طريقة اغلاق ثغرة النيوك مؤقتاً

[شاهين]

السلام عليكم
انتشرت في الفترة الاخيرة اختراق مجلات النيوك واضافة ادمن جديد للمجلة ومن ثم السيطرة علي المجلة مثلما حدث لاخوي ابو منار .
وطريقة الاختراق تعتمد علي ثغرة من خلالها تستطيع اضافة ادمن جديد وبكامل الصلاحيات ولاغلاق هذه الثغرة موقتاً اتبع التالي :
1- اخذ نسخة احتياطية من قاعدة البيانات للمجلة يوميا .
2- تغير اسم ملف الادمن عن طريق الاف تي بي
3- حين الحاجة لملف الادمن يتم تعديل الاسم .

فكرة الثغرة تعتمد علي وضع كود معين في المتصفح من خلاله يفتح لك صفحة الادمن لاضافة ادمن جديد واذا تم تغير اسم ملف الادمن فلن تعمل هذه الثغرة .

ارجو ان اكون قد افدت فيه هذه المعلومة .
تحياتي لكم

[q8sun]

السلام عليكم

ممكن توضح لنا كيف يمكنه اضافه
( وضع كود معين في المتصفح )

وهل بالمجله امكانية اضافات غير اللي يضيفها الادمن

[ابومنار]

اهلين اخوي شاهين

بارك الله فيك

اعتقد الحل جيد لمن يترك مجلته فترة لا يحدّث فيها .. اما انا فاقوم بالتحديث بشكل يومي اكثر من مرة لذلك صعب عمل هذه الطريقة .

[MAX FORCE]

لسلام عليكم
أخوانى ما رأيكم بحماية ملف Admin.php عن طريق ملفات .htaccess

فسوف تقوم بحماية ملف Admin.php , بل و ك ملف اسمه Admin.php فى الموقع كله
أعتقد انها طريقة جيدة و لن يستطيع أى أحد الوصول الى الملف بدون معرفة الباسوورد .

[MAX FORCE]

هذه الطريقة لمن ارادها

http://www.swalif.net/softs/showthre...light=htaccess