alfares
03-04-2009, 11:00 PM
حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات
http://www.r4444r.com/ee2.gif
السلام عليكم ورحمة الله وبركاته
هذا الشرح خاص للأخوان اللي يستخدمون مراكز تحميل صور
او اي ملف يحمل التصريح 777
يقوم اغلب المخترقين من رفع ملف php
إلى الخادم بأي ثغرة كانت وبعد الرفع راح يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته
صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمستودع لملفاته وسكربتاته مثل
PHPShell ، MySQLInterface
والكثير الكثير من هالشي بعدها راح يوصل إلى ملفات موقعك قول العوض بسلامتك
الحل
بتعطيل تنفيذ الـ php
داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف
.htaccess
رمز PHP:
php_flag engine off
بعدها تقوم برفع ملف الـ .htaccess
الى كل المجلدات ذات تصريح 777
نصيحتي لكل اصحاب السيرفرات يجب عليك منع كل هذه الدوال وخاصة دالة كوبي
رمز PHP:
dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate proc_get_status, proc_close, pfsockopen, leak
apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, hell-exec, fpassthru, exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, php_uname, phpinfo, copy
هالدالة copy بعدم منعك لها راح يتم إختراق المواقع الكثيرة التي على استضافتك
وإذا انت يا صاحب الإستضافة تبي تحمي نفسك والمواقع اللي بإستضافتك
مهم جداً جداً جداً قرائة هذا الموضوع بالكامل
http://www.arabwebtalk.com/showthread.php?t=12321
واتمنى ان يكون شرحي هذا قد نال على إعجابكم
http://www.r4444r.com/ee2.gif
شرح كامل بالصور لتشفير ملف الكونفيج
مع برنامج الزند وطريقة استخدامه
http://www.r4444r.com/ee2.gif
السلام عليكم ورحمة الله وبركاته
يجب عليك اولاً تنزيل البرنامج وتثبته على جهازك تثبيت عادي
زي اي برنامج تابع معي شرح التثبيت للبرنامج مع طريقة تثبيت الكراك
وهو كامل بكراكه
وانا حملت لكم تفضلوا
http://www.r4444r.com/abc/cp/Zend.zip
باسورد فك الضغط
رمز PHP:
www.r4444r.com
شرح التثبيت كالتالي
http://www.r4444r.com/abc/cp/z7.jpg
تابع شرحي بالصور
http://www.r4444r.com/abc/cp/z8.jpg
تابع الشرح للتركيب
http://www.r4444r.com/abc/cp/z9.jpg
تابع وركز الحين
http://www.r4444r.com/abc/cp/z10.jpg
يلا هانت قربنا نخلص التثبيت
http://www.r4444r.com/abc/cp/z11.jpg
تابع يا بعدي
حيث ان الرقم واحد هو ملف برنامج الزند الي بداخله الكراك
الرقم اثنين يعني موافق
اضغط اللحين على الرقم ثلاثه
http://www.r4444r.com/abc/cp/z12.jpg
اللحين انتظر لين يكتمل التحميل
http://www.r4444r.com/abc/cp/z13.jpg
اللحين في الأخير بتجيك صورة اضغط على كلمة
Finish
ومبروك تنزيل البرنامج
اللحين بنبداء بشرح طريقة التشفير
http://www.r4444r.com/abc/cp/z1.jpg
بعد ما نضغط على الصورة اللي ذكرتها فوق راح يطلع لك مربع صغير اكتب فيه اي شي تبغاه انت
شوف الصورة التاليه
http://www.r4444r.com/abc/cp/z2.jpg
انا كتبت مسمى العمل اللي بشتغل عليه rya7.php
اللحين نضغط كليك يمين تحت المسمى اللي انشأته ونختار اول خيار شوف الصورة التاليه
http://www.r4444r.com/abc/cp/z3.jpg
بعد ما نختار اول خيار نروح وندور على ملف الكونفيج ونختاره من جهازك شوف الصورة
http://www.r4444r.com/abc/cp/z4.jpg
اللحين ركز شووووي معاي تابع الصورة التالي
http://www.r4444r.com/abc/cp/z5.jpg
رقم واحد طلع لنا اسم الكونفيج
رقم اثنين تضغط عليه وتختار المكان اللي تبي تحفظ فيه الكونفيج بعد التشفير
رقم ثلاثه غير هامة كثير
رقم اربعة البدء في التشفير
شوفوا الصورة الأخيره لو طلع لك نفس الكلام اللي في الصورة معناته الف مبروك عليك التشفير
http://www.r4444r.com/abc/cp/z6.jpg
وفي الملف المرفق هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري
تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق
وإلى هنا وصلنا إلى نهاية الشرح واتمنى ان يكون قد نال على رضاكم وإعجابكم
الملفات المرفقةhttp://www.traidnt.net/vb/images/attach/zip.gifconfig.zip (http://www.traidnt.net/vb/attachment.php?attachmentid=237267&d=1207641528) (1.8 كيلوبايت
من ترايدنت
http://www.r4444r.com/ee2.gif
السلام عليكم ورحمة الله وبركاته
هذا الشرح خاص للأخوان اللي يستخدمون مراكز تحميل صور
او اي ملف يحمل التصريح 777
يقوم اغلب المخترقين من رفع ملف php
إلى الخادم بأي ثغرة كانت وبعد الرفع راح يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته
صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمستودع لملفاته وسكربتاته مثل
PHPShell ، MySQLInterface
والكثير الكثير من هالشي بعدها راح يوصل إلى ملفات موقعك قول العوض بسلامتك
الحل
بتعطيل تنفيذ الـ php
داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف
.htaccess
رمز PHP:
php_flag engine off
بعدها تقوم برفع ملف الـ .htaccess
الى كل المجلدات ذات تصريح 777
نصيحتي لكل اصحاب السيرفرات يجب عليك منع كل هذه الدوال وخاصة دالة كوبي
رمز PHP:
dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate proc_get_status, proc_close, pfsockopen, leak
apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, hell-exec, fpassthru, exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, php_uname, phpinfo, copy
هالدالة copy بعدم منعك لها راح يتم إختراق المواقع الكثيرة التي على استضافتك
وإذا انت يا صاحب الإستضافة تبي تحمي نفسك والمواقع اللي بإستضافتك
مهم جداً جداً جداً قرائة هذا الموضوع بالكامل
http://www.arabwebtalk.com/showthread.php?t=12321
واتمنى ان يكون شرحي هذا قد نال على إعجابكم
http://www.r4444r.com/ee2.gif
شرح كامل بالصور لتشفير ملف الكونفيج
مع برنامج الزند وطريقة استخدامه
http://www.r4444r.com/ee2.gif
السلام عليكم ورحمة الله وبركاته
يجب عليك اولاً تنزيل البرنامج وتثبته على جهازك تثبيت عادي
زي اي برنامج تابع معي شرح التثبيت للبرنامج مع طريقة تثبيت الكراك
وهو كامل بكراكه
وانا حملت لكم تفضلوا
http://www.r4444r.com/abc/cp/Zend.zip
باسورد فك الضغط
رمز PHP:
www.r4444r.com
شرح التثبيت كالتالي
http://www.r4444r.com/abc/cp/z7.jpg
تابع شرحي بالصور
http://www.r4444r.com/abc/cp/z8.jpg
تابع الشرح للتركيب
http://www.r4444r.com/abc/cp/z9.jpg
تابع وركز الحين
http://www.r4444r.com/abc/cp/z10.jpg
يلا هانت قربنا نخلص التثبيت
http://www.r4444r.com/abc/cp/z11.jpg
تابع يا بعدي
حيث ان الرقم واحد هو ملف برنامج الزند الي بداخله الكراك
الرقم اثنين يعني موافق
اضغط اللحين على الرقم ثلاثه
http://www.r4444r.com/abc/cp/z12.jpg
اللحين انتظر لين يكتمل التحميل
http://www.r4444r.com/abc/cp/z13.jpg
اللحين في الأخير بتجيك صورة اضغط على كلمة
Finish
ومبروك تنزيل البرنامج
اللحين بنبداء بشرح طريقة التشفير
http://www.r4444r.com/abc/cp/z1.jpg
بعد ما نضغط على الصورة اللي ذكرتها فوق راح يطلع لك مربع صغير اكتب فيه اي شي تبغاه انت
شوف الصورة التاليه
http://www.r4444r.com/abc/cp/z2.jpg
انا كتبت مسمى العمل اللي بشتغل عليه rya7.php
اللحين نضغط كليك يمين تحت المسمى اللي انشأته ونختار اول خيار شوف الصورة التاليه
http://www.r4444r.com/abc/cp/z3.jpg
بعد ما نختار اول خيار نروح وندور على ملف الكونفيج ونختاره من جهازك شوف الصورة
http://www.r4444r.com/abc/cp/z4.jpg
اللحين ركز شووووي معاي تابع الصورة التالي
http://www.r4444r.com/abc/cp/z5.jpg
رقم واحد طلع لنا اسم الكونفيج
رقم اثنين تضغط عليه وتختار المكان اللي تبي تحفظ فيه الكونفيج بعد التشفير
رقم ثلاثه غير هامة كثير
رقم اربعة البدء في التشفير
شوفوا الصورة الأخيره لو طلع لك نفس الكلام اللي في الصورة معناته الف مبروك عليك التشفير
http://www.r4444r.com/abc/cp/z6.jpg
وفي الملف المرفق هدية مني لكم كونفيج مشفر ارفعه على منتداك ولكن ضروري
تسوي كونفيج ثاني ويكون وهمي زي شروحاتي اللي فوق
وإلى هنا وصلنا إلى نهاية الشرح واتمنى ان يكون قد نال على رضاكم وإعجابكم
الملفات المرفقةhttp://www.traidnt.net/vb/images/attach/zip.gifconfig.zip (http://www.traidnt.net/vb/attachment.php?attachmentid=237267&d=1207641528) (1.8 كيلوبايت
من ترايدنت