منتديات ناروتو الشبح






 
الرئيسيةالموقعاليوميةس .و .جبحـثالتسجيلدخول
دخول
اسم العضو:
كلمة السر:
ادخلني بشكل آلي عند زيارتي مرة اخرى: 
:: لقد نسيت كلمة السر
فعاليات المنتدى


المواضيع الأخيرة
» نقد نظرية داروين عن سر الحياة
الثلاثاء سبتمبر 01, 2015 3:17 am من طرف ناروتو الشبح

»  ^ من 1- 5 لمين تهدي الجالكسي ^
الخميس مارس 19, 2015 5:39 am من طرف Violet

» عد للخمسة وسافر مع إلي تبي
الجمعة أكتوبر 10, 2014 1:46 pm من طرف Areejx

» اللي يوصل لرقم (8) هو اطيب فلب بالمنتدى
الجمعة أكتوبر 10, 2014 1:44 pm من طرف Areejx

» من 1 الى 4 واختار عضو يقعد معاك على البحر
الثلاثاء أكتوبر 07, 2014 7:17 pm من طرف Areejx

» لعبة الاسامي
الإثنين أكتوبر 06, 2014 11:33 pm من طرف Areejx

» افضل طرق المذاكرة
الإثنين أكتوبر 06, 2014 11:28 pm من طرف ناروتو الشبح

» لعبة ايرون مان
الإثنين أكتوبر 06, 2014 11:18 pm من طرف ناروتو الشبح

» اضحك من كل قلبك
الإثنين أكتوبر 06, 2014 11:11 pm من طرف Violet

أفضل 10 أعضاء في هذا المنتدى
ناروتو الشبح
 
Violet
 
Areejx
 
الروح النبيله
 
روك لي & سانجي
 
ساحر القرن الأخير
 
ملاك الروح
 
الجحيم الاسود
 
عبد الله
 
بنت الشاطئ
 
.: عدد زوار المنتدى :.
.: عدد زوار المنتدى :.

            

شاطر | 
 

 أحمى منتداك 100% حماية كاملة بدون ترك أى ثغرة بلا هاكات

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
ناروتو الشبح
"" نينجا الادارة ""



المشاركات : 1756
ذكر
التقييم : 31809
البلد : مصر
العمر : 20
الهواية :
المهنة :
الإنمي المفضل :
الاوسمة :


مُساهمةموضوع: أحمى منتداك 100% حماية كاملة بدون ترك أى ثغرة بلا هاكات   السبت مايو 30, 2009 12:59 am





يختص هذا الموضوع بالحمايه الكامله لمنتداك من الأختراق وسد تقريبا جميع الثغرات التى يتساند عليها الهكر لتكون بداية أول خطوه له
وتتضمن هذه الخطوات "8" خطوات والله أعلم ليصبح المنتدى محمى نهائيا من الأختراق[
الخطوات كالتالى وسنشرح كل خطوه فيهم على حدا :
تغيير اسم المجلدين (admincp - modcp) بأسماء صعبة نسبيا.[
2-
حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp -
includes- install - archive) بعد تغيير اسم الاول والثانى للاحـتياط .
[/size]

3- تغيير الـ c ookieprefix من ملـف الـ config.php وحماية عضوية الأدمن[/size]
4- تشفير بعض الكلمات من لوحة التحكم .[/size]
5- التعديل على الملفات showgroups.php - online.php[/size]
6- مسح رقم الأصدار الموجود أسفل المنتدى.[/size]
7- أغلاق قائمة الأعضاء من لوحة التحكم.[/size]
8- متابعة الثغرات القاتلـة فى الـ vb وسدها دائما.[/size][/size]

شـــــــرح كل خطوه

تغيير اسم المجلدين (admincp - modcp) بأسماء صعبة نسبيا:
]افتح حسابك ftp ببرنامج الftp وأفضل شخصيا هذا البرنامج اضغط عليه لتحميله
CuteFTP 8.0.3 Professiona
[/size]

وكما بالصوره بتقدر تغير الأسماء للأسم اللى تحبه بس تحاول تميز بين الملفيين
بأنك تترك اسمائهم وتزود الأسم اللى تحبه وتفصل بفاصل وراجع لك
بالضغط كليك يمين على الملف ثم Rename

ملحوظه مهمه جدا : متنساش بعد تغيير الأسماء تغير مسارهم ايضا فى ملف الconfig
من
مسار لوحة تحكم الادارة
كود PHP:
[center]$config['Misc']['admincpdir'] = 'admincp';
[/
center]



مسار لوحة تحكم المشرفين
كود PHP:
[center]$config['Misc']['modcpdir'] = 'modcp';
[/
center]



الى الأسم اللى غيرت عليه
مسار لوحة تحكم الادارة يفضل تغييره.
كود PHP:
[center]$config['Misc']['admincpdir'] = 'agents-admincp';
[/
center]



مسار لوحة تحكم المشرفين يفضل تغييره. كود PHP:
$config['Misc']['modcpdir'] = 'agents-modcp';





وأحفظ الملف وارفعه على الأف تى بى بالأستبدال بالقديم
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــ


2-
حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp -
includes- install - archive) بعد تغيير اسم الاول والثانى للاحـتياط :

[size=16]ملحوظة مهمة جدا :

- بالنسبة لملف ال install ينصح بحذفه نهائيا من ملف الvb او لو ماأردت حذفه بتقدر تحميه بـ user و password مع الــ includes والمجلديين الذى تغير اسمهم ..
-
وبالنسبة لملف الarchive هذا الملف يجب تشفيره به ثغره تسهل الأختراق لم
أعرف اذا ماكان تم سدها فى النسخ الجديده من رأيى لا تشفر هذا الملف علشان
تقدر تأرشف مواضيعك بمحركات البحث بدون مشاكل..
[/size]

هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من السى بنل الخاصة بالموقع

[size=21]نقوم بالدخول الى لوحة تحكم الموقع عبر هذا الرابط
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
أو
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][/size]

[size=21]ومن لوحة التحكم أختار الأيقونه التاليه
[/size]

ثم أضغط على صورة الفولدر وليس الأسم


هذه المره نقوم بالضغط على اسم الفولدر نفسه لتشفيره


ثم أتبع الخطوات على الترتيب كما بالصوره
وطبق الخطوات على باقى الملفات
(admincp - modcp - includes - install - archive)


ــــــــــــــــــــــــــــ

3- تغيير الـ c ookieprefix من ملـف الـconfig.php وحماية عضوية الأدمن:

ادخــل ملف الـ config.php واعـمل التعديل التالى
وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى bb
اذا بعد تغيره عملت خطوه لتضليله وغيره لأى حروف تحبها kk ولا fr اى حاجه


ومن نفس الملف قم بحماية عضوية الأدمن من الحذف
ابحث فى ملف الconfig عن السطر التالى
كود بلغة HTML:
$config['SpecialUsers']['undeletableusers'] = ' ';

وقم بأضافة رقم العضوية المراد حمايتها من الحذف مابين الأشارتين ' '
ليصبح شكلها
كود بلغة HTML:
$config['SpecialUsers']['undeletableusers'] = '1';





[/size]





الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://ual8.yoo7.com
ناروتو الشبح
"" نينجا الادارة ""



المشاركات : 1756
ذكر
التقييم : 31809
البلد : مصر
العمر : 20
الهواية :
المهنة :
الإنمي المفضل :
الاوسمة :


مُساهمةموضوع: رد: أحمى منتداك 100% حماية كاملة بدون ترك أى ثغرة بلا هاكات   السبت مايو 30, 2009 12:59 am



ــــــــــــــــــــــــــــــ
4- تشفير بعض الكلمات من لوحة التحكم :
ادخل على لوحة تحكم المنتدى وأضغط على خيارات المنتدى


من ثم أدخل على خيارات الرقابة


وفعل الرقابة كما بالصوره بالضغط على (نعم) وأملىء الفراغ بالكلمات
الموجوده فى التكست بالملف المرفق فى المرفقات ثم اضغط حفظ


________________________________

5- التعديل على الملفات showgroups.php - online.php :

نفتح ببرنامج الftp ملف الvb ونقوم بتحميل الملف index على الجهاز
ونقوم بفتح الملف وأخذ محتواه كوبى
ونفتح ملفات showgroups.php - online.php وتفريغ محتواهم نهائيا
ووضع محتوى ملف ال index بداخلهم ورفعهم بالأستبدال من جديد
وبالتالى قومت بسد ثغرة المتواجدين الأن وعرض المجموعات بعدم عرضهم


ــــــــــــــــــــــــــــــ

6- مسح رقم الأصدار الموجود أسفل المنتدى:

مقصـود برقـم اصـدار المنتدى الاتى :

[size=16]Powered by vBulletin Version 3.6.8
Copyright ©2000 - 2007, Jelsoft Enterprises Ltd
طيب ايـه اهـمية الموضوع دا ...؟ [/size]

[size=16]اهميـة
الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف
الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية ..
[/size]


[size=16]من لوحـة تحكم المنتدى ...

البحــث فى العبارات ..

وابحـث عن الاتى
[/size] كود بلغة HTML:
Powered by vBulletin Version {1}
Copyright ©2000 - {2}, Jelsoft Enterprises Ltd

واستبدله بـ
كود بلغة HTML:
Powered by vBulletin
Copyright ©2000 - {2}, Jelsoft Enterprises Ltd



هتبقا الاصـدارة اسـفل المنتدى كدا ..

[size=16]Powered by vBulletin
Copyright ©2000 - 2007, Jelsoft Enterprises Ltd[/size]

ـــــــــــــــــــــــــــــــــــــــ

7- أغلاق قائمة الأعضاء من لوحة التحكم :

[size=16]دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص
تابع بالصور من خيارات المنتدى
[/size]

أختر إعدادات الأعضاء وعرض الملف الشخصي
ومنها قم بألغاء عرض قائمة الأعضاء اختر لا وحفظ

ــــــــــــــــــــــــــــــــ

8- متابعة الثغرات القاتلـة فى الـ vb وسدها دائما :

تابع دائما جديد الثغرات وطريقة سدها من الحين الى الأخر بيتم أكتشاف ثغرات

ـــــــــــــــــــــــ



وبهذا أكون أنتهيت من الشرح أتمنى أكون وفقت وقد نال رضاكم
وأى أستفسار انا حاضر


وأسئل الله التوفيق لى ولكم










الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://ual8.yoo7.com
Violet
"" نينجا الادارة ""



المشاركات : 836
انثى
التقييم : 16677
البلد : K.S.A
العمر : 24
الهواية :
المهنة :
الإنمي المفضل :
الاوسمة :


مُساهمةموضوع: رد: أحمى منتداك 100% حماية كاملة بدون ترك أى ثغرة بلا هاكات   الجمعة أغسطس 17, 2012 11:16 am



جزاك الله خيرا




لمراسلتي عن طريق المنتدى

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

منسقه المنتدى


Violet


الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://ual8.yoo7.com/u918contact
Areejx
"" نينجا مراقبه ""



المشاركات : 665
انثى
التقييم : 16523
البلد : السعودية
الهواية :
المهنة :
الإنمي المفضل :
الاوسمة :


مُساهمةموضوع: رد: أحمى منتداك 100% حماية كاملة بدون ترك أى ثغرة بلا هاكات   الأحد أغسطس 26, 2012 4:40 am



الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
أحمى منتداك 100% حماية كاملة بدون ترك أى ثغرة بلا هاكات
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات ناروتو الشبح :: 
(¨`•.¸`•.¸التقنية و الاتصالات¸.•'¸.•'¨)
 ::  ◄ الكمبيوتر والانترنت
-
انتقل الى:  
***** التبادل النصي *****
مرحبا بك فى منتدانا ارجو ان تقضوا اسعد اوقاتكم للملاسلة اتصل بنا