السلام عليكم ورحمة الله وبركاته
ابدأ كلامي بعد السلام بالشكر إلى إدارة منتديات سوالف سوفت لقبلولهم عضويتي فكل الشكر و التقدير لهم على ذلك, وندعو الله أن نكون عند حُسن الظن
في الحقيقة أرى أو أن صح التعبير اقرأ مشاركات تحمل تساؤل كثيرا ما يُطرح الا هو كيفية حماية المنتدى من المخربين
و احببت أن اشارككم معرفتي و اتمنى منكم قبوله كعربون صداقة بيننا, لا أحب الإطالة فلندخل إلى الموضوع بشكل مباشر
في الحقيقة هناك عدة طرق للحماية و قد قسمتها إلى عدة طرق
فلنبدأ من البداية ولتكن التعديلات على الملفات
أولاً:
تغير مسمى المجلدات المهمة بالمنتدى مثل admincp و modcp
كيف؟
قم بالذهاب إلى الملف المسمى config.php الكائن داخل مجلد يدعى includes
ثم توجه إلى السطر رقم 76 و 77 ستجد التالي:
ترى الكلمات المعلمه باللون الأحمر admincp و modcp, ما يدعى admincp هو المختص بلوحة تحكم المشرف العام و قم بإستبدالها بما ترغب,اما عن modcp هو مختص بلوحة تحكم المراقبين لا تنسى بعد أن تقوم بتغيرها أن تقوم بتغير اسماء المُجلدينكود PHP:
// ****** PATH TO ADMIN & MODERATOR CONTROL PANELS ******
// This setting allows you to change the name of the folders that the admin and
// moderator control panels reside in. You may wish to do this for security purposes.
// Please note that if you change the name of the directory here, you will still need
// to manually change the name of the directory on the server.
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
لماذا؟
تقوم بتغيرها لتأمين حماية اضافية لمنتداك, اي بتغيرك لمسميات هذه المجلدات ستصعب المهمة على المُخرب لاختراق موقعك
ثانياً:
تشفير ملف الـconfig.php
كيف؟
و ذلك بإستخدام برنامج يدعى الـZend (يمكنك تحميله بالضغط هنا) للتنبية النسخة الموجود ليست كامل بل تتطلب الشراء و لكن في حالة عدم رغبتك في الشراء فلا بأس, شركة الـZend تقوم بوضع حقوقها على الملف المُشفر و لا أعتقد أنه يوجد ضير من وجود الحقوق على ملف config.php
لماذا؟
الفائدة من تشفير ملف config.php هو حماية الملف من إطلاع المخربين عليه, مما يمنعهم الحصول على معلومات الخاصه بقواعد البيانات, قد يتساءل البعض هل من اضرار للتشفير في الحقيقة اذا كان الخادم المستضيف لك يدعم الـZend فلا يوجد أي اضرار أو بطئ حسب معرفتي المتواضعه
ثالثاً:
حماية بعض المجلدات المهمة و هي includes و admincp و modcp (كما يُنصح بوضع جدار نار على inlinemod.php)
كيف؟
المهمة سوف تصبح سهله عليك جداً أن كنت تملك لوحة تحكم cPanel
أذهب إلى (Password Protect Directories) ثم ستظهر لك جميع المجلدات الموجودة في موقعك
قم بالدخول إلى المجلد الرئيسي للمنتدى (vb) أو مهما يكن قم بالضغط على ايقونة المجلد بجوار admincp و modcp و includes قم بالضغط عليها حتى تصل إلى صفحة مشابهه لهذه
قم بإدخال أسم المستخدم الذي ترغب به و كلمة المرور ثم قم بالضغط على Add/modify authorized user بعد ذلك قم بالتاكد من وجود أشارة صح امام
Directory requires a password to access via the web (you must check this to activate password protection).
بعد التأكد اضغط على كلمة Save
لماذا؟
السبب بسيط جداً و مشابه للسبب الاول, الا انه يوفر لك المزيد من الحماية فحتى لو حصل المُخرب على اسم المستخدم الخاص بك و كلمة المرور فلن يستفيد شيءً الا اذا حصل على كلمات المرور الخاصه بهذه المجلدات
رابعاً:
تركيب بروديكت يدعى CrackerTracker (ينصح بتركيبه)
البروديكت بسيط جداً و لن يأخذ تركيبه الكثير من وقتك في البداية انصحكم بالاطلاع عليه (اضغط هنا)/(ايضاً أضغط هنا) راح تجدون الكثير عنه, في الحقيقة هو هاك متوفر لمنتديات phpBB الا انهم قاموا بتوفيره للـvbulletin و يمكنكم استخدامه بداً من 3.5.X (يعمل بنجاخ على 3.5.4)
كيف؟
قم بتحميل الملف من المرفّقات أن شئت أو قم بتحميله من الموقع مباشرة
أرفع مجلد يدعى elog على المجلد الرئيسي للمنتدى, ستجد داخله ملفان counter.txt و logfile_injects.txt قم بتغير تصريحهما إلى 666 بعد ذلك قم برفع البروديكت CrackerTracker100-product.xml, الملفان يختصان بمراقبة الlog لترى أن كان هناك اي محاولات اختراق للمنتدى
لماذا؟
يقوم هذا الهاك بحماية المنتدى من أي اخطار, فحتى لو وجدت ثغرة remote file include في نسخة منتداك فلن يتأثر منتداك بإذن الله
هذا الدرس هو عربون صداقة مني لكم أتمنى ان تقبلوه و اتمنى منكم مراعاة الحقوق عند النقل فهذه امانة و من لديه اضافة أو تصحيح لخطأ ما ذُكر اعلاه فليتفضل مشكوراً
و أختم كلامي
بالشكر لإدارة منتديات سوالف على قبول عضويتي بينكم هذا اولاً و ثانياً وهو طلب بسيط مني أن تقوموا بالدعاء لي و لوالدي و أهلي رجاءً لا تبخلوا بالدعاء لي, فانا أطمع به كثيراً
ان اصبت فمن الله و ان أخطات فمني او من الشيطان
بارك الله فيكم ووفقنا الله و اياكم لكل ما فيه خيّر و صالح
أطيب تحياتي