المشاركة الأصلية كتبت بواسطة M.Dosa
الحل سهل بإذن الله أخي الكريم
ضع الملف المرفق داخل مجلد المنتدى وداخل مجلد المجلة
المشاركة الأصلية كتبت بواسطة M.Dosa
الحل سهل بإذن الله أخي الكريم
ضع الملف المرفق داخل مجلد المنتدى وداخل مجلد المجلة
__________________
أخواي امن العرب و العندليب
هل من المملكن أن تضاف هذه الحمايات إلى نسخ المنتديات أو قواعد بياناتها الجديدة ؟
أي الذي أقصده هل مثلا من نسخة منتداه تم تطويرها الى 3.7 سيجد مثل ملفات التأمين هذه تلقائياً أم لابد من تزويدها يدوياً ؟
وما الذي يمنع من إضافتها تلقائياً ؟
أشكركم لجهودكم
تسلمو اخوى
مشكور اخوى على الرد بارك الله فيك
__________________
شبكة حلم العرب لتطوير المواقع
PHP-NUKE: Web Portal System
www.aradream.com/servics
www.aradream.com/portal
www.aradream.com/forums
العنوان : ج.م.ع الشرقيه فاقوس شارع السيد حسين - كاسبر نت
لست متأكدا من فهمي لما تفضلت به أخي وليد، ولكن ملف الحماية هذا هو عبارة عن ملف htaccess عادي وليس له علاقة بملفات المتندى أو نسخة المنتدى أو قاعدة بياناتك.المشاركة الأصلية كتبت بواسطة وليد الشمري
يتم إضافته مرة واحدة إلى المجلد الرئيسي الخاص بموقعك.
تحياتي لك وبالتوفيق أخي الفاضل
__________________
يعطيك العافية اخوي
على ملف الحماية
ثاني شي الغالي وش قصدك بــ
# في السطر التالي ضع امتداد الجداول الخاص بقاعدة بياناتك بدلا من الأحرف XXXXX
مافهمت معنى ((( ضع امتداد الجداول الخاص بقاعدة بياناتك ))) :shy:
اخوك
نادر
جزاكم الله كل الخير .
__________________
سبحانك اللهم وبحمدك ، أشهد أن لا إله إلا أنت استغفرك وأتوب إليك
أهلا وسهلا بك أخي نادرالمشاركة الأصلية كتبت بواسطة ksavb
هذا الرابط هو موضوع مخصص للتعريف بـامتدادات الجداول وطريقة عملها
طريقة عمل امتدادات الجداول، لرفع مستوى الأمن في منتداك
أتمنى أن تجد فيه ما تبحث عنه.
شكرا لك على مرورك
__________________
وإياك أخي الرعد القاصفالمشاركة الأصلية كتبت بواسطة الرعد القاصف
أتمنى أن يساهم الملف في رفع مستوى الحماية في منتداك.
__________________
السلام عليكم
شكراً لك أخي..
لكن:
"ثالثا: تأكد من خلو قاعدة البيانات لديك من أية أبواب خلفية قام المخترق بفتحها ليعود مرة أخرى من خلالها."
لم أفهم.. ممكن تشرح هذه الجملة؟
__________________
مدونة المبدع العربي
عندما يقوم شخص "ما" باختراق منتداك -لاسمح الله-، فإن أسوأ الاحتمالات أن المخترق قام بوضع "شل سكربت" على موقعك، ( دائما افترض أسوأ الاحتمالات في هذه الحالات)المشاركة الأصلية كتبت بواسطة المبدع العربي
بإمكان المخترق أن يعود إلى موقعك حتى بعد أن تقوم بعمل ترقيع للثغرة أو عمل ترقية لنسخة المنتدى لأنه يوجد لدى المخترق "شل سكربت" كامل موجود على الموقع.
الآن بنفس الطريقة، يمكن أن يكون المخترق قد قام بوضع كود معين لفتح ثغرة يمكنه العودة من خلالها، ولكن هذه المرة تكون الثغرة في أحد القوالب لديك في قاعدة البيانات.
في هذه الحالة لن يفيدك أن تقوم بمسح جميع الملفات في موقعك ووضع ملفات نظيفة بعد الاختراق لأن المشكلة تكون في قاعدة البيانات نفسها.
تحياتي لك
__________________
جزاك الله خير على التوضيح
لكن كيف بنكتشف لو انه عمل هالشي أو لا.. وكيف نحل هذه المشكلة؟
__________________
مدونة المبدع العربي
يعطيك العافية اخوي amn4arab
بإمكانك البحث في القوالب عن أي شيء غريب هناك خصوصا القوالب الرئيسية وكذلك البحث عن أية قوالب جديدة تم استحداثها.المشاركة الأصلية كتبت بواسطة المبدع العربي
الطريقة التي أستخدمها متطرفة بعض الشيء:
عندما أقوم بإصلاح منتدى مخترق، لا أبحث عن أبواب خلفية.
أقوم بحذف جميع الجداول التي يمكن حذفها من قاعدة البيانات، خصوصا جداول الـ الستايلز، واللغة، والقوالب.
الآن أضع جداول أخرى أخذتها من نسخة إنجليزية نظيفة قمت بتنصيبها بنفسيء وأضعها بدل الجداول المحذوفة.
ثم أقوم برفع ملف التعريب الذي أحتفظ به دائما على جهازي.
وأخيرا أقوم برفع ستايل نظيفة دائما موجودة في جهازي.
أتأكد أن كل شيء على ما يرام ثم أقوم بفتح المنتدى.
__________________
الله يعافيك أخي الفاضل، وشكرا لك على مروركالمشاركة الأصلية كتبت بواسطة ksavb
__________________