|
احمى منتداك من اى مطفل افضل الطرق ( طريقة مضمونة 80% )
;)
:) بســم الله الرحمــن الرحــيم هذا الموضوع عبـارة عن حمـاية المنتدى من الاختراق وحـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ والشـرح على موقع مدفوع ولـيس على استضافه مجانيــة ... تتضمن الحماية (حسـب مانا اعرف الله اعلم بقا لو فى حاجة تانيـه) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) : 1- تغيير اسم المجلدين (admincp - modcp) 2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط . 3- تغيير الـ ******prefix من ملـف الـ config.php 4- حظـر بعض الكلمات من لوحة المنتدى .. 5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php. 6- مسح رقم الاصــدار اسـفل المنتدى . 7 - اغـلاق الارشـــيف archive .. 8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها .. __________________ بسم الله نبدا 1- تغيير اسم المجلدين (admincp - modcp) اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو زى الصورة اللى جاية ..   ______________ 2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط . هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع .. ونتابع الصــور ..   هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد  هنا بقا على الاسـم نفـسه  طبــق بقا الكلام دا على على الاربـع مجــلدات 1- admincp 2- includes 3- install 4- modcp 5- archive وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة ____________________________ 3- تغيير الـ ******prefix من ملـف الـ config.php ادخــل ملف الـ config.php واعـمل التعديل التالى  وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام .. ____________ 4- حظـر بعض الكلمات من لوحة المنتدى .. من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..   مع مراعاة اختلاف كل تعريب عن الاخــر ..  واضغـط حــفظ التعـديلات .. وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها .. اقتباس: c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC OOKIES ___________________ 5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php. هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى    _______________________________________ 6- مسح رقم الاصــدار اسـفل المنتدى . مقصـود برقـم اصـدار المنتدى الاتى : Powered by vBulletin Version 3.5.4 Copyright ©2000 - 2006, Jelsoft Enterprises Ltd طيب ايـه اهـمية الموضوع دا ...؟ اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية .. من لوحـة تحكم المنتدى ... البحــث فى العبارات .. وابحـث عن الاتى  اقتباس  Powered by vBulletin Version {1}<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.   اقتباسواستبدله بـ Powered by vBulletin<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd. هتبقا الاصـدارة اسـفل المنتدى كدا .. Powered by vBulletin Copyright ©2000 - 2006, Jelsoft Enterprises Ltd. ____________________________ 7 - اغـلاق الارشـــيف archive .. فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2 دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم ..    اختار لا واحفظ الاعدادات وبكدا نبقا خـلصنا كل مراحل الحماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها الحـلول ان شـاء الله جارى اعـدادها .. والحمدلله انتهى الشرح منقول من معهد دودا فور ديزاين http://www.doda4des.com/vb/showthread.php?t=1 لمن لديه مشكلة ويريد حلها يطلب فى المعهد ونحن سنرد عليه فى اسرع وقت |
جزاك الله خير ما قصرت يالذيب
تشااااااااااااو :) |
مشكور ^*GENIUS*^ على الرد ماقصرت
____________________ 25 مشاهدة ولا رد واحد :D على العموم اللى بيرد بيدل على ذوقة |
مشكور دودا ،، وتستاهل كل خير ،،
بس تعرف هنا أكثر الأعضاء سلبين ومزاعلين الويب ، ترا خلاص ماعاد فيه بلاك لست :D |
مشكور اخوي الكريم على هذا الموضوع الي راح يستفيدون منه الكثير .. مشكور وما قصرة
تقبل تحيات فريق العمل في Q8Smart وشكراًً |
كل الشكر على هذه المعلومة الرائعة
ويعطيك العافية على هذا المجهود المميز |
الله يجزاك بالخير اخوي
ويعطيك العافية على المجهود الجبار روح الأبداع |
مشكورين اخوانى الاعزاء على الردود الرائعة
:$ |
مشكور على موضوعك الرائع أخي الكريم دودا
تحياتي |
الله يبارك فيك يالغالى مبروك على الاشراف :D
بالتوفيق للجميع |
مشكور ويرت اخوى شرح للثغرات الحديثة
|
يسلمووووووووووووووووووووو ووووووو
|
الف شكر لاني جد استفدت
|
جزاك الله الف خير
شرح راائع منك.. وسهل جدا.. لاعدمنا جديدك ^^ |
اما اطبق اللي موجود بالصوره واضغط سيف تجيني صفحه ثانيه لما اضغط على باك علامة الصح القاها انشالت:( وش اسوي حاولت اكثر من مره لكن علامة الصح تنشال دايم |
للأسف الصور مهي واضحه
:( |
جزاك الله الف خير وماقصرت موضوع رائع وجميل والاروع نقلك الموفق
تحياتي... |
شرح رائع ومميز لاقوى اساليب الحماية
|
موضوع رائع واكثر من ذلك
مشكورين على هالشرح الحلو |
موضوع جميل جدا ولاكن يوجد تعليق مهم للغاية وهو لا يفضل عمل جدار ناري على includes
لان بيسوي مشاكل في عمل المنتدى ولن تحس بها اليوم بل بعد فترة من العمل والضغط وهذه مثبوتة علميا من موقع الفي بي نفسه ولا اذكر الرابط صراحة ونصيحة للج-ميع لا يعني عمل هذه الحماية انك تغفل عن منتداك بل لا يكمن الاختراق على هالطرق فقط بل في مليون طريقة وطريقة واكثرها عبر الهاكات انتبهو من الهاكات مو اي هاك يتم وضعه او من هب ودب يضع هاك |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 07:31 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012