.|| عـبـود ||.
16-01-07, 07:14 PM
بسم الله الرحمن الرحيم
السلام عليكم ..
اليوم بعد ما شفنا الكثير من مواضيع الحماية وطرق سد الثغرات
والتهديد الاكبر من الهكر هو من ملفات الشل ورفع الملفات وفك السيف مود
والحين راح نشرح طريقه ان شاء الله تفيد الجميع من الاختراق وهي طريقه
حتى الهكر نفسه لا يستطيع رفع اي ملف على المنتدى عندك
ولا يوجد اي خطر على المنتدى
الان سوف نبدا في الشرح
في البداية ندخل على السي بنل
http://www.xxxxxx.com:2082
ونروح على
http://www.alsaher1.net/33/3/1.jpg
File Manager
وبعدين الحين على ملف
http://www.alsaher1.net/33/3/2.jpg
public_html
طبعا نضغط على نفس المجلد مو على نفس الاسم
الحين راح تشوووف مجلدات الموقع كامله
اختر اسم مجلد المنتدى
موجود عندنا بمنتدنا كذا vb
مثل كذا
http://www.alsaher1.net/33/3/3.jpg
شوف الى في الصوره الحين موجود التصريح على المجلد 777 وممكن يكون
عندك 775 او غيره
الحين نضغط على اسم المجلد
http://www.alsaher1.net/33/3/4.jpg
الحين راح تفتح قائمة جديده لك على اليمين ونظغط على
Change Permissions
مثل كذا
http://www.alsaher1.net/33/3/5.jpg
وبعدين راح يطلع لكم التصريح الموجوده على المجلد
http://www.alsaher1.net/33/3/6.jpg
الان قم بازالة علامات الصح الموجوده على الملف ما عدا السطر الاخير
لكي يصبح التصريح 111
مثل كذا
http://www.alsaher1.net/33/3/7.jpg
وبعدين تظغط على Change
الحين نروح ونشوووف تصريح المجلد كيف صار
مثل كذا
http://www.alsaher1.net/33/3/8.jpg
كذا تمت الحمايه لمجلد المنتدى كامل من ملفات الشل ورفع الملفات
بس في شي مهم
اول شي اذا رحت عشان تفتح برنامج FTP ودخلت على مجلد
المنتدى راح تشوفه فارغ السبب هو ان الملف فقط للقراءه من دخل المنتدى
ولا تسطيع رفع عليه اي ملف الابعد اعادة التصاريح لكي ترفع اي شي
http://www.alsaher1.net/33/3/9.jpg
بس ممكن عن طريق المنتدى وللاعضاء ممكن يرفوعون الملفات
المرفقه بدون اي مشاكل
شي ثاني
وهذا المهم جدا هو : انتبه انك تعطي تصريح لملف PHP عشان
لو عطيت ملف PHP تصريح 111 ما راح يشتغل
ان شاء الله يكون الشرح واضح ويكون سهل
لكم مني ارق التحايا
الفكره منقوله من اخوي الساهر
السلام عليكم ..
اليوم بعد ما شفنا الكثير من مواضيع الحماية وطرق سد الثغرات
والتهديد الاكبر من الهكر هو من ملفات الشل ورفع الملفات وفك السيف مود
والحين راح نشرح طريقه ان شاء الله تفيد الجميع من الاختراق وهي طريقه
حتى الهكر نفسه لا يستطيع رفع اي ملف على المنتدى عندك
ولا يوجد اي خطر على المنتدى
الان سوف نبدا في الشرح
في البداية ندخل على السي بنل
http://www.xxxxxx.com:2082
ونروح على
http://www.alsaher1.net/33/3/1.jpg
File Manager
وبعدين الحين على ملف
http://www.alsaher1.net/33/3/2.jpg
public_html
طبعا نضغط على نفس المجلد مو على نفس الاسم
الحين راح تشوووف مجلدات الموقع كامله
اختر اسم مجلد المنتدى
موجود عندنا بمنتدنا كذا vb
مثل كذا
http://www.alsaher1.net/33/3/3.jpg
شوف الى في الصوره الحين موجود التصريح على المجلد 777 وممكن يكون
عندك 775 او غيره
الحين نضغط على اسم المجلد
http://www.alsaher1.net/33/3/4.jpg
الحين راح تفتح قائمة جديده لك على اليمين ونظغط على
Change Permissions
مثل كذا
http://www.alsaher1.net/33/3/5.jpg
وبعدين راح يطلع لكم التصريح الموجوده على المجلد
http://www.alsaher1.net/33/3/6.jpg
الان قم بازالة علامات الصح الموجوده على الملف ما عدا السطر الاخير
لكي يصبح التصريح 111
مثل كذا
http://www.alsaher1.net/33/3/7.jpg
وبعدين تظغط على Change
الحين نروح ونشوووف تصريح المجلد كيف صار
مثل كذا
http://www.alsaher1.net/33/3/8.jpg
كذا تمت الحمايه لمجلد المنتدى كامل من ملفات الشل ورفع الملفات
بس في شي مهم
اول شي اذا رحت عشان تفتح برنامج FTP ودخلت على مجلد
المنتدى راح تشوفه فارغ السبب هو ان الملف فقط للقراءه من دخل المنتدى
ولا تسطيع رفع عليه اي ملف الابعد اعادة التصاريح لكي ترفع اي شي
http://www.alsaher1.net/33/3/9.jpg
بس ممكن عن طريق المنتدى وللاعضاء ممكن يرفوعون الملفات
المرفقه بدون اي مشاكل
شي ثاني
وهذا المهم جدا هو : انتبه انك تعطي تصريح لملف PHP عشان
لو عطيت ملف PHP تصريح 111 ما راح يشتغل
ان شاء الله يكون الشرح واضح ويكون سهل
لكم مني ارق التحايا
الفكره منقوله من اخوي الساهر