theredrose
 |  موضوع: حماية المنتدى من الاختراقات  3/9/2011, 06:15 | |
|
تتضمن الحماية 8 خطــوات ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) :
1- تغيير اسم المجلدين (admincp - modcp)
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .
3- تغيير الـ ******prefix من ملـف الـ config.php
4- حظـر بعض الكلمات من لوحة المنتدى ..
5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.
6- مسح رقم الاصــدار اسـفل المنتدى .
7 - اغـلاق الارشـــيف archive ..
8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..
__________________
بسم الله نبدا
1- تغيير اسم المجلدين (admincp - modcp)
اول حاجة نفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو
______________
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .
هنا نحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes نحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع ..
يعنى ندخـل على الرابط التالى ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بدل xxx اسـم موقعـك
هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد
نضغط على الاسـم نفـسه
طبــق الكلام على على الاربـع مجــلدات
1- admincp
2- includes
3- install
4- modcp
5- archive
وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة
____________________________
3- تغيير الـ ******prefix من ملـف الـ config.php
ادخــل ملف الـ config.php واعـمل التعديل التالى
وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى bb طبعا لما نغيـره بكون منعت الموضوع نفسه طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى مثل .. jjjfb اى حروف والسـلام ..
____________
4- حظـر بعض الكلمات من لوحة المنتدى ..
من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة
مع مراعاة اختلاف كل تعريب عن الاخــر ..
واضغـط حــفظ التعـديلات ..
وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها ..
اقتباس:
c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC OOKIES
___________________
5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.
نفتح برنامج الـ ftp ونفتح مجلد المنتدى vb
_______________________________________
6- مسح رقم الاصــدار اسـفل المنتدى .
مقصـود برقـم اصـدار المنتدى الاتى :
Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd
طيب اهـمية الموضوع ...؟
اهميـة الموضوع ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا نشـيل الرقم اطلاقا عشان يدوخ شوية ..
من لوحـة تحكم المنتدى ...
البحــث فى العبارات ..
وابحـث عن الاتى
Powered by vBulletin Version {1}
Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
Powered by vBulletin
Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
تبقى الاصـدارة اسـفل المنتدى ..
Powered by vBulletin
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
____________________________
7 - اغـلاق الارشـــيف archive ..
فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2
ومن لوحة تحكم المنتدى نقـضى على الثغـرة
اختار لا واحفظ الاعدادات
| |
|
خالد الرواضيه
| | موضوع: رد: حماية المنتدى من الاختراقات 3/9/2011, 07:14 | |
| ربنا يوفقك فى حياتك كلها وتبقى دايما رمز براق جدااااااااااااا للنجاح والخير آمين يارب العالمين)) | |
|
Jasmine collar
| | موضوع: رد: حماية المنتدى من الاختراقات 3/9/2011, 07:22 | |
| بتخيل اهم شي حماية الارشيف | |
|
theredrose
| | موضوع: رد: حماية المنتدى من الاختراقات 4/9/2011, 02:49 | |
| تسلم يا خالد وهلا فيك
اكيد لانه بلحظة ممكن كل شي يروح | |
|
