طريقك الى حماية منتداك من ال****** .... بلا هاكر بلا هبل ! احمى المنتدى 100%

اصلع وشعره كثير · 12-20-2007, 01:13 AM

بســم الله الرحمــن الرحــيم

هذا الموضوع عبـارة عن حمـاية المنتدى من ال****** وحـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ والشـرح على موقع مدفوع ولـيس على استضافه مجانيــة ...

تتضمن الحماية (حسـب مانا اعرف الله اعلم بقا لو فى حاجة تانيـه) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) :

1- تغيير اسم المجلدين (admincp - modcp)

2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .

3- تغيير الـ ************************prefix من ملـف الـ config.php

4- حظـر بعض ************************* من لوحة المنتدى ..

5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

6- مسح رقم الاصــدار اسـفل المنتدى .

7 - اغـلاق الارشـــيف archive ..

8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..
__________________

بسم الله نبدا

1- تغيير اسم المجلدين (admincp - modcp)

اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو زى الصورة اللى جاية ..

______________

2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .

هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع ..

يعنى هندخـل على الرابط التالى ..
www.xxx.com/cpanel
بدل xxx اسـم موقعـك

ونتابع الصــور ..

هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد

هنا بقا على الاسـم نفـسه

طبــق بقا الكلام دا على على الاربـع مجــلدات

1- admincp

2- includes

3- install

4- modcp

5- archive

وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة
____________________________

3- تغيير الـ ************************prefix من ملـف الـ config.php

ادخــل ملف الـ config.php واعـمل التعديل التالى

وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام ..
____________

4- حظـر بعض ************************* من لوحة المنتدى ..

من لوحة تحكم المنتدى نحظر بعـض ************************* فى ************************* الممنوعة .. اتبع الصـور ..

مع مراعاة اختلاف كل تعريب عن الاخــر ..

واضغـط حــفظ التعـديلات ..

وهـذه هى ************************* الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها ..

اقتباس:
c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC OOKIES

___________________

5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى

_______________________________________

6- مسح رقم الاصــدار اسـفل المنتدى .

مقصـود برقـم اصـدار المنتدى الاتى :

Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd
طيب ايـه اهـمية الموضوع دا ...؟

اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية ..

من لوحـة تحكم المنتدى ...

البحــث فى العبارات ..

وابحـث عن الاتى

اقتباس:
Powered by vBulletin Version {1}<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0

واستبدله بـ

اقتباس:
Powered by vBulletin<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0

هتبقا الاصـدارة اسـفل المنتدى كدا ..

Powered by vBulletin
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
____________________________

7 - اغـلاق الارشـــيف archive ..

فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2
دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم ..

اختار لا واحفظ الاعدادات

وبكدا نبقا خـلصنا كل مراحل الحماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها الحـلول ان شـاء الله جارى اعـدادها ..

والحمدلله انتهى الشرح

A7mad · 12-20-2007, 01:54 AM

يعطيك العافية يالغالي

12-24-2007, 03:12 PM

شكرا ويعطيك العافية يا غالى

lool23 · 01-01-2008, 06:29 PM

مشكوووووووور عل الشرح الرائع و نتريا جديدك و تقبل مروووري

الفارس الأسود · 02-26-2008, 09:00 PM

ألف مليوووووووووووووووووووووو وون شكررررررررررررررررررررررر ر

12-20-2007, 01:13 AM	#1
اصلع وشعره كثير !! إداري !! تاريخ التسجيل: Apr 2006 الدولة: عالم الحرمان المشاركات: 11,782 معدل تقييم المستوى: 10	طريقك الى حماية منتداك من ال** .... بلا هاكر بلا هبل ! احمى المنتدى 100% بســم الله الرحمــن الرحــيم هذا الموضوع عبـارة عن حمـاية المنتدى من ال**** وحـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ والشـرح على موقع مدفوع ولـيس على استضافه مجانيــة ... تتضمن الحماية (حسـب مانا اعرف الله اعلم بقا لو فى حاجة تانيـه) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) : 1- تغيير اسم المجلدين (admincp - modcp) 2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط . 3- تغيير الـ **********************prefix من ملـف الـ config.php 4- حظـر بعض ********************* من لوحة المنتدى .. 5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php. 6- مسح رقم الاصــدار اسـفل المنتدى . 7 - اغـلاق الارشـــيف archive .. 8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها .. __________________ بسم الله نبدا 1- تغيير اسم المجلدين (admincp - modcp) اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو زى الصورة اللى جاية .. ______________ 2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط . هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع .. يعنى هندخـل على الرابط التالى .. www.xxx.com/cpanel بدل xxx اسـم موقعـك ونتابع الصــور .. هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد هنا بقا على الاسـم نفـسه طبــق بقا الكلام دا على على الاربـع مجــلدات 1- admincp 2- includes 3- install 4- modcp 5- archive وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة ____________________________ 3- تغيير الـ ********************prefix من ملـف الـ config.php ادخــل ملف الـ config.php واعـمل التعديل التالى وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام .. ____________ 4- حظـر بعض ********************* من لوحة المنتدى .. من لوحة تحكم المنتدى نحظر بعـض ********************* فى ********************* الممنوعة .. اتبع الصـور .. مع مراعاة اختلاف كل تعريب عن الاخــر .. واضغـط حــفظ التعـديلات .. وهـذه هى ********************* الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها .. اقتباس: c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC OOKIES ___________________ 5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php. هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى _______________________________________ 6- مسح رقم الاصــدار اسـفل المنتدى . مقصـود برقـم اصـدار المنتدى الاتى : Powered by vBulletin Version 3.5.4 Copyright ©2000 - 2006, Jelsoft Enterprises Ltd طيب ايـه اهـمية الموضوع دا ...؟ اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية .. من لوحـة تحكم المنتدى ... البحــث فى العبارات .. وابحـث عن الاتى اقتباس: Powered by vBulletin Version {1}<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd. SEO by vBSEO 3.2.0 واستبدله بـ اقتباس: Powered by vBulletin<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd. SEO by vBSEO 3.2.0 هتبقا الاصـدارة اسـفل المنتدى كدا .. Powered by vBulletin Copyright ©2000 - 2006, Jelsoft Enterprises Ltd. ____________________________ 7 - اغـلاق الارشـــيف archive .. فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2 دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم .. اختار لا واحفظ الاعدادات وبكدا نبقا خـلصنا كل مراحل الحماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها الحـلول ان شـاء الله جارى اعـدادها .. والحمدلله انتهى الشرح __________________ وجودك والعدم واحد ,,,, دام الي يحبوني واجد وش يصير لغاب واحد من بغى يمشي لجل يوصل مستواي بلغة تحياتي وقله استريح :) السواليف والهذره - - كرسي الاعتراف - مدرسه المشاغبين

12-20-2007, 01:54 AM	#2
A7mad عضــو فلــته تاريخ التسجيل: Dec 2005 الدولة: المــ،،،ـــدينة المــ،،،نورة العمر: 21 المشاركات: 4,323 معدل تقييم المستوى: 9	رد: طريقك الى حماية منتداك من ال** .... بلا هاكر بلا هبل ! احمى المنتدى 100% يعطيك العافية يالغالي __________________ أهم مواضيعي : جديد Vista Inspirat 2 لتحويل الـ Xp الى Visti تحويل اكس بي الى فيستا مع الشرح طريقة وضع باسورد لملف وين رار WinRAR طريقة الغاء رسائل الخطأ شرح طريقة انشاء موضوع واضافة به روابط و صور ( للمبتدئين ) ‏

12-24-2007, 03:12 PM	#3
tito Guest المشاركات: n/a	رد: طريقك الى حماية منتداك من ال** .... بلا هاكر بلا هبل ! احمى المنتدى 100% شكرا ويعطيك العافية يا غالى

01-01-2008, 06:29 PM	#4
lool23 عضــو جديد تاريخ التسجيل: Jan 2008 المشاركات: 2 معدل تقييم المستوى: 0	رد: طريقك الى حماية منتداك من ال** .... بلا هاكر بلا هبل ! احمى المنتدى 100% مشكوووووووور عل الشرح الرائع و نتريا جديدك و تقبل مروووري

02-26-2008, 09:00 PM	#5
الفارس الأسود عضــو جديد تاريخ التسجيل: Jan 2008 المشاركات: 5 معدل تقييم المستوى: 0	رد: طريقك الى حماية منتداك من ال** .... بلا هاكر بلا هبل ! احمى المنتدى 100% ألف مليوووووووووووووووووووووو وون شكررررررررررررررررررررررر ر

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

قصص	سيدتي
صور اطفال	tags
منتدى الصور	مشاهدة افلام
برامج تسريع النت	برامج جوال
دردشة	صور هيفاء
علاج	افلام كرتون
شات	مقاطع مضحكة
توم وجيري

طريقك الى حماية منتداك من ال****** .... بلا هاكر بلا هبل ! احمى المنتدى 100%

منتدى تطوير المواقع والمنتديات