~*¤ô§ô¤*~ ابــــن مصــــــر~*¤ô§ô¤*~

منتدى متخصص بكل ماهو جديد فى عالم المنتديات
 
الرئيسيةالرئيسية  البوابةالبوابة  اليوميةاليومية  مكتبة الصورمكتبة الصور  س .و .جس .و .ج  بحـثبحـث  التسجيلالتسجيل  الأعضاءالأعضاء  المجموعاتالمجموعات  دخولدخول  

شاطر | 
 

 .... طريقك الى حماية منتداك من الاختراق

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
salah22
نائب المدير
نائب المدير
avatar

ذكر
عدد الرسائل : 842
العمر : 32
تاريخ التسجيل : 27/09/2007

مُساهمةموضوع: .... طريقك الى حماية منتداك من الاختراق   الإثنين ديسمبر 03, 2007 1:26 pm

1- تغيير اسم المجلدين (admincp - modcp)

اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو زى الصورة اللى جاية ..






بعـد كدا بقا نعــدل اسامـيهم فى مــلف الـ config.php زى الصورة دى كدا ..



انتهت الخطوة الاولى ... :bye10000:

_________________
شارك في حملة مقاطعة الدنمارك

\




ani0513oy6.gif
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
salah22
نائب المدير
نائب المدير
avatar

ذكر
عدد الرسائل : 842
العمر : 32
تاريخ التسجيل : 27/09/2007

مُساهمةموضوع: رد: .... طريقك الى حماية منتداك من الاختراق   الإثنين ديسمبر 03, 2007 1:27 pm

2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .


هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع ..

يعنى هندخـل على الرابط التالى ..
www.xxx.com/cpanel
بدل xxx اسـم موقعـك

ونتابع الصــور ..







هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد :bigsmile:



هنا بقا على الاسـم نفـسه :bigsmile:




طبــق بقا الكلام دا على على الاربـع مجــلدات


1- admincp


2- includes


[size=16]3- install



4- modcp


5- archive


وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة

[/size]

_________________
شارك في حملة مقاطعة الدنمارك

\




ani0513oy6.gif
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
salah22
نائب المدير
نائب المدير
avatar

ذكر
عدد الرسائل : 842
العمر : 32
تاريخ التسجيل : 27/09/2007

مُساهمةموضوع: رد: .... طريقك الى حماية منتداك من الاختراق   الإثنين ديسمبر 03, 2007 1:28 pm

3- تغيير الـ @_@@_@@_@@_@@_@@_@prefix من ملـف الـ config.php
ادخــل ملف الـ config.php واعـمل التعديل التالى

وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام ..
4- حظـر بعض الكلمات من لوحة المنتدى ..




من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..


مع مراعاة اختلاف كل تعريب عن الاخــر ..

واضغـط حــفظ التعـديلات ..
وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها ..
سوف اقوم بعرض الكليمات فى المرفقات


5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى



6- مسح رقم الاصــدار اسـفل المنتدى .
مقصـود برقـم اصـدار المنتدى الاتى :

Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
طيب ايـه اهـمية الموضوع دا ...؟
اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية ..
من لوحـة تحكم المنتدى ...
البحــث فى العبارات ..
وابحـث عن الاتى
كود:
Powered by vBulletin Version {1}
Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.

واستبدله بـ
كود:
Powered by vBulletin
Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.


هتبقا الاصـدارة اسـفل المنتدى كدا ..
Powered by vBulletin
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
7 - اغـلاق الارشـــيف archive ..
فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2
دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم ..



اختار لا واحفظ الاعدادات
وبكدا نبقا خـلصنا كل مراحل الحماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها الحـلول ان شـاء الله جارى اعـدادها ..
احــب اشكــر العضــو : عمــاد عطــية من منتدى المصارعة عشـان ادانى الموقع بتاعه اشـرح عليـه . :bigsmile:





الملفات المرفقة
الكلمات.txt (164 بايت, المشاهدات 1)

1- أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة مشرف القسم بخصوص أي مرفق يوجد به فيروس
3- كراكيب غير مسئولة عن ما يحتويه المرفق من بيانات

_________________
شارك في حملة مقاطعة الدنمارك

\




ani0513oy6.gif
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
sherif22
عضو مجتهد
عضو مجتهد
avatar

ذكر
عدد الرسائل : 87
العمر : 32
تاريخ التسجيل : 12/10/2007

مُساهمةموضوع: رد: .... طريقك الى حماية منتداك من الاختراق   الخميس فبراير 14, 2008 6:34 am

شكرا اوى ليك

_________________
مع تحياتى
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
.... طريقك الى حماية منتداك من الاختراق
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
~*¤ô§ô¤*~ ابــــن مصــــــر~*¤ô§ô¤*~ :: منتدى تطوير المواقع والمنتديات :: تطوير المواقع والمنتديات-
انتقل الى: