السلام عليكم ورحمة الله وبركاته
هذا الموضوع عبـارة عن حمـاية المنتدى من الاختراق وحـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ والشـرح على موقع مدفوع ولـيس على استضافه مجانيــة ...
تتضمن الحماية 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) :
1- تغيير اسم المجلدين (admincp - modcp)
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .
3- تغيير الـ ******prefix من ملـف الـ config.php
4- حظـر بعض الكلمات من لوحة المنتدى ..
5- تعديـل الملفات الاربعه showgroups.php - memberlist.php - online.php.-calendar.php
6- مسح رقم الاصــدار اسـفل المنتدى .
7 - اغـلاق الارشـــيف archive ..
8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..
__________________
بسم الله نبدا
1- تغيير اسم المجلدين (admincp - modcp)
اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو زى الصورة اللى جاية ..
[color=red]** ملاحظه عند تغيير اسم الملفين يجب عليك تغييرهم في ملف الكونفق ايضا كما غيرتهم (حط نفس الاسم يعني)______________
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .
هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع ..
يعنى هندخـل على الرابط التالى ..
www.xxx.com/cpanelبدل xxx اسـم موقعـك
ونتابع الصــور ..
هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد
هنا بقا على الاسـم نفـسه
طبــق بقا الكلام دا على على الاربـع مجــلدات
1- admincp
2- includes
3- install
4- modcp
5- archive
وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة
____________________________
3- تغيير الـ ******prefix من ملـف الـ config.php
ادخــل ملف الـ config.php واعـمل التعديل التالى
وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام ..
____________
4- حظـر بعض الكلمات من لوحة المنتدى ..
من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..
مع مراعاة اختلاف كل تعريب عن الاخــر
واضغـط حــفظ التعـديلات ..
وضعت لكم جميع الكلمات الممنوعه في المرفقات___________________
5- تعديـل الملفات الاربعه showgroups.php - memberlist.php - online.php.-calendar.php
هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى
بالاضافه الى ملف calendar.php طبق عليه نفس الكلام
_______________________________________
6- مسح رقم الاصــدار اسـفل المنتدى .
مقصـود برقـم اصـدار المنتدى الاتى :
Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd
طيب ايـه اهـمية الموضوع دا ...؟
اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية ..
من لوحـة تحكم المنتدى ...
البحــث فى العبارات ..
وابحـث عن الاتى
كود PHP:
[color=#0000bb]Powered by vBulletin Version {1}<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
[color:3f5f=#0000bb:3f5f]
واستبدله بـ
كود PHP:
[color=#0000bb]Powered by vBulletin<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd[color:3f5f=#007700:3f5f].
[color:3f5f=#0000bb:3f5f]
هتبقا الاصـدارة اسـفل المنتدى كدا ..
Powered by vBulletin
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
____________________________
7 - اغـلاق الارشـــيف archive ..
فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2
دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم ..
اختار لا واحفظ الاعدادات
وبكدا نكون خـلصنا كل مراحل الحماية
والحمدلله انتهى الشرح
منقول
الأحد يوليو 08, 2007 7:30 pm