السلام عليكم و رحمة الله و بركاته

شرح رائع جدا و مهم في نفس الوقت

و هو جميع الوسائل لحماية منتداك




طبعا سنقسم الشرح الى اقسام وذلك حسب الترتيب



http://img151.imageshack.us/img151/5747/34jc.gif (http://img151.imageshack.us/img151/5747/34jc.gif)




اولا : تغـ،ــيير اسم مجلد تحكم الادارة والمشرفين





والطريقة هي كالتالي





اولا قم بتسجيل دخولك الى حسابك في برنامج الاف تي بي





ثم قم بتسجيل دخولك




واذهب الى المجلد الرئيسي لمنتداك وهو افتراضيا vb




ثم اتجه الى مجلد ال admincp




وقم بالضغط عليه بالزر الايمن للفأرة مختارا Re****




كما يلي




http://nomoor.net/up/images/1.jpg (http://nomoor.net/up/images/1.jpg)





ثم اختر الاسم الجديد للملف





http://nomoor.net/up/images/2.jpg (http://nomoor.net/up/images/2.jpg)





واضغط على زر Ok




ملاحظة حاول ام نغير الاحرف من كابيتال الى سمول في الاسم




فمثلا




NomooR




تختلف عن nomoor




وهكذا .. فحاول التغيير فهي طريقة جيدة لخداع الهكر .




وجعله يقطع شعره هههههههههه








وبنفس الطريقة ايضا غير اسم مجلد Modcp




كالتالي وايضا نفس الملاحظة حاول تعديل احجام الاحرف للخداع





http://nomoor.net/up/images/3.jpg (http://nomoor.net/up/images/3.jpg)





وتلك هي الطريقة الاولى من طرق الحماية ..




http://img151.imageshack.us/img151/5747/34jc.gif (http://img151.imageshack.us/img151/5747/34jc.gif)






ثانيا : حــمـ،ـاية المجلدات المهمة برقم سري




وهي طريقة جيدة ايضا ومميزة لحماية المجلدات الخاصة بك والضرورية





رقم سري من لوحة التحكم الخاصة





والطريقة ايضا كالتالي





قم بتسجيل الدخول الى لوحة تحكمك




عبر الرابط التالي :www.00000.com/vb/cpanel (http://www.00000.com/vb/cpanel)




حيث مكان 00000 اسم موقعك ...




ثم اذهب الى




http://nomoor.net/up/images/4.jpg (http://nomoor.net/up/images/4.jpg)




فيظهر لك التالي




قم بالضغط على صورة المجلد بجانب




http://nomoor.net/up/images/5.jpg (http://nomoor.net/up/images/5.jpg)




ملاحظة : الضغط على صورة المجلد ...




ثم على




http://nomoor.net/up/images/6.jpg (http://nomoor.net/up/images/6.jpg)




وايضا صورة المجلد ..




فتظهر لك اسماء المجلدات في موقعك والمجلدات المحمية برقم سري او لا





كالتالي




http://nomoor.net/up/images/7.jpg (http://nomoor.net/up/images/7.jpg)




والمجلدات التي يفضل حمايتها برقم سري هي




(admincp(طبعا باسمها الجديد)- modcp - includes- install - archive)




وطريقة حماية المجلد سهلة جدا كالتالي




تتجه الى اسم المجلد هذة المرة الذي تود حمايتة وليس صورة المجلد اسمة




كالتالي




http://nomoor.net/up/images/8.jpg (http://nomoor.net/up/images/8.jpg)




ومن ثم تظهر لك اللوحة التالية




http://nomoor.net/up/images/9.jpg (http://nomoor.net/up/images/9.jpg)




فيصبح بجانب المجلد الاشارة للقفل




http://nomoor.net/up/images/10.jpg (http://nomoor.net/up/images/10.jpg)




طبق الشرح على المجلدات الاخرى وهي




(admincp(طبعا باسمها الجديد)- modcp - includes- install - archive)




وبهذا نكن وصلنا الى درجة حماية جيدة للمنتدى




ولكن لا زال هناك الكثير




فهناك بعض الهكر .. المحترفين ...





http://img151.imageshack.us/img151/5747/34jc.gif (http://img151.imageshack.us/img151/5747/34jc.gif)

ثالثا : حماية ملف الكونفج




وهو شرح جيد نوعا ما .. لحماية ابرز واول ما يبحث عنه المخترق




في ملف الكونفج ومو ملف ال BB




وتغييرة على الشكل التالي




اذهب الى مجلد includes في منتداك





ثم ابحث عن ملف Config.php واضغه عليه تحرير كالتالي




http://nomoor.net/up/images/11.jpg (http://nomoor.net/up/images/11.jpg)
بعد ذلك يظهر لك ملف الكونفج للتعديل




ابحث عن




$config['Misc']['******prefix']




فتظهر لك كالتالي




http://nomoor.net/up/images/12.jpg (http://nomoor.net/up/images/12.jpg)




وفائدة هذا التغيير كما ذكرنا مسبقا




هو ان المخترق عندما يبدأ بالبحث في ملف الكونفج يبدأ عبر هذة النقطة




تابع معنا فما زال هناك المزيد من الخطوات






http://img151.imageshack.us/img151/5747/34jc.gif (http://img151.imageshack.us/img151/5747/34jc.gif)


رابعا /:الغاء اصدار المنتدى من الصفحة الرئيسية




والسبب في التغير هو انه عندما يعرف المخترق نسخة منتداك .




يسهل عليه ايجاد الثغرات لها . فايقاف الاصدار حل مميز جدا ..




والطريقة سهلة جدا




من اللغات والعبارات في لوحة تحكم المنتدى اختر




البحث في العبارات




http://nomoor.net/up/images/13.jpg (http://nomoor.net/up/images/13.jpg)




ثم ابحث عن




Powered by vBulletin Version




http://nomoor.net/up/images/14.jpg (http://nomoor.net/up/images/14.jpg)




واذا لم يظهر لك شيء عاود البحث عن




Jelsoft Enterprises Ltd





وقد بالضغط من يمينها على تحرير




http://www.4algeria.com/ib/images/statusicon/wol_error.gif (http://www.4algeria.com/ib/images/statusicon/wol_error.gif)هذه الصورة تم تصغيرها..اضغط هنــا لعرضها بحجمها الطبيعي!! www.4algeria.com/ib (http://www.4algeria.com/ib)http://nomoor.net/up/images/15.jpg (http://nomoor.net/up/images/15.jpg)




ثم عدل النص كما تريد




http://nomoor.net/up/images/16.jpg (http://nomoor.net/up/images/16.jpg)





وكما ذكرنا لكم سابقا الهدف من التعديل . البسيط هذا




تابع فما زال المزيد





http://img151.imageshack.us/img151/5747/34jc.gif (http://img151.imageshack.us/img151/5747/34jc.gif)

خامسـ،ـا : اغلاق الارشيف




صحيح اننا عملنا على حماية مجلد الارشيف برقم سري




ولكن لا فائدة من هذا المجلد وايضا فيه الكثير من الثغرات




فما المشكلة في اغلاقة




والطريقة كالتالي




من لوحة تحكم المنتدى اتجه الى خيارات المنتدى




http://nomoor.net/up/images/17.jpg (http://nomoor.net/up/images/17.jpg)




ثم الى أرشيف محركات البحث الصديقة




http://nomoor.net/up/images/18.jpg (http://nomoor.net/up/images/18.jpg)





وستجد الخيار الاول هو تفعيل او الغاء الارشيف




اضغط على لا




http://nomoor.net/up/images/19.jpg (http://nomoor.net/up/images/19.jpg)





وطبعا السبب من ايقافها ايضا ذكرناه مسبقا ..




وهي طريقة بسيطة لكن تأثيرها كبير ..




والان مع التكملة فما زلنا ضد الهكر

بـــــــــارك الله فــــــــيك اخي
طرق مجربة
شكرا لك
لكن في المرة القادة لاتنسى التنضيم



تحــــــــــياتي
الوفــــــــي
SoMaZ

http://img151.imageshack.us/img151/5747/34jc.gif (http://img151.imageshack.us/img151/5747/34jc.gif)




سادسـ،ــأ : اغلاق قائمة الاعضاء والمتواجدين الان



طبعا هذة الطريقة معروفة والسبب انها تؤدي الى الكثير من المشاكل مع المخترقين



وكيفية اغلاقها كالتالي



من لوحة تحكم المنتدى اتجه الى خيارات المنتدى



http://nomoor.net/up/images/17.jpg (http://nomoor.net/up/images/17.jpg)



ثم اتجه الىجدولة الأعضاء و عرض الملف الشخصي



http://nomoor.net/up/images/20.jpg (http://nomoor.net/up/images/20.jpg)



ستجد في اول خيار في القائمة التالي



http://nomoor.net/up/images/21.jpg (http://nomoor.net/up/images/21.jpg)




حول من نعم الى لا




ثم




http://nomoor.net/up/images/22.jpg (http://nomoor.net/up/images/22.jpg)




انتيهنا من هذة الخطوة



وايضا ملاحظة تعطيل خدمة المتواجدين الان للاعضاء



وجعلها للمشرفين فقط



ايضا حل جيد وممتاز للحماية وطريقة حمايتة عن الاعضاء كالتالي



الذهاب الى مجموعات الاعضاء .. التحكم في المجموعات



http://nomoor.net/up/images/23.jpg (http://nomoor.net/up/images/23.jpg)



ثم الذهاب الى مجموعة الاعضاء



والتعديل على مجموعة الاعضاء



http://nomoor.net/up/images/24.jpg (http://nomoor.net/up/images/24.jpg)



كالتالي



http://nomoor.net/up/images/25.jpg (http://nomoor.net/up/images/25.jpg)




وبذلك تمنع الاعضاء من مشاهدة المتواجدين الان



وهي طريقة فعالة للحماية ايضا




http://img151.imageshack.us/img151/5747/34jc.gif (http://img151.imageshack.us/img151/5747/34jc.gif)




سابعـ،ــا : حظر بعض الكلمات في المنتدى



هناك بعض الكلمات الخاصة التي يستخدمها المخترق للدخول الى معلومات حسابك في المنتدى





وغالبا ما تكون هي الثغرات في الهاكات او المنتجات التي يمكن ان تأثر



وطريقة منع اي كلمة هي كالتالي



من لوحة تحكم المنتدى . اتجة الى خيارات المنتدى



http://nomoor.net/up/images/17.jpg (http://nomoor.net/up/images/17.jpg)




ثم اتجه الى خيارات الرقابة



http://nomoor.net/up/images/26.jpg (http://nomoor.net/up/images/26.jpg)




فيظهر لك التالي



http://nomoor.net/up/images/27.jpg (http://nomoor.net/up/images/27.jpg)




اكتب في هذا المستطيل اي كلمة تريد منعا والان حاول منع هذة الكلمات






http://img151.imageshack.us/img151/5747/34jc.gif (http://img151.imageshack.us/img151/5747/34jc.gif)




ثامنـ،ــا : ثغرة ملف inlinemod.php



وهي ثغرة جديدة .. ولكنها خطيرة فهي تجلب معلومات حساسة لقاعدة البيانات



وطريقة الحماية هي كالتالي



اولا افتح برنامج الاف تي بي على موقعك .



واذهب الى ملف inlinemod.php في صفحة منتداك الرئيسية vb



http://nomoor.net/up/images/28.jpg (http://nomoor.net/up/images/28.jpg)




وابحث عن





{
foreach ($postids AS $index => $postid)


if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}





إستبدله بـ:





{
foreach ($postids AS $index => $postid)


$postids["$index"]=(int)$postids["$index"];
}






إبحث عن:



if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}




إستبدله:

{
foreach ($threadids AS $index => $threadid)
$threadids["$index"]=(int)$threadids["$index"];
}


ثم احفظ الملف


http://nomoor.net/up/images/29.jpg (http://nomoor.net/up/images/29.jpg)

http://img151.imageshack.us/img151/5747/34jc.gif (http://img151.imageshack.us/img151/5747/34jc.gif)

شكرا جزيلا

بارك الله فيك اخي لاكني لا افهم للمنتديات

مشكوووووووووووووور أخي على الموضوع
واصل
تقبل مروووووووووووووووووووري