المساعد الشخصي الرقمي

عرض الإصدار الكامل : احمي منتداك من جد ... واشوف الشاطر الي يقدر يخترق بعد كل هذا


alessai777
20/07/2007, 09:01 PM
:ضحك::ضحك:
عجبني الموضوع بو حال المارك القادم
والي تشوفه ويتفلسف والي يكتب من خاطره
:مفتر: ولادي الشاطر يخترق سوالف سوفت و ترايد نت

المهم الموضوع مقسم لـ اقسااام كثيره ودمج لموضوعين في ترايد نت





- ثغرات التحويل -



أولاً أذهب لملف الكونفج في أخره ضع




define('DISABLE_HOOKS', 1);





وهو لتعطيل الهاكات المسببة للتحويل للموقع الأخر

وهي أخر عشر مواضيع + الأهدائات + الأحصائيات

وبإمكاننا تعطيل الهاكات ايضا ً من الرابط التالي فالطريقتين صحيحين

http://xxx.com/vb/admincp/options.php?do=options&dogroup=plugin (http://xxx.com/vb/admincp/options.php?do=options&dogroup=plugin)

من ثم أتجة إلى الموضوع الموجود فيه كود التحويل وهو غالباً راح تحصله في أخر مواضيع المنتدى وبإمكانك معرفته من خلال هذا الرابط


http://xxx.com/vb/search.php?do=getnew (http://xxx.com/vb/search.php?do=getnew)

ومن ثم قم بحذفه حذف نهائي

ورقع الثغره بهذه الطريقة


افتــــح ملـــف :-

newthread.php

ابحث عن :-



// ####################### SET PHP ENVIRONMENT ###########################



أضف قبلهــ التالي :-

//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com

ابحث عن :-




$newpost['title'] =& $vbulletin->GPC['subject'];





استبدلها بالتالي :-




$newpost['title'] =BmTar(& $vbulletin->GPC['subject']);





اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-

ehdaa.php

ابحث عن :-




// ######################## SET PHP ENVIRONMENT ###########################





أضف قبلها :-


//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('refresh',$bandWords)
or eregi('equiv',$bandWords)
or eregi('cookie',$bandWords)
or eregi('iframe',$bandWords)
or eregi('<meta',$bandWords)))
{
if( !(eregi('script',$bandWords)
and eregi('window',$bandWords)
and eregi('javascript',$bandWords)
and eregi('location',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com

ابحث عن :-




$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa');







أضف قبلها التالي :-




$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']);
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);




-\واللي ما يحب يعدل ولا شيء فقط يرفع البرودكت ويرفع ملف الأهدائات المرفق مع استبداله بالموجود لديك\-

-\ولترقيع هاك صندوق المحادثات يرجى إضافة الكلمات الممنوعة المرفقه لدية- طبعاً هذا فقط للي يستخدم الهاك\-




انتهينـــــــــــــــــــ ــــــــــا بحمد الله .. من ترقيع ثغرة التحويل الأن بإمكانك حذف الكود الذي قمنا بوضعه في ملف الكونفج Config.php في بداية موضوعنا

product-protect_from_xss.zip (http://www.traidnt.net/vb/attachment.php?attachmentid=154676&d=1184678376)

الأهدائات.zip (http://www.traidnt.net/vb/attachment.php?attachmentid=154677&d=1184678376)

الكلمات الممنوعة.txt (http://www.traidnt.net/vb/attachment.php?attachmentid=154678&d=1184678376)

alessai777
20/07/2007, 09:03 PM
- في حالة الأختراق وتغير الأندكس -

الخطوة الأولـى


شرح تغيير أسم الكونفج يعتمد على التعديل في 10 ملفات فقط

لكي تتم العمليه بشكل صحيح

أولاََ روح لملف الكونفج على المسار التالي vb\includes\config.php

أعطيه الأسم المراد التغيير أليه وانا اخترت traidnt.php

==-\-==

نبدأ بالمهم

1- admincp
التعديل سيتم على الملفات التاليه داخل المجلد الموضح

diagnostic.php = أفتح هذا الملف بمحرر الملفات الشهير Notebad ,

ملاحظة المحرر متوفر في كل أنظمة التشغيل "XP & 98"

Ctrl + H

في الخانه الأولـى أكتب

config.php

وفي الخانة الثانية أكتب

أسم الملف الذي اخترت التغيير إلية

وليكن traidnt.php مثل ما اخترت انا ولك حرية الأختيار في هذا

ثم أختر ثالث أخيتار من على اليمين "Replace All"

اتركه لين ينتهي وأغلق النافذه حقت الأستبدال من X

ثم أضغط على

Ctrl + S

وكررها في باقي الملفات الموضحة أسفلة

\====/

2-includes

التعديل سيتم على الملفات التاليه داخل المجلد الموضح

adminfunctions.php

+

class_core.php

+

functions.php

+

init.php


\====/

3-install

التعديل سيتم على الملفات التاليه داخل المجلد الموضح

init.php

+

install.php

+

install_language_en.php

+

installcore.php

+

upgrade_language_en.php

+

upgradecore.php

\== سهل إليس كذلك ؟ ==/

alessai777
20/07/2007, 09:04 PM
http://www.traidnt.net/vb/images/icons/iconrote.gif ثغرة الأستايلات

التعديل يتم على كافة الاستايلات
قم بفتح تمبلت SHOWTHREAD

<tr>
<td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td>
</tr>



وقم بحذفه بشكل نهائي

alessai777
20/07/2007, 09:05 PM
- في حالة الأختراق وتغير الأندكس -

الخطوة الثالثة

نبدأ بشرح أنشاء قاعدة بيانات جديدة + يوزر + باسورد جديد


http://www.d3m-vb.net/Shor7at/Secur4/1.gif



http://www.d3m-vb.net/Shor7at/Secur4/2.gif



http://www.d3m-vb.net/Shor7at/Secur4/3.jpg




بعد أن تم الأنتهاء من إنشاء قاعدة بيانات وإعطائها كافة التراخيص وربطهم

أحفظهم لديك

وليكن أسم القاعدة الذي قمنا بإنشائها هي

traidnt_vb2

روح للـ Php My Admin

http://www.xxx.com:2082/3rdparty/php My Admin/index.php (http://www.xxx.com:2082/3rdparty/php%20My%20Admin/index.php)

مع مراعاة تغيير اللازم وحذف المسافات

أدخل على قاعدة البيانات الموجوده لديك حقت المنتدى

وليكن أسمها traidnt_vb

بعد الدخول إليها أختر ما هو في الصورة باللون الأحمر



http://www.d3m-vb.net/Shor7at/Secur4/4.jpg


ومن ثم أجعل الأعدادات كما هي موضحة في الصورة



http://www.d3m-vb.net/Shor7at/Secur4/5.jpg

أنتظر بعض الدقائق حتى يكتب في شريط الأكسبلورر Done ويتم نسخ جميع الجداول

بعد هذا أصبحت قاعدة البيانات لديك traidnt_vb2

نسخة من الأصل . وفائدة هذه الخطوة هي انك قمت بتضليل المخترق عن قاعدة البيانات وتغيير جميع بيانتـها

تابع معنا

alessai777
20/07/2007, 09:07 PM
- في حالة الأختراق وتغير الأندكس -

الخطوة الرابعة

طبعا ً لآ ننسى إننا قمنا بتغيير مسمى الكونفج لذلك وقمنا ايضا ً بإنشاء قاعدة بيانات جديده + أسم مستخدم جديد + باسورد جديد ايضا ً

الحين الخطوة القادمة هي ربط قاعدة البيانات الذي قمنا بالنسخ إليها وهي
traidnt_vb2
+
اليوزر الخاص بها
+
الباسورد الخاص بها

في ملف الكونفج الذي قمنا بتغييره وهو

D3m-vb.php

على سبيل المثال طبعاً لآ تنسى انه لك حرية الأختيار في تسميته

هل سنكتفي بهذا .. لآ بل سنقوم بتشفير
بعض الملفات الهامة
وهي

3 ملفات فقط

1-الكونفج الوهمي

2-الكونفج الأصلي الذي قمت بتغيير أسمه

3- ملف الكلاس كور الذي من خلاله معرفة أسم الكونفج

أسماء الملفات كما هي موضحة

config.php=الكونفج الوهمي الذي سنضلل به المخترق

D3m-vb.php =الكونفج الجديد الذي قمنا بتغيير مسمااه


class_core.php=الذي من خلاله معرفة أسم الكونفج

هذول الملفات قم بتحميلهم على جهازك ملف ملف من داخل مجلد vb/includes

والبرنامج الذي سيتخدم في التشفير هو

zend

وهذي بعض روابط التحميل له

http://www.aloons.com/z.zip (http://www.aloons.com/z.zip)


كراك البرنامج


أو

name : r3mteam
serial : 769BEEE9000060000069696969

أو

name: freeserials.net
sn: CAAC417424012809

انتهينا من الروابط وامورها

نأتي لشرح برنامج الـ Zend الذي سيساعدك على التشفير وهو الذي تكلمنا عن روابط تحميله فوق


أتبع التالي في التنصيب


http://www.d3m-vb.net/Shor7at/Secur4/6.gif


http://www.d3m-vb.net/Shor7at/Secur4/7.gif


http://www.d3m-vb.net/Shor7at/Secur4/8.gif


http://www.d3m-vb.net/Shor7at/Secur4/9.gif


http://www.d3m-vb.net/Shor7at/Secur4/10.gif

بعد التنصيب ، شرح طريقة التشفير الصحيح .


http://www.d3m-vb.net/Shor7at/Secur4/11.gif


http://www.d3m-vb.net/Shor7at/Secur4/12.gif


http://www.d3m-vb.net/Shor7at/Secur4/13.gif


http://www.d3m-vb.net/Shor7at/Secur4/14.gif



http://www.d3m-vb.net/Shor7at/Secur4/15.gif


الان أضغط على هذا الزر

http://www.d3m-vb.net/Shor7at/Secur4/16.gif


http://www.d3m-vb.net/Shor7at/Secur4/17.gif


http://www.d3m-vb.net/Shor7at/Secur4/18.gif

الأن تم تشفير الملف بنجاح تام

ونشكر بو حبيبة الذي شرح البرنامج

بعد تشفير الملفات الذي قمنا بتوضيحها

نروح لبرنامج الـ Ftp ونعيد رفعها على صيغة BinAry وإذا تم رفع الملفات المشفرة بإي صيغة أخر

لم تعمل معك

لمستخدمين برنامج

CuteFTP 8

لرفع الملفات بالموقع تابع الصورة


http://www.d3m-vb.net/Shor7at/Secur4/19.jpg



لمستخدمين برنامج LeapFTP لرفع الملفات بالموقع تابع الصورة


http://www.d3m-vb.net/Shor7at/Secur4/20.jpg



الحين قم برفع الملفات بالصيغة الذي قمنا بتوضيحها بنفس المكان الذي قمنا بتحميلهم منه vb/includes
تابع معنا

alessai777
20/07/2007, 09:20 PM
أسترجاع المنتدى وفك الأختراق

الحين بعد ما غيرنا أسم الكونفج + تشفير الكونفج + تشفير الكلاس كور + تغير قاعدة البيانات + اليوزر والباسورد الخاص بها جاء وقت فك الأختراق ..


جئنا لمرحلة


فك الأختراق له طرق عـٌدة ولكي لآ نختلف فيها سأضع طريقة أفضلها وأستخدمها دائما ً



أسترجع قالب الفروم هوم للوضع الأقتراضي+أستبدل ملف index.php وتأكد انه لآ يوجد ملف بأسم index.html او index.htm وإن وجد أحذف الجميع وأرفع ملف index.php نظيف مطابق لنفس نسختك + سوي اصلاح للجداول


وفي حالة انه يوجد أختراق بعدما قمت بتسجيل الدخول للوحة التحكم


نفذ التالي



الدخول على قاعدة البيانات طبعاً من بي أتش بي ماي أدمن


FORUMHOME ثم البحث على


ثم أضغط على جدول تمبلت ثم أختر جدول FORUMHOME



ثم تعديل واستبدل الكود الموجود تحت كلمه FORUMHOME


بهذا الكود

الكود في المرفقات


اذا أستمر الأختراق أحذف كافة الأستايلات وأرفع ستايل نظيف ولآ تنسى حذف الثغره منه

ولآسترجاع باسورد الأدمن في المنتدى

نفذ الأستعلام التالي بقاعدة البيانات بهذه الطريقة

اولا اذهب الى عنوان القاعدة
[url="Http://****.NeT:2082]
و**** هي اسم المنتدى حقك
الان اضغط على كلمة S Q L كما في الصورة التالية
http://www.d3m-vb.net/Shor7at/Secur4/21.bmp
تم تجد في اخر الصفحة كلمة Php my Admin اضغط عليها كما في الصورة
http://www.d3m-vb.net/Shor7at/Secur4/22.bmp

وتختار القاعدة المطلوب تنفيذ الامر بها كما في الصورة
http://www.d3m-vb.net/Shor7at/Secur4/23.jpg

ثم على S Q L كما في الصورة
http://www.d3m-vb.net/Shor7at/Secur4/24.jpg

ثم تضع الامر في المربع كما في الصورة
http://www.d3m-vb.net/Shor7at/Secur4/25.jpg

UPDATE user SET password = '96f175d91627afe77286e91a2b0fde08',salt = ';^1' WHERE userid = '1' LIMIT 1 ;




يصبح الباسورد 0123654

طبعاً هذا الباسورد لعضوية الأدمن رقم 1 فقط

alessai777
20/07/2007, 09:22 PM
بعض الأشياء الذي يحتاجها المستضيف لكي تحافظ على موقعك طوال فترة أستضافتك


تفعيل Safe Mode

أغلاق الدوال المهمه Disable_functions

طريقة تفعيل السيف مود اذا كنت صاحب سيرفر


أدخل للشيل

أكتب

pico /usr/local/lib/php.ini

أبحث Safe_mode

بتحصل امامها off

أجعلها on

وسوي حفظ للملف

ومن ثم قم بعمل ريستارت بهذا الأمر

httpd restart

جاء دور أغلاق الدوال المهمه


أكتب هذا الأمر مره اخرى

pico /usr/local/lib/php.ini

أبحث عن Disable_functions

بتحصل امامها = أنسخ هذي الدوال امام رمز >>" = "

dl,passthru, pfsockopen,system,exec,passthru,popen,shell_exec,p roc_close,proc_open,proc_nice, proc_terminate, proc_get_status,posix_getpwuid,posix_uname,openlog ,syslog,ftp_exec,posix_uname,posix_getpwuid,posix_ kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid,get_current_user,getmyuid,getmygid,li sten,chgrp,chmod,apache_note,apache_setenv,apache_ child_terminate,closelog,debugger_off,debugge_on,i ni_restore,imap,tempnam, netscript,copy,curl_init,curl_exec,escapeshellcmd, escapeshellarg,tmpfile,cmd,backtick,virtual,show_s ourc,show_source,pclose,pcntl_exec,hell-exec,fpassthru,crack_check, crack_closedict,crack_getlastmessage,crack_opendic t,leak,psockopen,php_ini_scanned_files,php_uname


طبعاً بخلاف تركيب المود سيكويورتي ومتابعة أحدث الترقيـعات

تابع معنـا

alessai777
20/07/2007, 09:22 PM
يفضل تغيير النسخة بكافة الملفات إذا كانت هي أخر نسخة إلى نسخة جديدة ونظيفه مع مراعاة نقل الملفات الهامة
يفضل الترقية إلى أخر نسخة إذا كنت تستخدم نسخة أقل من الأصدار الأخير
يفضل عدم تركيب هاكات ألا إذا كانت موثوقه ومن شخص موثوق وأنت بحاجة إليهـا فلا تنسى إن الهاكات لآ حصر لسلبياتـها
يفضل أستخدام النسخ الغير معدلة أي الموجوده في موقع الشركة مباشرة ً
يفضل فحص الموقع من فترة إلى أخرى من ملفات الشيل والتجسس من قبل مستضيفك
يفضل الأستبعاد عن النسخ المقرصنة " المنزوعة الكود "
يفضل الأحتفاظ بكلمات المرور الخاصه بموقعك دون أخبار أي شخص بها وتغييرها بصفة مستمرة
يفضل الأعتماد على نفسك في حل مشكلتك وصيانة موقعك فتوزيع كلمات السر ليس من المستحب
يفضل زيارة -ركن ثغرات برنامج الvBulleTin - (http://www.traidnt.net/vb/forumdisplay.php?s=&daysprune=-1&f=40) بصفة دائمه لترقيع أخر الثغرات والحفاظ على سلامة وآمان موقعك طوال الوقت

رابط الموضوع الأصلي http://www.d3m-vb.net/vb/forum26/thread735.html (http://www.d3m-vb.net/vb/forum26/thread735.html)

أخوكم محمود

alessai777
20/07/2007, 09:27 PM
- ملف backup.php
موجود على الامتداد التالي admincp/backup.php

الملف عمله اخذ نسخه احتياطية من لوحة تحكم المنتدى

وهي اصلا طريقه خطأ وسحب قاعدة البيانات من لوحة التحكم يحتم عليك اخطاء بالقاعده المسحوبه ولا فائدة منها والطريقة الصحيحة لاخذ باك اب لمنتداك هي من cPanel ويوجد شروحات عدة بالمعهد عن كيفية اخذ باك اب من السي بانل مثال هنا (http://www.traidnt.net/vb/showthread.php?t=25479&highlight=%C8%C7%DF)

- ملف faq.php
هو الأسئلة الشائعة بالمنتدى وما اظن ان احد من اصحاب المنتديات دخل عليها بيوم من الايام
خطورة الملف يسمح بالاتصال العكسي بشل النت كات وعدة امور حتى على النسخ 3.6.7

نقوم بانزال ملف faq.php على جهازك وملف index.php ونقوم باستبدال محتوى ملف faq.php بمحتوى الاندكس أو قم بازالة ملف faq.php من المنتدى

http://www.mamlkt-al7ob.com/Admin37/s1.jpg

كرر العملية على الملفات التالية وقم باستبدال محتواها بمحتوى الاندكس للحماية من xss
memberlist.php
calendar.php علما انه مرقعه بالنسخة 3.6.7
showgroups.php علما انه مرقعه بالنسخة 3.6.7

- ترقيع ملف misc.php

http://www.mamlkt-al7ob.com/vb3/showthread-t_4544.html (http://www.mamlkt-al7ob.com/vb3/showthread-t_4544.html)




- التعديل على ثغرة الاعلانات الـannouncement.php و الـ forumdisplay.php

http://www.traidnt.net/vb/showthread.php?t=372028 (http://www.traidnt.net/vb/showthread.php?t=372028)

2- اعدادات لوحة التحكم والحماية من الثغرات

- ترقيع فلود التسجيل

http://www.traidnt.net/vb/showthread.php?t=246349 (http://www.traidnt.net/vb/showthread.php?t=246349)

- تعديل على BB code

http://www.mamlkt-al7ob.com/Admin37/s2.jpg

- التعديل على مجموعات الأعضاء والتأكد من خيار السماح بالانضمام للمجموعات

http://www.mamlkt-al7ob.com/Admin37/s3.jpg

http://www.mamlkt-al7ob.com/Admin37/s4.jpg

- إيقاف خاصية مراسلة الاعضاء فيما بينهم (او بعضهم البعض) عبر البريد الإلكتروني
الطريقة كـ الاتي:.
لوحة تحكم المنتدى > خيارات المنتدى > خيارات البريد > السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين . خليها لا " السبب هو سحب الايميلات من منتداك بسكربت خاص "


3- السي بانل

حماية المجلدات التالية بوضع جدار حماية عليها
admincp
modcp
includes

والاهم حذف ملف install من موقعك بعد الانتهاء من تنصيب النسخة او العمل به

الشرح هنا كيفية وضع جدار حماية
http://www.traidnt.net/vb/showthread...E3%E4%CA%CF%EC (http://www.traidnt.net/vb/showthread.php?t=23105&highlight=%CD%E3%C7%ED%C9+%E3%CC%E1%CF%C7%CA+%C7%E 1%E3%E4%CA%CF%EC)


الان اخر خطوة بالموقع من الاف تي بي او من السي بانل

4- تغير تصاريح الملفات

includes اعطيه تصريح 700 او 666 في بعض الحيان ما ينفع ويتعطل المنتدى فأتركه على تصريحه 755

admincp اعطيه تصريح 700 ووقت حاجتك اليه غير تصريحه الى 755 وقم بعملك وبعد الانتهاء اعده الى 700

اتمنى ان الشرح يكون وافي


للعلم موقع الشارح باند ويدثه نجز .... وانتظروا يومين و يطلعن الصور

alessai777
20/07/2007, 09:33 PM
وخاتمة الموضوع

انا اقدر امسح موقعك من الوجود بـ رابط واحد

http://www.vbulletin.com/piracy.php

يعني ولادي انصحكم ترخصوا..... :مفتر:

سخي العامري
20/07/2007, 10:38 PM
مشكور اخوي


و الحمدء الله منتداي مرخص
و مركب اقوى حماية ع ما اعتقد

alessai777
20/07/2007, 11:42 PM
:) حلو بس تراه انصحك بـ التشفير وتغير اسم الكونفيج ... تراه بـ هالطريقه من جد توهق الهاكر....

المارك القادم
21/07/2007, 01:32 AM
ماشي اسمه مستحيل خليها هذه الكلمة في عقلك يا حبيبي


تذكر هذا الكلام أخي الكريم

وهذه الثغرات قديمة جدا يا حبوب

الهكر ما يعتمد على الثغرات بشكل كبير

لو يعتمد على الثغرات كان ما في هكر يخترق موقع محمي بجدار ناري ( حماية 100% )

خليها في عقلك يا صديقي

مشكور على الشرح ...

تسلم ما تقصر وليش انا بذات تبي تتحداني ...........

alessai777
21/07/2007, 04:31 AM
همممم شو ارد عليك؟

يوم تكمل ثالث ثانوي وتاخذ شهادة ويقبلوك في كليه (ما جامعه)....

تعال رد على مواضيعي تمام؟

والفلسفه خلها حال عمرك (وكان تبا تتفشل زياده رجع ورد على الموضوع)

العيسائي
21/07/2007, 06:57 AM
همممم شو ارد عليك؟

يوم تكمل ثالث ثانوي وتاخذ شهادة ويقبلوك في كليه (ما جامعه)....

تعال رد على مواضيعي تمام؟

والفلسفه خلها حال عمرك (وكان تبا تتفشل زياده رجع ورد على الموضوع)



;);););););) هذا عيسائي و نعم

المارك القادم
21/07/2007, 08:28 AM
بسم الله الرحمن الرحيم

(( وما أؤتيكم من العلم إلا قليلا ))

صدق الله العظيم

أقوال :

ليس المرُ يخلق عالماً وليس المرُ يخلق عالماً

مقولة مني

ليس كبير بالعمر بل الكبير بالعلم (( العصر الحديث ))


هذا ردي على الموضوع

يا مستر alessai777

بدون تعليق ...

عمان ويب
21/07/2007, 11:00 AM
اخي alessai777 تسلم ع الشرح

_________________________

العيسائي
21/07/2007, 01:20 PM
وخاتمة الموضوع

انا اقدر امسح موقعك من الوجود بـ رابط واحد

http://www.vbulletin.com/piracy.php

يعني ولادي انصحكم ترخصوا..... :مفتر:

و كيف عملية الترخصيص تسوى

و هل فيها غوازي

Xpert
21/07/2007, 02:28 PM
شكرا طارح الموضوع على نقله للسبله
كما نتمنى ترك التنابز جانبا حتى يستفيد الجميع مما لديكم

فقط ملاحظه بسيطه، لا تنصح شركة vbulletin بحماية مجلد includes من خلال ملف htaccess.

بالنسبة لما تفضل به المارك القادم، نعم لا يوجد نظام حماية في العالم بنسبة 100%

بوركتم

المارك القادم
21/07/2007, 03:11 PM
تسلم حبيبي Xpert بس الناس مو مصدقه ...

لا حولة وا قوة إلا بالله العلي القدير


....

GameS LoveR
21/07/2007, 06:15 PM
وآسفين اذا اخطأنا في حق احد ..

alessai777
21/07/2007, 07:21 PM
اخي alessai777 تسلم ع الشرح



_________________________


الله يسلمك يا الغلا

و كيف عملية الترخصيص تسوى




و هل فيها غوازي


ابوي فيها غوازي وعودات بعد (60 ريال)

شكرا طارح الموضوع على نقله للسبله



كما نتمنى ترك التنابز جانبا حتى يستفيد الجميع مما لديكم

فقط ملاحظه بسيطه، لا تنصح شركة vbulletin بحماية مجلد includes من خلال ملف htaccess.

بالنسبة لما تفضل به المارك القادم، نعم لا يوجد نظام حماية في العالم بنسبة 100%

بوركتم



:) ما نابزة حد انا ..... هو وحده جاي باغي حد ينابزه << يا عيني :ضحك:

:)ممكن يا الغلا تقول ليش لا تنصح الشركه ؟ عشان تفيد الجميع .... لانه الي انتبهت ايضا سبلة عمان ما محميه ملف الانكلودز

:متفكر: ابوي ما قلت انه شيء نظام 100% ... :)

Replay
22/07/2007, 07:55 PM
يا الغلا ما كنت اقصدك انته.... فهمتني غلط.... < شوف الخاص


هع دامه راعيها اشوفه شرد


:مفتر: انا اذكرني مطرش حال المشرف يحذف مشاركات هذا ... اشوفه جاني الثاني ودقني بـ مخالفه

اخي الكريم..
هل يوجد عندك اسلوب في التعامل مع الاخرين افضل من هذا؟
لقد وجهت لك انذارا و اتمنى ان تراجع ما تكتب.

alessai777
22/07/2007, 08:15 PM
الشكاوي

خصص لها قسم بالسبلة


اخي العيسائي ارجوا التعاون

Xpert
22/07/2007, 10:39 PM
:)ممكن يا الغلا تقول ليش لا تنصح الشركه ؟ عشان تفيد الجميع .... لانه الي انتبهت ايضا سبلة عمان ما محميه ملف الانكلودز


تنصح الشركة vbulletin بحماية الملف config.php فقط من خلال الملف htaccess.، وليس المجلد includes كاملا.
أما عن السبب، فأتمنى أن يوافينا من لديه نسخة مسجله من هذا النوع من المنتديات بالجواب من خلال سؤال أحد مشرفي الدعم الفني في منتدى vbulletin :)

Xpert
22/07/2007, 10:46 PM
نعتذر تهذيب الموضوع قليلا بحذف المشاركات الغير صحية :)

thug4702
26/07/2007, 02:58 AM
موضوع شيق وجميل بصراحه
بس للاسف في كل نسخة منتدى تظهر تكون فيها بعض الاغلاط البرمجيه

المارك القادم
26/07/2007, 07:34 AM
صحيح أخي الثغرات هي مورطه العالم ...... إلأى متى هكذا اكيد المبرمجين متعمدون في ذلك وانا اشك في ذلك لكي يصدرون النسخ ويربحون اكثر الخطه قديمة ولكن شغالة 100% ههه لكن هذا المواقع ..