مساحة اعلانية لاب توب العرب ، ينتهي الإعلان 17-02-2012
استضافة المبدعين العرب ، ينتهي الإعلان 15-01-2012 مساحة اعلانية
لمسة العرب ، ينتهي الإعلان 22-01-2012

حماية المواقع و سد ثغرات المنتديات حماية مواقع ، حماية منتدى ، سد ثغرات ، حماية ، ثغرات ، ترقيع

إضافة رد
اسحب وشارك
صفحة 1 من 2 1 2
 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 03-08-2010, 01:36 AM

0

 لايوجد صورة رمزية لـ arabford
مطور محترف

  
تاريخ التسجيل: 17-02-2010
المشاركات: 189
arabford is on a distinguished road
إرسال رسالة عبر مراسل Yahoo إلى arabford
دورة حماية منتديات الـ vBulletin

مقدمة عن دورة حماية منتديات الـ vBulletin


السلام عليكم و رحمة الله و بركاته ..

اولاً أحب انوه إلي أن هذه الدورة ستجد بها اشياء لم تجدها في دورات الحمايه التي شاهدتها من قبل , ستجد افكار جديده للحمايه , ستتمتع بأقوى حماية لم تشاهدها من قبل لمنتديات الـ vBulletin .


المطلوب من جميع المشتركين في الدورة هو التفاعل مع كل المواضيع بشكل كامل حيث لا نريد فقط عبارات شكر بل نريد اي استفسارات حول اي نقطه لم تكن واضحه بالدرس جيداً و سوف نقوم بتوضيحها لك بالتفصيل ..

سوف يتم شرح كل درس بطريقتين و ذلك لرغبتنا في وصول المعلومه بطريقه سليمه و كامله إليكم حيث قمنا بعمل شرح كتابي مصور و ايضاً قمنا بعمل شرح حي بالفيديو ..


حتى تتمكن من تطبيق جميع دروس الدورة جيداً يجب ان يتوفر لديك هذه الأدوات و التي سوف نحتاجها في دروس الدورة و ليس شرط ان نحتاجها جميعاً في درس واحد فسوف يكون لكل اداة شرح مفصل لها و طريقة استخدامها و الاستفاده منها في تطبيق الدرس لذا عليك زيارة هذا الموضوع
[ أدوات و برامج ] دورة الحمايه 2010


سوف يكون بين كل درس فتره من يومين إلي ثلاثه حتى يتم مناقشه كل درس و الاجابه على اي استفسارات به ..


توقيعي


اتش زد للاستضافة ( سرعة.قوة.حماية.احترام.أمان) http://www.hz4h.com/
عرب 5 ستارز http://www.a5st.com/vb
رد مع اقتباس
  #2  
قديم 03-08-2010, 01:38 AM

0

 لايوجد صورة رمزية لـ arabford
مطور محترف

  
تاريخ التسجيل: 17-02-2010
المشاركات: 189
arabford is on a distinguished road
إرسال رسالة عبر مراسل Yahoo إلى arabford
[ أدوات و برامج ] دورة الحمايه 2010

السلام عليكم و رحمة الله و بركاته



سيتم تخصيص هذا الموضوع لوضع الأدوات و البرامج الخاصه بدورة حمايه نادي الحمايه و الدعم الفني


-----------------------------------




من الأدوات و البرامج التي سنحتاجها :-
  1. نسخه منتدى بدون اي تعديلات مجرد نسخه معربه و سوف نقوم إحنا بحمايتها و تطبيق كل الدروس عليها .
  2. سيرفر شخصي على الجهاز appserv ليتم تركيب نسخة المنتدى عليه
  3. برنامج محرر Rapid PHP Editor و سوف نحتاجه هذا البرنامج بالتحديد بشده في هذه الدورة حيث سوف يتم تغير مسارات عديده .
  4. برنامج الـ Zend لتشفير الملفات و سوف نقوم بوضع برامج أخرى .
  5. برنامج SourceCop لتشفير الملفات .
-----------------------------------




سوف يكون العمل في الدورة على نسخة بدون اي تعديلات

( فقط نسخه معربه و هي النسخه السحريه )

بإمكانكم تحميل النسخه بدون اي تعديلات من على الرابط التالي


النسخه السحريه المعربه
RapidShare: http://rapidshare.com/files/14392353...l1_AR.zip.html


------------------------------

برنامج appserv-win32-2.4.3 و هو برنامج السيرفر الشخصي و يمكنك تحميله من على الرابط التالي





------------------------------

برنامج الـ Zend لتشفير الملفات


برنامج Rapid PHP Editor لتحرير ملفات الـ php


برنامج SourceCop لتشفير الملفات


توقيعي


اتش زد للاستضافة ( سرعة.قوة.حماية.احترام.أمان) http://www.hz4h.com/
عرب 5 ستارز http://www.a5st.com/vb
رد مع اقتباس
  #3  
قديم 03-08-2010, 01:42 AM

0

 لايوجد صورة رمزية لـ arabford
مطور محترف

  
تاريخ التسجيل: 17-02-2010
المشاركات: 189
arabford is on a distinguished road
إرسال رسالة عبر مراسل Yahoo إلى arabford
[الدرس الأول] شرح تركيب السيرفر الشخصي + عمل قاعدة بيانات + تركيب نسخة منتدى .

السلام عليكم و رحمة الله و بركاته أحبابي الكرام

سنبدأ بإذن الله أول دروس دورة حمايه منتديات الـ vBulletin المقدمه من نادي مدعوم التطويري و تم شرح الدرس بطريقتين ( شرح مصور + شرح بالفيديو )

-------------------

درسنا اليوم سيكون درس بسيط و خفيف و يعرفهم الكثير منا و لكن لا بد من شرحه جيداً لإنه من الأشياء الضروريه في الجهاز حتى تجري التجارب عليه دون اي عناء و من ثم تنفيذها على موقعك

و هو عباره عن طريقة تسطيب السيرفر الشخصي و عمل قاعدة بيانات على السيرفر الشخصي و من ثم تركيب نسخة منتدى بدون اي تعديلات ( فقط نسخه معربه و هي النسخه السحريه )

بإمكانكم تحميل النسخه و اي ادوات اخرى سوف نحتاجها في الدرس عن طريق موضوع [ أدوات و برامج ] دورة الحمايه 2010

بعد تسطيب برنامج appserv-win32-2.4.3 و الموجود هنا

نقوم بفتح صفحة انترنت و نكتب الرابط التالي


نلاحظ ظهور الصفحه التاليه


هذه هي صفحة السيرفر الشخصي ..

نقوم بالذهاب الي phpMyAdmin Database Manager Version 2.6.1-rc2 و ذلك لإنشاء
قاعدة البيانات
بعد ذلك نقوم بكتابة اسم قاعدة البيانات ( على سبيل المثال قمت بعمل قاعدة بإسم vb ) كما بالصورة




الأن تم إنشاء قاعدة البيانات بنجاح !! و بياناتها كالتالي




vb < اسم قاعدة البيانات
root < اسم مستخدم قاعدة البيانات
باسورد قاعدة البيانات (نتركه فارغ في اي حقل)





الأن نقوم بالذهاب إلي ملفات النسخه التي قمنا بتنزيلها في بداية الدرس

و نفتح مجلد includes


ثم نفتح ملف config.php


و نقوم بإجراء التعديلات التاليه على حسب قاعدة البيانات التي قمنا بإنشاؤها

نضع هنا اسم قاعدة البيانات التي قمنا بإنشاؤها ( قمت بوضع vb لإنني قمت بإنشاء قاعدة بهذا الإسم )


ثم نقوم بالنزول لأسفل الملف فنجد التالي


ليس شرط ان تعدل اي شئ هنا ( في حالة تركيبك نسخة منتدى على السيرفر الشخصي ) لإن هذا البيانات
تكون افتراضيه في السيرفر الشخصي
الأن تم تعديل بيانات الكونفيج بنجاح .. نقوم الأن بنسخ مجلد المنتدى بالكامل الي الرابط التالي
كود:
 
   
     
 

C:AppServwww
سنقوم الأن بتركيب نسخة المنتدى

قم بالذهاب الي الرابط التالي



ثم نقوم بالضغط على الخطوه التاليه في كل مرحله ..









إلي ان نأتي الي


نقوم بوضع اسم عنوان المنتدى بريد صاحب الموقع ... ثم نضغط ضبط


بعدها نصل إلي


نقوم بملئ هذه البيانات و هي بيانات مدير للمنتدى



بعد ان نصل إلي هذه الصفحه نقوم بالذهاب الي مجلد المنتدى و نحذف مجلد install بالكامل

بعد ذلك نقوم بالدخول إلي لوحة التحكم و ندخل بيانات المدير


توقيعي


اتش زد للاستضافة ( سرعة.قوة.حماية.احترام.أمان) http://www.hz4h.com/
عرب 5 ستارز http://www.a5st.com/vb
رد مع اقتباس
  #4  
قديم 03-08-2010, 01:44 AM

0

 لايوجد صورة رمزية لـ arabford
مطور محترف

  
تاريخ التسجيل: 17-02-2010
المشاركات: 189
arabford is on a distinguished road
إرسال رسالة عبر مراسل Yahoo إلى arabford
[ الدرس الثاني ] سد و ترقيع جميع الثغرات و حماية المنتدى

السلام عليكم و رحمة الله و بركاته

بعد أن قمنا بتطبيق الدرس الأول و هو مجرد تركيب للسيرفر الشخصي و عمل قاعدة بيانات و تركيب نسخة منتدى vB ، كل هذا فقط لتسهيل علينا عناء التطبيق مباشرة على الموقع و ايضاً للتجربه و من ثم التطبيق المباشر على الموقع بعد ان يكون كل شئ تمام

اليوم سنقوم بعمل ترقيعات بسيطه لبرنامج الـ vBulletin و طبعاً ليست مثل الترقيعات التي كنا نسمع عنها قديماً مثل ثغره بالمتواجدون الأن و ثغره بالتقويم و ثغره بالأسئله الشائعه لا لا إحتمال هذا كان يوجد في النسخ القديمه لكن النسخ الجديده اكثر حمايه و امان من النسخ القديمه ( لذلك ننصح بالترقيه المستمر إلي آخر إصدار حتى نتفادي أي اخطاء برمجيه او ثغرات في الإصدارات القديمه )

سنقوم في هذا الدرس بعمل ترقيعات لثغرات خفيفه مثل ثغره التحويل ( و التي يمكن سدها عن طريق الكلمات الممنوعه ) و لكن سنقوم سدها عن طريق التعديل على الملفات حتى لا نسبب بعض المشاكل في المنتدى بسبب منع كلمات يمكن ان تكون ضرورية لصاحب المنتدى


يلا مش هكتر عليكم في الكلام و هنبدأ بالشرح بإذن الله حتى لا يحدث اي ملل خصوصاً انه الدرس هيكون اليوم كله تعديلات على ملفات و اضافات فسوف يكون الدرس شرح كتابي ..
  • ثغرة التحويل :-
نقوم بفتح الملف newthread.php بأي محرر نصي و ليكن الـ Notepad .

نقوم بالبحث عن الكود التالي
كود PHP:
كود:
 
  $newpost['title'] =& $vbulletin->GPC['subject'];
نقوم بإستبداله بالكود التالي

كود PHP:
كود:
 
  //------------ Protect-Sites.CoM ---------------
        $bandWordsR=strtolower(& $vbulletin->GPC['subject']);
        if(!(eregi('content',$bandWordsR)
        or  eregi('refresh',$bandWordsR)
        or eregi('equiv',$bandWordsR)
        or eregi('<****>',$bandWordsR)
        or eregi('****',$bandWordsR)))
        {
        $newpost['title'] =& $vbulletin->GPC['subject'];
        }
        else
        {
        $newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
        }
        if( eregi('script',$bandWordsR)
        and eregi('window',$bandWordsR)
        and eregi('javascript',$bandWordsR)
        and eregi('location',$bandWordsR))
        $newpost['title'] ='';
 
 
//------------ Protect-Sites.CoM ---------------
لو قمنا بالتدقيق بالكود نلاحظ انه يوجد به الكلمات التي نقوم بمنعها و للمعلوميه هذه الكلمات الممنوعه تكون ممنوعه في محتوى الموضوع او عنوان الموضوع أي لا تؤثر على شئ ثاني في المنتدى

-- إنتهينا من سد ثغرة التحويل عن طريق الكود الذي يتم وضعه بالمواضيع

ثغرة التحويل بهاك الإهداءات :-

كل ما عليك هو تركيب الإصدار الجديد منه و هو الإصدار الخامس .. حيث عند تركيبك للإصدار الجديد لن تحتاج الي التعديل على ملفات و سد اي ثغرات حيث تم سد الغرات بالإصدار الجديد و خالي من اي مشاكل .

بعد ذلك نقوم إضافة هاك منع استغلال ثغرة التحويل في الاحصائيات + آخر عشر مواضيع والهاك موجود بالمرفقات بإسم product-protect_from_xss

ملاحظات مهمه :-
- تأكد من انه تم تعطيل لغه الـ HTML من جميع اقسام المنتدى .
- تأكد من ان الهاكات التي تقوم برفعها خاليه من الثغرات و ايضاً عليك الترقيه المستمره لأي هاكات يتم صدور اصدار جديد منها حتى تتفادي اي ثغرات موجوده بالإصدارات القديمه .

------------------ إنتهينا من سد ثغرات التحويل و ترقيعها ------------------

الأن نأتي إلي سد الثغرات التي تتعلق بالإستايل و إختراق الإستايل .

سنقوم الأن بترقيع ثغرة spacer_open و spacer_close .. تابع معي ،

نقوم بفتح الملف global.php الموجود داخل مجلد المنتدى الرئيسي بأي محرر نصي و ليكن Notepad

نقوم بالبحث عن

كود PHP:
كود:
 
  fetch_template('spacer_open')
نقوم بتغير spacer_open إلي أي أسم نريده .

مثال قمت بتغيره إلي magic_open فأصبح الكود على الشكل التالي


كود PHP:
كود:
 
  fetch_template('magic_open')
ثم نقوم بالبحث عن

كود PHP:
كود:
 
  fetch_template('spacer_close')
و نقوم بتغير spacer_close إلي اي اسم أخر و لكن ليس نفس الإسم الذي قمنا بتغيره في الخطوه السابقه

مثال قمت بتغيره إلي magic_close فأصبح الكود على الشكل التالي

كود PHP:
كود:
 
  fetch_template('magic_close')
قم بحفظ الملف بعد ذلك

الأن نقوم بالذهاب الي لوحة التحكم admincp و من ثم نقوم بإختيار خيارات الإستايلات و القوالب > التحكم بالإستايلات

ثم نقوم بالضغط على إضافة قالب جديد

نضع مكان إسم القالب أول اسم قمنا بتغيره ( أنا قمت بتغيره إلي magic_open )

ثم نضع الكود التالي في محتوى القالب
كود PHP:
كود:
 [left]   <!-- open content container --> 
<if condition="$show['old_explorer']"> 
    <table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
<else /> 
<div align="center"> 
    <div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar
"
> 
        <div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px"> 
</if>

ثم اضغط حفظ

ثم نقوم بإضافة قالب جديد مره أخرى

نضع مكان إسم القالب أول اسم قمنا بتغيره ( مثلاً انا قمت بتغيره إلي magic_close )

ثم نضع الكود التالي في محتوى القالب

كود PHP:
كود:
 
  <if condition="$show['old_explorer']">
 </td></tr></table>
<else />
  </div> 
 </div>
</div>
</if>
<!-- / close content container -->

ثم اضغط حفظ

نقوم بطبيق هذا على جميع الإستايلات التي تستخدمها ..

الأن باقي عليك رفع هاك تعطيل تلغيم الإستايل و هو موجود بالمرفقات .

----------------- إنتهينا من حماية الإستايل -----------------

- ثغرة فلود التسجيل :-

يتم حل هذه الثغره عن طريق تفعيل صورة التحقق في التسجيل و تكون عن طريق التالي

خيارات المنتدى > خيارات تسجيل الأعضاء > التحقق من الصورة ( إختر نعم )

----------------- إنتهينا من ثغرة فلود التسجيل -----------------

الملفات المرفقة
نوع الملف: zip windows-1256__product-protect_from_xss.zip‏ (843 بايت, المشاهدات 46)
نوع الملف: zip windows-1256__تعطيل إستغلال تلغيم الستايل.zip‏ (593 بايت, المشاهدات 55)

توقيعي


اتش زد للاستضافة ( سرعة.قوة.حماية.احترام.أمان) http://www.hz4h.com/
عرب 5 ستارز http://www.a5st.com/vb
رد مع اقتباس
  #5  
قديم 03-08-2010, 01:51 AM

0

 لايوجد صورة رمزية لـ arabford
مطور محترف

  
تاريخ التسجيل: 17-02-2010
المشاركات: 189
arabford is on a distinguished road
إرسال رسالة عبر مراسل Yahoo إلى arabford
[الدرس الثالث] تغير مجلدات لوحات التحكم و عمل جدار ناري + تغير الكونفيج و تشفيره

بسم الله الرحمن الرحيم احبتي الكرام اعضاء نادي مدعوم التطويري ,, اما بعد ,
في البدايه نعتذر عن الانقطاع الفتره الماضيه بسبب ظروف .. و سنبدأ اليوم ثالث دروسنا بالدورة

اليوم سيكون الدرس يعتبر من اقوى دروس الحمايه و الضرورية حيث سنقوم بـتغير مجلدات لوحات التحكم و عمل
جدار ناري و ايضاً تغير مسار ملف الكونفيج و تشفيره و تشفير بعض الملفات الضرورية ببرنامج قوي بالتشفير

يجب عليك الإطلاع على موضوع ادوات الدروة و مشاهده الجديد بها حيث تم اضافة برنامج SourceCop و عمل شرح له بالصور رجاء الإطلاع عليها


سنبدأ الأن بتغير مسار لوحات التحكم و عمل جدار ناري

اولاً نقوم بفتح ملف الكونفيج و نبحث عن

كود PHP:
كود:
 
   $config['Misc']['admincpdir'] = 'admincp';
كود:
 
 
و نقوم بتغير كلمة admincp الي اسم مجلد لوحة تحكم الإداره الجديد الذي نريده مثلاً magic_admin
 
 
 كود PHP:
 
 
كود:
 
 
   $config['Misc']['modcpdir'] = 'modcp';  
  
 
 
كود:
 
 
 
و نقوم بتغير كلمة modcp الي اسم مجلد لوحة تحكم المشرفين الجديد الذي نريده مثلاً magic_mod
 
 
بعد ذلك نتوجه الي برنامج الاف تي بي و نقوم بإعادة تسميه هذه المجلدات بالإسم الجديد الذي اخترناه كما 

بالصورة
 
 
 
 
 
 
 
الأن قد انتهينا من تغير مسارات لوحات التحكم .. نأتي الي طريقة عمل جدار ناري و حماية هذي اللوحات و 

المجلدات الضرورية

نقوم بالذهاب الي Password Protect Directories 
 
 
 
 
و من ثم نضغط على المجلد الموجود بجوار كلمة public_html حتى نستعرض ما بداخلها
 
 
 
 
بعد ذلك نستعرض ما بداخل مجلد الـ vb و نقوم بالضغط على اسم مجلد الادمن الذي نريد وضع جدار ناري عليه 

( نضغط على الإسم نفسه و ليس المجلد )
 
 
 
بعد ذلك تظهر لنا الصفحه التاليه نقوم بوضع علامة صح و نضغط حفظ كما بالصورة
 
 
 
 
بعد ذلك نقوم بإضافة اسم مستخدم و كلمة مرور كما بالصورة
 
 
 
 
بعد ذلك قم بعمل هذه الخطوات مره ثانيه على مجلد لوحة تحكم المشرفين و ايضاً مجلد الـ includes
 
 
--------------------- انتهـي تغير المجلدات الضرورية و وضع جدار ناري --------------
 
 
و الان سوف نبدأ بتغير مسار ملف الكونفيج و لكن سنقوم اولاً بتحميل برنامج 
 
 
الذي سوف نستخدمه في التشفير وهو برنامج SourceCop و هو برنامج عالي بالتشفير و اقوى من برنامج الزند 

الذي اصبح يوجد طرق لفك تشفيره ..

نقوم بتحميل البرنامج من موضوع [ أدوات و برامج ] دورة الحمايه 2008 
 
 
في البداية نقوم بالذهاب الي ملف الكونفيج و هو على المسار التالي 
 
 
 كود PHP:
 
 
كود:
 
 
   includes/config.php  
  
 
 
كود:
 
 
 
- و بعد ذلك نقوم بتغير config.php الي اي اسم نريده مثلاً Magic-vb.php
 
 
- و بعد ذلك نقوم بوضع ملف كونفيج جديد بإسم ملف الكونفيج الإفتراضي و نضع به معلومات وهميه غير 

معلومات قاعدة البيانات التي نستخدمها بالاساس 

بعد ذلك سنقوم بالذهاب الي بعض الملفات للتعديل عليها
 
 
نقوم بالذهاب الي مجلد admincp و من ثم نجد ملف بإسم diagnostic.php نقوم بفتحه بواسطه اي محرر و ليكن 

Notepad 

بعد ذلك نقوم بالضغط على Ctrl + h سيظهر لنا مربعين نضع بالاول config.php و بالثاني اسم الكونفيج الجديد و 

ليكن مثلاً Magic-vb.php

و بعد ذلك نضغط على Replace All (استبدال الجميع)
 
 
 
 
و نقوم بحفظ الملف و نعمل نفس الخطوات على الملفات التاليه
 
 
 

  كود PHP:
 
 
كود:
 
 
  1- admincp 
----- diagnostic.php 
----- notice.php
2-includes 
----- adminfunctions.php
----- class_core.php
----- functions.php
----- init.php
3-install
----- init.php
----- install.php
----- install_language_en.php
----- installcore.php
----- upgrade_language_en.php
----- upgradecore.php  
  
 


و بذلك قما بتغير ملف الكونفيج بنجاح 
 
 
 
بعد ذلك نقوم بفتح برنامج SourceCop لتشفير الملفات و نقوم بتشفير الملفات التاليه و
 
 
 
 
 
1 - Magic-vb.php و هو اسم ملف الكونفيج الجديد الذي قمنا بعمله .
 
 
 
 
2- config.php و هو اسم ملف الكونفيج الوهمي الذي قمنا بإنشاءه و وضعنا به معلومات خطأ لخداع المخترق .
 
 
3- سنقوم ايضاً بتشفير بعض الملفات الضرورية و هي class_core.php + global.php
 
 
--------------------------------
 
 
انتهى  الدرس الثالث و الي لقاء اخر مع درس اقوى و  الدرس القادم سيكون عباره عن  تغير مسار مجلد الانكليود بأسهل الطرق + شرح  كيفية جعل الهاكات متوافقه مع  النسخه بعد تغير مسار المجلد ..
 
 
 
 
   
 
توقيعي
 
 

				اتش زد للاستضافة  ( سرعة.قوة.حماية.احترام.أمان) http://www.hz4h.com/

عرب 5 ستارز http://www.a5st.com/vb 
 
 
  
 
  رد مع اقتباس  
  		 
 
   
 
 
 
   
 
 
 
  
 
 
 
   
  
 
 
 
 
  

			 
			#6  
			
			
			
			
			
		
 
  قديم
			
				03-08-2010, 01:53 AM
			
			
			 
 		 
 
   
 
   
 
0
 
  
 		 لايوجد صورة رمزية لـ arabford   
مطور محترف
 
   		    
 
تاريخ التسجيل: 17-02-2010
 

						المشاركات: 189
					
 
arabford is on a distinguished road
 
 إرسال رسالة عبر مراسل Yahoo إلى arabford 
 
 		 
 
  		 
 
    
 [الدرس الرابع] شرح تغيير متغيرات معلومات قاعدة البيانات من متغييرات معلومة الى متغييرات مجهولة 
 
     
 
  
 
 
السلام عليكم و رحمة الله و بركاته احبتي الكرام اعضاء عرب 5 ستارز
 
 
 
 درسنا  اليوم سيكون بسيط و سهل جداً كما انهو يعتبر  من اهم الدروس في حماية  المنتدى و الحفاظ على معلومات قاعدة البيانات و  عمل تمويه للمخترق حتى  نحافظ على معلومات قاعده البيانات ولا نجعلها سهلة  الحصول عليها 
 
 

لن اكثر عليكم بالكلام سنبدأ بالشرح لإني سأقوم بإضافة هذا الدرس و من ثم   البدأ بكتابة وتجهيز الدرس الخامس و الاخير بالدورة ان شاء الله و سيكون   عباره عن صنع نسخه خاصه لك بنفسك بأسهل الطرق و في خلال ثواني و طريقة   جعلها تتوافق مع جميع الهاكات بسهوله و يسر .
 
 في البداية احب اوضح ان هذا الدرس يجب تطبيقعه بعد عمل الترقيه او تركيب المنتدى .
 
 بسم الله .,
 
 التعديل سيكون على الملفات التاليه
 

  كود:
 
 
كود:
 
 includes/config.php
includes/init.php
 
 نبدأ بملف الكونفيج includes/config.php
 

افتح الملف بأي محرر وليكن Notepad
 
 التعديل سيكون على الاسطر التاليه

  كود PHP:
 
 
كود:
 
 
  // اسم قاعدة البيانات.
$config['Database']['dbname'] = 'اسم قاعدة بيانات المنتدى';  
  
 
 كود PHP:
 
 
كود:
 
 
  // اسم المستخدم لقاعدة البيانات.
$config['MasterServer']['username'] = 'اسم المستخدم';
 // باسوورد قاعدة البيانات.
$config['MasterServer']['password'] = 'كلمة المرور';  
  
 
 نقوم بتغير كلمة dbname الي اي اسم مثلاً magicd ( قم بحفظ الاسم سنحتاجه بعد قليل )

نقوم بتغير كلمة username الي اي اسم مثلاً magicu ( قم بحفظ الاسم سنحتاجه بعد قليل )

نقوم بتغير كلمة password الي اي اسم مثلاً magicp ( قم بحفظ الاسم سنحتاجه بعد قليل )
 
 سيكون الناتج على الشكل التالي

  كود PHP:
 
 
كود:
 
 
  // اسم قاعدة البيانات.
$config['Database']['magicd'] = 'اسم قاعدة بيانات المنتدى';  
  
 
 كود PHP:
 
 
كود:
 
 
  // اسم المستخدم لقاعدة البيانات.
$config['MasterServer']['magicu'] = 'اسم المستخدم';
 // باسوورد قاعدة البيانات.
$config['MasterServer']['magicp'] = 'كلمة المرور';  
  
 


احفظ العمل..
 

نأتي الان الي التعديل على الملف includes/init.php
 

افتح الملف بأي محرر وليكن Notepad
 
 ابحث عن
 

  كود PHP:
 
 
كود:
 
 
  $vbulletin->config['Database']['dbname']  
  
 
 نقوم بتغير كلمة dbname الي الاسم الذي قمت بحفظه سابقاً و كان في الدرس هو magicd 
 
 سيكون الناتج على الشكل التالي

  كود PHP:
 
 
كود:
 
 
  $vbulletin->config['Database']['magicd']  
  
 


ابحث عن

  كود PHP:
 
 
كود:
 
 
  $vbulletin->config['MasterServer']['username'],
$vbulletin->config['MasterServer']['password'],  
  
 
 نقوم بتغير كلمة username الي الاسم الذي قمت بحفظه سابقاً و كان في الدرس هو magicu 

نقوم بتغير كلمة password الاسم الذي قمت بحفظه سابقاً و كان في الدرس هو magicp 
 
 سيكون الناتج على الشكل التالي

  كود PHP:
 
 
كود:
 
 
  $vbulletin->config['MasterServer']['magicu'],
$vbulletin->config['MasterServer']['magicp'],  
  
 


احفظ العمل ..
 

إنتهـي الدرس .. سهل .. إليس كذلك !! 
 
 
 
   
 
توقيعي
 
 

				اتش زد للاستضافة  ( سرعة.قوة.حماية.احترام.أمان) http://www.hz4h.com/

عرب 5 ستارز http://www.a5st.com/vb 
 
 
  
 
  رد مع اقتباس  
  		 
 
   
 
 
 
   
 
 
 
  
 
 
 
   
  
 
 
 
 
  

			 
			#7  
			
			
			
			
			
		
 
  قديم
			
				03-08-2010, 01:55 AM
			
			
			 
 		 
 
   
 
   
 
0
 
  
 		 لايوجد صورة رمزية لـ arabford   
مطور محترف
 
   		    
 
تاريخ التسجيل: 17-02-2010
 

						المشاركات: 189
					
 
arabford is on a distinguished road
 
 إرسال رسالة عبر مراسل Yahoo إلى arabford 
 
 		 
 
  		 
 
    
 [الدرس الخامس] شرح طريقة تغير اسم مجلد الـ includes + جعل الهاكات متوافقه مع النسخه 
 
     
 
  
 
 
 
 
سنقوم اليوم بشرح  طريقة   تغير   مجلد  الـ includes بالكامل بطريقة سهله جداً و بسيطه و لن 
 تأخذ اكثر من دقيقه و ايضاً  طريقة  جعل  الهاكات   متوافقه  مع  النسخه   التي قمت بصنعها
 ( إصنع نسختك بنفسـك !! )
 
 
في البداية احب اوضح ان هذا الدرس رجاء قرائته بعنايه و قراءة الملاحظات التي سأقوم بوضعها 
 بعد الانتهاء منه
 
 
يوجد شروحات لطريقة  تغير   المجلد ولكن من قام بوضع هذي الشروحات بعضهم استخدم برامج 
 تتطلب  تطبيق هذا الدرس على كل  مجلد  من مجلدات  النسخه   ولكن انا قمت بتوفير لكم  برنامج يجعل الدرس ينتهى معك خلال دقيقه واحده و هو برنامج Rapid PHP 2008 يمكنك 
 تحميله من موضوع ادوات الدورة من هنا .
 
 
بسم الله .., نبدأ الدرس
 
 
بعد تسطيب البرنامج بالشكل الطبيعي سيظهر لنا الايقونه التاليه
 
 
 
 
نقوم بالضغط عليها
 و فتح البرنامج ..
 نقوم بالذهاب الي قائمة Searchو من ثم ن
 ختار Replace in Files ..
 كما هو موضع بالصورة
 
  
 
بعد ذلك ستظهر لنا الصفحه التاليه
 
 
 
 
نقوم بوضع التالي :-
 
 
1- اسم  مجلد  الانكليود و يجب كتابتة على الشكل التالي ( includes/ ) لا تنسى وضع علامة ( / ) .
 2- اسم  مجلد  الانكليود الجديد مثال ( magic_inc/) لا تنسى وضع علامة ( / ) بعد الاسم الذي تريده كما بالشكل .
 3- نقوم بالضغط على كلمة Browse ..
 
 
ستظهر لنا القائمة التاليه
 
 
 
 
1- نقوم بإختيار  مجلد   النسخه   التي نريد العمل عليها .
 
 
2- نضغط على OK .
 
 
 
 
1- نقوم بالضغط على Replace All .
 
 
 
 
1- نقوم بالضغط على Yes
 
 
ننتظر حتى ينتهى التحميل .. و بذلك يكون قد تم  تغير   اسم ملف الانكليود في جميع الملفات
 
 
باقي خطوه واحده و هي  تغير   اسم المجلد نفسه ..
 
 
نذهب الي ملفات  النسخه   و من ثم  مجلد  الـ includes
 
 
 
 
ونقوم بتغير اسمه الي اسم المجلد الذي نريده و قمنا بتطبيق العمل عليه
 
 
مثال كما بالدرس
 
 
 
 
-------------- إنتهى  تغير   اسم المجلد و اصبحت  النسخه   جاهزه للإستخدام -------
 
 
انتظر !! يوجد سؤال يسأله الجميع الان .. ماذا نفعل بالهاكات التي نريد رفعها ..؟؟!!
 
 
بكل بساطه لجعل الهاك يتوافق مع نسختك الجديده قم بجمع جميع هاكاتك في  مجلد  بشرط 
 تكون   الهاكات    في مجلدات ليست مضغوطه .. اي قم بفك الضغط عنها و ضعها على هيئة  مجلدات  كما هو الشكل في ملفات نسخة المنتدى نفسها .. و من ثم قم بتطبيق  الدرس هذا  
 على  المجلد التي قمت بجمع  الهاكات   به و إنتهى الأمر و اصبحت  الهاكات   متوافقه   مع  النسخه   دون اي مشاكل .., و بالنسبه للهاكات التي بها ملفات توضع في  مجلد   الـ includesقم برفعها 
 داخل  مجلد  الانكليود الجديد لديك ..,
 
 
////////////////انتهى الدرس .. هل يوجد اسهل من ذلك !!//////////////////
 
 
اليكم بعض ملاحظاتي على الدرس يجب قرئتها للضرورة :-
 
 
1- يجب عليك تطبيق الدرس كما هو موضع و الانتباه جيداً في النقطه التي يجب عليك وضع فيها علامة ( / ) بعد اسم المجلد .
 
 
2- يمكن استخدام هذا الدرس في  تغير   مسار الكونفيج config.php .. و ايضاً  تغير   مسار الـ class_core.php و لكن لاحظ :-
 
 
- عند رغبتك في  تغير   ملف الكونفيج عن طريق هذا البرنامج يجب عليك الاول طبيق تغير ملف 
 الكونفيج بعد ذلك تطبيق  تغير   مجلد  الانكليود
 
 
و لتغير ملف الكونفيج يكون على الشكل التالي
 
 
 
 
1- مسار الكونفيج القديم .
 
 
2- مسار الكونفيج الجديد .
 
 
بعد الانتهاء تقوم بالذهاب الي اسم ملف config.php الموجود داخل  مجلد  includesو تعمل له اعادة تسميه الي الاسم الجديد (كما بالمثال magic_conf.php)
 
 
 لتحمي الدرس موجود بالمرفقات .. تحياتي ..,
 
 
 
 
في النهاية اسأل المولى ان اكون قد وفقت في الشرح و توصيل المعلومه اليكم ... 
 
 
في انتظار اي استفسارات منكم .. اخوكمـ/أحمـد .,
 
 
 
   
 
توقيعي
 
 

				اتش زد للاستضافة  ( سرعة.قوة.حماية.احترام.أمان) http://www.hz4h.com/

عرب 5 ستارز http://www.a5st.com/vb 
 
 
  
 
  رد مع اقتباس  
  		 
 
   
 
 
 
   
 
 
 
  
 
 
 
   
  
 
 
 
 
  

			 
			#8  
			
			
			
			
			
		
 
  قديم
			
				04-08-2010, 07:41 PM
			
			
			 
 		 
 
   
 
   
 
0
 
  
 		 لايوجد صورة رمزية لـ محمد الرنتيسي   
مطور جديد
 
   		    
 
تاريخ التسجيل: 04-08-2010
 

						المشاركات: 5
					
 
محمد الرنتيسي is on a distinguished road
 
 
 
 		 
 
  		 
 
      
 
  
 

			شرح وافي ومتكامل بارك الله فيك اخي علي الطرح
			
 
 
  
 
  رد مع اقتباس  
  
 
 
   
 
 
 
   
 
 
 
  
 
 
 
   
  
 
 
 
 
  

			 
			#9  
			
			
			
			
			
		
 
  قديم
			
				21-08-2010, 05:45 PM
			
			
			 
 		 
 
   
 
   
 
0
 
  
 		 الصورة الرمزية الجزار99   
مُطوِّرْ مراقب عام
 
   		    
 
تاريخ التسجيل: 09-03-2008
 
الدولة: Egypt -- sharqia -- menia elkamh-ElSadeeN
 

						المشاركات: 18,580
					
 
الجزار99 is on a distinguished road
 
 إرسال رسالة عبر مراسل MSN إلى الجزار99 إرسال رسالة عبر مراسل Yahoo إلى الجزار99 
 
 		 
 
  		 
 
      
 
  
 

			جزاك الله كل خير
			
 
 
   
 
توقيعي
 
 
 
((ولا تحسبن الذين قتلوا في سبيل اللّه أمواتاً بل أحياء عند ربهم يرزقون))
 
 منتدي الجزار99 
  خدمة الدعم الفني المدفوع
 قياس سرعه الانترنت
  
 حسابي علي الفيس بوك

الاسم الحقيقي 

ESLAM FATHY
 
 ALGZAR99.CoM on FaceBook
 
 
 
 
 
 
 
  
 
  رد مع اقتباس  
  		 
 
   
 
 
 
   
 
 
 
  
 
 
 
   
  
 
 
 
 
  

			 
			#10  
			
			
			
			
			
		
 
  قديم
			
				02-11-2010, 05:19 PM
			
			
			 
 		 
 
   
 
   
 
0
 
  
 		 الصورة الرمزية الصيف احلى   
عميد المطورين
 
   		    
 
تاريخ التسجيل: 02-06-2010
 
الدولة: مصر www.el7lm1.com
 

						المشاركات: 5,527
					
 
الصيف احلى is on a distinguished road
 
 
 
 		 
 
  		 
 
      
 
  
 

			شرح وافي ومتكامل بارك الله فيك اخي علي الطرح
			
 
 
   
 
توقيعي
 
 

				مواضيع تستحق التقييم 
 

قريبا  
 
 
  
 
  رد مع اقتباس  
  		 
 
   
 
 
 
   
 
 
 
  
 
 
 
   
  
 
 
 
 
  

			 
			#11  
			
			
			
			
			
		
 
  قديم
			
				11-12-2010, 11:18 PM
			
			
			 
 		 
 
   
 
   
 
0
 
  
 		 لايوجد صورة رمزية لـ فلانه بنت افلان   
مطور جديد
 
   		    
 
تاريخ التسجيل: 11-12-2010
 

						المشاركات: 4
					
 
فلانه بنت افلان is on a distinguished road
 
 
 
 		 
 
  		 
 
      
 
  
 

			شرحه واضح ومفهووووم 

اشكرك اخوي ونقدر تعبك 

اكرر شكري وامتناني الشديد لك
			
 
 
  
 
  رد مع اقتباس  
  
 
 
   
 
 
 
   
 
 
 
  
 
 
 
   
  
 
 
 
 
  

			 
			#12  
			
			
			
			
			
		
 
  قديم
			
				12-12-2010, 06:44 PM
			
			
			 
 		 
 
   
 
   
 
0
 
  
 		 الصورة الرمزية plcman   
مطور خبير
 
   		    
 
تاريخ التسجيل: 04-09-2010
 

						المشاركات: 1,052
					
 
plcman is on a distinguished road
 
 
 
 		 
 
  		 
 
      
 
  
 
  
 
 
  
 
  رد مع اقتباس  
  
 
 
   
 
 
 
   
 
 
 
  
 
 
 
   
  
 
 
 
 
  

			 
			#13  
			
			
			
			
			
		
 
  قديم
			
				25-12-2010, 08:44 PM
			
			
			 
 		 
 
   
 
   
 
0
 
  
 		 لايوجد صورة رمزية لـ ترانيم عمري   
مطور خبير
 
   		    
 
تاريخ التسجيل: 22-12-2010
 

						المشاركات: 1,089
					
 
ترانيم عمري is on a distinguished road
 
 
 
 		 
 
  		 
 
      
 
  
 

			الله يجزيك الف خيير

ع الطررح القييم

لآعدمنااك
			
 
 
  
 
  رد مع اقتباس  
  
 
 
   
 
 
 
   
 
 
 
  
 
 
 
   
  
 
 
 
 
  

			 
			#14  
			
			
			
			
			
		
 
  قديم
			
				01-01-2011, 03:28 AM
			
			
			 
 		 
 
   
 
   
 
0
 
  
 		 الصورة الرمزية fman17   
مطور خبير
 
   		    
 
تاريخ التسجيل: 30-12-2010
 

						المشاركات: 630
					
 
fman17 is on a distinguished road
 
 
 
 		 
 
  		 
 
      
 
  
 
 
بارك الله فيك على الطرح المميز والمفيد
 
 
 
  
 
  رد مع اقتباس  
  
 
 
   
 
 
 
   
 
 
 
  
 
 
 
  
  
 
 
 
 
  

			 
			#15  
			
			
			
			
			
		
 
  قديم
			
				01-01-2011, 08:57 PM
			
			
			 
 		 
 
   
 
   
 
0
 
  
 		 الصورة الرمزية samir1993   
عميد المطورين
 
   		    
 
تاريخ التسجيل: 16-04-2009
 

						المشاركات: 2,124
					
 
samir1993 is on a distinguished road
 
 إرسال رسالة عبر مراسل Yahoo إلى samir1993 
 
 		 
 
  		 
 
      
 
  
 
 
 
 
 
  
 
  رد مع اقتباس  
  
 
 
   
 
 
 
   
 
 
 
 
  
 
 
   
 
 إضافة رد 
 
 
 صفحة 1 من 2 1 2  
 
 
 		 
 
   
 
 
 العلامات المرجعية 
 
 
 
 
   
 
 
  مواضيع جديدة في قسم حماية المواقع و سد ثغرات المنتديات 
  
 
   
 		 
 
   
 
 « كتاب حماية المواقع وسد الثغرات
			|
			الان ولاول مره سكريبت استعادة المنتدى بعد الاختراق من برمجتي » 
   
 
 أدوات الموضوع 
 
   
   
  		 
 
 انواع عرض  الموضوع 
 
   
 
العرض العادي العرض العادي
   
  		 
 
 
   
 
  
  
  
		ضوابط المشاركة 
	 
   
 
 
لا تستطيع إضافة مواضيع جديدة
 
لا تستطيع الرد على المواضيع
 
لا يمكنك اضافة مرفقات
 
لا يمكنك تعديل مشاركاتك
 
 
BB code متاحة
  
كود [IMG] متاحة
 
كود HTML معطلة
Trackbacks are متاحة
 
Pingbacks are متاحة
 
Refbacks are متاحة
 
  
 
  
 		  
 
  
 
   الانتقال السريع
  
 
 		 
 
 		 
 
  
 
  
  
			المواضيع المتشابهه  
   
 الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة 
 
   مقدمة عن دورة حماية منتديات الـ vBulletin  معشوق الجماهير حماية المواقع و سد ثغرات المنتديات 8 20-07-2011 04:29 PM 
  
 
 
 
 
 
 
 
  
 
 
جميع الأوقات بتوقيت GMT +3. الساعة الآن 09:41 PM.

 

Search Engine Friendly URLs by vBSEO 3.5.2

 
 
 
  
 
 
   
 
  

	الحقوق محفوظة لكل المطورين والمواقع العربية
 Security team