شرح بالصور // دورة لحمـ،ــاية منـ،ــتداك من الاخـ،ــتراق //الموضوع منقول

**admin** · #1 06-22-2008, 07:01 AM

السلام عليكم

اهلا بجميع اعضاء معهدنا الجميل
اليوم وجدت شرح رائع جداااااااااا
و هو جميع الوسائل لحماية منتداك

و طبعا الحقوق محفوظ للاخ نمر الاردن

طبعا سنقسم الشرح الى اقسام وذلك حسب الترتيب

[php]

[font=mudir mt]

{ إستبدله:

اولا : تغـ،ــيير اسم مجلد تحكم الادارة والمشرفين

والطريقة هي كالتالي

اولا قم بتسجيل دخولك الى حسابك في برنامج الاف تي بي

للتحميل .. هنا[/url]

ثم قم بتسجيل دخولك

واذهب الى المجلد الرئيسي لمنتداك وهو افتراضيا vb

ثم اتجه الى مجلد ال admincp

وقم بالضغط عليه بالزر الايمن للفأرة مختارا Rename

كما يلي

ثم اختر الاسم الجديد للملف

واضغط على زر Ok

ملاحظة حاول ام نغير الاحرف من كابيتال الى سمول في الاسم

فمثلا

NomooR

تختلف عن nomoor

وهكذا .. فحاول التغيير فهي طريقة جيدة لخداع الهكر .

وجعله يقطع شعره هههههههههه

وبنفس الطريقة ايضا غير اسم مجلد Modcp

كالتالي وايضا نفس الملاحظة حاول تعديل احجام الاحرف للخداع

وتلك هي الطريقة الاولى من طرق الحماية ..

ثانيا : حــمـ،ـاية المجلدات المهمة برقم سري

وهي طريقة جيدة ايضا ومميزة لحماية المجلدات الخاصة بك والضرورية

رقم سري من لوحة التحكم الخاصة

والطريقة ايضا كالتالي

[center]

قم بتسجيل الدخول الى لوحة تحكمك

عبر الرابط التالي : www.00000.com/cpanel

[/CENTER[/url]]

حيث مكان 00000 اسم موقعك ...

ثم اذهب الى

فيظهر لك التالي

قم بالضغط على صورة المجلد بجانب

ملاحظة : الضغط على صورة المجلد ...

ثم على

وايضا صورة المجلد ..

فتظهر لك اسماء المجلدات في موقعك والمجلدات المحمية برقم سري او لا

كالتالي

والمجلدات التي يفضل حمايتها برقم سري هي

(admincp(طبعا باسمها الجديد)- modcp - includes- install - archive)

وطريقة حماية المجلد سهلة جدا كالتالي

تتجه الى اسم المجلد هذة المرة الذي تود حمايتة وليس صورة المجلد اسمة

كالتالي

ومن ثم تظهر لك اللوحة التالية

فيصبح بجانب المجلد الاشارة للقفل

طبق الشرح على المجلدات الاخرى وهي

(admincp(طبعا باسمها الجديد)- modcp - includes- install - archive)

وبهذا نكن وصلنا الى درجة حماية جيدة للمنتدى

ولكن لا زال هناك الكثير

فهناك بعض الهكر .. المحترفين ...

ثالثا : حماية ملف الكونفج

وهو شرح جيد نوعا ما .. لحماية ابرز واول ما يبحث عنه المخترق

في ملف الكونفج ومو ملف ال BB

وتغييرة على الشكل التالي

اذهب الى مجلد includes في منتداك

ثم ابحث عن ملف Config.php واضغه عليه تحرير كالتالي

بعد ذلك يظهر لك ملف الكونفج للتعديل

ابحث عن

$config['Misc']['cookieprefix']

فتظهر لك كالتالي

وفائدة هذا التغيير كما ذكرنا مسبقا

هو ان المخترق عندما يبدأ بالبحث في ملف الكونفج يبدأ عبر هذة النقطة

تابع معنا فما زال هناك المزيد من الخطوات

رابعا /:الغاء اصدار المنتدى من الصفحة الرئيسية

والسبب في التغير هو انه عندما يعرف المخترق نسخة منتداك .

يسهل عليه ايجاد الثغرات لها . فايقاف الاصدار حل مميز جدا ..

والطريقة سهلة جدا

من اللغات والعبارات في لوحة تحكم المنتدى اختر

البحث في العبارات

ثم ابحث عن

Powered by vBulletin Version

واذا لم يظهر لك شيء عاود البحث عن

Jelsoft Enterprises Ltd

وقد بالضغط من يمينها على تحرير

ثم عدل النص كما تريد

وكما ذكرنا لكم سابقا الهدف من التعديل . البسيط هذا

تابع فما زال المزيد

[CENTER]

**admin** · 06-22-2008, 07:02 AM

خامسـ،ـا : اغلاق الارشيف

صحيح اننا عملنا على حماية مجلد الارشيف برقم سري

ولكن لا فائدة من هذا المجلد وايضا فيه الكثير من الثغرات

فما المشكلة في اغلاقة

والطريقة كالتالي

من لوحة تحكم المنتدى اتجه الى خيارات المنتدى

ثم الى أرشيف محركات البحث الصديقة

وستجد الخيار الاول هو تفعيل او الغاء الارشيف

اضغط على لا

وطبعا السبب من ايقافها ايضا ذكرناه مسبقا ..

وهي طريقة بسيطة لكن تأثيرها كبير ..

والان مع التكملة فما زلنا ضد الهكر

سادسـ،ــأ : اغلاق قائمة الاعضاء والمتواجدين الان

طبعا هذة الطريقة معروفة والسبب انها تؤدي الى الكثير من المشاكل مع المخترقين

وكيفية اغلاقها كالتالي

من لوحة تحكم المنتدى اتجه الى خيارات المنتدى

ثم اتجه الىجدولة الأعضاء و عرض الملف الشخصي

ستجد في اول خيار في القائمة التالي

حول من نعم الى لا

ثم

انتيهنا من هذة الخطوة

وايضا ملاحظة تعطيل خدمة المتواجدين الان للاعضاء

وجعلها للمشرفين فقط

ايضا حل جيد وممتاز للحماية وطريقة حمايتة عن الاعضاء كالتالي

الذهاب الى مجموعات الاعضاء .. التحكم في المجموعات

ثم الذهاب الى مجموعة الاعضاء

والتعديل على مجموعة الاعضاء

كالتالي

وبذلك تمنع الاعضاء من مشاهدة المتواجدين الان

وهي طريقة فعالة للحماية ايضا

سابعـ،ــا : حظر بعض الكلمات في المنتدى

هناك بعض الكلمات الخاصة التي يستخدمها المخترق للدخول الى معلومات حسابك في المنتدى

وغالبا ما تكون هي الثغرات في الهاكات او المنتجات التي يمكن ان تأثر

وطريقة منع اي كلمة هي كالتالي

من لوحة تحكم المنتدى . اتجة الى خيارات المنتدى

ثم اتجه الى خيارات الرقابة

فيظهر لك التالي

اكتب في هذا المستطيل اي كلمة تريد منعا والان حاول منع هذة الكلمات

وفي هذا الملف

ستجد اشهر الكلمات الخاصة لمنعها

للتحميل : نمر الاردن[/url]

ثامنـ،ــا : ثغرة ملف inlinemod.php

وهي ثغرة جديدة .. ولكنها خطيرة فهي تجلب معلومات حساسة لقاعدة البيانات

وطريقة الحماية هي كالتالي

اولا افتح برنامج الاف تي بي على موقعك .

واذهب الى ملف inlinemod.php في صفحة منتداك الرئيسية vb

وابحث عن

كود PHP:


			
[center][font=Medina Lt BT][center]        { إبحث عن:<div align="center"><FONT face="Medina Lt BT"><FONT face="Akhbar MT"></div>[php]
[center][font=Medina Lt BT][center]        { إستبدله بـ:[/center][php]
[center][font=Medina Lt BT][center]        { [php]foreach ($postids AS $index => $postid)

[/center][/CENTER]

if ($postids["$index"] != intval($postid))

{
unset($postids["$index"]);
}
}

[/php]

[font=Medina Lt BT]

كود PHP:


			
foreach ($postids AS $index => $postid)

$postids["$index"]=(int)$postids["$index"];
}

[/center][/php]

[font=Medina Lt BT]

كود PHP:


			
foreach ($threadids AS $index => $threadid)

if ($threadids["$index"] != intval($threadid))

{
unset($threadids["$index"]);
}
}

[/center][/php]

[font=Medina Lt BT]

كود PHP:


			
foreach ($threadids AS $index => $threadid)

$threadids["$index"]=(int)$threadids["$index"];

}

[/CENTER]

[/center][/php]

ثم احفظ الملف

منقووووووووووول

**منتديات كفرنبل العامة** · 11-03-2008, 01:18 AM

الشرح جميل
ولكن دائما نقع في خطأ انتهاء فترة بقاء الصور في مركز تحميل لا يعود لنا
فأما ان نفتتح مركز تحميل خاص بادارة الموقع مثلا والاشخاص النشيطين
أو نقوم بحفظ الموضوع الذي لم تنتهي فترة عرض صوره الى جهاز الكمبيوتر
ومن ثم نرفعه الى الموضوع مع التنويه الى انه اذا لم تشاهد الصور حمل الموضوع كما تم طرحه في بدايته فالصور موجودة بداخله
وهكذا نكون تلافينا خطر انتهاء فترة بقاء الصور في موقع التحميل الذي تم رفعها اليه
وشكرا للجهود المبذولة

**admin** · 11-03-2008, 03:36 AM

والله يا غالى احنا دايما عندما نضع شرح بالصور بنرفعه على سيرفرنا الخاص ولكن لو اخذت بالك من عنوان الموضوع بالموضوع منقول ومن الظاهر ان الصور وقعت وهذا راجع للاخ صاحب الموضوع ولكن باذن الله راح ننزل شرح للحمايه نحن بأنفسنا وبالصور وعلى سيرفر الشركه الخاص

**منتديات كفرنبل العامة** · 11-03-2008, 12:32 PM

أشكرك عزيزي admin
على التجاوب والمتابعة
نعم انا قصدت ايضا الاعضاء الذين يقومون بنقل موضوع من اي منتدى الى آخر
فيجب عليهم بعد اضافة الموضوع حفظ نسخة احتياطية منه على جهازهم بحيث لو انتهت فترة بقاء الصور بمركز التحميل يستطيعون تحميل الموضوع كملف يمكن الاستفادة منه للجميع
وشكرا

06-22-2008, 07:02 AM	#2
admin المدير العام	خامسـ،ـا : اغلاق الارشيف صحيح اننا عملنا على حماية مجلد الارشيف برقم سري ولكن لا فائدة من هذا المجلد وايضا فيه الكثير من الثغرات فما المشكلة في اغلاقة والطريقة كالتالي من لوحة تحكم المنتدى اتجه الى خيارات المنتدى ثم الى أرشيف محركات البحث الصديقة وستجد الخيار الاول هو تفعيل او الغاء الارشيف اضغط على لا وطبعا السبب من ايقافها ايضا ذكرناه مسبقا .. وهي طريقة بسيطة لكن تأثيرها كبير .. والان مع التكملة فما زلنا ضد الهكر سادسـ،ــأ : اغلاق قائمة الاعضاء والمتواجدين الان طبعا هذة الطريقة معروفة والسبب انها تؤدي الى الكثير من المشاكل مع المخترقين وكيفية اغلاقها كالتالي من لوحة تحكم المنتدى اتجه الى خيارات المنتدى ثم اتجه الىجدولة الأعضاء و عرض الملف الشخصي ستجد في اول خيار في القائمة التالي حول من نعم الى لا ثم انتيهنا من هذة الخطوة وايضا ملاحظة تعطيل خدمة المتواجدين الان للاعضاء وجعلها للمشرفين فقط ايضا حل جيد وممتاز للحماية وطريقة حمايتة عن الاعضاء كالتالي الذهاب الى مجموعات الاعضاء .. التحكم في المجموعات ثم الذهاب الى مجموعة الاعضاء والتعديل على مجموعة الاعضاء كالتالي وبذلك تمنع الاعضاء من مشاهدة المتواجدين الان وهي طريقة فعالة للحماية ايضا سابعـ،ــا : حظر بعض الكلمات في المنتدى هناك بعض الكلمات الخاصة التي يستخدمها المخترق للدخول الى معلومات حسابك في المنتدى وغالبا ما تكون هي الثغرات في الهاكات او المنتجات التي يمكن ان تأثر وطريقة منع اي كلمة هي كالتالي من لوحة تحكم المنتدى . اتجة الى خيارات المنتدى ثم اتجه الى خيارات الرقابة فيظهر لك التالي اكتب في هذا المستطيل اي كلمة تريد منعا والان حاول منع هذة الكلمات وفي هذا الملف ستجد اشهر الكلمات الخاصة لمنعها للتحميل : نمر الاردن[/url] ثامنـ،ــا : ثغرة ملف inlinemod.php وهي ثغرة جديدة .. ولكنها خطيرة فهي تجلب معلومات حساسة لقاعدة البيانات وطريقة الحماية هي كالتالي اولا افتح برنامج الاف تي بي على موقعك . واذهب الى ملف inlinemod.php في صفحة منتداك الرئيسية vb وابحث عن كود PHP: `[center][font=Medina Lt BT][center] { إبحث عن:<div align="center"><FONT face="Medina Lt BT"><FONT face="Akhbar MT"></div>[php] [center][font=Medina Lt BT][center] { إستبدله بـ:[/center][php] [center][font=Medina Lt BT][center] { [php]foreach ($postids AS $index => $postid)` [/center][/CENTER] if ($postids["$index"] != intval($postid)) { unset($postids["$index"]); } } [/php] [font=Medina Lt BT] كود PHP: `foreach ($postids AS $index => $postid)` $postids["$index"]=(int)$postids["$index"]; } [/center][/php] [font=Medina Lt BT] كود PHP: `foreach ($threadids AS $index => $threadid)` if ($threadids["$index"] != intval($threadid)) { unset($threadids["$index"]); } } [/center][/php] [font=Medina Lt BT] كود PHP: `foreach ($threadids AS $index => $threadid)` $threadids["$index"]=(int)$threadids["$index"]; } [/CENTER] [/center][/php] ثم احفظ الملف منقووووووووووول

11-03-2008, 01:18 AM	#3
منتديات كفرنبل العامة Junior Member	الشرح جميل ولكن دائما نقع في خطأ انتهاء فترة بقاء الصور في مركز تحميل لا يعود لنا فأما ان نفتتح مركز تحميل خاص بادارة الموقع مثلا والاشخاص النشيطين أو نقوم بحفظ الموضوع الذي لم تنتهي فترة عرض صوره الى جهاز الكمبيوتر ومن ثم نرفعه الى الموضوع مع التنويه الى انه اذا لم تشاهد الصور حمل الموضوع كما تم طرحه في بدايته فالصور موجودة بداخله وهكذا نكون تلافينا خطر انتهاء فترة بقاء الصور في موقع التحميل الذي تم رفعها اليه وشكرا للجهود المبذولة توقيع : منتديات كفرنبل العامة إنما الأمم الأخلاق ما بقيت............فإن هم ذهبت أخلاقهم ذهبوا http://www.kefranbel.com/vb

11-03-2008, 03:36 AM	#4
admin المدير العام	والله يا غالى احنا دايما عندما نضع شرح بالصور بنرفعه على سيرفرنا الخاص ولكن لو اخذت بالك من عنوان الموضوع بالموضوع منقول ومن الظاهر ان الصور وقعت وهذا راجع للاخ صاحب الموضوع ولكن باذن الله راح ننزل شرح للحمايه نحن بأنفسنا وبالصور وعلى سيرفر الشركه الخاص توقيع : admin مع شركة إيزي سيرف ومعهد الفى بى العربى تقدر تصمم موقعك أو تنقله معنا وتستمتع بالسرعه والحمايه اللازمه واحلى واروع العروض 1 جيجا مساحه + 20 جيجا باندويث + خواص اف تى بى + قواعد بيانات (غير محدوده) = 180 ريال سنويا 2 جيجا مساحه + 30 جيجا باندويث + جميع الخواص مفتوحه = 240 ريال سنويا ريسيلر 15 جيجا + 300 جيجا باندويث + جميع الخواص مفتوحه = 800 ريال سنويا ريسيلر 20 جيجا + 400 جيجا باندويث + جميع الخواص مفتوحه = 1000 ريال سنويا تمتعوا معنا support@eezeeserv.net

11-03-2008, 12:32 PM	#5
منتديات كفرنبل العامة Junior Member	أشكرك عزيزي admin على التجاوب والمتابعة نعم انا قصدت ايضا الاعضاء الذين يقومون بنقل موضوع من اي منتدى الى آخر فيجب عليهم بعد اضافة الموضوع حفظ نسخة احتياطية منه على جهازهم بحيث لو انتهت فترة بقاء الصور بمركز التحميل يستطيعون تحميل الموضوع كملف يمكن الاستفادة منه للجميع وشكرا توقيع : منتديات كفرنبل العامة إنما الأمم الأخلاق ما بقيت............فإن هم ذهبت أخلاقهم ذهبوا http://www.kefranbel.com/vb

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
قالب تغيير شكل الموضوع الجديد بطريقة روعه للنسخ 3.8 و ما فوق	vb4.org	ركـــن تطوير منتديـــــvb3.8.0ــات	0	11-17-2009 08:29 AM
الدرس الاول : دورة تصميم استايل للمبتدئين	kuwait	دورات تعليم الاستايلات للمبتدئيــن	6	10-29-2009 08:24 PM
هاك [ you ] يوهم قاريء الموضوع أنه المقصود بالموضوع للنسخة 3.5.0	ابو بندر	ركـــن تطوير منتديـــــvb3.5.0ــات	1	09-13-2008 08:56 PM
[حل مشكلة] تكرار الرد في الموضوع	ابو بندر	ركـــن تطوير منتديـــــvb3.5.0ــات	1	09-13-2008 08:56 PM
هاك عدم عرض المرفق الا بعد الرد على الموضوع ..... مطـــور	ابو بندر	ركـــن تطوير منتديـــــvb3.6.0ــات	0	05-31-2008 05:31 PM

شرح بالصور // دورة لحمـ،ــاية منـ،ــتداك من الاخـ،ــتراق //الموضوع منقول

ركـــن ثغـــرات النسخـــــه الثالثـــه