السلام عليكم ورحمة الله وبركاته
اليوم سوف اقوم بشرح حماية موقعك من بعض الثغرات ولكن قبل كل شيء يجب عليك
التأكد من عدم اعطاء اي شخص غير موثوق فيه معلومات موقعك مهما كان وايضاً
التأكد من الملفات و الهاكات والاستايلات التي تقوم بتركيبها بحيث تكون من
موقع معروف وعضو معروف ولا تركب شيء ما تعرفله
الخطوة الأولة نروح للمفات التالية
showgroups.phpmemberlist.phpfaq.phponline.phpcalendar.phpونقوم بفتح الملفات وحذف ما بداخلها ونضع مكانه ما بداخل ملف
index.php إلي هو الملف الرئيسي لمنتداك
ايضاً نقوم بحذف مجلد
install حذف نهائي بعد تثبيت المنتدي وبعض الاخوان يغيرن اسم المجلد وانا انصح بحذفه نهائي مثل الصورة
الخطوة الثانية ثم نتجه لملف الكوفنق
config الموجود داخل مجلد
includesونقوم بتحريره وتغير اسم ملجد الادمن
admincp ومجلد
modcpوتغير الكوكيز كما تلاحظون
$config['Misc']['admincpdir'] = '
admincp';
$config['Misc']['modcpdir'] = '
modcp';
نقوم بتغير كلمة
admincp إلي الاسم الذي نريده مثل
sahmو أيضاً مجلد
modcp نقوم بتغيره مثل ما نريد ولنفرض
alshraبحيث تصبح هاكذا
$config['Misc']['admincpdir'] = '
sahm';
$config['Misc']['modcpdir'] = '
alshra';
طبعاً لا ننسي تغير اسماء المجلدات ايضاً الخارجية نقوم بتغيرها نفسها وداخل ملف الكوفنق
الخطوة الثالثة ثم في نفس ملف
config قم بتغير الكوكيز $config['Misc']['******prefix'] = '
bb';
نقوم بتغير
bb إلي ما نريد مثلا
xy او اي شيء نريده بحيث يصبح هاكذا
$config['Misc']['******prefix'] = '
xy';
ثم نقوم بحفظ التعديل عي الملف
الخطوة الرابعة ايضاً نقوم بعمل جدار حماية علي المجلدات التالية
includes و admincp و modcp طبعاً نحنا قمنا بتغير اسم المجلدات التالية
admincp إلي هو
sahm و
modcp إلي هو
alshra الخطوة الخامسة تم إكتشاف كود جديد وشغال على النسخ الجديد كذلك وظيفته تلغيم الستايل لرفع ملف شيل بواسطة المتصفح وطريقة التلغيم بحالتين فقط 1-
تحميل أي ستايل مجاني ويكون الستايل ملغم وجاهز في القوالب وهذا يكون من نفس المصمم اللي جهز الستايل للناس2-
زراعة التلغيم بواسطة شخص معين يستطيع الدخول للوحة التحكم إما من مطور للمنتديات أو مشرف معين يتم إختراقه وطريقة الترقيع لهذي الثغرة
رفع البرودكت من لوحة تحكم المنتدي
حمل الهاك من هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وطريقة تركيب البرودكت product
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ===
ايضاً تركيب برودكت منع التحويل
حمل الهاك من هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وطريقة التركيب
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ===
تركيب هاك قاتل السكربيت بنغ
مفيد لقتل اي عمليه سكريبت لمنتداك مهما كانت .
الان نتوجه الى ملف الاف تي بي flashfxp ونتبع الشرح التالي :-
الخطوة السادسة ترقيع فولد التسجيل 1- نسجل الدخول الى لوحة التحكم المدير العام
2- نتوجه الى اعدادات الصور ونضع الخيارات كما هو موضح بالصوره
3- نتوجه الى خيارات تسجيل الأعضاء
4- نضع الخيار التحقق بالصوره الى | نعم | كما في الصورة