اخوانى الكرام لقد قمت بعمل هذا الشرح التفصيلى لحمايه المنتديات
وصد الغزو من الحاسدين والحاقدين
والذى انتشر بشكل مريب هذه الايام
تابع معى والحامى هو الله
اولا تغير مجلد الادمن
مثلا admincpss
تابع الشرح
وتقوم بوضع هذا فى ملف الاندكس
كود:
<html dir="rtl">
<head><SCRIPT LANGUAGE="JavaScript">
<!-- Original: Corey (638@gohip.com ) -->
<!-- Web Site: http://six38.tripod.com -->
<!-- This script and many more are available free online at -->
<!-- The JavaScript Source!! http://javascript.internet.com -->
<!-- Begin
var start=new Date();
start=Date.parse(start)/1000;
var counts=10;
function CountDown(){
var now=new Date();
now=Date.parse(now)/1000;
var x=parseInt(counts-(now-start),10);
if(********.form1){********.form1.clock.value = x;}
if(x>0){
timerID=setTimeout("CountDown()", 100)
}else{
location.href="http://www.google.com"
}
}
// End -->
</script>
<SCRIPT LANGUAGE="JavaScript">
<!--
window.setTimeout('CountDown()',100);
-->
</script>
<meta http-equiv="Content-Language" content="ar-eg">
<meta name="GENERATOR" content="Microsoft FrontPage 6.0">
<meta name="ProgId" content="FrontPage.Editor.********">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1256">
<title>حسبى الله ونعم الوكيل</title>
</head>
<body bgcolor="#F9D2DC" background="dodo.gif" topmargin="0" leftmargin="0" marginwidth="0" marginheight="0">
<p align="center"><b><font size="6">يتم نقلك على جوجل اتعلم منه حاجه<font color="#000080">
عمك </font><span lang="en-us"> </span><u>لعنة الله على امثالك </u></font></b></p>
<p align="center"><b><span lang="en-us">
<font size="5"><a href=" <A href="http://www.google.com"><font">http://www.google.com"><font color="#000080">http://www.google.com</font></a></font></span><font size="5">سلام يامفترى/
<span lang="en-us"><a href="<A href="mailto:mohamed_ser777@yahoo.com"><font">mohamed_ser777@yahoo.com"><font color="#000080">
mohamed_ser777@yahoo.com</font></a><...</font></b><br>
<img border="0" src="<A href="http://smilesgate.com/smiles/51/108.gif"></p">http://smilesgate.com/smiles/51/108.gif"></p>
<form NAME="form1" dir="rtl">
<div align="center">
<table border="2" width="53%" bordercolor="#000080">
<tr>
<td bordercolor="#000080">
<p align="center"><font color="#008080"><b><font size="5"> انتظر ياظالم
</font> </b>
<font size="5">
<input NAME="clock" SIZE="2" VALUE="10" style="font-weight: 700"></font><b><font size="5">
ثانيه/ثوانى. </font> </b></font></td>
</tr>
</table>
</div>
</form>
<p align="center"> </p>
</body>
</html>
ولم يبقى سوى متابعة حماية المجلدات
--------------------
بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
لحماية مجلدات المنتدى المهمه وهي كالتالي :
وهناك مجلد يتم حذفه بالكامل عبر الـFtp او عبر تحكم الموقع
الان طريقة حماية اي مجلد تنطبق على بقية المجلدات المذكوره اعلاه
نقوم بالدخول الى لوحة تحكم الموقع من خلال هذا الرابط
(مثال) http://www.xxxxxx.net/cpanel
سنجد عدة ايقونات ولكل ايقونه عمل محدد ولعمل الحماية نضغط على هذه الايقونه
سنشاهد عدة مجلدات للموقع ومن ضمنها مجلد vb المنتدى
نقوم بالضغم على رابط المجلد الاصفر الخاص بالمنتدى
سنشاهد الان مجلدات المنتدى ونختار المجلد المراد حمايته
نقوم في هذا المرحله بوضع علامه في رقم واحد ثم نضغط حفظ
الان سنضغط على باك للرجوع الى ماكنا عليه
سنشاهد معلومات ادراج الاسم والرقم السري ونضع الاسم الخاص بحيث لايعرفه الا صاحب المنتدى والرقم السري
بكذا قمت بحماية مجداتك واصبحث محميه بارقام سريه
والسلام عليكم
---------------------
وتابع الشرح هنا بالحرف الواحد
اولا - الغاء خاصية الاعضاء
ثانيا - حذف ملف online
ثالثا -
خطوة هامة لتحسين حماية منتديات الفي بي من بعض الثغرات تتمثل فيما يلي :
أولا : في ملف includes/config.php إبحث عن :
إستبدل الحرفين bb بأي حروف تريدها مثلاxxxx أو أي
رموز تفضلها ولا تجعلها متداولة أو سهلة التخمين .
ثانيا : من لوحة تحكم المنتدى ثم خيارات المنتدى ثم خيارات
مراقبة الكلمات الممنوعة وفي خيار مراقبة بعض الكلمات
الممنوعة إختر نعم وفي خانة الكلمات الممنوعة ضع ما يلي :
كود:
c ook
c ooki
c ookie
c ookies
C OOK
C OOKI
C OOKIE
C OOKIES
بدون المسافة بين حرف C وما بعده ...
رابعا والاهم حماية مجلد admincp ومجلد modcp
ومجلد includes
اما مجلد install تقوم بتغير اسمه وانا افضل حذفه
خامسا ان يكون باسوورد الادمن به رموز مثال @#$%^&*)(! ّ
واتحدى من يقوم بعمل هذه الخطوات ان تسمع فى يوم من الايام ان منتداه تم اختراقه
مع خالص تحياتى