منتديات سيداني
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
09-03-10, 06:16 AM
|
#1 | ||
الجزء الثاني حماية منتديات vBulletin
[الجزء الثاني] حماية منتديات vBulletin  بسم الله الرحمن الرحيم والان بعد ما خلصنا ملف الـ config.php نأتي للتصاريح عط مجلد المنتدى الرئيسي تصريح 111 بدلا من 755 وعط مجلد includes تصريح 751 الأن نروح لبعض أكواد صفحات المنتدى نغير الكود اللي فيها بالكود الموجود بالـ index.php وهذه قائمة الصفحات اللي أنصحك انك تضع بداخلها كود الإنديكس المتواجدين online.php قائمة الأعضاء memberlist.php التقويم calendar.php الأسئلة الشائعة faq.php مجموعة الإدارة showgroups.php الإشتراكات المدفوعة payment_gateway.php و payments.php بعد كذا عط جدار ناري لـ بعض المجلدات في المنتدى admincp includes modcp وأنصحك مثل ما هوا مجود في الدرس الأول كيف تغير اسم مجلد الأدمن انك بعد ما تغيره تضع جدار ناري وتضع مجلد وهمي للإدارة بالأسماء الرئيسية وتضع عليها كمان جدار ناري وبعد كدا روح للوحة التحكم وضع الكلمات الممنوعة الى بالمرفقات والان تروح لترقيع ثغرة forumhome من الاستيل ابحث عن الكود هذا في القالب في جميع استايلاتك وإحذفه  اقتباس  <tr> <td class="vbmenu_o ption"><img class="inlineim g" src="$stylevar[imgdir_button]/sendtofriend.gi f" alt="$vbphrase[email_this_page ]" /> <a href="sendmessa ge.php?$session [sessionurl]do=sendtofriend &t=$threadi d" rel="nofollow"> $vbphrase[email_this_page ]</a></td> </tr>   بعدنذهب إلى خيارات المنتدى ثم ( خيارات البريد ) ونقوم بتطبيق الاعدادات التالية :- تمكين خيارات البريد أجعلها ( نعم ) السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين ( لا ) استخدام إرسال البريد الأمن (لا) ثم نقوم باغلاق الارشيف تماماً من لوحه التحكم الخاصه بالمنتدى من لوحة التحكم خيارت المنتدي محرك بحث الأرشيف Forum Archive Enabled---------> NO (لا) اقتباس// ####################### SET PHP ENVIRONMENT ########################### بعد كذا قم بإضافة هذا بالسطر اللي قبله اقتباس//*---------------It's By Mahmoud Matar Wwww.Shabab.PS function BmTar($x) { $bandWords=strtolower($x) ; if(!(eregi('content',$bandWords) or eregi('refresh',$bandWords) or eregi('equiv',$bandWords) or eregi('******',$bandWords) or eregi('iframe',$bandWords) or eregi('<meta',$bandWords))) { if( !(eregi('******',$bandWords) and eregi('window',$bandWords) and eregi('java******',$bandWords) and eregi('location',$bandWords))) ; else $x=''; } else $x=''; return $x; } //*---------------It's By Mahmoud Matar Wwww.Shabab.PS //*---------------Modify By bh30.com & al-7lm.com بعد كذا بنفس الملف قم بالبحث عن اقتباس$newpost['title'] =& $vbulletin->GPC['subject']; قم بإستبدالها بـ اقتباس$newpost['title'] =BmTar(& $vbulletin->GPC['subject']); واللي مركب هاك الإهدائات ابحث في ehdaa.php عن اقتباس// ######################## SET PHP ENVIRONMENT ########################### وأضف قبلها اقتباس//*---------------It's By Mahmoud Matar Wwww.Shabab.PS function BmTar($x) { $bandWords=strtolower($x) ; if(!(eregi('content',$bandWords) or eregi('refresh',$bandWords) or eregi('equiv',$bandWords) or eregi('******',$bandWords) or eregi('iframe',$bandWords) or eregi('<meta',$bandWords))) { if( !(eregi('******',$bandWords) and eregi('window',$bandWords) and eregi('java******',$bandWords) and eregi('location',$bandWords))) ; else $x=''; } else $x=''; return $x; } //*---------------It's By Mahmoud Matar Wwww.Shabab.PS //*---------------Modify By bh30.com & al-7lm.com و إبحث في نفس الملف عن اقتباس$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehd وأضف قبلها اقتباس$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']); $vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']); اقتباسforeach ($postids AS $index => $postid) { if ($postids["$index"] != intval($postid)) { unset($postids["$index"]); } } وإستبدله بـ اقتباسforeach ($postids AS $index => $postid) { $postids["$index"]=(int)$postids["$index"]; } وفي نفس الملف إبحث عن اقتباسforeach ($threadids AS $index => $threadid) { if ($threadids["$index"] != intval($threadid)) { unset($threadids["$index"]); } } وإستبدله بـ اقتباسforeach ($threadids AS $index => $threadid) { $threadids["$index"]=(int)$threadids["$index"]; } وبذلك قفلنا هذه الثغرة [ LIST][*]نأتي لترقيع ثغرة الفلود[/LIST] اضغط على خيارات المنتدى واختار منها خيارات المنتدى اختار إعدادات الصور ثم إضغط على تعديل الإعدادات ==== مكتبة معالجة الصورة: اختار الخيار GD مكتبة التحقق من الصورة: اختار الخيار GD (خط بسيط) وإضغط حفظ === بعد كذا في خيارت المنتدى تذهب لـواختار خيارات تسجيل الأعضاء ==== التحقق بالصور: اختار نعم واضغط حفظ وكدا يبقى انتهينى من الدرس الثانى و ان شاءالله ترقبوا منى الدرس الثالث عن قريب
|
|||
|
|
|
| الكلمات الدلالية (Tags) |
| منتديات, الجزء الثاني, حماية, vbulletin |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
العرض العادي
