الرئيسيةالمنشوراتأحدث الصورالتسجيلدخول

شاطر | 
 

 طريقك الى حماية منتداك من الاختراق

استعرض الموضوع التالي استعرض الموضوع السابق اذهب الى الأسفل 
كاتب الموضوعرسالة
نسمة امل
 
 
نسمة امل

●○آلجِنسْ : انثى
●○مڛآهُمآتـﮯ : 420
●○ تَقْييمـِﮯ : 0

طريقك الى حماية منتداك من الاختراق Empty
مُساهمةموضوع: طريقك الى حماية منتداك من الاختراق   طريقك الى حماية منتداك من الاختراق Emptyالثلاثاء 17 نوفمبر - 0:11

السلام علي ورحمة الله وبركاته

هذا الموضوع عبـارة عن حمـاية المنتدى من الاختراق وحـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ سيتم الشـرح على موقع احد اصـدقائى والشـرح على موقع مدفوع ولـيس على استضافه مجانيــة ...


تتضمن الحماية (حسـب مانا اعرف الله اعلم بقا لو فى حاجة تانيـه) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) :


1- تغيير اسم المجلدين (admincp - modcp)


2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .


3- تغيير الـ ******prefix من ملـف الـ config.php


4- حظـر بعض الكلمات من لوحة المنتدى ..


5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.


6- مسح رقم الاصــدار اسـفل المنتدى .

7 - اغـلاق الارشـــيف archive ..

8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..

1- تغيير اسم المجلدين (admincp - modcp)

اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو زى الصورة اللى جاية ..

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

بعـد كدا بقا نعــدل اسامـيهم فى مــلف الـ config.php زى الصورة دى كدا ..

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

انتهت الخطوة الاولى ... :bye10000:
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .


هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع ..

يعنى هندخـل على الرابط التالى ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بدل xxx اسـم موقعـك

ونتابع الصــور ..


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد :bigsmile:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

هنا بقا على الاسـم نفـسه :bigsmile:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


طبــق بقا الكلام دا على على الاربـع مجــلدات


1- admincp
2- includes


3- install


4- modcp


5- archive


وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة

3- تغيير الـ ******prefix من ملـف الـ config.php



ادخــل ملف الـ config.php واعـمل التعديل التالى


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام ..





4- حظـر بعض الكلمات من لوحة المنتدى ..








من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

مع مراعاة اختلاف كل تعريب عن الاخــر ..

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

واضغـط حــفظ التعـديلات ..

وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها ..




كود:


c ook

c ooki
c ookie
c ookies
C OOK
C OOKI
C OOKIE
C OOKIES







5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]





6- مسح رقم الاصــدار اسـفل المنتدى .

مقصـود برقـم اصـدار المنتدى الاتى :






Powered by vBulletin Version 3.5.4
Copyright ©️2000 - 2006, Jelsoft Enterprises Ltd.

طيب ايـه اهـمية الموضوع دا ...؟

اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية ..

من لوحـة تحكم المنتدى ...

البحــث فى العبارات ..

وابحـث عن الاتى





كود:
Powered by vBulletin Version {1}<br />Copyright &copy;2000 - {2}, Jelsoft Enterprises Ltd.

واستبدله بـ




كود:
Powered by vBulletin<br />Copyright &copy;2000 - {2}, Jelsoft Enterprises Ltd.




هتبقا الاصـدارة اسـفل المنتدى كدا ..

Powered by vBulletin
Copyright ©️2000 - 2006, Jelsoft Enterprises Ltd.


7 - اغـلاق الارشـــيف archive ..

فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2
دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم ..

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]



اختار لا واحفظ الاعدادات


وبكدا نبقا خـلصنا كل مراحل الحماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها الحـلول ان شـاء الله جارى اعـدادها ..












الرجوع الى أعلى الصفحة اذهب الى الأسفل
ابو خليل1977
 
 
ابو خليل1977

●○آلجِنسْ : ذكر
●○مڛآهُمآتـﮯ : 157
●○ تَقْييمـِﮯ : 0

طريقك الى حماية منتداك من الاختراق Empty
مُساهمةموضوع: رد: طريقك الى حماية منتداك من الاختراق   طريقك الى حماية منتداك من الاختراق Emptyالثلاثاء 17 نوفمبر - 0:56

مشكور نسمه أمل على موضوعك الرائع وننتظر منك المزيد من ابداعاتك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 

طريقك الى حماية منتداك من الاختراق

استعرض الموضوع التالي استعرض الموضوع السابق الرجوع الى أعلى الصفحة 

 مواضيع مماثلة

-
» شارك(ي) اعضاء منتداك(ي) بملفات سطح مكتبك(ي) مع برنامج FILEZILLA
» شرح بالصور حماية جهازك من الفيروسات+ التهديدات مع هذا العملاق الاحمر ولمدة عام
» كشف الاختراق والتلغيم بإحتراف وتدمير ألمخترق
» تعلم كيف تحمي جهازك من الاختراق .. خطوة بخطوة
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات زهرة العلا :: تِقَنِيَاتٌ زهرة العلآ :: ςσмρυтéя wσяḼđ :: تبآدل الخبرات والحلول-
©phpBB | منتدى مجاني | منتدى مجاني للدعم و المساعدة | التبليغ عن محتوى مخالف | ملفات تعريف الارتباط التابعة لجهات خارجية | آخر المواضيع