زانا
الـمـديـر الـعـام
 عدد الرسائل : 519
العمر : 32
مكان الإقامة : منتديات القمر
تاريخ التسجيل : 07/01/2007
 |  موضوع: طريقك الى حماية منتداك من الاختراق 100%  2/3/2007, 2:34 pm | |
| بســم الله الرحمــن الرحــيم
هذا الموضوع عبـارة عن حمـاية المنتدى من الاختراق وحـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ
تتضمن الحماية (حسـب مانا اعرف و الله اعلم) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) :
1- تغيير اسم المجلدين (admincp - modcp)
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .
3- تغيير الـ ******prefix من ملـف الـ config.php
4- حظـر بعض الكلمات من لوحة المنتدى ..
5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.
6- مسح رقم الاصــدار اسـفل المنتدى .
7 - اغـلاق الارشـــيف archive ..
8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..
__________________
بسم الله نبدا
1- تغيير اسم المجلدين (admincp - modcp)
اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو ..
تم نغير أسم هادان الملفان لاكن بنسبة لمة تريد دخول لي لوحت تحكم
صوف تدخل عن طريق رابط وليس من المنتدى أي من المتصفح حسب أسم ألي
بدلتو للملف الملف
______________
2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - archive) بطبع أحنة غيرنة أسم الاول والثانى اعمل الحماية على اسـمائهم الجديدة .
هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع ..
يعنى هندخـل على الرابط التالى ..
www.xxx.com/cpanel
بدل xxx اسـم موقعـك
يعني نعمل لكل هاده الملفات رقم سري
ونتابع..
بقا الكلام دا على على الاربـع مجــلدات
1- admincp
2- includes
3- modcp
4- archive
____________________________
3- تغيير الـ ******prefix من ملـف الـ config.php
ادخــل ملف الـ config.php واعـمل التعديل التالى إدهب إلا :
$config['Misc']['******prefix'] = 'bb';
غير مكان bb بي رقم عشوائي أي رقم
وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف ..
____________
4- حظـر بعض الكلمات من لوحة المنتدى ..
من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة ..
مع مراعاة اختلاف كل تعريب عن الاخــر ..
واضغـط حــفظ التعـديلات ..
وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها ..
اقتباس:
c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC OOKIES
_______________________________________
5- مسح رقم الاصــدار اسـفل المنتدى .
مقصـود برقـم اصـدار المنتدى الاتى :
Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd
طيب ايـه اهـمية الموضوع دا ...؟
اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية ..
من لوحـة تحكم المنتدى ...
البحــث فى العبارات ..
وابحـث عن الاتى
اقتباس:
Powered by vBulletin Version {1}<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
واستبدله بـ
اقتباس:
Powered by vBulletin<br />Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
هتبقا الاصـدارة اسـفل المنتدى كدا ..
Powered by vBulletin
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
____________________________
6 - اغـلاق الارشـــيف archive ..
فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2
دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص..
____________________________
ملاحضات هامة :1-بنسبة لملف installأنصح بي حدفو بالكامل
2أنصح بي تعطيل خاصية تطبيقات الأجكسAJAX
وبكدا نبقا خـلصنا كل مراحل الحماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها الحـلول ان شـاء الله جارى اعـدادها ..
والحمدلله انتهى الشرح
منقول | |
|
