07-14-2008, 01:35 PM
|
| | | | | لوني المفضل Green | | رقم العضوية : 1 | | تاريخ التسجيل : Nov 2007 | | فترة الأقامة : 1540 يوم | | أخر زيارة : 11-18-2011 (07:12 AM) | | المشاركات :
2,571 [
+
] | | التقييم :
10 | معدل التقييم :  | | بيانات اضافيه [
+
] | | | |
ترقيع ثغرة الفوروم هوم
 ظهرت ثغرة الفوروم هوم وظهر معاناه الكل منها وللأسف نزلت الشروحات والدروس للمعالجة بعد حالة الإختراق عن طريق الفوروم هوم
لاحظنا من فترة قليلة حدوث 5 حالات إختراق لـ 5 منتديات علي سيرفر احد الشركات عن طريق نفس الثغرة مع العلم ان السيرفر به العديد من المنتديات المركبه عليه
وتسالنا لماذا لم يتم إختراق باقي المنتديات وجدنا ان الإجابة علي كل هذه التساؤلات هي هذه الطريقة والتي شرحتها الشركة الام VBulletin
والطريقة مجربة 10000% والحمد لله للحين ما تم إختراق بعدما تم عمل الطريقة كما شرحتها الشركة الأم
الطريقة بكل سهولة هي وضع رقم يوزر الادمن فى Superadmin و الـ undelete وإضافة كود به أي بي الحقيقي للأدمن فى ملف الكونج
اترككم مع الشرح
إفتح ملف الكونج Config.php وإبحث عن $undeletableusers وضع بعد علامة الـ = رقم يوزر الأدمن وهو فى الغالب رقم 1
كما فى الكود التالي
كود PHP: // ****** UNDELETABLE / UNALTERABLE USERS ******
// The users specified here will not be deletable or alterable from the control panel by any users.
// To specify more than one user, separate userids with commas.
$undeletableusers = '1';
بعد ذلك قم بالبحث عن كلمة $superadministrators
وضع بعد علامة الـ = نفس رقم عضوية الادمن وهي كما تعودنا فى الغالب رقم 1
كما فى الكود التالي
كود PHP: // ****** SUPER ADMINISTRATORS ******
// The users specified below will have permission to access the administrator permissions
// page, which controls the permissions of other administrators
$superadministrators = '1';
إضافة لعملية الحماية إذا اردت قم بإضافة هذا الكود بعد كلمة $superadministrators
مع تبديل الاي بي المذكور بالأي بي الخاص بك انت
ولمعرفة الاي بي الحقيقي لك قم بزيارة هذا الموقع
http://www.whatismyip.com/ بتلاقي ظهر لك الاي بي الحقيقي لك
قم بإستبداله بالأي بي المذكور فى المثال
كود PHP: if ($_SERVER['REMOTE_ADDR'] == '123.123.123.123')
{
$debug = 1;
} else {
$debug = 0;
}
هذه الطريقة مجربة 200% طبعاً والله أعلي وأعلم والحامي فى الأول والأخر هو الله تبارك وتعالي منقول والشكر لمنتديات فلسطين العروبه |
أنت غير مسجل في منتديات مضايف أبناء الحسون . للتسجيل الرجاء إضغط هنـا 
إعــلانــات المضايـف
العرض العادي
