لنقم الان بتفصيل الخطوات تفصيلا دقيقا :
أولا :
قم باختيار النسخة وطبعا للأشخاص التي لديها تصريح يمكنها رفع النسخة من خلال التصريح الخاص بهم من موقع الشركة .
بالنسبة للغير مصرحين يمكنهم استخدام النسخة الماسية للأخ : الدربيل ( أبو عمر )
-----------------------------------------------------------------------------------
ثانيا :حماية المجلدا ت
نقوم بحماية المجلدات التالية :
admincp ,
include ,
install ,
modcp
طبعا الجميع يعلم طريقة عمل جدار حماية وهي من لوحة التحكم الخاص بالموقع
عند الدخول الى لوحة تحكمك اذهب الى الخيار :
من هذا الخيار قم بإختيار مجلد منتداك واضغط على المجلدات كل على حده وأضف له اليوزر والباسوورد وعليك ان تعمل لكل منها يوزر وباسوورد مختلف .
ثم نقوم بتغيير مسميات كل من : admincp و
modcp الى أي اسم نرغب وترك مجلدات وهمية لكل منها
انتهى
-----------------------------------------------------------------------------------
ثالثا :
لقد قمنا بسد جميع الثغرات التي قد تم ايجادها والتي تم التوصل لها وسدها وقمنا بجمع جميع الملفات لك لتقوم بكل سهولة بإستبدالها بما لديك من ملفات فكن دقيقا بإستبدالها جميعها وهي للنسخة
3.6.5 وان كان لديك نسخة اقدم فقم بالتطوير الى النسخة الأحدث فورا ثم استبدل .
انتهى
-----------------------------------------------------------------------------------
رابعا : تغيير مسمى ملف config.php وتغيير مساره وتشفيره
تعد من النقاط المهمة فعليك عدم اهمالها .
قم بالدخول الى مجلد منتداك و حاول ان تكون نسخة بجهازك الشخصي حتى تقوم بالتعديل ثم تقوم برفع الملفات المعدله .
الملفات التي سنقوم بتعديلها هي ( 3 ) ملفات وهي :
config.php
class_core.php
init.php
1-- نقوم بداية بتعديل اسم (
config.php ) الى اي اسم وليكن (
hotlin.php )
2-- قم بوضع ملف (
hotlin.php ) " وتذكر انه نفس ملف (
config.php) قم بوضعه في اي مجلد آخر غير مجلد (
include ) وليكن مثلا مجلد (
admincp) ليكون مسار ملف (
hotlin.php ) هو ((
admincp/hotlin.php )) احفظ هذا المسار لأنك ستحتاجه
3- قم بتعديل ملف (
class_core.php ) الموجود في مجلد (
include ) وقم بتغيير كل كلمة config.php الى التسمية التي اخترتها ونحن اخترنا ( hotlin.php ) أيضا قم بتغيير المسار التالي (
include/config.php ) الى المسار ((
admincp/hotlin.php ))
4- الان نذهب ونعدل ملف (
init.php ) حيث ستجد مسار (
include/config.php ) عدله الى ((
admincp/hotlin.php ))
ملاحظة : يااخوان كل شخص يحاول ان يختار لنفسه اسم مختلف ومجلد مختلف ولا يلتزم فقط بما يذكر بالشرح من تسميات ذهي لا يصال المعلومة فقط
5- الأن نقوم بتشفير ملف (
config.php ) أو كما أسميناه نحن (
hotlin.php )
التشفير بالطبع يكون ببرنامج (
ZendStudio )
شرح التشفير ببرنامج ZendStudio بالصور تابع الصور
بعد التشفير نقوم برفع الملف بالمجلد الذي حددناه نحن وبذلك يكون الملف بأمان بإذن الله
-------------------------------------------------------------------------------------
خامسا :
تم دمج بروداكت وقد تم رفعه من احد المنتديات وهو فعال فعلا بسد بعض الثغرات للهاكات :
آخر 10 مواضيع والاحصائيات وغيرها
فقم برفعه من خلال لوحة تحكم منتداك وهو موجود في الملف المضغوط المرفق
-------------------------------------------------------------------------------------
سادسا :
عدم تفضيلنا بعدم تركيب الصندوق الماسي للمبدع (
الدربيل ) هو ليس انتقاصا بحقه ولكن اتضح لنا وجود ثغرات غير متأكدين منها حتى الان ولهذا فضلنا عدم تركيبه حتى نستطيع التأكد منه .
-------------------------------------------------------------------------------------
هذا وأتمى الرقي الدائم للمنتديات العربية والاسلامية وأن يكفينا شر المخترقين وأن يهديهم رب لعالمين
ولا ارغب منكم سوى الدعاء لي بالتوفيق كما أدعو لكم وللمعلومية جميع هذه المعلومات هي اجتهادات مني وبحثي من خلال مواضيع سابقة لبعض الاعضاء وبعض الاجتهادات والبحث ولكم مني خاص الشكر 
رد مع اقتباس
