اقتباس:
المشاركة الأصلية كتبت بواسطة Giga4Me.com
 نصيحة غير شركة الاستضافة |
كلام سليم جداً ومعقول بدرجة كبيرة ، فأنا أقول عن تجربة شخصية وطويلة في المجال أنه أغلب الاختراقات ناتجة عن ضعف في حماية السيرفيرات ،فأغلب الحماية يجب أن يقوم بها صاحب السيرفر ، وانت اكمل الباقي .
اقتباس:
المشاركة الأصلية كتبت بواسطة WebCraker
حبيبى قلبى
شوف
كلم صاحب الاستضافة يلغى ملفات الموقع ويرجع آخر نسخة احتياطية وبعدين
رقى المنتدى على نسخة جديدة
واستخدم ملفات جديدة يعنى ارفع نسخة جديدة خالص فى فولدر لوحدها غير القديمة
لأنوا القديمة احتمال فيها شيلات او ملفات فيها ثغرات انكلود
المهم
بعد كدا رقى المنتدى والغى كل الاستايلات
وركب الاستايل الاساسى من الاول
وعطل الهاكات . . وغير مسار ملف الكونفيج
واحمى الادمن والمود بجدران ناريه وغير مسارهم من الكونفيج كمان
وان شاء الله خير أبشر لا تقلق . .
إعمل بس اللى انا قلت عليه وربنا يقدم ما فيه الخير |
وهذا غير كافي بالمرّة ,,
الحماية جد قديمة ،، يجب أن نعدل على الحماية عند نشرها في النت في كل شهر ,,
جرب هذه الحماية الآن :
لا نريد منك شيئا سوى بنر إعلاني أسفل منتداك أو مجلتك أو سكربتك .
خطوات حماية سكربتات
vBulletin هي :
تغيير
مصفوفات الـ Config.php :
كود PHP:
$config['SlaveServer']
كود PHP:
$config['MasterServer']
تغيير
اسم ومسار مجلد الـ
Includes .
تغيير اسماء ومسارات كل من :
كود:
global.php
class_core.php
init.php
md5_sums_vbulletin.php
tableprefix.php
image.php
payment_gateway.php
diagnostic.php
تغيير
اسم مسار وامتداد ملف الـ
config.php .
تغيير متغير الباسوورد و
تشفيره بالدوال التي تتعامل بالدوال الرياضياتية وتشفيره بالـ
Base64 ثم تشفيره بالـ
IonCube أو الـ
Zend .
تغيير تصاريح المجلدات الرئيسية إلى تصاريح تتناسب مع صلاحيات الـ
Shell في سيرفيركم .
تغيير اسماء مجلدات
admincp و
modcp .
وأخيرا حماية بعض المجلدات بالجدار الناري .
وكل هذا
مجانا في الوقت الحالي .
فنحن في الشبكة ليسوا ممن يقومون بتغيير اسم ومسار ملف الـ
config.php وبمبالغ خيالية .