/ امنیت ویبولتین در حد حرفه ای اختصاصی ویکی وی بی
وندا هاست
طراحی و راه اندازی وبسایت و انجمن توسط ویکی وی بی ویکی وی بی در قبال معاملات صورت گرفته با هر یک از اعضا و سفارشات طراحی خارج از این اطلاعیه هیچگونه مسئولیتی نمی پذیرد
بک لینک ها
تبلیغات شما وندا هاست
صفحه 1 از 7 123 ... آخرینآخرین
نمایش نتایج: از 1 به 10 از 61

موضوع: امنیت ویبولتین در حد حرفه ای اختصاصی ویکی وی بی

  1. #1
    ѕιηα_ℓιzαяđ آنلاین نیست.
    ѕιηα_ℓιzαяđ
    کاربر سايت
    273نوشته291مورد پسند

    تاریخ عضویت
    Apr 2014
    شماره عضویت
    5129
    پسندیده است
    201 پست
    بلاگ
    پست
    میزان امتیاز
    301
    wolf-sec.ir

    امنیت ویبولتین در حد حرفه ای اختصاصی ویکی وی بی

    سلام دوستان
    با این که استقبال نشد از مطلب قبلی ولی میخوام یه بار دیگه اپ کنم و اموزش ها و کد های کمیابی رو واسه دوستان بزارم
    اگه استقبال شه ادامه میدم
    خب بریم سراغ اموزش ها
    اول از همه همون جور که توی پست قبلی گفتم تو این پست هم تاکید میکنم فایل search.php رو حذف کنید و جستجو رو مثل سایت ویکی وی بی و خیلی از سایتا با گوگل تنظیم کنید
    حذف کردن
    validator.php
    در پوشه اصلی هاست حتما حذف کنید
    خب همونطور که میدونید باگ هایی توی ویبولتین هست از جمله xss و sql شاید بگین نیست ولی هست
    که با استفاده از باگ xss میشه کوکی های ادمین رو دراورد و حتی پسورد هش ادمین رو میشه دراورد
    با sql هم که همه میدونن به طور مستقیم میشه وارد دیتا بیس شد
    خب حالا میریم سراغ پچ کردن
    وارد هاست بشید توی روت انجمن فایل .htaccess رو ادیت کنید
    اولین کد برای محافظت از خود فایل .htaccess هست کد زیر رو توی فایل .htaccess بزارید
    کد:
    <files ".htaccess">order allow,deny
    deny from all
    </files>
    خب مرحله بعدی محافظت از باگ LFi هستش که کد زیر رو به .htaccess اضافه کنید
    کد:
    <IfModule mod_rewrite.c>RewriteCond %{QUERY_STRING} \=(\.\./\.\.//?)+ [OR]
    RewriteCond %{QUERY_STRING} \=(\.\.//\./?)+ [OR]
    RewriteCond %{QUERY_STRING} \=(\.\.\\\.\./?)+ [OR]
    RewriteCond %{QUERY_STRING} \=(\.\.\\\\\./?)+ [OR]
    RewriteCond %{QUERY_STRING} \/tmp\/sess_ [NC,OR]
    RewriteCond %{QUERY_STRING} php:\/\/filter\/read=convert\.base64-(en|de)code\/ [NC,OR]
    کد هایی که میزارم همشون برای پچ کردن باگ هایی هستن که توی فایل .htaccess اضافه کنید تا حدود قابل توجهی جلوی حملات رو میگیره
    برای پچ کردن باگ xss
    کد:
    <IfModule mod_rewrite.c>RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule ^(.*)$ index_error.php [F,L]
    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
    RewriteRule .* - [F]
    برای پچ کردن باگ sql
    کد:
    <IfModule mod_rewrite.c>RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]
    RewriteCond %{QUERY_STRING} (order).*(by).*(\%[0-9A-Z]{0,2}) [NC,OR]
    RewriteCond %{QUERY_STRING} (waitfor|delay|shutdown).*(nowait) [NC,OR]
    RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(ascii\(|bin\(|benchmark\(|cast\(|char\(|charset\(|collation\(|concat\(|concat_ws\(|table_schema) [NC,OR]
    RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(conv\(|convert\(|count\(|database\(|decode\(|diff\(|distinct\(|elt\(}encode\(|encrypt\(|extract\() [NC,OR]
    RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(field\(|floor\(|format\(|from|hex\(|if\(|in\(|information_schema|insert\(|instr\(|interval\(|lcase\() [NC,OR]
    RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(left\(|length\(|load_file\(|locate\(|lock\(|log\(|lower\(|lpad\(|ltrim\(|max\(|md5\(|mid\() [NC,OR]
    RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(mod\(|now\(|null\(|ord\(|password\(|position\(|quote\(|rand\(|repeat\(|replace\(|reverse\() [NC,OR]
    RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(right\(|rlike\(|row_count\(|rpad\(|rtrim\(|_set\(|schema\(|sha1\(|sha2\(|sleep\(|soundex\() [NC,OR]
    RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(space\(|strcmp\(|substr\(|substr_index\(|substring\(|sum\(|time\(|trim\(|truncate\(|ucase\() [NC,OR]
    RewriteCond %{QUERY_STRING} (union|and|\^).*(select).*(unhex\(|upper\(|_user\(|user\(|values\(|varchar\(|version\(|xor\() [NC,OR]
    RewriteCond %{QUERY_STRING}    ^.*(;|<|>|’|”|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
    برای جلوگیری از اجرای شل (شل هایی که نام برده شده توی کد)
    کد:
    <IfModule mod_rewrite.c>RewriteCond %{REQUEST_URI} .*((php|my)?shell|remview.*|phpremoteview.*|sshphp.*|pcom|nstview.*|c99|r57|b37|alfa|c100|x666|webadmin.*|phpget.*|phpwriter.*|fileditor.*|locus7.*|storm7.*)\.(p?s?x?htm?l?|txt|aspx?|cfml?|cgi|pl|php[3-9]{0,1}|jsp?|sql|xml) [NC,OR]
    RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
    RewriteCond %{QUERY_STRING} ^(.*)=/home(.+)?/(.*)/(.*)$ [OR]
    RewriteCond %{QUERY_STRING} ^work_dir=.*$ [OR]
    RewriteCond %{QUERY_STRING} ^command=.*&output.*$ [OR]
    RewriteCond %{QUERY_STRING} ^nts_[a-z0-9_]{0,10}=.*$ [OR]
    RewriteCond %{QUERY_STRING} ^c=(t|setup|codes)$ [OR]
    RewriteCond %{QUERY_STRING} ^act=((about|cmd|selfremove|chbd|trojan|backc|massbrowsersploit|exploits|grablogins|upload.*)|((chmod|f)&f=.*))$ [OR]
    RewriteCond %{QUERY_STRING} ^act=(ls|search|fsbuff|encoder|tools|processes|ftpquickbrute|security|sql|eval|update|feedback|cmd|gofile|mkfile)&d=.*$ [OR]
    RewriteCond %{QUERY_STRING} ^&?c=(l?v?i?&d=|v&fnot=|setup&ref=|l&r=|d&d=|tree&d|t&d=|e&d=|i&d=|codes|md5crack).*$ [OR]
    RewriteCond %{QUERY_STRING} ^(.*)([-_a-z]{1,15})=(ls|cd|cat|rm|mv|vim|chmod|chdir|mkdir|rmdir|pwd|clear|whoami|uname|tar|zip|unzip|tar|gzip|gunzip|grep|more|ln|umask|telnet|ssh|ftp|head|tail|which|mkmode|touch|logname|edit_file|search_text|find_text|php_eval|download_file|ftp_file_down|ftp_file_up|ftp_brute|mail_file|mysql|mysql_dump|db_query)([^a-zA-Z0-9].+)*$ [OR]
    RewriteCond %{QUERY_STRING} ^(.*)(wget|shell_exec|passthru|system|exec|popen|proc_open)(.*)$
    برای جلوگیری از لیست شدن دایرکتوری ها
    کد:
    IndexIgnore *<IfModule mod_rewrite.c>
    برای جلوگیری از اجرای فایل های pl & py & cgi شدیدا پیشنهاد میشه
    کد:
    <IfModule mod_rewrite.c>RemoveHandler cgi-script .pl .py .cgi
    AddType text/plain .pl .py .cgi
    اینایی که گفتم رو اضافه کنید امنیت سایتتون تا حد قابل توجهی بالا میاد
    اگه استقبال شه خیلی از کد ها و آموزش های امنیتی واسه عزیزان ویکی وی بی میزارممرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    خواهشا کپی نکنید چون پست قبلیم دقیقا کپی پیس شده بود به مرجع همسایه

    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    سرلوحه وصیتم این است..
    بعدازمرگم جنازه ام را بسوزانید میخواهم...

  2. نوين وردپرس تبلیغات شما

  3. #2
    ѕιηα_ℓιzαяđ آنلاین نیست.
    ѕιηα_ℓιzαяđ
    کاربر سايت
    273نوشته291مورد پسند

    تاریخ عضویت
    Apr 2014
    شماره عضویت
    5129
    پسندیده است
    201 پست
    بلاگ
    پست
    میزان امتیاز
    301
    wolf-sec.ir
    سلام دوستان
    ممنون از این استقبال گرمتونمرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    ولی من همچنان ادامه میدممرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    خب بریم سراغ آموزش
    اولین کاری بهتون پیشنهاد میدم حذف کلی فایل faq.php که سرشار از باگه و بودنش هم ضروری نیست
    دومین کار حذف کلی فایل calendar.php که اینم پیشنهاد میکنم حذف کنید (تقویم هست) که بازم اختیار با خودتونه
    خب بریم سراغ
    .htaccess
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    برید به مسیری که فایل config.php & class_core.php هستن
    توی پوشه ای که این دو فایل هستن یک
    .htaccess ایجاد کرده
    و داخلش اولین کد کد محافظت از خود
    .htaccess رو بزارید که توی پست قبلی کدش رو قرار دادم
    بعدش کد های زیر رو اضافه کنید
    برای محافظت از config.php کد
    کد PHP:
    <files config.php>
    order allow,deny
    deny from all
    </files
    و برای محافظت از فایل class_core.php کد
    کد PHP:
    <files class_core.php>
    order allow,deny
    deny from all
    </files
    اضافه کنید
    خواهشا کپی هم نکنید :D
    ادامه دارد ...
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی



    ویرایش توسط ѕιηα_ℓιzαяđ : 11-26-2014 در ساعت 11:48 AM
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    سرلوحه وصیتم این است..
    بعدازمرگم جنازه ام را بسوزانید میخواهم...

  4. #3
    ѕιηα_ℓιzαяđ آنلاین نیست.
    ѕιηα_ℓιzαяđ
    کاربر سايت
    273نوشته291مورد پسند

    تاریخ عضویت
    Apr 2014
    شماره عضویت
    5129
    پسندیده است
    201 پست
    بلاگ
    پست
    میزان امتیاز
    301
    wolf-sec.ir
    سلام دوستان
    اولش تشکر میکنم از اقا مصطفی برای مهم کردن موضوعمرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    خب بریم سراغ آموزش های امشبمون مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    اول از همه برید به مسیر
    site.com/clientscript/yui/uploader/assets
    فایل
    .htaccess ایجاد کنید
    داخل فایل اولش کد محافظت از خود

    .htaccess رو بزارید توی پست اول هست
    دومش کد زیر رو بزارید
    کد:
    ## Enable Mod Rewrite, this is only required once in each .htaccess fileRewriteEngine On
    RewriteEngine On
    
    RewriteBase / 
    ## Test for access to includes directory
    RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /assets/ .*$ [NC] 
    ## Test that file requested has php extension 
    RewriteCond %{REQUEST_FILENAME} ^.+\.php$
    RewriteCond %{REQUEST_FILENAME} ^.+\.swf$
    ## Forbid Access 
    
    RewriteRule .* - [F,NS,L]

    دومین کار توی دایرکتوری
    includes داخل .htaccess کد زیر رو بزارید

    کد:
    ## Enable Mod Rewrite, this is only required once in each .htaccess file
    
    RewriteEngine On 
    RewriteBase / 
    ## Test for access to includes directory
    RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /includes/ .*$ [NC] 
    ## Test that file requested has php extension 
    RewriteCond %{REQUEST_FILENAME} ^.+\.php$
    RewriteCond %{REQUEST_FILENAME} ^.+\.swf$
    RewriteCond %{REQUEST_FILENAME} ^.+\.css$
    RewriteCond %{REQUEST_FILENAME} ^.+\.js$ 
    ## Forbid Access 
    RewriteRule .* - [F,NS,L]

    اینم بگم دقت کنید توی همه فایل ها کد محافظت از خود .htaccess رو بزارید و پرمیشنش رو بزارید روی 0644
    برای جلوگیری از اسکن سایت شما توسط انواع اسکنر ها کد زیر رو در .htaccess موجود در روت قرار بدین

    کد:
    RewriteEngine On
    <IfModule mod_rewrite.c> 
    RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR] 
    RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR] 
    RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR] 
    RewriteCond %{HTTP_USER_AGENT} SF [OR] 
    RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR] 
    RewriteCond %{HTTP_USER_AGENT} vega [NC,OR] 
    RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR] 
    RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR] 
    RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR] 
    RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR] 
    RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR] 
    RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR] 
    RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR] 
    RewriteCond %{HTTP:Acunetix-Product} ^WVS 
    RewriteRule ^.* http://your-domin.ir/ [R=301,L] 
    </IfModule>

    به جای http://your-domin.ir/ اسم دامین خودتون رو بزارید البته این کد قابل بایپس هست ولی بازم از هیچی بهتره
    کد زیر هم از اجرا شدن کاراکتر هایی مثل <script>xss alert</script> یا انواع کاراکتر های اینجکت sql به صورت دستی جلوگیری میکنه
    کد رو در .htaccess در روت انجمن بزارید
    توجه این یک مورد در بعضی از انجمن ها باعث به هم ریختگی پروفایل میشه اگر پروفایلتون به هم ریخت کد زیر رو حذف کنید درست میشه

    کد:
    RewriteEngine On
    RewriteCond %{QUERY_STRING} act= [OR]
    RewriteCond %{QUERY_STRING} sw= [OR]
    RewriteCond %{QUERY_STRING} act [OR]
    RewriteCond %{QUERY_STRING} sw [OR]
    RewriteCond %{QUERY_STRING} 0x3a [OR]
    RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(;|<|>|�|�|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]
    RewriteRule .* - [L,F]

    موفق باشید
    ادامه دارد .....
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    ویرایش توسط ѕιηα_ℓιzαяđ : 12-15-2014 در ساعت 08:57 PM
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    سرلوحه وصیتم این است..
    بعدازمرگم جنازه ام را بسوزانید میخواهم...

  5. #4
    ѕιηα_ℓιzαяđ آنلاین نیست.
    ѕιηα_ℓιzαяđ
    کاربر سايت
    273نوشته291مورد پسند

    تاریخ عضویت
    Apr 2014
    شماره عضویت
    5129
    پسندیده است
    201 پست
    بلاگ
    پست
    میزان امتیاز
    301
    wolf-sec.ir
    درود این دو کد باعث خراب شدن پروفایل میشه
    کد اولی
    کد PHP:
    RewriteEngine On
    RewriteCond 
    %{QUERY_STRINGact= [OR]
    RewriteCond %{QUERY_STRINGsw= [OR]
    RewriteCond %{QUERY_STRINGact [OR]
    RewriteCond %{QUERY_STRINGsw [OR]
    RewriteCond %{QUERY_STRING0x3a [OR]
    RewriteCond %{QUERY_STRINGbase64_encode.*\(.*\) [OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(;|<|>|||\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|concat).* [NC]
    RewriteRule .* - [L,F
    کد دومی
    کد PHP:
    <IfModule mod_rewrite.c>RewriteCond %{QUERY_STRINGbase64_encode.*\(.*\) [OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRINGGLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING_REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule ^(.*)$ index_error.php [F,L]
    RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
    RewriteRule .* - [F
    که از htaccess روت اصلی پاکشون کنید پروفایل درست میشه

    15 نفر از اعضا پست ѕιηα_ℓιzαяđ را پسندیده اند


    ویرایش توسط ѕιηα_ℓιzαяđ : 12-01-2014 در ساعت 04:28 PM
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    سرلوحه وصیتم این است..
    بعدازمرگم جنازه ام را بسوزانید میخواهم...

  6. #5
    ѕιηα_ℓιzαяđ آنلاین نیست.
    ѕιηα_ℓιzαяđ
    کاربر سايت
    273نوشته291مورد پسند

    تاریخ عضویت
    Apr 2014
    شماره عضویت
    5129
    پسندیده است
    201 پست
    بلاگ
    پست
    میزان امتیاز
    301
    wolf-sec.ir
    سلام دوستان
    با اموزش جدیدی در خدمتتون هستم در مورد امنیت ویبولتین
    توی این پست میخوام طریقه رمز گذاری روی config.php & vbseocp.php و بقیه فایل های مهمی که فکر میکنیم نمیشه با استفاده از Password Protect Directories روی تک فایل php رمز گذاشت
    خب دوستان برای شروع به روت هاست انجمن خود رفته و یک فایل با نام .htpasswd ایجاد کنید داخل اون پسورد مورد نظرتون رو به صورت زیر وارد کنید
    sina:1234
    خب اینجا یوزر ما شد sina و رمز ما شد 1234 سیو کرده و فایل .htaccess ادیت کنید و کد زیر رو به اخر .htaccess اضافه کنید
    کد PHP:
    <files "vbseocp.php">
    AuthUserFile /home/yourusername/.htpasswd
    AuthName EnterPassword
    AuthType Basic
    require valid-user
    </files>
    <
    files ".htaccess">
    order allow,deny
    deny from all
    </files
    خب بعد سیو کرده و به مسیر زیر برید site.com/vbseocp.php میبینید که رمز میخواد
    خب برای کانفیگ هم مراحل زیر رو برید
    توی پوشه includes فایل .htpasswd ایجاد کنید و پسورد خود را داخل فایل قرار داده و سیو کنید
    بعد توی پوشه includes فایل .htaccess رو ادیت کرده و کد زیر رو اخر .htaccess اضافه کنید
    کد PHP:
    <files "config.php">
    AuthUserFile /home/yourusername/.htpasswd
    AuthName EnterPassword
    AuthType Basic
    require valid-user
    </files>
    <
    files ".htaccess">
    order allow,deny
    deny from all
    </files
    خب الان به ادرس کانفیگ خود برید میبینید که رمز میخواد
    اینم نمونه
    کد PHP:
    http://wolf-sec.ir/vbseocp.php 
    موفق باشید
    علت کم بودن تشکر ها چیه مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مطالب من به درد نخورن یا شما حس تشکر ندارید مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    خواهشا کپی نکنید این مطالبی که میزارم فقط در انجمن خودم و ویکی وی بی گذاشتم مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    ویرایش توسط ѕιηα_ℓιzαяđ : 12-16-2014 در ساعت 12:15 AM
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    سرلوحه وصیتم این است..
    بعدازمرگم جنازه ام را بسوزانید میخواهم...

  7. #6
    ѕιηα_ℓιzαяđ آنلاین نیست.
    ѕιηα_ℓιzαяđ
    کاربر سايت
    273نوشته291مورد پسند

    تاریخ عضویت
    Apr 2014
    شماره عضویت
    5129
    پسندیده است
    201 پست
    بلاگ
    پست
    میزان امتیاز
    301
    wolf-sec.ir
    سلام دوستان امشب شب یلدا هستش منم خواستم یه کادویی براتون بزارم مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    یه فایروال با استفاده از htaccess خودم جمع اوری کردم ک برای ویبولتین و مای بی بی بهترین اچ تی اکسس پابلیک شده میتونه باشه
    ویژگی های فایروال
    1_ Anti Cookie Injection (خودم خیلی دنبال این مورد گشتم خیلی به درد میخوره)
    2_Anti XSS
    3_Anti CRLF
    4_Anti CRSF
    5_Anti Base64
    6_Anti frame
    7_Anti SQL Injecton
    8_Anti Code Injection
    9_Anti Exploit
    فقط دوستان تشکر ها کمه یکم زیاد تر کنید تا منم روحیه بگیرم خب مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    خب دوستان میریم سراغ اموزش و کد ها
    فایل .htaccess در روت انجمن رو ادیت کرده و کد زیر رو داخل .htaccess قرار بدین
    کد PHP:
    #### wolf-sec.ir/htaccess-firewall/ #### v1.0 - 28 June 2014 #### wolf Security ####
    <IfModule mod_rewrite.c>
    ServerSignature Off
    Options 
    -Indexes
    RewriteEngine On
    #ErrorDocument 403 /blog/403.php
    ErrorDocument 403 /403.php
    RewriteCond 
    %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK|DEBUG) [NC]
    RewriteRule ^(.*)$ - [F,L]
    RewriteCond %{REQUEST_URI} (class_core\.php|config\.php|bb-config\.php|timthumb\.php|phpthumb\.php|inti\.php|thumbs\.php) [NC,OR]
    RewriteCond %{REQUEST_URI} \.(htaccess|htpasswd|errordocs|logs|po|mo|ini|inc)$ [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} (;|<|>|'|"|\)|\(|%0A|%0D|%22|%27|%28|%3C|%3E|%00).*(libwww-perl|wget|python|nikto|curl|scan|java|winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} (havij|libwww-perl|wget|python|nikto|curl|scan|java|winhttp|clshttp|loader) [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} (%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
    RewriteCond %{HTTP_REFERER} (%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
    RewriteCond %{THE_REQUEST} \?\ HTTP/ [NC,OR]
    RewriteCond %{THE_REQUEST} \/\*\ HTTP/ [NC,OR]
    RewriteCond %{HTTP_COOKIE} ('
    |"|%22|%0A|%0D|%27|%3C|%28|%3E|%00).*(declare|char|set|cast|convert|delete|drop|exec|eval|insert|meta|script|select|truncate|update|union|md5|benchmark|create|alter|order|encode|if|and|or).* [NC,OR]
    RewriteCond %{QUERY_STRING} ('|"
    |%22|%0A|%0D|%27|%3C|%28|%3E|%00).*(declare|char|set|cast|convert|delete|drop|exec|eval|insert|meta|script|select|truncate|update|union|md5|benchmark|create|alter|order|encode|if|and|or).* [NC,OR]
    RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [NC,OR]
    RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [NC,OR]
    RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC,OR]
    RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC,OR]
    RewriteCond %{QUERY_STRING} (\.\./|%2e%2e%2f|%2e%2e/|\.\.%2f|%2e\.%2f|%2e\./|\.%2e%2f|\.%2e/) [NC,OR]
    RewriteCond %{QUERY_STRINGftp\: [NC,OR]
    RewriteCond %{QUERY_STRINGhttp\: [NC,OR] 
    RewriteCond %{QUERY_STRINGhttps\: [NC,OR]
    RewriteCond %{QUERY_STRING} \=\|w\| [NC,OR]
    RewriteCond %{QUERY_STRING} ^(.*)/self/(.*)$ [NC,OR]
    RewriteCond %{QUERY_STRING} ^(.*)cPath=http://(.*)$ [NC,OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*embed.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C)([^e]*e)+mbed.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*object.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C)([^o]*o)+bject.*(>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|%3C)([^i]*i)+frame.*(>|%3E) [NC,OR] 
    RewriteCond %{QUERY_STRINGbase64_encode.*\(.*\) [NC,OR]
    RewriteCond %{QUERY_STRINGbase64_(en|de)code[^(]*\([^)]*\) [NC,OR]
    RewriteCond %{QUERY_STRINGGLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING_REQUEST(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} ^.*(\(|\)|<|>|%3c|%3e).* [NC,OR]
    RewriteCond %{QUERY_STRING} ^.*(\x00|\x04|\x08|\x0d|\x1b|\x20|\x3c|\x3e|\x7f).* [NC,OR]
    RewriteCond %{QUERY_STRING} (NULL|OUTFILE|LOAD_FILE) [OR]
    RewriteCond %{QUERY_STRING} (\.{1,}/)+(motd|etc|bin) [NC,OR]
    RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
    RewriteCond %{QUERY_STRING} (<|>|'|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
    RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR]
    RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR]
    RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC,OR]

    RewriteCond %{QUERY_STRING} \-[sdcr].*(allow_url_include|allow_url_fopen|safe_mode|disable_functions|auto_prepend_file) [NC,OR]
    RewriteCond %{QUERY_STRING} (;|<|>|'
    |"|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|drop|delete|update|cast|create|char|convert|alter|declare|order|script|set|md5|benchmark|encode|and|or|if) [NC,OR]
    RewriteCond %{QUERY_STRING} (sp_executesql) [NC]
    RewriteRule ^(.*)$ - [F,L]
    </IfModule>
    #### Security by sina_lizard & wolf-sec.ir #### 
    خب بعد ذخیره کرده و فایلی به نام
    کد PHP:
    403.php 
    داخل روت انجمن ایجاد کرده و کد زیر رو داخلش قرار بدین
    کد PHP:
    <?php header('HTTP/1.1 403 Forbidden'); ?><!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>403 Forbidden</title></head><body><h1>Forbidden</h1><p>You don't have permission to access <?php echo htmlspecialchars($_SERVER['REQUEST_URI']); ?> on this server.</p><?php error_reporting(0); $post_query '';if(isset($_POST)){foreach($_POST as $key=>$value$post_query .= $key."=".$value."&";}$errorlog =  'errorlog.txt';    $fh = @fopen($errorlog'a');     @fwrite($fh"\r\n>>>>>>>>>>> "date("F j, Y g:i a"time()) ." <<<<<<<<<<<\r\n");    @fwrite($fh'REMOTE_ADDR: '.$_SERVER['REMOTE_ADDR']."\r\n");    @fwrite($fh'HTTP_USER_AGENT: '.$_SERVER['HTTP_USER_AGENT']."\r\n");    @fwrite($fh'HTTP_ACCEPT: '.$_SERVER['HTTP_ACCEPT']."\r\n");     @fwrite($fh'HTTP_COOKIE: '.$_SERVER['HTTP_COOKIE']."\r\n");     @fwrite($fh'REQUEST_URI: '.$_SERVER['REQUEST_URI']."\r\n");     if($post_query){@fwrite($fh'POST_QUERY: '.$post_query."\r\n");}     @fclose($fh); ?></body></html>
    این فایل جهت ذخیره جزئیات اتک ها به سایت هست
    خب دوستان این فایروال جمع اوری شده توسط خودم بود فکر نکنم جایی قبلا همچین چیزی پابلیک کرده باشن
    اینم بگم اگر اسم کانفیگ و class_core رو عوض کردین توی کد بالایی به جای config و class_core اسم هایی که برای این دو فایل گذاشتین رو قرار بدین
    در هر صورت خواهشا کپی نکنید مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    تشکر هم که همش یادتون میرهمرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    ویرایش توسط ѕιηα_ℓιzαяđ : 12-21-2014 در ساعت 05:45 PM
    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    سرلوحه وصیتم این است..
    بعدازمرگم جنازه ام را بسوزانید میخواهم...

  8. #7
    S-E-O آنلاین نیست.
    S-E-O
    کاربر سايت
    151نوشته17مورد پسند

    تاریخ عضویت
    Jun 2014
    شماره عضویت
    5752
    پسندیده است
    95 پست
    بلاگ
    پست
    میزان امتیاز
    27
    www.netfixed.ir
    نقل قول نوشته اصلی توسط ѕιηα_ℓιzαяđ نمایش پست ها
    سلام دوستان
    با اموزش جدیدی در خدمتتون هستم در مورد امنیت ویبولتین
    توی این پست میخوام طریقه رمز گذاری روی config.php & vbseocp.php و بقیه فایل های مهمی که فکر میکنیم نمیشه با استفاده از Password Protect Directories روی تک فایل php رمز گذاشت
    خب دوستان برای شروع به روت هاست انجمن خود رفته و یک فایل با نام .htpasswd ایجاد کنید داخل اون پسورد مورد نظرتون رو به صورت زیر وارد کنید
    sina:1234
    خب اینجا یوزر ما شد sina و رمز ما شد 1234 سیو کرده و فایل .htaccess ادیت کنید و کد زیر رو به اخر .htaccess اضافه کنید
    کد PHP:
    <files "vbseocp.php">
    AuthUserFile /home/yourusername/.htpasswd
    AuthName EnterPassword
    AuthType Basic
    require valid-user
    </files>
    <
    files ".htaccess">
    order allow,deny
    deny from all
    </files
    خب بعد سیو کرده و به مسیر زیر برید site.com/vbseocp.php میبینید که رمز میخواد
    خب برای کانفیگ هم مراحل زیر رو برید
    توی پوشه includes فایل .htpasswd ایجاد کنید و پسورد خود را داخل فایل قرار داده و سیو کنید
    بعد توی پوشه includes فایل .htaccess رو ادیت کرده و کد زیر رو اخر .htaccess اضافه کنید
    کد PHP:
    <files "config.php">
    AuthUserFile /home/yourusername/.htpasswd
    AuthName EnterPassword
    AuthType Basic
    require valid-user
    </files>
    <
    files ".htaccess">
    order allow,deny
    deny from all
    </files
    خب الان به ادرس کانفیگ خود برید میبینید که رمز میخواد
    اینم نمونه
    کد PHP:
    http://wolf-sec.ir/vbseocp.php 
    موفق باشید
    علت کم بودن تشکر ها چیه مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مطالب من به درد نخورن یا شما حس تشکر ندارید مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    خواهشا کپی نکنید این مطالبی که میزارم فقط در انجمن خودم و ویکی وی بی گذاشتم مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    سلام

    این کار رو انجام دادم ولی درست نشد و پسورد نمیخواد. ادرس انجمن بنذه به صورت ساب دامینه. نیازی به تغییران در کد نیست ؟

    وفایل 403.php رو هم وقتی میخوام نگاه کنم این ارور رو میده

    Forbidden

    You don't have permission to access /403.php on this server.


    http://forum.netfixed.ir/403.php

    4 نفر از اعضا پست S-E-O را پسندیده اند


    ویرایش توسط S-E-O : 12-22-2014 در ساعت 04:02 PM

  9. #8
    ѕιηα_ℓιzαяđ آنلاین نیست.
    ѕιηα_ℓιzαяđ
    کاربر سايت
    273نوشته291مورد پسند

    تاریخ عضویت
    Apr 2014
    شماره عضویت
    5129
    پسندیده است
    201 پست
    بلاگ
    پست
    میزان امتیاز
    301
    wolf-sec.ir
    نقل قول نوشته اصلی توسط S-E-O نمایش پست ها
    سلام

    این کار رو انجام دادم ولی درست نشد و پسورد نمیخواد. ادرس انجمن بنذه به صورت ساب دامینه. نیازی به تغییران در کد نیست ؟

    وفایل 403.php رو هم وقتی میخوام نگاه کنم این ارور رو میده

    Forbidden

    You don't have permission to access /403.php on this server.


    http://forum.netfixed.ir/403.php
    سلام تا حالا روی ساب دامین امتحان نکردم
    ولی وقت کنم همین تا فردا روی ساب دامین هم امتحان میکنم نتیجه رو از طریق پ. خ اعلام میکنم خدمتتونمرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    6 نفر از اعضا پست ѕιηα_ℓιzαяđ را پسندیده اند


    مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی
    سرلوحه وصیتم این است..
    بعدازمرگم جنازه ام را بسوزانید میخواهم...

  10. #9
    abs آنلاین نیست.
    abs
    کاربر سايت
    4نوشته2مورد پسند

    تاریخ عضویت
    Dec 2014
    شماره عضویت
    7707
    پسندیده است
    1 پست
    بلاگ
    پست
    میزان امتیاز
    12
    www.wikivb.ir
    سلام
    این آموزش ها رو سایت مادر گذاشته !
    یه شخصی هست !

    بعد که میفرماید چند فایل رو حذف کرد که کلی باگ داره, این جمله برای نسخه های نال شده صادق هست یا نسخه های لایسنس دار !!!

    2 نفر از اعضا پست abs را پسندیده اند



  11. #10
    H!dden آنلاین نیست.
    H!dden
    کاربر اخراجي
    365نوشته640مورد پسند

    تاریخ عضویت
    Dec 2014
    شماره عضویت
    7706
    پسندیده است
    890 پست
    بلاگ
    پست
    میزان امتیاز
    650
    صبر کنید ...
    نقل قول نوشته اصلی توسط abs نمایش پست ها
    سلام
    این آموزش ها رو سایت مادر گذاشته !
    یه شخصی هست !

    بعد که میفرماید چند فایل رو حذف کرد که کلی باگ داره, این جمله برای نسخه های نال شده صادق هست یا نسخه های لایسنس دار !!!
    با عرض سلام و خسته نباشید .

    این اموزش ها جمع آوری شده است ! از سایت اصلی ویبولتین هم نزاشته شده است !

    به زوی آموزش در حد حرفه ای فقط فایل htaccess. قرار میگیرد .

    موفق و پیروز باشید . مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی

    5 نفر از اعضا پست H!dden را پسندیده اند



صفحه 1 از 7 123 ... آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
خرید بک لینک
مرجع تخصصی و رایگان ویبولتین در ایران | ویکی وی بی