السلام عليكم...
ودنا نتشارك يا أخوان ونخلي هالموضوع مرجع لجميع ثغرات النسخة 3.5.4 وحلولها...
والله يعطيكم العافية...
السلام عليكم...
ودنا نتشارك يا أخوان ونخلي هالموضوع مرجع لجميع ثغرات النسخة 3.5.4 وحلولها...
والله يعطيكم العافية...
أول حل ... أبدي للأختراق عبر السيرفرات,, هو تغيير أسم الكونفج .. لأي مسمى اخر .. وبأّذن الله بشرحه قريباً
سلام وبأذن الله لي رجعه
بانتظارك...
ثغرة الارشيف
الحل : اغلاق الارشيف ووضع جدار ناري
__________________
سبحان الله وبحمده عدد خلقه - زنة عرشه - مداد كلماته - رضاء نفسه
شكرا لسوالف الزرعوني.
شكرا لأعضاء سوالف الزرعوني .
استودعكم الله الذي لا تضيع ودائعة.
اخوكم الجياش
الله يعطيك العافية أخوي الجياش وخطورة ثغرة الأرشيف حسب معرفتي أن المخترق راح يقدر يغير تمبلت FORUMHOME... بدون القدرة على حذف المشاركات أو الأعضاء أو تغيير أي شي آخر والله أعلم...
الاحتيطات التي اتخذتها على منتداي وحتى الآن ولله الحمد ماصارت أي مشكلة:
1- تغيير أسماء مجلدات admincp و modcp.
2- وضع حماية على مجلد الإدارة (admincp) ومجلد الإشراف (modcp) وكذلك مجلد includes وملف inlinemod.php, طبعاً مجلد الإدارة له اسم مستخدم وكلمة مرور تختلف عن بقية المجلدات وكذلك مجلد includes أما مجلد الإشراف وملف inlinemod.php فلكل مشرف اسم خاص به.
3- إغلاق الأرشيف وتغيير أسماء الملفات الموجودة ووضع ملف index.php جديد يقوم بالتحويل إلى المنتدى حتى تستطيع الاستفادة من تحويلات محركات البحث.
4- تغيير بداية الكوكيز من ملف config.php
ووضع حرف كبير وصغير ورقم بدل bb.كود PHP:
$config['Misc']['cookieprefix'] = 'bb';
5- عدم تركيب هاكات غير مضمونة مثل آخر 10 مشاركات بالجافا والصندوق السحري والماسي.
6- التموية على المخترق بالإبقاء على مجلدات admincp و modcp و install مع حذف جميع مافيها من الملفات ووضع حماية عليها.
7- حذف نسخة الإصدار من أسفل المنتدى.
ما قصروا الشباب
واهم شي ابعد عن مراكز التحميل لكل النسخ لانها اسهل طريق لهم
بالتوفيق