يختص هذا الموضوع بالحمايه الكامله لمنتداك من الأختراق وسد تقريبا جميع الثغرات التى يتساند عليها الهكر لتكون بداية أول خطوه له وتتضمن هذه الخطوات "8" خطوات والله أعلم ليصبح المنتدى محمى نهائيا من الأختراق[الخطوات كالتالى وسنشرح كل خطوه فيهم على حدا :
تغيير اسم المجلدين (admincp - modcp) بأسماء صعبة نسبيا.[
2-
حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp -
includes- install - archive) بعد تغيير اسم الاول والثانى للاحـتياط .[/size]
3- تغيير الـ c ookieprefix من ملـف الـ config.php وحماية عضوية الأدمن[/size]
4- تشفير بعض الكلمات من لوحة التحكم .[/size]
5- التعديل على الملفات showgroups.php - online.php[/size]
6- مسح رقم الأصدار الموجود أسفل المنتدى.[/size]
7- أغلاق قائمة الأعضاء من لوحة التحكم.[/size]
8- متابعة الثغرات القاتلـة فى الـ vb وسدها دائما.[/size][/size]
شـــــــرح كل خطوه
تغيير اسم المجلدين (admincp - modcp) بأسماء صعبة نسبيا:
]افتح حسابك ftp ببرنامج الftp وأفضل شخصيا هذا البرنامج اضغط عليه لتحميله [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] 
[/size]
وكما بالصوره بتقدر تغير الأسماء للأسم اللى تحبه بس تحاول تميز بين الملفيين
بأنك تترك اسمائهم وتزود الأسم اللى تحبه وتفصل بفاصل وراجع لك
بالضغط كليك يمين على الملف ثم Rename
ملحوظه مهمه جدا : متنساش بعد تغيير الأسماء تغير مسارهم ايضا فى ملف الconfig
من
مسار لوحة تحكم الادارة
كود PHP: [center]$config['Misc']['admincpdir'] = 'admincp';
[/center]
مسار لوحة تحكم المشرفين
كود PHP: [center]$config['Misc']['modcpdir'] = 'modcp';
[/center]
الى الأسم اللى غيرت عليه
مسار لوحة تحكم الادارة يفضل تغييره.
كود PHP: [center]$config['Misc']['admincpdir'] = 'agents-admincp';
[/center]
مسار لوحة تحكم المشرفين يفضل تغييره. كود PHP:
$config['Misc']['modcpdir'] = 'agents-modcp';
وأحفظ الملف وارفعه على الأف تى بى بالأستبدال بالقديم
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــ
2-
حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp -
includes- install - archive) بعد تغيير اسم الاول والثانى للاحـتياط :
[size=16]ملحوظة مهمة جدا :
- بالنسبة لملف ال install ينصح بحذفه نهائيا من ملف الvb او لو ماأردت حذفه بتقدر تحميه بـ user و password مع الــ includes والمجلديين الذى تغير اسمهم ..
-
وبالنسبة لملف الarchive هذا الملف يجب تشفيره به ثغره تسهل الأختراق لم
أعرف اذا ماكان تم سدها فى النسخ الجديده من رأيى لا تشفر هذا الملف علشان
تقدر تأرشف مواضيعك بمحركات البحث بدون مشاكل.. [/size]
3- تغيير الـ c ookieprefix من ملـف الـconfig.php وحماية عضوية الأدمن:
ادخــل ملف الـ config.php واعـمل التعديل التالى
وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى bb
اذا بعد تغيره عملت خطوه لتضليله وغيره لأى حروف تحبها kk ولا fr اى حاجه
ومن نفس الملف قم بحماية عضوية الأدمن من الحذف
ابحث فى ملف الconfig عن السطر التالى
كود بلغة HTML: $config['SpecialUsers']['undeletableusers'] = ' ';
وقم بأضافة رقم العضوية المراد حمايتها من الحذف مابين الأشارتين ' '
ليصبح شكلها
كود بلغة HTML: $config['SpecialUsers']['undeletableusers'] = '1';
[/size]
السبت أبريل 14, 2018 8:16 am من طرف 
موضوع: أحمى منتداك 100% حماية كاملة بدون ترك أى ثغرة بلا هاكات 
2000 - {2}, Jelsoft Enterprises Ltd
