وعليكم السلام أخي الكريم " wlamen "
بالنسبة لاختراق المجلة فللأسف هذه الظاهرة أنتشرت كثيراً في المواقع ..
حتى موقعي لم يسلم من هذه المحاولات .. فعندما كتبت هذا الموضوع هنا حاول شخص من رقم الآي بي الخاص به يدل على أنه من أمريكا وهذا بريده [
y.o.n@abv.bg ] حاول اختراق الموقع وإضافة نفس كمشرف God Admin عن طريق كود معين لا أستطيع ذكره هنا مخافة استغلاله استغلالا سيئاً .. لكن محاولاته باءت بالفشل .
وهذه تفاصيل معلوماته :
كود PHP:
Host: 82.146.0.1
[email]y.o.n@abv.bg[/email]
Http Code : 401
Date: May 26 14:28:58 Http Version: HTTP/1.1" Size in Bytes: -
Referer: -
Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)
ولكن دائماً نقول أنه ليس هناك ما هو مضمون دائماً 100% لكن كل ما عليك هو أن تتابع تحديث وترقية المجلة أولاً بأول لأنه كثيراً ما يتم أكتشاف ثغرات أمنية في النيوك ثم يسارع الموقع الرسمي لها بطرح التحديثات الفورية لها .. وكذلك بأمكانك متابعة تحديثات النيوك من موقع
Nuke Fixes أو موقع
Nuke Resources
حيث قد نزلت تحديثات مهمة للنيوك من الإصدار 6.0 إلى الأصدار 7.2 في الموقع السابق و إذا أردت تحميلها مباشرة عليك اختيار النسخة لديك :
Nuke 6.0 |
Nuke 6.5 |
Nuke 6.6-6.8 |
Nuke 6.9 |
Nuke 7.0 |
Nuke 7.1 | and
Nuke 7.2
هذا أمر بالنسبة للأمر الآخر وهو حماية ملف الأدمن وهو ضروري جداً فعندك أمرين :
الأول : أن تقوم بتغيير أسم ملف admin.php أو حذفه إذا كنت لا تستخدمه في ذلك الوقت أو لا تريد أن تدخل إلى لوحة التحكم أو لا تريد أن تقوم بتعديل ما ... وإذا أردت الدخول إلى لوحة التحكم قم بإعدة اسمه أو تحميل الملف مرة أخرى إذا قمت بحذفه .
ثانياً : أو قم بحماية ملف admin.php عن طريق htaccess .. والطريقة هي كالتالي :
1. أولا قم بإنشاء اسم مستخدم وكلمة سر من هذا الموقع :
http://www.e2.u-net.com/htaccess/make.htm
مثلا اسم المستخدم test وكلمة المرور 123456 ... تكون البيانات بهذا الشكل :
أفتح ملف جديد بالمفكرة مثلا وضع به اسم المستخدم وكلمة السر التي ظهرت لك من الموقع أعلاه ( مثال ) :
test:IYS6xF18fHloU
احفظ الملف بإسم .htpasswd
2. الآن أنشئ ملف جديد بالمفكرة أيضا وضع به الكود التالي:
كود:
<FilesMatch "admin.php">
AuthName "My Site"
AuthType Basic
AuthUserFile /path/to/.htpasswd
require valid-user
</FilesMatch>
يجب أن تستبدل
/path/to/.htpasswd
بالدليل الحقيقي لملف .htpasswd والذي سوف يتم نقله مع ملفات النيوك .
بالنسبة للمسار ، فالمطلوب كتابته يعتمد على حسب موقعك وهو في الغالب يكون بهذا الشكل :
/home/username/public_html/nuke/.htpasswd
بحيث أن username هي اسم اليوزر الخاص بالدخول في موقعك . أي أن المسار ليس كما ذكرت أنت بوضع العنوان
كود:
AuthUserFile /home/????????/public_html/nuke/.htpasswd
الآن احفظ هذا الملف بإسم .htaccess .
ثم انقل هذين الملفين مع ملفات النيوك في موقعك . يعني الملفين يجب ان يكونا في نفس المجلد الذي يحتوي على ملف admin.php و config.php والملفات الأخرى.
ملحوظة هامة
احفظ الملفين على شكل htaccess..txt
و عندما تدخل على الاف تى بى
عدل عليهم ليكونوا
htaccess.
وستكون مخفيه لن تشاهدها بالاف تي بي ، وإذا حصل خطأ أو حبيت تعدل في أحد الملفين يمكنك إجراء ذلك عن طريق الدخول إلى لوحة التحكم بالموقع Cpanel خيار إدارة الملفات ...
..
الموضوع منقول للفائدة :
http://www.coffee4arab.com/phpbb2/viewtopic.php?t=6701
مثال على ملف محمى بالمواقع التاليه :
http://www.ArabOasis.Net/admin.php http://www.coffee4arab.com/admin.php
--------------------------------
أخي الكريم " أبـو خــــالــــد " شكراً لك على ملاحظاتك والله يعطيك العافية
تقبلوا تحياتي جميعاً .