النتائج 1 إلى 7 من 7

الموضوع: ثغرات النسخة 3.5.4 وحلولها... أفد واستفد...

  1. #1
    عضو نشيط
    تاريخ التسجيل
    May 2006
    المشاركات
    34

    ثغرات النسخة 3.5.4 وحلولها... أفد واستفد...



    السلام عليكم...

    ودنا نتشارك يا أخوان ونخلي هالموضوع مرجع لجميع ثغرات النسخة 3.5.4 وحلولها...

    والله يعطيكم العافية...







  2. #2
    عضو شرف
    تاريخ التسجيل
    May 2006
    المشاركات
    2,247


    أول حل ... أبدي للأختراق عبر السيرفرات,, هو تغيير أسم الكونفج .. لأي مسمى اخر .. وبأّذن الله بشرحه قريباً


    سلام وبأذن الله لي رجعه





    __________________
    دعم في بي
    --
    خدمات دعم المواقع والمنتديات
    Eng.Mahmoud
    00201002935500

  3. #3
    عضو نشيط
    تاريخ التسجيل
    May 2006
    المشاركات
    34


    بانتظارك...






  4. #4
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,866


    ثغرة الارشيف

    الحل : اغلاق الارشيف ووضع جدار ناري





    __________________
    سبحان الله وبحمده عدد خلقه - زنة عرشه - مداد كلماته - رضاء نفسه

    شكرا لسوالف الزرعوني.
    شكرا لأعضاء سوالف الزرعوني .

    استودعكم الله الذي لا تضيع ودائعة.

    اخوكم الجياش

  5. #5
    عضو نشيط
    تاريخ التسجيل
    May 2006
    المشاركات
    34


    الله يعطيك العافية أخوي الجياش وخطورة ثغرة الأرشيف حسب معرفتي أن المخترق راح يقدر يغير تمبلت FORUMHOME... بدون القدرة على حذف المشاركات أو الأعضاء أو تغيير أي شي آخر والله أعلم...






  6. #6
    عضو نشيط
    تاريخ التسجيل
    May 2006
    المشاركات
    34


    الاحتيطات التي اتخذتها على منتداي وحتى الآن ولله الحمد ماصارت أي مشكلة:

    1- تغيير أسماء مجلدات admincp و modcp.

    2- وضع حماية على مجلد الإدارة (admincp) ومجلد الإشراف (modcp) وكذلك مجلد includes وملف inlinemod.php, طبعاً مجلد الإدارة له اسم مستخدم وكلمة مرور تختلف عن بقية المجلدات وكذلك مجلد includes أما مجلد الإشراف وملف inlinemod.php فلكل مشرف اسم خاص به.

    3- إغلاق الأرشيف وتغيير أسماء الملفات الموجودة ووضع ملف index.php جديد يقوم بالتحويل إلى المنتدى حتى تستطيع الاستفادة من تحويلات محركات البحث.

    4- تغيير بداية الكوكيز من ملف config.php
    كود PHP:
    $config['Misc']['cookieprefix'] = 'bb'
    ووضع حرف كبير وصغير ورقم بدل bb.

    5- عدم تركيب هاكات غير مضمونة مثل آخر 10 مشاركات بالجافا والصندوق السحري والماسي.

    6- التموية على المخترق بالإبقاء على مجلدات admincp و modcp و install مع حذف جميع مافيها من الملفات ووضع حماية عليها.

    7- حذف نسخة الإصدار من أسفل المنتدى.






  7. #7


    ما قصروا الشباب

    واهم شي ابعد عن مراكز التحميل لكل النسخ لانها اسهل طريق لهم

    بالتوفيق










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض