|
طريقك الى حماية منتداك من الاختراق .... ! احمى المنتدى 100%
ســم الله الر*مــن الر*ــيم
السلام عليكم ور*مة الله وبركاته هذا الموضوع عبـارة عن *مـاية المنتدى من الاختراق و*ـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ والشـر* على موقع مدفوع ولـيس على استضافه مجانيــة ... تتضمن ال*ماية (*سـب مانا اعرف الله اعلم بقا لو فى *اجة تانيـه) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصب* المنتدى م*مى نهائيا من اى اخــتراق (والله اعــلم) : 1- تغيير اسم المجلدين (admincp - modcp) 2- *ماية مجـلدات المنتدى الاتيـه من لو*ة ت*كم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للا*ـتياط . 3- تغيير الـ ******prefix من ملـف الـ config.php 4- *ظـر بعض الكلمات من لو*ة المنتدى .. 5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php. 6- مس* رقم الاصــدار اسـفل المنتدى . 7 - اغـلاق الارشـــيف archive .. 8 - بعـض الثغرات القاتلـة فى الـ vb وال*ماية منها .. __________________ بسم الله نبدا 1- تغيير اسم المجلدين (admincp - modcp) اول *اجة هنفت* الـ ftp ببرنامج الـ ftp اللى ا*نا مسخدمينو زى الصورة اللى جاية .. ______________ 2- *ماية مجـلدات المنتدى الاتيـه من لو*ة ت*كم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للا*ـتياط . هنا هن*مى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هن*مـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع .. يعنى هندخـل على الرابط التالى .. [عزيزى الزائر لايمكنك مشاهده الروابط الا بعد التسجيلللتسجيل اضغط هنا] بدل xxx اسـم موقعـك ونتابع الصــور .. هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد هنا بقا على الاسـم نفـسه طبــق بقا الكلام دا على على الاربـع مجــلدات 1- admincp 2- includes 3- install 4- modcp 5- archive وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل ال*ماية على اسـمائهم الجديدة ____________________________ 3- تغيير الـ ******prefix من ملـف الـ config.php ادخــل ملف الـ config.php واعـمل التعديل التالى وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى *روف عشـوائـية معلش يعنى كدا .. jjjfb اى *روف والسـلام .. ____________ 4- *ظـر بعض الكلمات من لو*ة المنتدى .. من لو*ة ت*كم المنتدى ن*ظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور .. مع مراعاة اختلاف كل تعريب عن الاخــر .. واضغـط *ــفظ التعـديلات .. وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها .. اقتباس: c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC OOKIES ___________________ 5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php. هنفت* برنامج الـ ftp ونفت* مجلد المنتدى vb وهنعمل الاتى _______________________________________ 6- مس* رقم الاصــدار اسـفل المنتدى . مقصـود برقـم اصـدار المنتدى الاتى : Powered by vBulletin Version 3.5.4 Copyright ©2000 - 2006, Jelsoft Enterprises Ltd طيب ايـه اهـمية الموضوع دا ...؟ اهميـة الموضوع دا ان المخترق اول *اجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فا*نا هنشـيل الرقم دا خـالص عشان يدوخ شوية .. من لو*ـة ت*كم المنتدى ... الب*ــث فى العبارات .. واب*ـث عن الاتى اقتباس: Powered by vBulletin Version {1} Copyright ©2000 - {2}, Jelsoft Enterprises Ltd. SEO by vBSEO 3.0.0 RC8 واستبدله بـ اقتباس: Powered by vBulletin Copyright ©2000 - {2}, Jelsoft Enterprises Ltd. SEO by vBSEO 3.0.0 RC8 هتبقا الاصـدارة اسـفل المنتدى كدا .. Powered by vBulletin Copyright ©2000 - 2006, Jelsoft Enterprises Ltd. ____________________________ 7 - اغـلاق الارشـــيف archive .. فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف *لها اننا نعمل *ماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2 دلوقتى بقا من لو*ة ت*كم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم .. اختار لا وا*فظ الاعدادات وبكدا نبقا خـلصنا كل مرا*ل ال*ماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها ال*ـلول ان شـاء الله جارى اعـدادها .. وال*مدلله انتهى الشر* منقول للفائدة 3ir(l ت*ياتي |
| الساعة الآن 08:51 PM. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. TranZ By
Almuhajir