منتداك , (( رابط ) رابط ) اضغط , تريد , بنسبة , حماية



تريد (( رابط ) رابط ) حماية منتداك بنسبة 99% (( رابط ) رابط ) اضغط هنا


السلام وعليكم

اخواني انا طرحة الموضوع هدا على شان كل من لدية خبرة في حماية المنتدى يطرحها هنا

والمبتدئين يطلبو شرح (( رابط ) رابط ) الحماية

وانشاء الله انو يكون موضوع جيد والكل يستفيد منو

والموضوع يضل مفتوح وتتجدد طرق الحماية

وانا راح اطرح طرق الحماية ئلي حامي فيها منتداي

واي واحد بدو شرح لطريقة (( رابط ) رابط ) حماية يذكر اسمها وانشاء الله ما نقصر


1_ ترقيع جميع ثغرات النسخه

2_ تشفير جميع النسخه في الزيند : الهدف من هدا عند استغلال ثغرة بلنسخه ما تشتغل ويكون السطر الموجود فيتو الثغرة مشفر + تسريع المنتدى بنسبه 75%

3_ تغير مسار مجلد الادمن + مسار لوحه تحكم المراقب + مسار الانكلواد + مسار الكونفج

4_ تعطيل الهوت ميل في المنتدى : لمنع استغلال ثغرات css

5_ وضع جدار ناري على الملفات المهمة

6_ تعطيل خاصية الانتماء الى المجموعات : حتى ما يستطيع احد الانتماء الى مجموعه الادارة

7_ تركيب هاك (( رابط ) رابط ) حماية من تلغيم الستايل + تركيب هاك الحماية العربي يعتبر من احسن هاكات الحماية

8_ البحث في النسخه عن ثغرات الانكلواد قبل تركيبها على المساحه

9_ حدف اصدار النسخه من اخر المنتدى

10_ تركيب صفحة عند دخول شخص صفحة خطا يتم ارسال رساله على الاميل

تحتوي على الاي بي الخاص به + المسار الذي دخله اذا كان استغلال ثغرة يرسل لك المسار

11_ طريقة البحث عن ثغرات المواقع الموجوده على السيرفر ذلك لضمان الحماية

12 _ طريقة البحث عن ثغرات برامج السيرفر عن طريق الدوس


انا يمكن ناسي اشي بلحماية ضل دوركم تطرحو حمايتكم

اي شخص بدو اشرحلو طريقة (( رابط ) رابط ) حماية

يحط اسمها بلرد انشاء الله ما بقصر معكم


هدا بعض النصائح بتفيدك

عند تغير مسار لوحة تحكم الادارة بنصح بعدم وضع اسمها الجديد بلكونفج !! طيب ليش ؟؟؟؟؟

على شان اغلب المنتديات ما بتحط(( رابط ) رابط ) جدار ناري ولو حصل المخترق على باسورد الادمن والاسم

اول ما راح يتوجه الى اخر ا(( رابط ) رابط ) لمنتدى على الادارة وراح يدخل لوحة التحكم بسهوله ويرفع الاندكس

اما ادا غيرت مسار اللوحة وما حطيطو بلكونفج راح لما يتوجه لاخر المنتدى ويدخل على لوحة التحكم

تطلعلو صفحة الخطا وهيك بقشر بصل لووووووووووووووول



ينصح بجعل كلمات المرور بهدا الشكل $%34يبؤ^%$^%^&*&*تاأـ1233$ / شو الفائدة

عند استخدام برامج تخمين الباسوردات ما يقدر البرنامج يخمن الباسورد الصح



ينصح باعطاء جميع مجلدات المتدى وليس الملفات تصريح 111 / شو الفائدة

افترضنا رتفع شل على (( رابط ) رابط ) منتداك لما يكون تصريح المجلد 111 ما يقدر يرفع اندكس

ولا يرفع شل بيرل على شان يتنقل على السيرفر

وهيك بكون الشل على الفاضي

اسئلو مجرب ولا تسئلو طبيب


انشاء الله راح احط كلشي جديد


تحياتي لكم

موقع النجوم

(( رابط ) رابط ) http://www.elnjom.com/vb


الموضوع الأصلي: (( رابط ) رابط ) تريد حمايةموقعك بنسبة 99% اضغط هنا على موقع النجوم تجد كل ما تبحث عنه

وهنا طريق عمل الجدار النارى مصور









السلام عليكم








نبدأ خطوات الشرح وعلى الكل اتباعها بدون استثناء

قم بالدخول على لوحة تحكم الموقع



الان اذهب الى هذا الخيار





الآن ستشاهد ملفات موقعك بالكامل

من ظمنهم ملف الـ vb الخاص بالمنتدى

او على حسب مسمى المنتدى عندك

تضغط على المجلد وليس الاسم





الان ستشاهد ملفات مجدل المنتدى

ونذهب الى ملف admincp
ونضغط على الاسم .. وليس المجلد

(icon8)

انتبه انا قلت الاسم وليس المجلد



الان بتطلع لك صفحه جديده

شوف تحت

لبغا67







اول نافذه تحط اسم اليوزر للحمايه
ثاني نافذه الباسوورد

ثم تضغط على
add /modify

الان ستنتقل لصفحه ثانيه ...

تضغط على goback

بترجع لنفس الصفحه اللي كنا فيها


بتلاحظ من فوق التالي







لاحظ الاشاره اللي على اليسار ..

تحط عليها علامة صح

وتكتب اي اسم تحب .. في النافذه اللي عاليمين

وتعتمد save

الان شوف ملفات المنتدى وعند اسم admincp صورة قفل





تمت حماية المجلد

لاحظ الان يوم تروح لرابط لوحة التحكم راح يطلع لك جدار الحمايه






تحط اليوزر والباسوورد الذى تم عمله من شويه


الموضوع الأصلي: (( رابط ) رابط ) تريد حمايةموقعك بنسبة 99% اضغط هنا على موقع النجوم تجد كل ما تبحث عنه


السلام عليكم
شرح حماية المنتدي من الاختراق بالصور
(( رابط ) رابط ) على منتدى النجوم



انتظر حتى يتم ظهور الصور

افضل هاكات للحمايه + صور الشرح بالمرفقات
أولاً : حل سد الثغرة المعروفة بـ spacer_open التي تجعل المخترق يقوم بتغيير التمبلت ( الفالب )
طريقة الترقيع :

أدخل على ملفات المنتدى و قم بتنزيل ملف global.php

قم بتحرير الملف بأي محرر و ابحث عن الكود التالي :
رمز PHP:


كود:
eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
ونضغط على كلمة بحث eval('$spacer_open = "' ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمةشوفوا بالصورة كيف بتطلع لنا

انتظر ظهور الصور




رمز PHP:









يعني بدلاً من spacer_open تصبح zoomhost مثلاًويصبح الكود بهذا الشكل :





الخطوة الثانيه :ندخل على لوحة تحكم المنتدىثم التحكم بالستايلات و القوالب

ثم إضافة قالب جديد من خيارات الستايل

ضع العنوان كما قمنا بتسميته في ملف global.php وهنا انا قمت بتسميته zoomhost

ثم نضع الكود التالي في محتوى القالب :

رمز PHP:



شرح عمل جدار ناري للمنتدىتابع معي الشرحادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك
(( رابط ) رابط ) http://www.×××××.com:2082/
وسيظهر لك جدار ناري قم بوضع اليوزر (( رابط ) رابط ) والباسورد الخاص بلوحة تحكم الموقع الرئيسية
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هومثل هالصورة اللي بأسم الحماية برقم سري






حتى تطلع لك مجلدات المنتدى اللي نبي نشرح عليها
شوف راح نركب الجدران الناريه على
المجلدات التاليه
admincp
modcp
includes
اسم المجلد اللي غيرناه حق ا(( رابط ) رابط ) لمشرف العام
اسم مجلد المراقبين اللي غيرنا مساره
شوفوا الصورة








ندخل علي السي بانل
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو

شي اسمها إدارة الملفات وصورته كالتالي










قم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليهقم بالضغط عليها وسيظهر لك ملفات موقعك كاملة واللي يهمنا هو اللي في الصورة التاليهواللي انا مظلله ومحدد عليه










اضغط على كلمة Change Permissions أو تغير الأذونات
وبعد الضغط راح يطلع راح يختفي المربع اللي فوق ويطلع مربع مكانه وهذه صورة له







شوف بتلاقي الرقم 755 مثل ماهو موجود فوق بالصورة وطريقة تغيير هالتصريح
كل اللي عليك تحرك الماوس وتضغط على المربعات وبتلاقي الأرقام تتغير
الصورة اللي فوق بتصريح 755 هذا راح يظهر لك ملفات منتداك كامله وتقدر تعدل وترفع
زي ما تبغى وبعد ما تخلص من اللي تبيه انت ترجع التصريح رقم 111 وهذه صورة له






ويمكنك تتغير مسارات الادمن
المجلدات التاليه
admincp
modcp
اكتب الاسم الي انت تبي مثل admincp نغير و zoom ,i وهكذا في صورة توضيح بعد التغير الجزء المحدد وبعد تغير نذهب مجلد vb ثم \includes ثم config.php شوف الصورة بعد التغير














وفي المرفقات هاكات حماية المنتدي هاكات تحمي المنتدي
تركيب الهاك تروح لوحة تحكم المنتدي ثم المنتجات تثم التحكم بالمنتجات ثم إضافة منتج ما عد هاك ترفع ا(( رابط ) رابط ) لملف الي مجلد المنتدي
تحياتي

الرجاء ذكر المصدر عند النقل

الموضوع الأصلي: (( رابط ) رابط ) تريد حمايةموقعك بنسبة 99% اضغط هنا على موقع النجوم تجد كل ما تبحث عنه