.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا هبل ! احمى المنتدى 100%

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا هبل ! احمى المنتدى 100%

مُساهمة من طرف webstyle في الأربعاء يونيو 11, 2008 1:48 pm

بســم الله الرحمــن الرحــيم

هذا الموضوع عبـارة عن حمـاية المنتدى من الاختراق وحـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ والشـرح على موقع مدفوع ولـيس على استضافه مجانيــة ...



تتضمن الحماية (حسـب مانا اعرف الله اعلم بقا لو فى حاجة تانيـه) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) :


1- تغيير اسم المجلدين (admincp - modcp)

2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .

3- تغيير الـ ******prefix من ملـف الـ config.php

4- حظـر بعض الكلمات من لوحة المنتدى ..

5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

6- مسح رقم الاصــدار اسـفل المنتدى .

7 - اغـلاق الارشـــيف archive ..

8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..
__________________

بسم الله نبدا

1- تغيير اسم المجلدين (admincp - modcp)

اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو زى الصورة اللى جاية ..




______________

2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .


هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع ..

يعنى هندخـل على الرابط التالى ..
www.xxx.com/cpanel
بدل xxx اسـم موقعـك

ونتابع الصــور ..





هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد



هنا بقا على الاسـم نفـسه



طبــق بقا الكلام دا على على الاربـع مجــلدات

1- admincp

2- includes

3- install

4- modcp

5- archive

وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة
____________________________

3- تغيير الـ ******prefix من ملـف الـ config.php

ادخــل ملف الـ config.php واعـمل التعديل التالى



وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام ..
____________

4- حظـر بعض الكلمات من لوحة المنتدى ..

من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..





مع مراعاة اختلاف كل تعريب عن الاخــر ..



واضغـط حــفظ التعـديلات ..

وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها ..



_________________

avatar
webstyle
الاداره العليا للمنتديات
الاداره العليا للمنتديات

ذكر
عدد الرسائل : 1108
العمر : 30
نقاط العضو ورتبته :
مستوى العضو ودرجته :
المزاج او حاله العضو :
العمل او الوظيفه - :
هوايــــــــــــــاتى -- :
ردد دائمآ : : <!--- MySMS By AlBa7ar Semauae.com --><form method="POST" action="--WEBBOT-SELF--"> <!--webbot bot="SaveResults" u-file="fpweb:///_private/form_results.csv" s-format="TEXT/CSV" s-label-fields="TRUE" --><fieldset style="padding: 2; width:208; height:104"> <legend><b>اذكار</b></legend> <marquee onmouseover="this.stop()" onmouseout="this.start()" direction="up" scrolldelay="2" scrollamount="1" style="text-align: center; font-family: Tahoma; " height="78"><b><font color=#2f2001>"اللهم أنت ربي ، لا إله إلا أنت ، خلقتني و أنا عبدك و أنا علي عهدك ووعدك ما إستطعت ، أعوذ بك من شر ما صنعت ، أبوء لك بنعمتك علي و أبوء لك بذنبي فإغفر لي ، فإنه لا يغفر الذنوب إلا أنت" </font></b> </marquee></fieldset></form><!--- MySMS By AlBa7ar Semauae.com -->
الاوسمة :
تاريخ التسجيل : 18/04/2008

http://shonline.ahlamontada.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: .... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا هبل ! احمى المنتدى 100%

مُساهمة من طرف ادم في الإثنين يونيو 30, 2008 6:58 am

مشكووووووووووووور
avatar
ادم
عضو متألق
عضو متألق

ذكر
عدد الرسائل : 390
العمر : 27
نقاط العضو ورتبته :
مستوى العضو ودرجته :
العمل او الوظيفه - :
هوايــــــــــــــاتى -- :
ردد دائمآ : : <!--- MySMS By AlBa7ar Semauae.com --><form method="POST" action="--WEBBOT-SELF--"> <!--webbot bot="SaveResults" u-file="fpweb:///_private/form_results.csv" s-format="TEXT/CSV" s-label-fields="TRUE" --><fieldset style="padding: 2; width:208; height:104"> <legend><b>اذكار</b></legend> <marquee onmouseover="this.stop()" onmouseout="this.start()" direction="up" scrolldelay="2" scrollamount="1" style="text-align: center; font-family: Tahoma; " height="78"><b><font color=#2f2001>"اللهم أنت ربي ، لا إله إلا أنت ، خلقتني و أنا عبدك و أنا علي عهدك ووعدك ما إستطعت ، أعوذ بك من شر ما صنعت ، أبوء لك بنعمتك علي و أبوء لك بذنبي فإغفر لي ، فإنه لا يغفر الذنوب إلا أنت" </font></b> </marquee></fieldset></form><!--- MySMS By AlBa7ar Semauae.com -->
تاريخ التسجيل : 31/05/2008

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى