طريقة تدوخ الهكر الي يبغى يخترق منتداك وتجننة كماااان

[jooood2004]

السلام عليكم ورحمه الله وبركاتة


حبيت أفيد بعض الشباب الي مايعرفون هذي الطريقة

طبعا الطريقة قمت بإتباعها والحمدلله نجحت

قم بتغيير أسم مجلد الأدمن ويجب ان تحفظ أسم المجلد من أجل تطبيقة على المتصفح

فقط أي عند الدخول إلى لوحة تحكم المنتدى يجب أن تكتبة كتابة

وقم بتغيير أسم المجلد الذي أنشأناة من قبل وسمية admincp

وأضف فية الملف المرفق وإذا كنت مركب هاك الإهدائات أنقل ملفات

هاك الإهدائات الية وأنشئ علية جدار ناري

والأن قم بالدخول إلى ملف config.php


وقم بتغيير أسم مجلد admincp في ملف الكونفيق وملف modcp أيضا

ولنفرض أنك قمت بتسمية الملف

admincp الى jooood2004

ومجلد

modcp الى jooood2005


فعند الدخول إلى الصفحة الرئيسية بإسم المدير راح يكون ظاهر للمدير

أن مجلد الأدمن أسمة jooood2004

طبعا لما الهكر راح يسرق اليوزر نيم راح يكتشف مكان مجلد الأدمن بسهولة

ووراح نخدعة أنة مكان مجلد الأدمن هو هذا

طبعا بهذة الطريقة قدرنا على التلاعب بالهكر

مثلا عند المحاولة الى الدخول الى مجلد الأدمن راح ينخدع

وحتى لو قدر يكتشف انك مغير مكان المجلد وقدر يسرق اليوزر نيم

ماراح يستفيد لانك أنت الوحيد الي حافظ أسم الملف ومكانة

[yemen-1-host]

مشكووووووووووووووووووووووووووووووووووووور

[abc1388]

بارك الله فيك
للاهميه عمل حمايه للمجلدات الاتيه للمنتدى الخاص بكم الموجوده فى مجلد vb وهى اربعه مجلدات
admincp
install
modcp
includes
----------
طريقه عمل الحمايه
راجع الرابط التالى
http://www.alhdhd.net/astdfh/cpnlsrh4.htm

[العندليب]

ياعزيزي المسأله ليست في حماية مجلد الأدمن أو مجلد المراقبين

المسأله هي في حماية ملف الـ config.php

مجلد الأدمن باإمكانك حمايته بالـ htaccess او كما سميتها انت الجدار الناري
ولن يستطيع الهكر معرفة كلمة مرورك أو حتى الاسم الذي تدخل به عن طريق الـ htaccess ومن الصعب جداً معرفتها الا إذا

الا إذا كان الهكر قد وصل فعلاً للخادم وأصبح باستطاعته قراءة أي ملف على الخادم
عندها سيكون باستطاعته معرفة كلللللللللل مابداخل ملفات موقعك سواءاً الـ htaccess او الـ config لذلك أهم شي في منتداك هو ملف الـ config لأن به كلمة مرور واسم مستخدم قاعدة بيانات منتداك .

إبحث بالمنتدى عن تشفير ملفات الـ php عن طريق برنامج Zend Encoder فقد قام أحد الأخوان هنا يوضع رابط له .

قم بتشفير ملف config.php فقط فهذا الملف هو قلب المنتدى .

تحياتي لك

[soso4design]

السلام عليكم ورحمه الله وبركاته

رد اخوي العندليب كفى ووافى قم بتشفير الملف config.php عن طريق برنامج Zend Encoder

دايم العندليب في خدمتكم الله يوفقك ياعندل

تحياتي لكم

[Mr.Dosa]

ووينه هذا البرنامج اخى العندليب
وهل
لما اشفر ملف الكونفج

المنتدى بيستدعى بيانات البيانات دى مش تكون مشفره

[فنون هوست]

هذا هو رابط موضوع التشفير ... للفائدة

http://www.swalif.net/softs/showthread.php?p=749417

وهذا موضوع له صلة بالموضوع السابق

http://www.swalif.net/softs/showthread.php?p=749417


تحياتي

[شقراوي]

ههههههه رائعه الف شكر

[alseel]

السؤال اللي يطرح نفسة

وشو نوع الشفير اللي بيشفر فيه بااسورد الكوفيق

هل هو تشفيرdes

او تشفير md5

نرجو الافادة اذا كان des فالجون بيفكة

واذا كان التشفير ب md5 برضة بيفكة لكن لحد الان النسبة ضئيلة


بالنسبة لباسورد الكوفيق مشكلة كبيرة يعني لو احد الهكر لقى منتدى مصاب ورفع شل علية يقدر وقتها

يخترق كل المنتديات اللي على السيرفر بكل سهولة مو بس المنتدى اللي مرفوع على الشل بل كل المنتديات

لانه بيستخدم اوامر اللينكس

اما السرفر سيف مود مابيقدر


في امان الله