ضاعف حماية منتداك بنسبة 99%

؟؟.. مجهول ..؟؟ · 15-08-2007, 11:08 PM

السلام عليكم ورحمه الله وبركاته

في الآونة الاخيرة رأينا الكثير من المنتديات تسقط امام اعيننا
لعل السبب وجود ثغرة جديدة لم تنشر بعد او لاسباب اخرى
ففكرت في كتابة موضوع يتحدث عن حماية المنتديات ايا كان نوعها
وتتم هذه الحماية بطرق سهلة لا تحتاج لجهد
وهذا النوع من الحماية يحمي منتداك من الثغرات والجديدة والقديمة والثغرات التي تأتي
في المستقبل حتى لو كان لدى المخترق كلمة سر مدير المنتدى

اولا: الكثير من المنتديات العربية تجعل مجلد ال admin كما هو ولا تغيره
لذلك يسهل دخول الى لوحة التحكم بمعرفة كلمة سر مدير الموقع لذا يجب تغييره
الى اي اسم اخر حتى لا يتم الدخول اليه.
ولكن هذا يحتاج تغير في بعض اكواد ال بي اتش بي حتى يتناسب مع ها التغيير
و هذا لا يكفي فمن الممكن تخمين مجلد ال admin باي طريقة او الحصول عليه لذا علينا
بحمايته اكثر وهذا ما تتحدث عنه الطريقة الثانية.

ثانيا:هذه الطريقة تعتمد على كتابة بعض اكواد ال php البسيطة في الشكل وكبيرة في الفعل
داخل ملف ال index.php الموجود في مجلد ال admin وهي عبارة عن كود يسأل المستخدم عن
كلمة السر واسم المستخدم غير اسم المستخدم وكلمة السر التي تخ المنتدى ولا يسمح لك بالدخول الا اذا
ادخلت كلمة السر واسم المستخدم الصحيحان الذي اخترتهما وهذا هو الكود:

كود
if ($username=="Black Scorpion" and $password=="123456")
{

}
else
{
header("$$$$$$$$: adlogin.html");
}

وفي الملف adlogin.html نكتب هذا الكود:

كود
<form method="POST" action="index.php">
<input type="text" name="username" value="">
<br>
<input type="text" name="password" value="">
<input type="submit">
</form>

شرح الكود:
اذا دخل المخترق الى لوحة اتحكم سوف يطلب منه اسم المستخدم وكلمة السر الخاصة بمدير الموقع
فاذا كانا صحيحين سوف ينتقل الى كود تسجيل الدخول الذي كتبته انا فاذا علمها فستطيع ان يدخل
اما اذا لم يعلمها فلن يدخل لوحة التحكم حتى لو كان كلمة سر مدير الموقع صحيحة.

ملاحظة:الملاحظة خاصة بمنتديات vb واذا احببت ان تجربها على منتديات اخرى ففهم الكود حتى تطبقها على
منتديات اخرى.
ابحث عن كلمة adminlog() في ملف ال index.php واجعل adminlog() بين كود تسجيل الدخول الذي انا كتبته
ويكون شكله النهائي هكذا

كود PHP:
if ($action=="") {
if ($username=="Black Scorpion" and $password=="123456")
{
adminlog();
}
else
{
header("$$$$$$$$: adlogin.html");
}
}

وبهذه الطريقة عملنا كودين لتسجيل الدخول فاذا اخترق الاول فيصعب اختراق الثاني
واذا لم تكتفي بهذه فهنالك حماية اقوى والتي تتحدث عنها الطريقة الثالثه

ثالثا: الحماية بواسطة الايبي وهذا اقوى الحمايات برأي الشخصي
وتتم الطريقة بوضع كود في ملف ال index.php الموجود في مجلد ال admin ايضا
يقوم الكود بمقارنة ايبي جهازك فاذا تطابقا فتستطيع الدخول الى لوحة التحكم
اما غير ذلك فلا تستطيع الدخول .
في الوصلة الاولى يعتقد الكثير ان هذه الطريقة لا تنفع الا اذا كان لديك ايبي ثابت
ولكن هذا الاعتقاد خاطئ انظر الى الكود:

كود PHP:
$file="ip.txt";
$ip= join('', file($file));
if ($REMOTE_ADDR==$ip)
{

}

شرح الكود:
يقوم الكود بالبحث عن الايبي في ملف ip.txt وهذا الملف تضع فيه ايبيك عندما تريد ان تدخل الى
لوحة التحكم فيقوم الكود بمقارنة الايبي المكتوب في الملف بايبيك فاذا تطابقا فتستطيع الدخول
وبذلك تستطيع ان تستخدم طريقة الدخول بالايبي حتى لو كان ايبيك متغير.

ملاحظة: عند كتابة كود الايبي يجب ان يكون بهذا الشكل:

كود PHP:
$file="ip.txt";
$ip= join('', file($file));
if ($REMOTE_ADDR==$ip)
{
index.php //هنا اكواد ملف الاندكس السابقة
}

حيث يكون كود الايبي في الاعلى وبينه كود ال index.php كما كان.

بهذا اذا جمعنا الطرق الثالثة سوف نزيد حماية المنتدى 99% اذا لم يصل حد استحالة اختراقه
بسبب بسيط ان هذه الطرق ليس لديها اي ثغرات للوصول اليها
اما بالنسبة للطريقة الثانية فلا يمكن كسرها الا بواسطة التخمين
اما الطريقة الثالثة فيصعب جدا تزوير الايبي خاصة اذا اخفيت ملف ال ip.txt
وغيرت اسمه.

منقول للأمانة

الموضوع الأصلي : ضاعف حماية منتداك بنسبة 99% -||- المصدر : |: معهد أول ستايل :| -||- الكاتب : ؟؟.. مجهول ..؟؟

FaSt4DeS · 16-08-2007, 12:19 AM

الله يوفقك اخوي ان شاء الله يتم التعديلات

محمد قشتى · 16-08-2007, 01:04 PM

جزاك الله تعالى خير ا اخى

على هذا الموضوع

وجارى التنفيذ ان شاء الله

ماكي · 16-08-2007, 11:57 PM

شكرآ لك اخي الكريم
يعطيك العافية

ahmadre · 01-09-2007, 10:54 AM

جزاك الله كل خير على هذاالدرس الرائع
تقبل تحياتي

samhlazm · 05-09-2007, 05:22 AM

شكرا يا اخوي على الشرح الرائع
وجاري التجربة يا اخوي
يعطيك الف عافية

Arcadia · 07-09-2007, 09:14 PM

شكرا لك اخي الكريم

اخوك

مناااار · 18-09-2007, 04:21 AM

يعطيك العافيه أخي على الموضوع الرائع
وكلماتك ألاخيره زادت من روعته وجماله
تقبل مني ارق التحيه
مناااار

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
شرح عمل حساب على الرابيد شير مجانا بنسبة 100% ادخل وشوف	mahmoud_06	منتدي البرامج العام	2	19-03-2008 02:28 AM
هاك حماية ملف الأدمن وهوة مهم جداً	op4host	دعم مجــــ MK PORTAL ـــلة	1	05-01-2008 04:39 AM
[ شرح ] حماية مجلدات منتداك بجدار ناري .!	SHaGaB	قسم تطوير منتديـــــvb3.6.0ــات	13	20-08-2007 06:06 AM
طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا هبل ! احمى المنتدى 100%	safafono20	قسم تطوير منتديـــــvb3.6.0ــات	5	21-07-2007 01:50 AM
ضاعف النسخ في الكمبيوترمع برنامج total copy 1.2 Xp Edition	karem	منتدي البرامج العام	10	30-05-2007 03:49 AM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

ضاعف حماية منتداك بنسبة 99%

منتدي تطوير منتديــ vb ــات