقط نعيد نفس العملية لكن نعطيه التطريح 755


نصائح هامة

انصح الجميع بتركيب هاك الحماية I.S.S.W.4.1 لانه أثبت قوته اضغط هنا
و ايضا أنصحكم بزيارة موضوع أخونا سكربت لانه يحتوي على العديد من الأمور الهامة أضغط هنا
و طبعا لا تقوموا بتركيب اي هاك تجدونه لانه ممكن ان يكون فيه أي خلل يمكن ان يعرض موقعك لأختراق لا سمح الله
طبعا راجع دائما قسم ثغرات vb3 و قوم بالإطلاع على ما هو جديد من ثغرات و طريقة ترقيعها
و دائما إن اردت اي شي لإن النادي مفتوح لك و سوف نستقبل جميع مشاكل و نقوم بوضع لكم الحلول بإذن الله

و طبعا في الختام أحب أن اشكر الأخي و الأستاذي الكبير محمود ( Sc®iPT ) ولولا مساعدته لي لما ظهرت هذه الدورة بالشكل الجميل


و أتمنى أن تكون الدورة قد نالت إعجابكم و قد استفدتم منهاا

و العذر و السموحة على التقصير في اي شي

و نتمنى لكن التوفيق

و إن شاء الله سوف ناركم في الدورة القادمة بإذن الله

وتقبلوا مني ارق تحية

أخوكم : مارسيل أدام

[Marcel Adam]

تم فتح الموضوع لإستقبال استفسارتكم

تحياتي لكم

[ghawy]

انت خليت فيها استفسارات
الله ينور عليك يا فنان

[Sc®iPt]

شرح روووعة من بعد تعب يالغالي

وان شاء الله يكون اخر درس مفهوم ويكون الدرووس السابقه ايضا ً مفهوومة

ويكون كل شيء واضح عند الجميــع

ونوعدكم بالمزييد .. إن شاء الله

في النهاية أكرر شكري للأخ مارسيـل

لقدرته على إدارة الدوره بشكل منظم وجميل وسهل على الجميع

بارك الله لك وبارك عليك إن شاء الله يا مارسيل وهذاا اقل شيء بقدر اكتبه الأن ..

تقبلوا مروري وتحياتي

[Marcel Adam]

ghawy
هلا حبيب قلبي شرفت

Sc®iPt

وربي أنت حبيب قلبي يا محمود و مرورك على موضوعي هاد شرف لي

و مشكور كتير على كلماتك :nosweat:

تقبلوا ارق تحية

مارسيل

[نـورس]

[الباسل]

الف الف شكر لك اخوي الكريم

وجميع الاخوان اللي قامو بجهود جباره بهذه الدوره ماقصرتو والله ينفع فيكم

صراحه اغلب اللي مشاركين بالدوره واجهتنا مشكله مع المساحه المجانيه

لكن الان ان شاء الله الكل يطبق الدرس بطريقته وراح نسئل هنا عن اي مشكله تواجهنا بكل درس

لذلك اقترح قبل الانتقال للدوره التي بعدها اعطاء فرصه بالرد على الاستفسارات والتطبيقات المهمه

واتمنى طرح درس للترقيه بشكل سليم وسريع

وايضاً موضوع للتوصيات بالنسبه لطريقة التفريغ الجداول .. الهاكات التي لاينصح باستعمالها اما لضعفها او لتقليل سرعة التصفح

الف شكر لكم

[Marcel Adam]

مشكورين أخواني على المرور

مشكور أخوي الباسل على الأقتراحات و بإذن الله سوف نقوم بأخذها في الدورة القادمة

تحياتي لك