بسم الله الرحمن الرحيم

" هذا الموضوع قد تم طرحه في معهد ترايدنت - سوالف سوفت - الويب العربي "

تبين لنا في الآونة الأخيرة الاختراقات التي تتعرض لها المنتديات العربية والاسلامية بشكل واضح وبشكل يحزننا نحن العرب مما يتدمر البعض من هذه الاختراقات و البعض قد يترك نشاطه الذي قد يكون ذا فائدة للعديد ولهذا حاولنا جاهدين ان نوفر للمستخدم العربي الطريقة التي نأمل أن تكون الشافي لبعض الجروح فأرجو منك التمعن في هذا الشرح وتطبيقه بمنتداك حتى تتلاشى هذه الاختراقان بإذن المولى عز وجل ==============================================

لنقم الان بتفصيل الخطوات تفصيلا دقيقا :

أولا :
قم باختيار النسخة وطبعا للأشخاص التي لديها تصريح يمكنها رفع النسخة من خلال التصريح الخاص بهم من موقع الشركة .
بالنسبة للغير مصرحين يمكنهم استخدام النسخة الماسية للأخ : الدربيل ( أبو عمر )
-----------------------------------------------------------------------------------
ثانيا :حماية المجلدا ت
نقوم بحماية المجلدات التالية :
admincp , include , install , modcp
طبعا الجميع يعلم طريقة عمل جدار حماية وهي من لوحة التحكم الخاص بالموقع
عند الدخول الى لوحة تحكمك اذهب الى الخيار :

من هذا الخيار قم بإختيار مجلد منتداك واضغط على المجلدات كل على حده وأضف له اليوزر والباسوورد وعليك ان تعمل لكل منها يوزر وباسوورد مختلف .
ثم نقوم بتغيير مسميات كل من : admincp و modcp الى أي اسم نرغب وترك مجلدات وهمية لكل منها

انتهى
-----------------------------------------------------------------------------------
ثالثا :
لقد قمنا بسد جميع الثغرات التي قد تم ايجادها والتي تم التوصل لها وسدها وقمنا بجمع جميع الملفات لك لتقوم بكل سهولة بإستبدالها بما لديك من ملفات فكن دقيقا بإستبدالها جميعها وهي للنسخة 3.6.5 وان كان لديك نسخة اقدم فقم بالتطوير الى النسخة الأحدث فورا ثم استبدل .

انتهى
-----------------------------------------------------------------------------------
رابعا : تغيير مسمى ملف config.php وتغيير مساره وتشفيره

تعد من النقاط المهمة فعليك عدم اهمالها .
قم بالدخول الى مجلد منتداك و حاول ان تكون نسخة بجهازك الشخصي حتى تقوم بالتعديل ثم تقوم برفع الملفات المعدله .
الملفات التي سنقوم بتعديلها هي ( 3 ) ملفات وهي :
config.php
class_core.php
init.php

1-- نقوم بداية بتعديل اسم ( config.php ) الى اي اسم وليكن ( hotlin.php )
2-- قم بوضع ملف ( hotlin.php ) " وتذكر انه نفس ملف (config.php) قم بوضعه في اي مجلد آخر غير مجلد ( include ) وليكن مثلا مجلد (admincp) ليكون مسار ملف ( hotlin.php ) هو (( admincp/hotlin.php )) احفظ هذا المسار لأنك ستحتاجه
3- قم بتعديل ملف ( class_core.php ) الموجود في مجلد ( include ) وقم بتغيير كل كلمة config.php الى التسمية التي اخترتها ونحن اخترنا ( hotlin.php ) أيضا قم بتغيير المسار التالي ( include/config.php ) الى المسار (( admincp/hotlin.php ))
4- الان نذهب ونعدل ملف ( init.php ) حيث ستجد مسار ( include/config.php ) عدله الى (( admincp/hotlin.php ))

ملاحظة : يااخوان كل شخص يحاول ان يختار لنفسه اسم مختلف ومجلد مختلف ولا يلتزم فقط بما يذكر بالشرح من تسميات ذهي لا يصال المعلومة فقط

5- الأن نقوم بتشفير ملف ( config.php ) أو كما أسميناه نحن ( hotlin.php )
التشفير بالطبع يكون ببرنامج ( ZendStudio )

شرح التشفير ببرنامج ZendStudio بالصور تابع الصور






بعد التشفير نقوم برفع الملف بالمجلد الذي حددناه نحن وبذلك يكون الملف بأمان بإذن الله

-------------------------------------------------------------------------------------
خامسا :
تم دمج بروداكت وقد تم رفعه من احد المنتديات وهو فعال فعلا بسد بعض الثغرات للهاكات : آخر 10 مواضيع والاحصائيات وغيرها
فقم برفعه من خلال لوحة تحكم منتداك وهو موجود في الملف المضغوط المرفق
-------------------------------------------------------------------------------------
سادسا :
عدم تفضيلنا بعدم تركيب الصندوق الماسي للمبدع ( الدربيل ) هو ليس انتقاصا بحقه ولكن اتضح لنا وجود ثغرات غير متأكدين منها حتى الان ولهذا فضلنا عدم تركيبه حتى نستطيع التأكد منه .
-------------------------------------------------------------------------------------

هذا وأتمى الرقي الدائم للمنتديات العربية والاسلامية وأن يكفينا شر المخترقين وأن يهديهم رب لعالمين

ولا ارغب منكم سوى الدعاء لي بالتوفيق كما أدعو لكم وللمعلومية جميع هذه المعلومات هي اجتهادات مني وبحثي من خلال مواضيع سابقة لبعض الاعضاء وبعض الاجتهادات والبحث ولكم مني خاص الشكر

ثالثا : لقد قمنا بسد جميع الثغرات التي قد تم ايجادها والتي تم التوصل لها وسدها وقمنا بجمع جميع الملفات لك لتقوم بكل سهولة بإستبدالها بما لديك من ملفات فكن دقيقا بإستبدالها جميعها وهي للنسخة 3.6.5 وان كان لديك نسخة اقدم فقم بالتطوير الى النسخة الأحدث فورا ثم استبدل . انتهى

اقتباس من مشاركة Hot line رابعا : تغيير مسمى ملف config.php وتغيير مساره وتشفيره [/color] تعد من النقاط المهمة فعليك عدم اهمالها . قم بالدخول الى مجلد منتداك و حاول ان تكون نسخة بجهازك الشخصي حتى تقوم بالتعديل ثم تقوم برفع الملفات المعدله . الملفات التي سنقوم بتعديلها هي ( 3 ) ملفات وهي : config.php class_core.php init.php 1-- نقوم بداية بتعديل اسم ( config.php ) الى اي اسم وليكن ( hotlin.php ) 2-- قم بوضع ملف ( hotlin.php ) " وتذكر انه نفس ملف (config.php) قم بوضعه في اي مجلد آخر غير مجلد ( include ) وليكن مثلا مجلد (admincp) ليكون مسار ملف ( hotlin.php ) هو (( admincp/hotlin.php )) احفظ هذا المسار لأنك ستحتاجه 3- قم بتعديل ملف ( class_core.php ) الموجود في مجلد ( include ) وقم بتغيير كل كلمة config.php الى التسمية التي اخترتها ونحن اخترنا ( hotlin.php ) أيضا قم بتغيير المسار التالي ( include/config.php ) الى المسار (( admincp/hotlin.php )) 4- الان نذهب ونعدل ملف ( init.php ) حيث ستجد مسار ( include/config.php ) عدله الى (( admincp/hotlin.php )) ملاحظة : يااخوان كل شخص يحاول ان يختار لنفسه اسم مختلف ومجلد مختلف ولا يلتزم فقط بما يذكر بالشرح من تسميات ذهي لا يصال المعلومة فقط

رابعا : تغيير تسمية ملف config.php واعادة تسميته واخفائه وتشفيره