طريقة حماية وإغلاق ثغرات منتداك النسخة (vb2/vb3)

**المحــ البرمجى ــتوى** · #1 (**permalink**) 11-12-2006, 10:02 AM

الموضوع اليوم راح يتكلم عن طريقة حماية منتداك سواءً

بعد تحديث إصدار منتداك أو حتى بعد تركيب منتدى جديد

وراح أشرح فيه أفضل طريقة لحماية منتداك

وراح أشرح أيضاً طريقة إغلاق أخطر ثغرتين للنسخة الجديدة vb3

قبل كل شيء نصيحة على الجميع التحديث للإصدار الأخير vBulletin Version 3.0.3

أولاً الحماية :

بعد ماتركب منتدى جديد أو تحدث إصدار منتداك

تعمل الأتي :

تحذف مجلد install

تضع حماية على المجلدات التالية :-

admincp

modcp

includes

وحماية المجلدات تتم عن طريقتين :

الأولى : عن طريق لوحة تحكم موقعك وهي معروفة للجميع

الثانية : عن طريق رفع ملف مخصص لإضافة حماية على أي مجلد تريد

وراح أشرح الأن حماية المجلدات عن طريق الملف :

أولاً حمل الملف التالي 00

download=save.php

وضعه في مجلد admincp

وأعط الملف save.php الترخيص 755

وأعط مجلد admincp الترخيص 777

إذهب إلى المتصفح وضع فيه الرابط هذا

[عزيزى الزائر مرحبا بكم سجل معنا ليظهر الرابط. ]

حيث أن lezr إسم موقعك

وsave.php إسم الملف

وإضغط إنتقال أو إنتر راح يطلب منك إسم مستخدم وكلمة مرور

أكتب المطلوب وبعدها إضغط على كلمة إحم المجلد

وأخيراً إحذف المجلد save.php

وبكذا تكون حميت مجلد admincp

وهكذا تعمل بباقي المجلدات :

modcp

[عزيزى الزائر مرحبا بكم سجل معنا ليظهر الرابط. ]

includes

[عزيزى الزائر مرحبا بكم سجل معنا ليظهر الرابط. ]

والأن خلصنا من شرح طريقة حماية المنتدى والطريقه هذي تستطيع عملها على جميع إصدارات vBulletin

واللذي سيختلف في النسخة vb2 هو إضافة الحماية على المجلدات التالية فقط :

admin

mod

ثانياً : طريقة إغلاق أخطر ثغرتين للنسخة الجديدة vb3

ثغرة في ملف editpost.php

إفتح الملف وفي أوله بعد<?php

أضف الكود التالي

كود PHP:

   $title = addslashes($title);   
if (strstr($title,"$$$$$$") != NULL){   
  echo "hello.. are you hacking us?<br>vBulletin<br>note: use scr!pt";   
  exit;   
}

ثغرة في ملف sub$$$$$$ions/authorize.php

وطريقة إغلاقها

تبحث في الملف authorize.php عن الكود هذا

كود PHP:

   $userid = $DB_site->query_first("SELECT userid, $$$$$$$$id, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " . $item_number[1]);

[php]

وتحذفه وتضع بداله الكود هذا

كود PHP:

$userid = $DB_site->query_first("SELECT userid, $$$$$$$$id, styleid FROM " . TABLE_PREFIX . "user WHERE userid = " .intval( $item_number[1]));[/PHP

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه للموضوع: طريقة حماية وإغلاق ثغرات منتداك النسخة (vb2/vb3)
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
باحث حماية يعلن عن ثغرات أمنية لم تصلحها شركة آبل في تحديثها الأمني الأخير	المحــ البرمجى ــتوى	أمن Macintosh - ماكنتوش.	2	12-20-2008 10:00 PM
موسوعة سؤال جواب في الإكس بي	المحــ البرمجى ــتوى	قسم تبادل الخبرات وحلول الحاسوب الهاردوير والصيانة	4	04-21-2008 12:11 PM
توجهات أمن وشفافية المعلومات في ظل الحكومة الإلكترونية	المحــ البرمجى ــتوى	أمن - سياسات ألأنظمة والشبكات.	0	11-23-2006 11:45 PM
حماية منتداك بنسبة 70% من الاختراق	المحــ البرمجى ــتوى	أمن منتديات vBulletin الفي بي.	0	11-12-2006 10:07 AM
vBulletin جميع ثغرات النسخة الثالثة تجدها هنا مع طريقة إغلاقها (ترقيعها)	المحــ البرمجى ــتوى	أمن منتديات vBulletin الفي بي.	0	11-11-2006 11:04 PM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

		الاتصال بنا - المعلن - المحــــ البرمجى ـــــتوى - الأرشيف - الأعلى
Powered by vBulletin® Version 3.7.1 .Copyright ©2000 - 2008, Jelsoft Enterprises Ltd المحتوى البرمجىAravbSecurity