dj2day
طريقك الى حماية منتداك من الاختراق 613623
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك ومن يواجه مشاكل اوصعوبات فى تفعيل والتسجيل يرجى مرسله
m_a_h_m_o_u_d_a_h_m_e_d@yahoo.com
bisaahmed92@yahoo.com
دى جى اليوم كل ما تتمناه واكثر
شكرا[/ طريقك الى حماية منتداك من الاختراق 829894
b]]ادارة
المنتدي طريقك الى حماية منتداك من الاختراق 103798[/b]
dj2day
طريقك الى حماية منتداك من الاختراق 613623
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك ومن يواجه مشاكل اوصعوبات فى تفعيل والتسجيل يرجى مرسله
m_a_h_m_o_u_d_a_h_m_e_d@yahoo.com
bisaahmed92@yahoo.com
دى جى اليوم كل ما تتمناه واكثر
شكرا[/ طريقك الى حماية منتداك من الاختراق 829894
b]]ادارة
المنتدي طريقك الى حماية منتداك من الاختراق 103798[/b]
dj2day
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

dj2day

دجى اليوم اجدد افلام عربى اجنبى واجدد سنجلات شعبى مهرجانات موالد ريمكسات
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 

 طريقك الى حماية منتداك من الاختراق

اذهب الى الأسفل 
كاتب الموضوعرسالة
مستر محمود
Admin الادارة
Admin   الادارة
مستر محمود


ذكر
الابراج : العذراء الأبراج الصينية : الفأر
عدد المساهمات : 2520
تاريخ الميلاد : 16/09/1984
العمر : 40
البلد : فى مصر وافتخر
/الترفيه : دى جى
المزاج : مظبوط
الدماغ : طريقك الى حماية منتداك من الاختراق Ibdflvaa9c7uv4gg4afh
علم : طريقك الى حماية منتداك من الاختراق Male_e10
الوظيف داخل المنتدى : طريقك الى حماية منتداك من الاختراق Progra10
المزاج : طريقك الى حماية منتداك من الاختراق 8010
الهوايه : طريقك الى حماية منتداك من الاختراق Travel10
السٌّمعَة : 5
نقاط : 1833
تاريخ التسجيل : 19/03/2008

طريقك الى حماية منتداك من الاختراق Empty
مُساهمةموضوع: طريقك الى حماية منتداك من الاختراق   طريقك الى حماية منتداك من الاختراق Icon_minitimeالخميس مايو 01, 2008 5:45 pm

تتضمن الحماية (حسـب مانا اعرف الله اعلم بقا لو فى حاجة تانيـه) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) :


1- تغيير اسم المجلدين (admincp - modcp)

2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .

3- تغيير الـ ******prefix من ملـف الـ config.php

4- حظـر بعض الكلمات من لوحة المنتدى ..

5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

6- مسح رقم الاصــدار اسـفل المنتدى .

7 - اغـلاق الارشـــيف archive ..

8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..
__________________

بسم الله نبدا

1- تغيير اسم المجلدين (admincp - modcp)

اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو زى الصورة اللى جاية ..




______________

2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .


هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع ..

يعنى هندخـل على الرابط التالى ..
www.xxx.com/cpanel
بدل xxx اسـم موقعـك

ونتابع الصــور ..





هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد



هنا بقا على الاسـم نفـسه



طبــق بقا الكلام دا على على الاربـع مجــلدات

1- admincp

2- includes

3- install

4- modcp

5- archive

وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة
____________________________

3- تغيير الـ ******prefix من ملـف الـ config.php

ادخــل ملف الـ config.php واعـمل التعديل التالى



وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام ..
____________

4- حظـر بعض الكلمات من لوحة المنتدى ..

من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..





مع مراعاة اختلاف كل تعريب عن الاخــر ..



واضغـط حــفظ التعـديلات ..

وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها ..



اقتباس:
c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC OOKIES


___________________

5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى






_______________________________________

6- مسح رقم الاصــدار اسـفل المنتدى .

مقصـود برقـم اصـدار المنتدى الاتى :

Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd
طيب ايـه اهـمية الموضوع دا ...؟

اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية ..

من لوحـة تحكم المنتدى ...

البحــث فى العبارات ..

وابحـث عن الاتى



اقتباس:
Powered by vBulletin Version {1}
Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.



واستبدله بـ



اقتباس:
Powered by vBulletin
Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.



هتبقا الاصـدارة اسـفل المنتدى كدا ..

Powered by vBulletin
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
____________________________

7 - اغـلاق الارشـــيف archive ..

فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2
دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم ..







اختار لا واحفظ الاعدادات


وبكدا نبقا خـلصنا كل مراحل الحماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها الحـلول ان شـاء الله جارى اعـدادها ..

والحمدلله انتهى الشرح
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
طريقك الى حماية منتداك من الاختراق
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
dj2day :: منتدى البرامج :: منتدى تطوير المواقع والمنتديات-
انتقل الى: