تحديث آخر نسخة 1.8.37

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
تحذير هام لكل من يستخدم مجلات مثل مجلة عرب سيد
#1
Icon13 
أولا أحب اوضح عدم خبرتى الكافية بملفات PHP ولا يوجد عندى خلفية عن عالم الهاكر المتخلف

الموضوع للتنويه والإفادة وعن تجربة شخصية وحبيت اطرح الموضوع عشان ميتكررش مع حد فيكم

تحذير هام لكل من يستخدم مجلات مثل مجلة عرب سيد وعفوا لا أستطيع وضع مثال لموقعى لأنه غير مصرح بوضعه هنا

تم إختراق موقعى 4 مرات خلال 3 ايام فقط وكل مرة كنت اشك بنسخة ماى بى لكنى كنت خاطىء تماما

الإختراق يأتى من خلال المجلة لأنها تسهل رفع شيل مهما كانت قوة إستضافتك لأن لا علاقة بين قوة الإستضافة والسكريبتات ذات الثغرات

انا شخصيا إستضافتى 10 جيجا باندويدث 300 جيجا وعلى أكبر شركات الهوست لكن بدون جدوى امام الثغرات الموجودة بالمجلة

بعد رفع الشيل يصيب جميع ملفات الموقع التى بصيغة html , php , js بكود سكريبت تحويل موقعك.

وللأسف لا يترك ملف من المذكورة بالأعلى إلا وينتشر الكود بداخله إما فى أول سطر أو اخر سطر ويكون بنفس الشكل بالصورة التالية

إضرار الكود : يقوم بتحويل موقعك وينشر فايرس لمستخدمين المنتدى.

مثال للكود الموجود بالملفات :

[صورة: 8c890a6583b2.jpg]


الحل اللى طلعت بيه بعد مجهود مرير وتجارب ما لها عدد :

الخطوة الاولى :


1 - لازم تمسح جميع فولدرات وملفات المجلة تماما .

2 - تقوم بتحويل الموقع بالكامل لصفحة إنديكس بالرئيسية بأسم جارى الصيانة مثلا .

3 - تدخل لوحة التحكم للمنتدى وتغلق جميع الهاكات بلا إستثناء .

4 - تغير إسم فولدر المنتدى لأى إسم حتى يتاح لك العمل وأنت مطمئن انه لا يوجد زائرين سيصابوا بأذى .

الخطوة الثانية :

كود :
إذا حاولت تعديل الملفات يدويا الله معك قدامك سنتين استضافة عشان تقدر تعدل على كل الملفات الموجودة

لكن أنا انصحك :

1 - تنزيل كل من ملف السيتينج inc/setting.php و ملف الكونفج inc/config.php

وحذف كل محتويات المنتدى تماما ورفع النسخة من جهازك مرة اخرى مع مراعاة تغيير الملفين السابقين

2 - بعد رفع النسخة ارفع فولدر الستايل بمكانه المحدد و ملفات الهاكات مرة اخرى وقم بتفيعلها من لوحة التحكم

ومبروك عليك تم إستعادة الموقع نظيف تماما بدون أى اكواد وتأكد تماما ان نسخة ماى بى بى لا علاقة لها تماما .....

اتمنى محدش من الزائرين او من الاعضاء التى لا تعرفنى يتخيل انى مبرمج او شىء من هذا القبيل واحاول منع تداول المجلة

أنا إستفدت من الدعم الفنى كتير جدا والحمد لله بدون موضوع واحد فى قسم المشاكل والحلول كلها تمت من خلال البحث

وحبيت أفيد إنشالله فرد واحد زى ما انا استفدت كتير منه


الله يوفقكم جميعا ... ومش هاشتم ولا هادعى لكن هاقول الله يسامحك ياللى كنت السبب ....
إصدار المنتدى 1.6.12
الرد
شكر من طرف :
#2
امر مؤسف اخى ماحدث معك.
لكن شكرا لك على مشاركة تجربتك للأمر.
الرد
شكر من طرف :
#3
لا شكر على واجب يا بيبو لكن بجد احساس محبط لما تكون تعبان فى موقع لفترة كبيرة ويجى واحد ببساطة يدمر كل حاجة

أتمنى الإفادة للجميع
إصدار المنتدى 1.6.12
الرد
شكر من طرف :
#4
جربته عندما قامت الإستضافة بدون اى سبب منطقى ولا سابق إنزار بغلق حسابى وعدم اعطائى فرصة حتى لمجرد يوم لنقل المنتدى, وظل عليها المنتدى مغلق لعدة ايام.
الرد
شكر من طرف :
#5
مشكور يا أخي على التوضيح
إذن من يريد مجلة أيا كانت فمن الموقع الأصلي للمجلة

و لك جزيل الشكر يا أخي على التوضيح
الرد
شكر من طرف :
#6
ليس من الضرورى شراء مجلة اخى باهى خصوصا انها اصبحت منتشره بشكل غير طبيعى

يمكنك إستخدام مجله معروفة وموثوق منها مثل وورد بريس
إصدار المنتدى 1.6.12
الرد
شكر من طرف :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 2 ) ضيف كريم