الاخ العزيز خالد
اولا
ملف الاندكس قم بتغيره اسمه الي اي شيئ اخر او حتي حذفه واستبداله بالملف الذي قمت بارفاقه للاخegypt66 مع تغيير ما يلزمطيب نزلت الملفات الحمد الله
ثم قلت غير ملف الاندكس باي ملف آخر وأعمل له حمايه
طيب لو مثلا حاول يدخل على اي رابط غير ملف الاندكس مثلا
لو كان بالطريقه هذي
http://www.xxxxxxx.com/vb/admin/user.php
او
http://www.xxxxxx.com/vb/admin/forum.php
او غيرها من ملفات الادمن
فهل يستطيع الدخول من غير ملف الاندكس او لاء
ولايمكن لاي شخص الدخول بدون ملف ال Index.php حتي لو كان يعرف باسورد الادمن واسم المستخدم عندما يقوم بإدخالها سوف يتم تحويله علي ملف ال الاندكس الوهمي الذي قمت باعداده
ومن المفضل عمل حمايه ايضا لمجلد الادمن الاصلي
اما بخصوص
طيب نجي اللحين لملف الأدمن
هل انقله في عدة مجلدات على نفس الموقع
مثل اضع مجلد الادمن في ثلاث مجلدات ويكون بالشكل هذا
http://www.xxxxxx.com/vb/asd/wes/wsd/ef/admin/forum.php
هل مثالي تطبيق لما شرحت بالأعلى
أم انك تقصد انني انزل ملف الادمن الى موقع آخر
ليس شرط ان يكون ملف الادمن بداخل مجلد الvb
يمكنك مثلا وضعه هكذا
http://www.xxxxxx.com/asd/wes/wsd/ef/admin/forum.php
علي نفس الموقع طبعا
اما بخصوص
وزياده في الحمايه قمنا بعمل الآتي
ولقد شرحت في بداية موضوعك طريقة سد الثغرات فهل تشرحها هذي بالصور
عمل مجموعه usergroup جديده وقمنا بنقل الاكونت الخاص بالادمن اليها حيث سمعنا انه هناك ثغره تستطيع من خلالها ان تأتي بباسورد المشرف العام وقمنا باعداد الخصائص الخاصه باكونت الادمن بحي انه لا يستطيع تصفح المنتدي حيث قصرنا استخدامه علي الادمن
يمكن جعل خيارات استخدام اكونت الادمن علي مجلد الادمن فقط بحيث لا تستعمله في الردود او المنتدي
وهذا افضل لان معظم المصائب تأتي عندما مثلا تسرق باسورد الادمن
فلو حتي تم سرقه الادمن والباسورد فلن يجد مكان الادمن الاصلي كي يستخدمها
بخصوص زياده التأمين
قم بوضع حمايه علي المجلد http://www.xxxxxx.xxx/vb/mod/
واي سؤال انا تحت امر حضرتك
تحياتي..
