مركز تحميل الملفات



العودة   المنتديات > مدرسة سودانيز اوفلاين للكمبيوتر

مدرسة سودانيز اوفلاين للكمبيوتر مدرسة سودانيز اوفلاين للكمبيوتر

« آخـــر الــمــواضــيــع »
         :: دلوكة فى العيد (آخر رد :زهرة الروض الظليل)       :: حسين خوجلي : انقلاب للبيع - والعمبلوق ال بدور الضبح (آخر رد :الثلج الساخن)       :: الاوفلاين (آخر رد :ود الشيخ)       :: هوانا ما بالسُّلْفه (آخر رد :عبدالماجد موسى)       :: مشنوقة الروح نافذتي (آخر رد :عبدالماجد موسى)       :: بالخزي والعار امريكا تسلم معسكر بسماية لاهل العراق (آخر رد :أقبـــــال)       :: مضاعفة الدقائق والبيانات مع باقة سوا لايك وسوا 30 (آخر رد :بنت الخرطوم)       :: كويس مش حقو بالأول ترجع الديمقراطية ؟؟؟ (آخر رد :محسن الفكي)       :: حسين خوجلى .. العورة العصية على الستر (آخر رد :زهرة الروض الظليل)       :: اليوم العالمي لنلسون مانديلا : تمنطاشر يوليو (آخر رد :الثلج الساخن)      

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 13-11-2007, 03:21 AM   #1
ambda191974
Guest
 
المشاركات: n/a
افتراضي طريقك الى حماية منتداك من الاختراق

بســم الله الرحمــن الرحــيم
هذا الموضوع عبـارة عن حمـاية المنتدى من الاختراق وحـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ والشـرح على موقع مدفوع ولـيس على استضافه مجانيــة ...(اتمنى الدعاء للاخ بو خليفه)
تتضمن الحماية (حسـب ماانا اعرف الله اعلم و لو فى شي ثانيـه) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) :
1- تغيير اسم المجلدين (admincp - modcp)
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .
3- تغيير الـ ******prefix من ملـف الـ config.php
4- حظـر بعض الكلمات من لوحة المنتدى ..
5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.
6- مسح رقم الاصــدار اسـفل المنتدى .
7 - اغـلاق الارشـــيف archive ..
8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..
__________________
بسم الله نبدا
1- تغيير اسم المجلدين (admincp - modcp)
اول شي سنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينه نثل الصورة اللى يايه ..


2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .
هنا سنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes سنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع ..
يعنى سندخـل على الرابط التالى ..
www.xxx.com/cpanel
بدل xxx اسـم موقعـك
ونتابع الصــور


هنا بنضغط على صورة المجلد الصـفرا مب اسـم المجلد

هنا على الاسـم نفـسه


  رد مع اقتباس
قديم 13-11-2007, 03:23 AM   #2
ambda191974
Guest
 
المشاركات: n/a
افتراضي

بســم الله الرحمــن الرحــيم
هذا الموضوع عبـارة عن حمـاية المنتدى من الاختراق وحـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ والشـرح على موقع مدفوع ولـيس على استضافه مجانيــة ...(اتمنى الدعاء للاخ بو خليفه)
تتضمن الحماية (حسـب ماانا اعرف الله اعلم و لو فى شي ثانيـه) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) :
1- تغيير اسم المجلدين (admincp - modcp)
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .
3- تغيير الـ ******prefix من ملـف الـ config.php
4- حظـر بعض الكلمات من لوحة المنتدى ..
5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.
6- مسح رقم الاصــدار اسـفل المنتدى .
7 - اغـلاق الارشـــيف archive ..
8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..
__________________
بسم الله نبدا
1- تغيير اسم المجلدين (admincp - modcp)
اول شي سنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينه نثل الصورة اللى يايه ..


2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .
هنا سنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes سنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع ..
يعنى سندخـل على الرابط التالى ..
www.xxx.com/cpanel
بدل xxx اسـم موقعـك
ونتابع الصــور


هنا بنضغط على صورة المجلد الصـفرا مب اسـم المجلد

هنا على الاسـم نفـسه

طبــق الكلام هذا على على الاربـع مجــلدات
1- admincp
2- includes
3- install
4- modcp
5- archive
وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة
3- تغيير الـ ******prefix من ملـف الـ config.php
ادخــل ملف الـ config.php واعـمل التعديل التالى

وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام ..
____________
  رد مع اقتباس
قديم 13-11-2007, 03:25 AM   #3
ambda191974
Guest
 
المشاركات: n/a
افتراضي

4- حظـر بعض الكلمات من لوحة المنتدى ..
من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..


مع مراعاة اختلاف كل تعريب عن الاخــر ..

واضغـط حــفظ التعـديلات ..
وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها ..
_
c ooki
c ookie
c ookies
C OOK
C OOKI
C OOKIE
C OOKIES
__________________
5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.
هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى




6- مسح رقم الاصــدار اسـفل المنتدى .
مقصـود برقـم اصـدار المنتدى الاتى :
Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd
طيب ايـه اهـمية الموضوع دا ...؟
اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية ..
من لوحـة تحكم المنتدى ...
البحــث فى العبارات ..
وابحـث عن الاتى
=Powered by vBulletin Version {1}<br />Copyrigh &copy;2000 - {2}, Jelsoft Enterprises Ltd
واستبدله بـ
Powered by vBulletin<br />Copyright &copy;2000 - {2}, Jelsoft Enterprises Ltd.]
راح يبقا الاصـدارة اسـفل المنتدى كذا ..
Powered by vBulletin
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
____________________________
7 - اغـلاق الارشـــيف archive ..
فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2
من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم

  رد مع اقتباس
قديم 13-11-2007, 03:27 AM   #4
ambda191974
Guest
 
المشاركات: n/a
افتراضي


اختار لا واحفظ الاعدادات

وبكدا نبقا خـلصنا كل مراحل الحماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها الحـلول ان شـاء الله جارى اعـدادها ..
والحمدلله انتهى الشرح
منقول
بنت مروى
www.sudaneseonly.net
  رد مع اقتباس
إضافة رد

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 04:03 AM


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. TranZ By Almuhajir
الرسائل والمقالات و الآراء المنشورة في المنتدى بأسماء أصحابها أو بأسماء مستعارة لا تمثل الرأي الرسمي لصاحب الموقع أو سودانيز اوف لاين بل تمثل وجهة نظر كاتبها .