طريقك الى حماية منتداك من الاختراق بلا هاكر بلا هبل ! 100%
كاتب الموضوع
رسالة
rosya El-RaYeS
عدد الرسائل : 56 العمر : 34 Localisation : مشرف عسوله وغاوى حب تاريخ التسجيل : 14/02/2007
موضوع: طريقك الى حماية منتداك من الاختراق بلا هاكر بلا هبل ! 100% الجمعة فبراير 16, 2007 1:01 pm
بســم الله الرحمــن الرحــيم هذا الموضوع عبـارة عن حمـاية المنتدى من الاختراق وحـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ والشـرح على موقع مدفوع ولـيس على استضافه مجانيــة ... تتضمن الحماية (حسـب مانا اعرف الله اعلم بقا لو فى حاجة تانيـه) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) : 1- تغيير اسم المجلدين (admincp - modcp) 2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط . 3- تغيير الـ ******prefix من ملـف الـ config.php 4- حظـر بعض الكلمات من لوحة المنتدى .. 5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php. 6- مسح رقم الاصــدار اسـفل المنتدى . 7 - اغـلاق الارشـــيف archive .. 8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها .. __________________ بسم الله نبدا 1- تغيير اسم المجلدين (admincp - modcp) اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو زى الصورة اللى جاية ..
______________ 2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط . هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع .. يعنى هندخـل على الرابط التالى .. www.xxx.com/cpanel بدل xxx اسـم موقعـك ونتابع الصــور ..
هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد
هنا بقا على الاسـم نفـسه
طبــق بقا الكلام دا على على الاربـع مجــلدات 1- admincp 2- includes 3- install 4- modcp 5- archive وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة ____________________________ 3- تغيير الـ ******prefix من ملـف الـ config.php ادخــل ملف الـ config.php واعـمل التعديل التالى
وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام .. ____________ 4- حظـر بعض الكلمات من لوحة المنتدى .. من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..
مع مراعاة اختلاف كل تعريب عن الاخــر ..
واضغـط حــفظ التعـديلات .. وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها .. c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC OOKIES ___________________ 5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php. هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى
اختار لا واحفظ الاعدادات وبكدا نبقا خـلصنا كل مراحل الحماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها الحـلول ان شـاء الله جارى اعـدادها .. والحمدلله انتهى الشرح
منقووووول
تحياتى RoSyA
طريقك الى حماية منتداك من الاختراق بلا هاكر بلا هبل ! 100%