دروس التعامل مع البرامج: موديل الحارس لحماية الموقع Protecto

اذهب الى الأسفل

دروس التعامل مع البرامج: موديل الحارس لحماية الموقع Protecto

مُساهمة من طرف Admin في الإثنين أكتوبر 08, 2007 3:27 pm

السلام عليكم ..

وظيفة البرنامج : حماية الموقع من اي عملية تخريب او سرقة سواء لقاعدة البيانات أو الايميلات ومنع محاولات زرع اكواد ضارة والحماية من السبام و عمليات الاختراق بالدوس ...

الاصدار لغاية اليوم هو الاصدار الثالث 3.1a

اولا : تحميل الموديل من الرابط التالي

و النسخة المعربة من هنا: أنقر هنا

ثانيا : بعد تحميل الموديل وفك الضغط عن الملف ستجد ملفين بهذا الشكل


- مجلد Trust_path يحتوي مجلد اخر وهو modules وبداخلة مجلد اخر باسم protector لا تقم بتغيير او حذف اي شيء هنا فقط تستطيع تغيير اسم Trust_path الى اي اسم اخر وغير ذلك لاتقم باي تعديل

- مجلد Protector بداخلة ملفات الموديل

رفع الملفات بواسطة اي برنامج FTP

1- قم برفع مجلد protector الي مجلد الموديلات بموقعك

2- المجلد الاخر Trust_path ( تستطيع تغيير اسمه الي ما تشاء ) قم برفعة الي مجلد الموقع اي في نفس المكان الذي يوجد به ملف mainfile.php

ثالثاً : افتح ملف mainfile.php وستشاهد في السطر ربما 30 او 31 تقريبا مسار موقعك انظر الصورة:


طبعا سيختلف المسار من موقع لاخر .. هذا المسار من السيرفر المحلي على الكمبيوتر حيث htdocs مجلد المجلة فلو فرضنا ان المجلة غير موجودة في مجلد وانها مباشرة في الموق فسيكون المسار كما في الصورة ولكن بدون كلمة htdocs

مهم مهم مهم .... ركز كويس لانه هذة اهم خطوة ....

عد ما فتحت الملف وتعرفت على مسار المجلة عندك هلا يجب علينا ان نخبر المجلة عن مكان تواجد المجلد الاخر اللي
رفعنا وهو Trust_path لذلك علينا إضافة الكود التالي تحت الكود المذكور بالاعلى:
define('XOOPS_TRUST_PATH', 'C:/AppServ/www/htdocs/Trust_path');


مع ملاحظة تغيير المسار من الكود الى المسار الحقيقي لموقعك .. واذ كنت غيرت اسم مجلد Trust_path فغيرة بالرابط كمان الي الاسم الجديد اللي غيرته له. فتكون النتيجة كالتالي:


رابعا : اذهب الان الي لوحة التحكم للمدير وقم بتنصيب الموديل كاي موديل اخر .. وان لم تشاهد الموديل في قائمة الموديلات فهذا سيكون لوجود خطأ في مسار مجلد Trust_path فراجع الشرح بالاعلي كمان مره لكيفية اخبار المجلة عن مكان وجود المجلد .

خامسا : بعد ان قمت بتنصيب الموديل تاتي الخطوة الاخيرة وان شاء الله تكون سهلة للجميع

افتح ملف mainfile.php وانزل الي اخر 4 سطور إلى:

قم باستبدالهم بهذا الكود
include XOOPS_TRUST_PATH.'/modules/protector/include/precheck.inc.php' ;
if (!isset($xoopsOption['nocommon']) && XOOPS_ROOT_PATH != '' )
{
include XOOPS_ROOT_PATH."/include/common.php";
}
include XOOPS_TRUST_PATH.'/modules/protector/include/postcheck.inc.php' ;
}


.................. وهكذا انتهينا من تثبيت الموديل .........................

شرح ادوات البرنامج :

اولا : الرئيسية .. تابع الصورة:


ثانيا : تفحص الحماية .. تابع الصورة:


ليس بالضرورة ان تنجح معك كل عمليات التغيير فوق اي لو لم تستطيع تعطيلها فهذا لا يؤثر على عمل الموديل شيئا

وانما هذة نصائح من مبرمج الموديل لزيادة حماية الموقع واهم شيء ان يكون الخيار الاخير صحيح والذي يحتوي عملية التاكد ان ملف mainfile.php تم تعديلة بنجاح

لتعطيل الريجستري جلوبال 'register_globals' :
في الخيار الاول ضع الكود التالي في ملف htaccess
php_flag register_globals off


تعطيل الخيار الثاني .. قم بالاتصال بمستضيفك

لتعطيل الخيار الثالث ضع الكود التالي في ملف htaccess
php_flag session.use_trans_sid off


الخيار الرابع .. وهو لا يهم وانما زيادة امان لموقعك ينصحك المبرمج بتغيير الاسم الاول لجداول قاعد البيانات من الافتراضي الذي ينشأ مع تنصيب المجلة لاول مرة الي اي اسم اخر تموية لاي محاولة اختراق او معرفة اسماء جداول المجلة .. ولكيفية تغيير الاسم الاول للجداول تابع الشرح التالي :

ادارة قاعدة البيانات :

انظر الصورة :


اكتب اي اسم تريد لانشاء جداول جديدة لقاعدة البيانات باسم جديد لاحظ ان لدية 71 جدول ربما انته قاعدتك يكون بها اقل او اكثر حسب ما انته منزل موديلات .. بعد ان تكتب الاسم الجديد اضغط copy فسيتم نسخ الجداول القديمة بجداول جديدة وبالاسم اللي اخترته كما هنا


الان اصبح لديك قاعدة واحدة ولكن بجدولان مختلفان الاسم .. الموقع سيستمر بالعمل وكل شيء سيتم حفظة في
الجدول المختار . في ملف mainfile.php مثلا اخترت ابقاء الافتراضي xoops فسستمر تخزين كل شيء تقوم به بموقعط بهذا الجدول وان رغبت ان تتبع نصيحة مبرمج الموديل باستخدام الجدول الجديد للتموية فعليك ان تفتح ملف mainfile.php وتقوم بتغيير الاسم الافتراضي للجداول من xoops الي الاسم الجديد مثلا Kill وعلية سيتم تخزين كل شيء يطرأ بالموقع في جداول kill ويصبح رئيسي ولن يعد فائدة لاي جدول يبدء بxoops

-كيفية تعديل ملف mainfile.php الي اسم الجداول الجديدة

افتح الملف وانطلق الي السطر 68 او 69 او ربما 70
define('XOOPS_DB_PREFIX', 'xoops');

بدل كلمة xoops ضع الاسم الجديد كما في المثال سيكون Kill
define('XOOPS_DB_PREFIX', 'kill');


مهم مهم مهم مهم
ما تبلش بهذا الخيار اذ ما فهمت
شيء .. وما راح ياثر على حماية الموقع بشيء انما هي حركة تموية اذ حد
حاول يزرع كود بقاعدة بياناتك راح يكون مستحيل يعرف اسم الجدول ..

نصيحة للمبتدئين يحملوا المجلة والموديل وتعلموا فيه على الجهاز المحلي قبل تتعلم بموقعك

الخيار الاخير : التفضيلات ... ما بدها شرح لانها مشروحة بشكل واضح في الترجمة ولكن لدية توضيحات ... تابع معي









هذا كل شيء

ملاحظات مهمة :

1- قم بعمل كل ما ذكر اولا على السيرفر المحلي في جهازك ولما تحس انك احترفت الموديل ابدء بالعمل على موقعك

2- دائما خذ نسخة احتياطية من ملفاتك وقواعد البيانات ... ارجوك اسمع نصيحتي هذة .. اسال مجرب ولا تسال دكتور ههههه

3- عند تغييرك لاسم الجداول كما ذكرنا سينشا لديك في قاعدة البيانات جداول جديدة بالاسم الجديد مع بقاء الجداول القديمة بنفس القاعدة . يمكنك حذف الجداول بالاسم القديم لانه لن يعد لها فائدة بعد انشاء الجداول الجديدة وتعديل الاسم كما وضحنا في ملف minfile.php

4- عندما قمت بتفعيل الخيار تفعيل anti-XSS قمت بعدة عمليات خروج ودخول للموقع فواجهتني مشكلة في الدخول الي الموقع فكل مرة اسجل الدخول يعود بي الي الصفحة الاولي والسبب في ذلك هو الخيار السابق والذي تم فيه حذف الكوكيز مع بقاءه مفتوح في قاعدة بيانات القاعدة . ان قمت بتفعيله وواجهتك نفس المشكلة قم بافراغ جدول seasons قاعدة البيانات .. واقول افراغ وليس حذف

_________________
احب ان اخدم الجميع

Admin
الـمديـر الـعام

عدد الرسائل : 335
العمر : 111
Localisation : في قلب الوطن
تحويل :

/*
Count down then redirect script 2
By William Kemper (kemperwilliam@hotmail.com)
For this script and more, visit http://javascriptkit.com
*/

//العنوان الذي سيت التحويل له
var redirecturl="httP://www.manutdtv.net/index.php"
//مدة الإنتظار الى ان يتم التحويل - بالثواني
var pausefor=5

//DONE EDITING

function postaction(){
if (window.timer){
clearInterval(timer)
clearInterval(timer_2)
}
window.location=redirecturl
}
setTimeout("postaction()",pausefor*1000)


تاريخ التسجيل : 10/05/2007

معاينة صفحة البيانات الشخصي للعضو http://www.jp4h.net

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: دروس التعامل مع البرامج: موديل الحارس لحماية الموقع Protecto

مُساهمة من طرف zero2000720007 في الثلاثاء أكتوبر 16, 2007 4:05 pm

حتى الرابط ده مش شغال scratch

zero2000720007

عدد الرسائل : 16
تحويل :

/*
Count down then redirect script 2
By William Kemper (kemperwilliam@hotmail.com)
For this script and more, visit http://javascriptkit.com
*/

//العنوان الذي سيت التحويل له
var redirecturl="httP://www.manutdtv.net/index.php"
//مدة الإنتظار الى ان يتم التحويل - بالثواني
var pausefor=5

//DONE EDITING

function postaction(){
if (window.timer){
clearInterval(timer)
clearInterval(timer_2)
}
window.location=redirecturl
}
setTimeout("postaction()",pausefor*1000)


تاريخ التسجيل : 22/09/2007

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: دروس التعامل مع البرامج: موديل الحارس لحماية الموقع Protecto

مُساهمة من طرف Admin في الأربعاء أكتوبر 17, 2007 9:55 am

zero2000720007 كتب:حتى الرابط ده مش شغال scratch

اي رابط ؟؟

_________________
احب ان اخدم الجميع

Admin
الـمديـر الـعام

عدد الرسائل : 335
العمر : 111
Localisation : في قلب الوطن
تحويل :

/*
Count down then redirect script 2
By William Kemper (kemperwilliam@hotmail.com)
For this script and more, visit http://javascriptkit.com
*/

//العنوان الذي سيت التحويل له
var redirecturl="httP://www.manutdtv.net/index.php"
//مدة الإنتظار الى ان يتم التحويل - بالثواني
var pausefor=5

//DONE EDITING

function postaction(){
if (window.timer){
clearInterval(timer)
clearInterval(timer_2)
}
window.location=redirecturl
}
setTimeout("postaction()",pausefor*1000)


تاريخ التسجيل : 10/05/2007

معاينة صفحة البيانات الشخصي للعضو http://www.jp4h.net

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: دروس التعامل مع البرامج: موديل الحارس لحماية الموقع Protecto

مُساهمة من طرف zero2000720007 في الثلاثاء أكتوبر 23, 2007 1:48 am

رابط تحميل المدويل اى الحمايه scratch

zero2000720007

عدد الرسائل : 16
تحويل :

/*
Count down then redirect script 2
By William Kemper (kemperwilliam@hotmail.com)
For this script and more, visit http://javascriptkit.com
*/

//العنوان الذي سيت التحويل له
var redirecturl="httP://www.manutdtv.net/index.php"
//مدة الإنتظار الى ان يتم التحويل - بالثواني
var pausefor=5

//DONE EDITING

function postaction(){
if (window.timer){
clearInterval(timer)
clearInterval(timer_2)
}
window.location=redirecturl
}
setTimeout("postaction()",pausefor*1000)


تاريخ التسجيل : 22/09/2007

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى