الموضوع: كل يوم اختراق جديد لمنتداى

بسم الله الرحمن الرحيم
كنت قد وضعت موضوع عن اختراق منتداى من حوالى اكثر من شهر
المهم عرفت الحل بعدها كل يوم اختراق جديد للمنتدى فما مشكلت هذا
على فكرة هذا حدث لى بعد ما غيرت اصدار النسخة من 3.6.4 الى 3.6.8
فما المشكلة المنتدة مخترق الان
http://el-nasim.net/vb/

up
الموضوع فى غاية الاهمية ماذا افعل

تحتاج حماية اكثر لمنتداك ..

ابحث عن طرق الحماية موجوده بالقسم ..

المشاركة الأصلية كتبت بواسطة WavesGulf

تحتاج حماية اكثر لمنتداك ..

ابحث عن طرق الحماية موجوده بالقسم ..

يعنى ما الحل الان فى هذه الحظة وبعد كدا ابحث عن الحماية فى هذا القسم

تاكد من جهازك قبل التاكد من موقعك

ربما يكون الاختراق عن طريق الاستضافة ... تأكد من ملفاتك و كلم أصحاب الاستضافة

اخوي روح نزل موضوع بترايدنت وتلقى مليون حل هذولا الي يقولون عنهم اطفال هنا ماتلقى كلا يدور الفلوس كبروا وزاد الطمع ^_^

الله المستعان

المشاركة الأصلية كتبت بواسطة V77R.COM

اخوي روح نزل موضوع بترايدنت وتلقى مليون حل هذولا الي يقولون عنهم اطفال هنا ماتلقى كلا يدور الفلوس كبروا وزاد الطمع ^_^

الله المستعان

طبعا مش الكل
لكن المهم
انى فى ترايدنت لاازال لم افعل حتى الان لانى لسه مسجل حالاً
الا يوجد حل
انا ساكلم صاحب الاستضافة وهو سيرجع المنتدى لكن بعدها بيوم سيتم الاختراق من جديد
هذا فقط

الحلول كثيرة ولكن يجب ان تعرف اساسا من اين الاختراق

ارفع الملفات من جديد فلربما الاختراق بسبب الملفات وقم باستعادة قالب forumhome فربما الاختراق من ثغرة الفروم هوم ..

وفي غيرها كثير ..

نصيحة غير شركة الاستضافة

حبيبى قلبى
شوف
كلم صاحب الاستضافة يلغى ملفات الموقع ويرجع آخر نسخة احتياطية وبعدين
رقى المنتدى على نسخة جديدة
واستخدم ملفات جديدة يعنى ارفع نسخة جديدة خالص فى فولدر لوحدها غير القديمة
لأنوا القديمة احتمال فيها شيلات او ملفات فيها ثغرات انكلود
المهم
بعد كدا رقى المنتدى والغى كل الاستايلات
وركب الاستايل الاساسى من الاول
وعطل الهاكات . . وغير مسار ملف الكونفيج
واحمى الادمن والمود بجدران ناريه وغير مسارهم من الكونفيج كمان
وان شاء الله خير أبشر لا تقلق . .
إعمل بس اللى انا قلت عليه وربنا يقدم ما فيه الخير

8
8
8
كلامه صحيح واتكل على الله

المشاركة الأصلية كتبت بواسطة Giga4Me.com

نصيحة غير شركة الاستضافة

كلام سليم جداً ومعقول بدرجة كبيرة ، فأنا أقول عن تجربة شخصية وطويلة في المجال أنه أغلب الاختراقات ناتجة عن ضعف في حماية السيرفيرات ،فأغلب الحماية يجب أن يقوم بها صاحب السيرفر ، وانت اكمل الباقي .

المشاركة الأصلية كتبت بواسطة WebCraker

حبيبى قلبى
شوف
كلم صاحب الاستضافة يلغى ملفات الموقع ويرجع آخر نسخة احتياطية وبعدين
رقى المنتدى على نسخة جديدة
واستخدم ملفات جديدة يعنى ارفع نسخة جديدة خالص فى فولدر لوحدها غير القديمة
لأنوا القديمة احتمال فيها شيلات او ملفات فيها ثغرات انكلود
المهم
بعد كدا رقى المنتدى والغى كل الاستايلات
وركب الاستايل الاساسى من الاول
وعطل الهاكات . . وغير مسار ملف الكونفيج
واحمى الادمن والمود بجدران ناريه وغير مسارهم من الكونفيج كمان
وان شاء الله خير أبشر لا تقلق . .
إعمل بس اللى انا قلت عليه وربنا يقدم ما فيه الخير

وهذا غير كافي بالمرّة ,,
الحماية جد قديمة ،، يجب أن نعدل على الحماية عند نشرها في النت في كل شهر ,,
جرب هذه الحماية الآن :

لا نريد منك شيئا سوى بنر إعلاني أسفل منتداك أو مجلتك أو سكربتك .
خطوات حماية سكربتات vBulletin هي :
تغيير مصفوفات الـ Config.php :

كود PHP:

$config['SlaveServer'] 


كود PHP:

$config['MasterServer'] 


تغيير اسم ومسار مجلد الـ Includes .
تغيير اسماء ومسارات كل من :

كود:

global.php
class_core.php
init.php
md5_sums_vbulletin.php
tableprefix.php
image.php
payment_gateway.php
diagnostic.php

تغيير اسم مسار وامتداد ملف الـ config.php .
تغيير متغير الباسوورد وتشفيره بالدوال التي تتعامل بالدوال الرياضياتية وتشفيره بالـ Base64 ثم تشفيره بالـ IonCube أو الـ Zend .
تغيير تصاريح المجلدات الرئيسية إلى تصاريح تتناسب مع صلاحيات الـ Shell في سيرفيركم .
تغيير اسماء مجلدات admincp و modcp .
وأخيرا حماية بعض المجلدات بالجدار الناري .



وكل هذا مجانا في الوقت الحالي .
فنحن في الشبكة ليسوا ممن يقومون بتغيير اسم ومسار ملف الـ config.php وبمبالغ خيالية .