 |
من وجهة نظرى ان اسهل طريقة لحماية مجلد الادمن للمنتديات و ملف admin.php للنيوك
هى :
........
بعد ان تنتهى من اضاة ما تريد او عمل ما تريد فى لوحة التحكم للمجلة او المنتدى تفعل الأتى
تفتح ال ftp و تقوم بتغيير اسم ملف او مجلد الأدمن
مثال :
بدلا من admin.php اعملة koko.php
و بهذة الطريقة لن يستطيع المخترق الدخول للوحة التحكم
و عندما تريد تعديل شىء أخر
عدل الأسم مرة اخرى من ftp و اشتغل
__________________
الطاووس ..
اخي كلامك صحيح ولكن هذة الخطوة الاولى يعني .
ولكن الاختراق يتم عن طريق ثغرة برمجية من ضمن المجلة مثلا ثغرة ارفاق متحول او ماشابة او ثغرة SQl
eltawoos.com
تستطيع ان تقلل من احتمال الدخول عن طريق ملف الأدمن
وذلك بعمل حمايه له بباسوورد
http://nssaf.com/admin.php
__________________
:: للمراسلة ::
sala101[]hotmail.com
صح عن طريق عمل باسوورد للملف
مب شرط يكون نيوك .. اي صفحة على موقعك او مجلد كامل او ملف
انا نقلت الشرح وجربته ونفع .. الشرح منقول من الاخ قهوة نت..
وعليكم السلام ورحمة الله وبركاته
اولا قم بإنشاء اسم مستخدم وكلمة سر من هذا الموقع :
http://www.e2.u-net.com/htaccess/make.htm
افتح ملف جديد بالمفكرة مثلا وضع به اسم المستخدم وكلمة السر التي ظهرت لك من الموقع اعلاه (مثال):
coffee:R1oM7fb/t/nc2
احفظ الملف بإسم .htpasswd
الآن انشئ ملف جديد بالمفكرة ايضا وضع به الكود التالي:
<FilesMatch "admin.php">
AuthName "My Site"
AuthType Basic
AuthUserFile /path/to/.htpasswd
require valid-user
</FilesMatch>
يجب ان تستبدل
/path/to/.htpasswd
بالدليل الحقيقي لملف .htpasswd والذي سوف يتم نقله مع ملفات النيوك.
الآن احفظ هذا الملف بإسم .htaccess .
ثم انقل هذين الملفين مع ملفات النيوك في موقعك. يعني الملفين يجب ان يكونا في نفس المجلد الذي يحتوي على ملف admin.php و config.php والملفات الأخرى.
للتوضيح اكثر..
http://www.coffee4arab.com/phpbb2/viewtopic.php?t=6701
تحياتي لك
ضوابط المشاركة
