شرح بالصور // دورة لحمـ،ــاية منـ،ــتداك من الاخـ،ــتراق //الموضوع منقول

السلام عليكم
اهلا بجميع اعضاء عهدنا الجميل
اليوم وجدت شرح رائع جداااااااااا
و هو جميع الوسائل لحماية منتداك
و طبعا الحقوق محفوظ للاخ نمر الاردن
طبعا سنقسم الشرح الى اقسام وذلك حسب الترتيب

اولا : تغـ،ــيير اسم مجلد تحكم الادارة والمشرفين

والطريقة هي كالتالي

اولا قم بتسجيل دخولك الى حسابك في برنامج الاف تي بي

للتحميل .. هنا

ثم قم بتسجيل دخولك

واذهب الى المجلد الرئيسي لمنتداك وهو افتراضيا vb

ثم اتجه الى مجلد ال admincp

وقم بالضغط عليه بالزر الايمن للفأرة مختارا Rename

كما يلي

ثم اختر الاسم الجديد للملف

واضغط على زر Ok

ملاحظة حاول ام نغير الاحرف من كابيتال الى سمول في الاسم

فمثلا

NomooR

تختلف عن nomoor

وهكذا .. فحاول التغيير فهي طريقة جيدة لخداع الهكر .

وجعله يقطع شعره هههههههههه

وبنفس الطريقة ايضا غير اسم مجلد Modcp

كالتالي وايضا نفس الملاحظة حاول تعديل احجام الاحرف للخداع

وتلك هي الطريقة الاولى من طرق الحماية ..

ثانيا : حــمـ،ـاية المجلدات المهمة برقم سري

وهي طريقة جيدة ايضا ومميزة لحماية المجلدات الخاصة بك والضرورية

رقم سري من لوحة التحكم الخاصة

والطريقة ايضا كالتالي

قم بتسجيل الدخول الى لوحة تحكمك

عبر الرابط التالي : www.00000.com/cpanel

حيث مكان 00000 اسم موقعك ...

ثم اذهب الى

فيظهر لك التالي

قم بالضغط على صورة المجلد بجانب

ملاحظة : الضغط على صورة المجلد ...

ثم على

وايضا صورة المجلد ..

فتظهر لك اسماء المجلدات في موقعك والمجلدات المحمية برقم سري او لا

كالتالي

والمجلدات التي يفضل حمايتها برقم سري هي

(admincp(طبعا باسمها الجديد)- modcp - includes- install - archive)

وطريقة حماية المجلد سهلة جدا كالتالي

تتجه الى اسم المجلد هذة المرة الذي تود حمايتة وليس صورة المجلد اسمة

كالتالي

ومن ثم تظهر لك اللوحة التالية

فيصبح بجانب المجلد الاشارة للقفل

طبق الشرح على المجلدات الاخرى وهي

(admincp(طبعا باسمها الجديد)- modcp - includes- install - archive)

وبهذا نكن وصلنا الى درجة حماية جيدة للمنتدى

ولكن لا زال هناك الكثير

فهناك بعض الهكر .. المحترفين ...

ثالثا : حماية ملف الكونفج

وهو شرح جيد نوعا ما .. لحماية ابرز واول ما يبحث عنه المخترق

في ملف الكونفج ومو ملف ال BB

وتغييرة على الشكل التالي

اذهب الى مجلد includes في منتداك

بارك الله فيك والله يعطيك العافيه يا بندر الحربي...

ثم ابحث عن ملف Config.php واضغه عليه تحرير كالتالي

بعد ذلك يظهر لك ملف الكونفج للتعديل

ابحث عن

$config['Misc']['cookieprefix']

فتظهر لك كالتالي

وفائدة هذا التغيير كما ذكرنا مسبقا

هو ان المخترق عندما يبدأ بالبحث في ملف الكونفج يبدأ عبر هذة النقطة

تابع معنا فما زال هناك المزيد من الخطوات

رابعا /:الغاء اصدار المنتدى من الصفحة الرئيسية

والسبب في التغير هو انه عندما يعرف المخترق نسخة منتداك .

يسهل عليه ايجاد الثغرات لها . فايقاف الاصدار حل مميز جدا ..

والطريقة سهلة جدا

من اللغات والعبارات في لوحة تحكم المنتدى اختر

البحث في العبارات

ثم ابحث عن

Powered by vBulletin Version

واذا لم يظهر لك شيء عاود البحث عن

Jelsoft Enterprises Ltd

وقد بالضغط من يمينها على تحرير

ثم عدل النص كما تريد

وكما ذكرنا لكم سابقا الهدف من التعديل . البسيط هذا

تابع فما زال المزيد

خامسـ،ـا : اغلاق الارشيف

صحيح اننا عملنا على حماية مجلد الارشيف برقم سري

ولكن لا فائدة من هذا المجلد وايضا فيه الكثير من الثغرات

فما المشكلة في اغلاقة

والطريقة كالتالي

من لوحة تحكم المنتدى اتجه الى خيارات المنتدى

ثم الى أرشيف محركات البحث الصديقة

وستجد الخيار الاول هو تفعيل او الغاء الارشيف

اضغط على لا

وطبعا السبب من ايقافها ايضا ذكرناه مسبقا ..

وهي طريقة بسيطة لكن تأثيرها كبير ..

والان مع التكملة فما زلنا ضد الهكر

سادسـ،ــأ : اغلاق قائمة الاعضاء والمتواجدين الان

طبعا هذة الطريقة معروفة والسبب انها تؤدي الى الكثير من المشاكل مع المخترقين

وكيفية اغلاقها كالتالي

من لوحة تحكم المنتدى اتجه الى خيارات المنتدى

ثم اتجه الىجدولة الأعضاء و عرض الملف الشخصي

ستجد في اول خيار في القائمة التالي

حول من نعم الى لا

ثم

انتيهنا من هذة الخطوة

وايضا ملاحظة تعطيل خدمة المتواجدين الان للاعضاء

وجعلها للمشرفين فقط

ايضا حل جيد وممتاز للحماية وطريقة حمايتة عن الاعضاء كالتالي

الذهاب الى مجموعات الاعضاء .. التحكم في المجموعات

ثم الذهاب الى مجموعة الاعضاء

والتعديل على مجموعة الاعضاء

كالتالي

وبذلك تمنع الاعضاء من مشاهدة المتواجدين الان

وهي طريقة فعالة للحماية ايضا

سابعـ،ــا : حظر بعض الكلمات في المنتدى

هناك بعض الكلمات الخاصة التي يستخدمها المخترق للدخول الى معلومات حسابك في المنتدى

وغالبا ما تكون هي الثغرات في الهاكات او المنتجات التي يمكن ان تأثر

وطريقة منع اي كلمة هي كالتالي

من لوحة تحكم المنتدى . اتجة الى خيارات المنتدى

ثم اتجه الى خيارات الرقابة

فيظهر لك التالي

اكتب في هذا المستطيل اي كلمة تريد منعا والان حاول منع هذة الكلمات

وفي هذا الملف

ستجد اشهر الكلمات الخاصة لمنعها

للتحميل : نمر الاردن

ثامنـ،ــا : ثغرة ملف inlinemod.php

وهي ثغرة جديدة .. ولكنها خطيرة فهي تجلب معلومات حساسة لقاعدة البيانات

وطريقة الحماية هي كالتالي

اولا افتح برنامج الاف تي بي على موقعك .

واذهب الى ملف inlinemod.php في صفحة منتداك الرئيسية vb

وابحث عن

[/FONT][/COLOR][/FONT][/COLOR]

كود PHP:

[center]        { [php]foreach ($postids AS $index => $postid) 


if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}

[/center][/php]

كود PHP:

[center]        { إستبدله بـ:
[CENTER][php]foreach ($postids AS $index => $postid) 


$postids["$index"]=(int)$postids["$index"];
} [/center]
[/center][/php]

كود PHP:

[center]        { إبحث عن:
[CENTER][php]foreach ($threadids AS $index => $threadid) 


if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
} [/center]
[/center][/php]

كود PHP:

[center]        { إستبدله:
[CENTER][php]foreach ($threadids AS $index => $threadid) 


$threadids["$index"]=(int)$threadids["$index"];
} [/center]
[/center][/php]

ثم احفظ الملف

[/FONT][/FONT]

يعطيك العافيه على الموضوع
جـزاك الـلـه خـيـر وبارك الله فيك
تحياتي

مشكور على جهودك الراااائعه والمفيده

بارك الله فيك

تقبل تحياتي

ودمت بخير