حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالصور !

- ثغرات التحويل -

هناك بعض الكلمات المحضورة في الموقع

لهدا يوجد نسخة من الدرس في المرفقات

أولاً أذهب لملف الكونفج في أخره ضع

كود PHP:
[left]define('DISABLE_HOOKS', 1); [/left]

وهو لتعطيل الهاكات المسببة للتحويل للموقع الأخر

وهي أخر عشر مواضيع + الأهدائات + الأحصائيات

وبإمكاننا تعطيل الهاكات ايضا ً من الرابط التالي فالطريقتين صحيحين

http://xxx.com/vb/admincp/options.php?do=options&dogroup=plugin

من ثم أتجة إلى الموضوع الموجود فيه كود التحويل وهو غالباً راح تحصله في أخر مواضيع المنتدى وبإمكانك معرفته من خلال هذا الرابط

http://xxx.com/vb/search.php?do=getnew

ومن ثم قم بحذفه حذف نهائي

ورقع الثغره بهذه الطريقة

افتــــح ملـــف :-

newthread.php

ابحث عن :-

كود PHP:
[left]// ####################### SET PHP ENVIRONMENT ###########################

أضف قبلهــ التالي :-

كود PHP:
[left]//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('*******',$bandWords)
or eregi('*****',$bandWords)
or eregi('******',$bandWords)
or eregi('******',$bandWords)
or eregi('******',$bandWords)))
{
if( !(eregi('******',$bandWords)
and eregi('window',$bandWords)
and eregi('java******',$bandWords)
and eregi('********',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com

ابحث عن :-

كود PHP:
[left]$newpost['title'] =& $vbulletin->GPC['subject']; [/left]

استبدلها بالتالي :-

كود PHP:
[left]$newpost['title'] =BmTar(& $vbulletin->GPC['subject']); [/left]

اذا كنت قد ركبت هاك الاهداءات عليك بتعديل ملف :-

ehdaa.php

ابحث عن :-

كود PHP:
[left]// ######################## SET PHP ENVIRONMENT ###########################

أضف قبلها :-

كود PHP:
[left]//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
function BmTar($x)
{
$bandWords=strtolower($x) ;
if(!(eregi('content',$bandWords)
or eregi('*******',$bandWords)
or eregi('*****',$bandWords)
or eregi('******',$bandWords)
or eregi('******',$bandWords)
or eregi('******',$bandWords)))
{
if( !(eregi('******',$bandWords)
and eregi('window',$bandWords)
and eregi('java******',$bandWords)
and eregi('********',$bandWords))) ; else $x='';
} else $x='';
return $x;
}
//*---------------It's By Mahmoud Matar Wwww.Shabab.PS
//*---------------Modify By bh30.com & al-7lm.com

ابحث عن :-

كود PHP:
[left]$tableehdaa = iif($vbulletin->options['ehdaa_add_setting'] AND !can_moderate(), 'ehdaa_w', 'ehdaa'); [/left]

أضف قبلها التالي :-

كود PHP:
[left]$vbulletin->GPC['msg']=BmTar($vbulletin->GPC['msg']); [/left]
$vbulletin->GPC['home']=BmTar($vbulletin->GPC['home']);

-\واللي ما يحب يعدل ولا شيء فقط يرفع البرودكت ويرفع ملف الأهدائات المرفق مع استبداله بالموجود لديك\-

-\ولترقيع هاك صندوق المحادثات يرجى إضافة الكلمات الممنوعة المرفقه لدية- طبعاً هذا فقط للي يستخدم الهاك\-

انتهينـــــــــــــــــــــــــــــا بحمد الله .. من ترقيع ثغرة التحويل الأن بإمكانك حذف الكود الذي قمنا بوضعه في ملف الكونفج Config.php في بداية موضوعنا