إضافة رد

  #1  
قديم 07-10-2011, 05:43 PM
الصورة الرمزية MOHAMED
MOHAMED MOHAMED غير متواجد حالياً

الإدارة والدعم الفني

 
تاريخ التسجيل: Mar 2010
المشاركات: 363
Awt6 شرح عمل جدار نارى على لوحة التحكم

بسم الله الرحمن الرحيم

اليوم سنشرح كيفية عمل جدار نارى على لوحة تحكم المدير
وهذا الدرس سيكون مفيد للذين يصممون السكربتات للاستضافات المجانية والتى لا يوجد بها جدار حماية
الفكرة فى هذا الدرس جديدة هى المفروض ان المستخدم لو دخل لوحة التحكم مثل
http://vvvv.com/admin/
على سبيل المثال نفترض ان admin هو المجلد الخاص بلوحة التحكم والمفروض ان عند كتابة هذا العنوان اصلاً
الصفحة الافتراضية التى تفتح
هى صفحة index.php صح ! اذا سنضع الجدار النارى فى هذه الصفحة بحيث ان المستخدم عند يكتب الاسم وكلمة المرور ويكونوا صح يتابع المترجم
ترجمة باقى الصفحة ومنها يحول المستخدم لصفحة الدخول
والجدار النارى من مميزاته منع الهكرز من اختراق الموقع والوصول للوحة التحكم
نبدأ على بركة الله الكود الذى سنستخدمه

كود PHP:
<?
$admin_cp_username 
"admin";
$admin_cp_password "12345";
if (!isset(
$_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm=""');
header('HTTP/1.0 401 Unauthorized');
die;

} else {

if ((
$_SERVER['PHP_AUTH_USER'] !== $admin_cp_username) || ($_SERVER['PHP_AUTH_PW'] !== $admin_cp_password)) {
header('WWW-Authenticate: Basic realm=""');
header('HTTP/1.0 401 Unauthorized');
die;
}
}
echo 
"!done";
?>
الكود السابق لفهمه يحتاج لمحترفين سنشرح الاشياء الاساسية فى هذا الكود
اولا هذان السطران بهما اسم المستخدم وكلمة المرور للمدير
كود PHP:
$admin_cp_username "admin";
$admin_cp_password "12345"
طبعاً انت بتغيرهم كما تريد او بتستوردهم من ملف آخر مثل ملف config.php
لنلاحظ الكود
كود PHP:
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm=""');
header('HTTP/1.0 401 Unauthorized');
die; 
هو اولاً بيتأكد من ان خاصية الجدار النارى متاحة كما نرى فى الكود السابق
والآن لننتقل الى هذا السطر وهو من اهم السطور
كود PHP:
if (($_SERVER['PHP_AUTH_USER'] !== $admin_cp_username) || ($_SERVER['PHP_AUTH_PW'] !== $admin_cp_password)) { 
وهو فائدته انه اذا لم يكن الاسم المكتوب فى الجدار النارى وكلمة المرور غير صحيحين يعطى هذه النتيجة
كود PHP:
die; 
وهى مت او توقف عن اكمال ترجمة الصفحة وهنا نلاحظ متغيرين قد تكلما عنهم فى الاول
كود PHP:
$admin_cp_username
$admin_cp_password 
وهذان المتغيرين لو لاحظنا فى الكود السابق نجد انه فائدته ان يتحقق من ان كلمة المرور واسم المستخدم المدخلان فى لوحة الجدار النارى مساويان لقيمتى
هذا المتغيران اى نفسها واذا لم يكن كذلك فالنتيجة
كود PHP:
header('WWW-Authenticate: Basic realm=""');
header('HTTP/1.0 401 Unauthorized');
die; 
اى توقف عن باقى الترجمة طيب اذا كان كلمة المرور واسم المستخدم صح يكمل ترجمة باقى الاكواد وهنا الاكواد هى سطر واحد وهو
كود PHP:
echo "Done!"
وهذا درسنا لليوم بسيط وسهل ان شاء الله
بالتوفيق للجميع


توقيع : MOHAMED

لا إله إلا الله محمد رسول الله

رد مع اقتباس
  #2  
قديم 08-06-2011, 06:29 AM
mr.effect mr.effect غير متواجد حالياً
 
تاريخ التسجيل: Aug 2010
المشاركات: 30
34

السلام عليكم

الله ينور عليك ياريس طريقة حلوة فعلا
بس اية رأيك لو تختصر الكود شوية كدا يكون افضل ياعنى علشان اللود بتاع السرفر وكدا
كود PHP:
<?
 $admin_cp_username 
"admin";
 
$admin_cp_password "12345";
 if (!(isset(
$_SERVER['PHP_AUTH_USER'])) || ($_SERVER['PHP_AUTH_USER'] !== $admin_cp_username) || ($_SERVER['PHP_AUTH_PW'] !== $admin_cp_password) ) {
 
header('WWW-Authenticate: Basic realm=""');
 
header('HTTP/1.0 401 Unauthorized');
 die;
 }
 echo 
"!done";
 
?>


لكن الصراحة طريقة جميلة جدا
بارك الله فيك


رد مع اقتباس
  #3  
قديم 08-06-2011, 01:57 PM
الصورة الرمزية khaledbelal
khaledbelal khaledbelal غير متواجد حالياً
مبرمج المنتدى
الادارة تكليف لا تشريف
 
تاريخ التسجيل: Oct 2009
العمر: 34
المشاركات: 3,606
افتراضي

ما شاء الله لا قوة الا بالله

عملاقان في موضوع واحد ... الموضوع هينفجر

جزيتم عنا كل خير وحفظكم الرحمن


توقيع : khaledbelal



(أَفَأَمِنَ أَهْلُ الْقُرَى أَن يَأْتِيَهُمْ بَأْسُنَا بَيَاتاً وَهُمْ نَآئِمُونَ {97} أَوَ أَمِنَ أَهْلُ الْقُرَى أَن يَأْتِيَهُمْ بَأْسُنَا ضُحًى وَهُمْ يَلْعَبُونَ {98}
أَفَأَمِنُواْ مَكْرَ اللّهِ فَلاَ يَأْمَنُ مَكْرَ اللّهِ إِلاَّ الْقَوْمُ الْخَاسِرُونَ {99}).
سورة الأعراف.

رد مع اقتباس
  #4  
قديم 08-09-2011, 02:06 AM
الصورة الرمزية المشتاقة للجنة
المشتاقة للجنة المشتاقة للجنة غير متواجد حالياً

مراقبة عامة

 
تاريخ التسجيل: Nov 2009
المشاركات: 4,422
افتراضي

جزاكم الرحمن خيرا ووفقكم لما يحب ويرضى


توقيع : المشتاقة للجنة


اللهم اغفر لي ولوالدي وللمؤمنين والمؤمنات والمسلمين والمسلمات الاحياء منهم والاموات

اللهم صل وسلم وبارك على حبيبنا محمد وعلى آله وصحبه اجمعين

رد مع اقتباس
  #5  
قديم 08-10-2011, 12:08 AM
الصورة الرمزية MOHAMED
MOHAMED MOHAMED غير متواجد حالياً

الإدارة والدعم الفني

 
تاريخ التسجيل: Mar 2010
المشاركات: 363
افتراضي

اشكركم لمروركم يا كرام وخاصة mr.effect واقتراح جميل بس
دا حسب اختيار الشخص اللى حيضع الجدار النارى لان ده الطريقة الاولى تصعب الامر على المخترق
عموماً اشكرك يا غالى مرة اخرى ونتمنى ان نرى المزيد من التعليقات البناءة والمفيدة وشكراً


توقيع : MOHAMED

لا إله إلا الله محمد رسول الله

رد مع اقتباس
  #6  
قديم 11-03-2011, 12:08 PM
أبو ربيع أبو ربيع غير متواجد حالياً

عضو مشارك

 
تاريخ التسجيل: Aug 2011
المشاركات: 33
افتراضي

السلام عليكم ورحمة الله وبركاته..

كيف حال الجميع عساكم طيبين.. ومشكووووورين والله على الإفادة..

سبق وأن قرأت الموضوع وكنت حاب أضيف لكن كنت بمقهى وليس على جهازي..

وبعدها ضيعت الموضوع ما أدري بأي منتدى كان.. والآن الحمد لله لقيته ^_^..

وحاب أضيف بعد إذنكم لكي تعم الفائدة..

في الحقيقة لو وضعنا الجدار الناري بالصورة السابقة فسيتم تجاوزه بسهوله..

وأي نوع من أنواع الثغرات كفاية لكسره.. حتى الثغرات البسيطة كثغرات الـ LFI..

مجرد نظرة للكود عن طريق أي ثغرة ستنهي الجدار الناري..

ولكن ما رأيكم أن نحوله إلى جدار ناري قوي وذلك بتشفير بيانات اليوزر والباس.. بأي دالة تشفير..

كالـ MD5 أو الـ DES مثلاً..

هذا الكود بعد الشفير..

كود PHP:
<?php
 $admin_username 
"21232f297a57a5a743894a0e4a801fc3";
 
$admin_password "21232f297a57a5a743894a0e4a801fc3";
 if (!(isset(
$_SERVER['PHP_AUTH_USER'])) || (md5($_SERVER['PHP_AUTH_USER']) != $admin_username) || (md5($_SERVER

['PHP_AUTH_PW']) != $admin_password) ) {
 
header('WWW-Authenticate: Basic realm=""');
 die;
 }
 echo 
"!done";
 
?>
بهذه الصورة أصبحت بيانات اليوزر والباس مشفرة..

ولن يعرفها المخترق.. حتى ولو تمكن من رؤية الكود عبر أي ثغرة.. وسيكون الأمر عليه صعباً..

وخصوصاً لو كانت شفرة اليوزر تختلف عن شفرة الباس..

وطبعاً ستحتاج إلى برنامج لتشفير البيانات.. والبرامج كثيرة في النت..

وتجد واحد منها رفعته لك في المرفقات..

شغل الجدار الناري واكتب في خانة اليوزر والباس كلمة admin..

وستجد أنه يشتغل بصورة طبيعية.. وبكذا الحماية ستكون قوية وخصوصاً عند التشفير بالـ MD5..

طبعاً هذا المجال واسع والكلام يطول فيه..

ولكن كانت هذه فكرة للتوضيح فقط..


رد مع اقتباس
  #7  
قديم 11-03-2011, 12:11 PM
الصورة الرمزية khaledbelal
khaledbelal khaledbelal غير متواجد حالياً
مبرمج المنتدى
الادارة تكليف لا تشريف
 
تاريخ التسجيل: Oct 2009
العمر: 34
المشاركات: 3,606
افتراضي

ما شاء الله ... جزاك الله خيرا يا حبيب
واهلا بك مرة اخرى بيننا


توقيع : khaledbelal



(أَفَأَمِنَ أَهْلُ الْقُرَى أَن يَأْتِيَهُمْ بَأْسُنَا بَيَاتاً وَهُمْ نَآئِمُونَ {97} أَوَ أَمِنَ أَهْلُ الْقُرَى أَن يَأْتِيَهُمْ بَأْسُنَا ضُحًى وَهُمْ يَلْعَبُونَ {98}
أَفَأَمِنُواْ مَكْرَ اللّهِ فَلاَ يَأْمَنُ مَكْرَ اللّهِ إِلاَّ الْقَوْمُ الْخَاسِرُونَ {99}).
سورة الأعراف.

رد مع اقتباس
  #8  
قديم 11-03-2011, 12:15 PM
أبو ربيع أبو ربيع غير متواجد حالياً

عضو مشارك

 
تاريخ التسجيل: Aug 2011
المشاركات: 33
افتراضي

بالنسبة للمرفقات كل ما حاولت أرفع برنامج التشفير..

تظهر لي رسالة إدارية.. بأنه غير مسموح لي برفع ملف مرفق..

ولكن دور للبرنامج على النت.. تلاقيها كثييييييرة..


رد مع اقتباس
  #9  
قديم 11-03-2011, 12:18 PM
أبو ربيع أبو ربيع غير متواجد حالياً

عضو مشارك

 
تاريخ التسجيل: Aug 2011
المشاركات: 33
افتراضي

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة khaledbelal
ما شاء الله ... جزاك الله خيرا يا حبيب
واهلا بك مرة اخرى بيننا

أهلاً بالأستاذ خالد بلال..

تشرفت جداً بمرورك وترحيبك..

مشكوووووووووور ولا هنت يالغالي..


رد مع اقتباس
إضافة رد


« الموضوع السابق | الموضوع التالي »
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Microsoft تعلن عن لوحة المفاتيح الجديدة Comfort Curve 3000 khaledbelal روضة اخبار عالم الكمبيوتر والانترنت 0 06-17-2011 11:07 PM
Gigabyte تعد 12 لوحة جديدة لمنصات LIano المكتبية ! khaledbelal روضة اخبار عالم الكمبيوتر والانترنت 0 06-17-2011 10:53 PM
الدرس التاسع : بطاقات التحكم - دورة متكاملة في الصيانة والهاردوير khaledbelal دورة متكاملة في الصيانة والهاردوير من شبكة المنهل التعليمية 0 04-29-2010 02:45 PM
الدرس الثالث عشر : التحكم بمستوى الصوت - دورة CSharp 2005 khaledbelal دورة CSharp 2005 من منتديات المشاغب 0 03-22-2010 04:19 PM

استضافة الحياة

الساعة الآن 04:49 PM.


Powered by vBulletin® v3.8.4, Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. , TranZ By Almuhajir
النسخة الفضية
Ads Management Version 3.0.1 by Saeed Al-Atwi

SlamDesignzslamDesignzEdited by Riad Al-Ganah Team - جميع الحقوق محفوظة لشبكة رياض الجنة

Privacy Policy Valid XHTML 1.0 Transitional By SlamDesignz Valid CSS Transitional By SlamDesignz