Rss
04-05-2010, 01:20 AM
بسم الله الرحمن الرحيم
اللهم صل على محمد وعلى آله وصحبه أجمعين
السلام عليكم ورحمة الله وبركاته
هذا نقل من احد الاخوان صاحب فكرة الحماية جزاه الله عنا كل خير
من هنا بداية حديثه
صدفنى اختراق وقمت بعمل الحماية اللزمة والمعروفة
بتغير المسارات وبتشفير الكونفيج ولكن فوجائت بعد الانتهاء من الحماية
بالموقع مخترق مرة اخرى
مع انى غيرت جميع بيناته بما فيهم القاعدة
وبالبحث عن شل وجدت ملف يقوم الهكر برفعه فى مجلد المنتدى
وبستدعاء مساره تجد امامك يوزر القاعدة والباسورد
حولت سد الملف ولم استطع عن طريق المود سيكيورتى
لان بتغير اسم الملف يعمل مرة اخرى وبرفع هيتكسس له يعمل
واخيرا وجدت حل لتفادى الملف اللعين واعتقد انه مطلق عليه اسم مهاجر
بتغير بسيط فى ملفين فى المنتدي
الملفين موجودين بالانكلودز
الملف الاول
class_core.php
ابحث به عن
function fetch_config()
واستبدل كلمة
config
بكلمة اخرى
مثلا
toto
الملف الثانى
init.php
ابحث فيه عن
$vbulletin->fetch_config();
واستبدل
كلمة
config
بنفس الكلمة اللى اخترتها بالملف السابق
اذهب لمنتداك ستجده يعمل
تمت تجربة الحل لمدة شهر حتى الان
ولم يخترق الموقع اللى تم فيه التجربة
ولم اواجه اى مشكلة خاصة بالمنتدى تخص الحل ولا حتى مع الهكات
الحل مطروح للفائدة
واتمنى ان لو حد من الاخوة المبرمجين له وجهة نظر يووضحها للافادة
كما يرجى اخذ نسخة من الملفات قبل التعديل للرجوع اليها وقت الحاجة
انتهى حديثه
اتمنى لكم حماية قوية و منتديات عامرة بذكر الله :n2009100:
اللهم صل على محمد وعلى آله وصحبه أجمعين
السلام عليكم ورحمة الله وبركاته
هذا نقل من احد الاخوان صاحب فكرة الحماية جزاه الله عنا كل خير
من هنا بداية حديثه
صدفنى اختراق وقمت بعمل الحماية اللزمة والمعروفة
بتغير المسارات وبتشفير الكونفيج ولكن فوجائت بعد الانتهاء من الحماية
بالموقع مخترق مرة اخرى
مع انى غيرت جميع بيناته بما فيهم القاعدة
وبالبحث عن شل وجدت ملف يقوم الهكر برفعه فى مجلد المنتدى
وبستدعاء مساره تجد امامك يوزر القاعدة والباسورد
حولت سد الملف ولم استطع عن طريق المود سيكيورتى
لان بتغير اسم الملف يعمل مرة اخرى وبرفع هيتكسس له يعمل
واخيرا وجدت حل لتفادى الملف اللعين واعتقد انه مطلق عليه اسم مهاجر
بتغير بسيط فى ملفين فى المنتدي
الملفين موجودين بالانكلودز
الملف الاول
class_core.php
ابحث به عن
function fetch_config()
واستبدل كلمة
config
بكلمة اخرى
مثلا
toto
الملف الثانى
init.php
ابحث فيه عن
$vbulletin->fetch_config();
واستبدل
كلمة
config
بنفس الكلمة اللى اخترتها بالملف السابق
اذهب لمنتداك ستجده يعمل
تمت تجربة الحل لمدة شهر حتى الان
ولم يخترق الموقع اللى تم فيه التجربة
ولم اواجه اى مشكلة خاصة بالمنتدى تخص الحل ولا حتى مع الهكات
الحل مطروح للفائدة
واتمنى ان لو حد من الاخوة المبرمجين له وجهة نظر يووضحها للافادة
كما يرجى اخذ نسخة من الملفات قبل التعديل للرجوع اليها وقت الحاجة
انتهى حديثه
اتمنى لكم حماية قوية و منتديات عامرة بذكر الله :n2009100: