benameur.S
عضو مميز
رقم العضوية : 137 تاريخ التسجيل : 11/04/2009 عدد الرسائل : 1740 عدد المواضيع : 2110 جنسيتك : جزائرية الموقع : أرتقي في الجنان *** بحفظ آيات القرآن عدد الاوسمة : 01 :
| موضوع: شرح كيفية استرجاع المنتدى في حالة اختراق و منع حدوث ذلك مرة أخرى مره اخرى الإثنين أبريل 20, 2009 12:18 am | |
| الله الرحمن الرحيم
نظرا لتعرض الكثير من المواقع لمشكلة الأختراق
ونظرا عدم وعى الكثيرون بطريقة الاختراق وكيف حدثت
لذلك أضع لكم هذا الموضوع المتواضع , حتى تتصرف بأسرع طريقة
لأرجاع موقعك او منتداك كما كان, وأيضا عمل تعديلات, حتى لاتتعرض مرة أخرى للإختراق
أولا: يجب أن تعلم عزيزى العضو أن الاختراق غالبا ما يأتى ليس بسبب ان منتداك vb به ثغره او اى شىء تسمعه من هذا القبيل, لان ثغرات الvb انقرضت منذ الجيل السادس ومنذ هذا الجيل لم نسمع الا لثغرة xss او ثغرات سرقة الكوكيز فقط فى الاصدار 3.6.7 pl
لذلك , فإن السبب الرئيسى فى اختراق موقعك هو ضعف حماية السيرفر
فمعظم الاختراقات لاى منتدى vb تحدث غالبا كالاتى:
1-يقوم المخترق بكشف المواقع التى على السيرفر ومعرفتها 2-يبدأ المخترق فى البحث فى هذه المواقع , ويشوف الاسكربتات المشهورة التى بها ثغرات مثل اسكربت 4images او الاصدارات القديمة للnuke 3-يقوم المخترق بأختراق هذا الموقع , ويدخل ومنه يقوم برفع شل على السيرفر 4-بعدين يقوم المخترق بعرض مسارات المواقع على السيرفر 5-بعدين بعد ان يعرف مسار موقعك, يتوجه اليه ويصبح على موقعك 6-ثم يقوم المخترق بالبحث عن ملف config , ومنه يعرف يقرأ معلومات الاتصال بقاعدة البيانات
7-يقوم المخترق بعد ذلك بالاتصال بقاعدة البيانات 8-يتوجه المخترق إلى القوالب الخاصة بالمنتدى , ثم يقوم بأستبدل الفورم هوم بالاندكس الخاص به, وبهيك تتغير صفحات المنتدى
لذلك من هذا الشرح نفهم ان المخترق أصبح معه معلومات قاعدة بيانات المنتدى, اى انه فى كل مرة اذا انت رجعت موقعك, راح يقوم بتكرار هذا الموضوع مره واثنين وعشرة
لذلك علينا ان نقوم بطريقة حتى لا يرجع يسوى هيك مره اخرى
اولا: راح نقوم بأرجاع المنتدى وإرجاع كافة قوالبه الى الاصل
قم بالدخول للوحة تحكم موقعك
ثم اذهب الى قواعد البيانات phpmyadmin
بعدها اختار قاعدة بيانات المنتدى , واضغط من فوق على sql
ثم قم بزرع الامر المرفق فى الموضوع , وبعدين اضغط ok
وبهيك تكون رجعت كافة قوالب المنتدى للاصل, وترجع الحياة للمنتدى مره أخرى
ثانيا:نريد ان نغير معلومات الاتصال بقواعد البيانات+نغير مسار ملف الكونفج حتى لا يرجع المخترق بأختراق منتداك مره أخرى--اولا:اذهب من لوحة تحكم موقعك الى mysql databases ,
ثم قم بعمل يوزر وباسورد جديد واعطيه كافة الصلاحيات واضفه لقاعدة بيانات منتداك
-- ثانيا: قم بحذف اليوزر والباسورد القديم الموجودين حاليا , واللى منتداك كان شغال عليهم,
--ثالثا: قم بتحميل ملف الconfig.php من مجلد includes الموجود داخل منتداك على جهازك, وقم بأستبدال اليوزر والباسورد القديم , باليوزر والباسورد الجديدان اللى سويناهم الحين
--الحين تمام, غيرنا بيانات الاتصال بالقاعدة, لكن بقى ان نغير مسار ملف الconfig حتى ما يعرف المخترق طريقه , او يتعثر فى ايجاده,
اولا:قم بنقل ملف الconfig.php (بالبيانات الجديده) فى اى مجلد تريده من مجلدات المنتدى , او حتى خارج مجلد المنتدى ,ولاحظ انك يجب ان تترك ملف الconfig.php (بالبيانات القديمة) , فى مكانه الاصلى داخل الincludes حتى يُخدع المخترق ويعتقد ان هذا هو ملف الكونفج المطلوب
يعنى الحين بيكون عندنا ملفين config.php
واحد جديد, وهو اللى راح يستخدمه المنتدى واللى راح يتصل بقواعد البيانات وهذا اللى راح نغير مساره , ولنفرض اننى راح اضعه داخل مجلد الصور images/buttons
وواحد قديم, راح نتركه فى مكانه الاصلى ببياناته القديمه, لخداع المخترق
وانا على سبيل المثال راح اضعه داخل مجلد الازارار الموجود داخل مجلد الصور images/buttons
--رابعا: راح نقوم بالتعديل على ملف class_core.php الموجود داخل مجلد الincludes حتى يتصل بملف الكونفج اللى غيرنا مساره ووضعناه داخل مجلد الصور images/buttons
قم بفتح ملف class_core.php ثم انزل لاسفل الملف حتى تجد مثل الاتى:
قم بتغير مسار الاتى : الى المسار اللى وضعت به ملف الكونفج
واحفظ التعديل وارفعه مره اخرى
وبهيك نكون تصرفنا سريعا | |
|
ABDELHADI
عضو مميز
تاريخ التسجيل : 03/02/2009 عدد الرسائل : 1865 عدد المواضيع : 2092 جنسيتك : جزائرية الموقع : Mecheria عدد الاوسمة : 01 نقاط التميز : 15 :
| موضوع: رد: شرح كيفية استرجاع المنتدى في حالة اختراق و منع حدوث ذلك مرة أخرى مره اخرى الأحد مايو 17, 2009 12:36 am | |
| | |
|
benameur.S
عضو مميز
رقم العضوية : 137 تاريخ التسجيل : 11/04/2009 عدد الرسائل : 1740 عدد المواضيع : 2110 جنسيتك : جزائرية الموقع : أرتقي في الجنان *** بحفظ آيات القرآن عدد الاوسمة : 01 :
| موضوع: رد: شرح كيفية استرجاع المنتدى في حالة اختراق و منع حدوث ذلك مرة أخرى مره اخرى الإثنين مايو 18, 2009 7:27 pm | |
| | |
|
ABDELHADI
عضو مميز
تاريخ التسجيل : 03/02/2009 عدد الرسائل : 1865 عدد المواضيع : 2092 جنسيتك : جزائرية الموقع : Mecheria عدد الاوسمة : 01 نقاط التميز : 15 :
| موضوع: رد: شرح كيفية استرجاع المنتدى في حالة اختراق و منع حدوث ذلك مرة أخرى مره اخرى الأربعاء مايو 20, 2009 11:12 pm | |
| لمذا التكرار في الردود يا أختي | |
|