ادارة.هشام عبد العزيز
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه

اذهب الى الأسفل

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه Empty .... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه

مُساهمة  Admin الخميس فبراير 07, 2008 4:09 pm

بســم الله الرحمــن الرحــيم

هذا الموضوع عبـارة عن حمـاية المنتدى من الاختراق وحـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ والشـرح على موقع مدفوع ولـيس على استضافه مجانيــة ...

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه Floral12icon

تتضمن الحماية (حسـب مانا اعرف الله اعلم بقا لو فى حاجة تانيـه) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) :


1- تغيير اسم المجلدين (admincp - modcp)

2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .

3- تغيير الـ ******prefix من ملـف الـ config.php

4- حظـر بعض الكلمات من لوحة المنتدى ..

5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

6- مسح رقم الاصــدار اسـفل المنتدى .

7 - اغـلاق الارشـــيف archive ..

8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..
__________.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه Floral12icon________

بسم الله نبدا

1- تغيير اسم المجلدين (admincp - modcp)

اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو زى الصورة اللى جاية ..

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه 17bh

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه 20kv
______________
.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه Floral12icon
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .


هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع ..

يعنى هندخـل على الرابط التالى ..
www.xxx.com/cpanel
بدل xxx اسـم موقعـك

ونتابع الصــور ..

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه 45kl

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه 55ds

هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه 68az

هنا بقا على الاسـم نفـسه

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه 77xn

طبــق بقا الكلام دا على على الاربـع مجــلدات

1- admincp

2- includes

3- install

4- modcp

5- archive

وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة
______________.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه Floral12icon______________

3- تغيير الـ ******prefix من ملـف الـ config.php

ادخــل ملف الـ config.php واعـمل التعديل التالى

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه 84ua

وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام ..
_______.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه Floral12icon_____

4- حظـر بعض الكلمات من لوحة المنتدى ..

من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه 98cd

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه 105he

مع مراعاة اختلاف كل تعريب عن الاخــر ..

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه 115kb

واضغـط حــفظ التعـديلات ..

وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها ..




اقتباس:

c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC OOKIES

___________________

5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه 149xn

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه 151nt

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه 165lz
____________________.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه Floral12icon___________________

6- مسح رقم الاصــدار اسـفل المنتدى .

مقصـود برقـم اصـدار المنتدى الاتى :

Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd
طيب ايـه اهـمية الموضوع دا ...؟

اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية ..

من لوحـة تحكم المنتدى ...

البحــث فى العبارات ..

وابحـث عن الاتى




اقتباس:

Powered by vBulletin Version {1}<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.


واستبدله بـ




اقتباس:

Powered by vBulletin<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.


هتبقا الاصـدارة اسـفل المنتدى كدا ..

Powered by vBulletin
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
_______________.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه Floral12icon_____________

7 - اغـلاق الارشـــيف archive ..

فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2
دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم ..

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه 9f8cd

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه 178ee

.... طريقك الى حماية منتداك من الاختراق .... بلا هاكر بلا ه 184xd

اختار لا واحفظ الاعدادات


وبكدا نبقا خـلصنا كل مراحل الحماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها الحـلول ان شـاء الله جارى اعـدادها ..

والحمدلله انتهى الشرح


تحياتي

Admin
Admin

المساهمات : 174
تاريخ التسجيل : 04/02/2008

https://0hm0.mam9.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى