منتديات كزورينا


عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي



 
الرئيسيةمكتبة الصوربحـثالتسجيلدخول

مدير المنتدى:اهنئ اعضاء وزوار المنتدى بعيد الاضحى المبارك وكل عام وانتم بخير


شاطر | 
 

 أفضل الطرق لحماية منتداك من الإختراق وسد ثغراته

اذهب الى الأسفل 
كاتب الموضوعرسالة
kazorina
المدير العام

المدير العام
avatar

تاريخ التسجيل : 19/04/2008
اعيش فى :
عددالمساهمات : 466
الجنس : ذكر
تاريخ الميلاد : 10/06/1987
العمر : 31

الابراج : الجوزاء
العمل : خريج
نقاط : 587052
السٌّمعَة السٌّمعَة : 20
نشاط العضو :
100 / 100100 / 100

الموقع http://kazorina.yoo7.com/

مُساهمةموضوع: أفضل الطرق لحماية منتداك من الإختراق وسد ثغراته   الإثنين 4 يونيو 2012 - 22:39

السلام عليكم ورحمة الله وبركاته
اليوم سوف اقوم بشرح حماية موقعك من بعض الثغرات ولكن قبل كل شيء يجب عليك
التأكد من عدم اعطاء اي شخص غير موثوق فيه معلومات موقعك مهما كان وايضاً
التأكد من الملفات و الهاكات والاستايلات التي تقوم بتركيبها بحيث تكون من
موقع معروف وعضو معروف ولا تركب شيء ما تعرفله

الخطوة الأولة

نروح للمفات التالية
showgroups.php
memberlist.php
faq.php
online.php
calendar.php
ونقوم بفتح الملفات وحذف ما بداخلها ونضع مكانه ما بداخل ملف index.php إلي هو الملف الرئيسي لمنتداك
ايضاً نقوم بحذف مجلد install حذف نهائي بعد تثبيت المنتدي وبعض الاخوان يغيرن اسم المجلد وانا انصح بحذفه نهائي مثل الصورة




الخطوة الثانية

ثم نتجه لملف الكوفنق config الموجود داخل مجلد includes
ونقوم بتحريره وتغير اسم ملجد الادمن admincp ومجلد modcp
وتغير الكوكيز كما تلاحظون
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
نقوم بتغير كلمة admincp إلي الاسم الذي نريده مثل sahm
و أيضاً مجلد modcp نقوم بتغيره مثل ما نريد ولنفرض alshra
بحيث تصبح هاكذا

$config['Misc']['admincpdir'] = 'sahm';
$config['Misc']['modcpdir'] = 'alshra';

طبعاً لا ننسي تغير اسماء المجلدات ايضاً الخارجية نقوم بتغيرها نفسها وداخل ملف الكوفنق







الخطوة الثالثة

ثم في نفس ملف config قم بتغير الكوكيز

$config['Misc']['******prefix'] = 'bb';

نقوم بتغير bb إلي ما نريد مثلا xy او اي شيء نريده بحيث يصبح هاكذا

$config['Misc']['******prefix'] = 'xy';

ثم نقوم بحفظ التعديل عي الملف


الخطوة الرابعة

ايضاً نقوم بعمل جدار حماية علي المجلدات التالية

includes و admincp و modcp

طبعاً نحنا قمنا بتغير اسم المجلدات التالية admincp إلي هو sahm

و modcp إلي هو alshra




































الخطوة الخامسة

تم إكتشاف كود جديد وشغال على النسخ الجديد كذلك

وظيفته تلغيم الستايل لرفع ملف شيل بواسطة المتصفح

وطريقة التلغيم بحالتين فقط

1- تحميل أي ستايل مجاني ويكون الستايل ملغم وجاهز في القوالب وهذا يكون من نفس المصمم اللي جهز الستايل للناس
2- زراعة التلغيم بواسطة شخص معين يستطيع الدخول للوحة التحكم إما من مطور للمنتديات أو مشرف معين يتم إختراقه

وطريقة الترقيع لهذي الثغرة

رفع البرودكت من لوحة تحكم المنتدي

حمل الهاك من هنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وطريقة تركيب البرودكت product

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



===

ايضاً تركيب برودكت منع التحويل


حمل الهاك من هنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وطريقة التركيب

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

===

تركيب هاك قاتل السكربيت بنغ





مفيد لقتل اي عمليه سكريبت لمنتداك مهما كانت .

الان نتوجه الى ملف الاف تي بي flashfxp ونتبع الشرح التالي :-















[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


الخطوة السادسة

ترقيع فولد التسجيل



1- نسجل الدخول الى لوحة التحكم المدير العام









2- نتوجه الى اعدادات الصور ونضع الخيارات كما هو موضح بالصوره




3- نتوجه الى خيارات تسجيل الأعضاء



4- نضع الخيار التحقق بالصوره الى | نعم | كما في الصورة





الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://kazorina.yoo7.com
 
أفضل الطرق لحماية منتداك من الإختراق وسد ثغراته
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات كزورينا :: قسم الــتــقــنــيــة :: قسم تصميم المواقع والديزاين-
انتقل الى:  
Preview on Feedage: %D9%85%D9%86%D8%AA%D8%AF%D9%8A%D8%A7%D8%AA-%D9%83%D8%B2%D9%88%D8%B1%D9%8A%D9%86%D8%A7 Add to My Yahoo! Add to Google! Add to AOL! Add to MSN
Subscribe in NewsGator Online Add to Netvibes Subscribe in Pakeflakes Subscribe in Bloglines Add to Alesti RSS Reader
Add to Feedage.com Groups Add to Windows Live iPing-it Add to Feedage RSS Alerts Add To Fwicki
الدخول السريع بشكل احترافى
  • تذكرني؟