| |||||||
| المدوّنات | البحث | مشاركات اليوم | اجعل كافة المشاركات مقروءة |
 |
| | LinkBack | أدوات الموضوع |
| |||||
| ربما تكون فكرة جديدة لحماية مجلد الأدمن والمشرفين نعلم جميعا النصائح الكثيرة بشأن تغيير مسمى تلك المجلدات وأيضا حمايتها بجدار ناري الفكرة هنا بإختصار هي ( جدار ناري داخل جدار ناري آخر) أي سيتم طلب إدخال الباسورد أو كلمتي مرور مختلفتين قبل الوصول لصفحة الدخول للوحة التحكم. ملاحظة/ يمكنك زيادتها لتصبح 3 أو 4 كلمات مرور لو أحببت وذلك بزيادة عمق المجلدات كيف؟؟ نطبق الطريقة على مجلد الأدمن 1- تغير مسمى المجلد ولنقل مثلا saudi789 2- نفتح مجلد جديد داخل مجلد الأدمن وليكن airlines987 3- ننقل جميع محتويات مجلد الأدمن (saudi789) بما في ذلك الملفات والمجلدات الى المجلد الذي فتحناه في الخطوة رقم 2 (airlines987). 4- نذهب لملف الكونفيج ونغير مسار مجلد الإدمن من admincp ليصبح saudi789/airlines987 5- نذهب للسي بانل الخاصة بالموقع ومن حماية المجلدات نضع جدارا ناريا على airlines987 وليكن الإسم fire ولتكن كلمة المرور هي 951753 6- من نفس الخاصية نضع جدارا ناريا آخر على saudi789 وليكن الإسم cold ولتكن كلمة المرور هي 357159 الآن أصبح كلا المجلدين محميان بكلمتي مرور مختلفتين وبإسمين مختلفين عندما تريد الدخول للوحة تحكم المنتدى ستذهب للرابط التالي: http://xxxxx.com/vb/saudi789/airlines987/index.php سيطلب منك الإسم وهو fire و كلمة المرور 951753 الآن ستظهر لك نفس الشاشة التي أدخلت فيها الإسم وكلمة المرور وكأنك لم تدخل شيئا أدخل الإسم cold وكلمة المرور الثانية وهي 357159 المفروض أن يتم نقلك الآن لشاشة الدخول للوحة تحكم المنتدى الطريقة نظرية حتى الآن إذ لم أطبقها ،، لكنها فكرة خطرت ببالي وأحببت أستشارتكم بها، لنقدها أو توضيح أية أخطاء قد تكون بها. شكرا للجميع أحمد | |||||
|
| |||||
|
ممتازه جدا اخي احمد واانا طبقتها على موقعي ولكن مو بمثل الطريقه الي قلتها شبيها لها بشي بسيط جدا مجلد الرئيسي للادمن admincp عليه جدار حمايه لو فكيت الجدار يحولك على مجلد admincpvb ولو فكيته يحولك على مجلد admincpadmincp ولو فكيته وهكذااا يقعد الهكرز يلعب لعبة قطار الموت هههههههه الى ان يغسل ايده من المنتدى  بيض الله وجهك يا الغالي | |||||
|
| |||||
|
ههههههههههههه قطار الموت عجبني الوصف بالنسبة لطريقتك / هل يتم طلب إسم و باسورد مختلفين في كل مرة يتم فيها التحويل من مجلد لمجلد آخر؟؟ إذا كان الجواب نعم، فأنا وأنت نسير بنفس الإتجاه أشكر على مداخلتك ولا أقول سوى وفقك الله لكل خير وأسعدك | |||||
|
| |||||
|
السلام عليكم فكرة جميلة أخوي احمد اخبر احد الشباب نفذ نفس الفكرة قبل 3 سنوات تقريبا ً كان وقتها يستخدم 3 نافذات من جدار الحماية وفي كل مرة يدخل بيانات مختلفة شكرا ً على التذكير أتمنى لك التوفيق تحيتي لك x-files
__________________ خير الناس . . . أنفعهم للناس | |||||
|
| |||||
|
ها الطريقه تحميه على الاقل من عمليه سرقه الكوكيز ومحاوله دخول لوحه التحكم  فكرتك جداً جميله وذكيه ولاكن ناقص شغله وحده انك تعمل نفس الطريقه على مجلد الادمن الاصلي admincp بس نافذه دخول بدون باسورد ( يعني مستحيله الدخول ) وبكذا من جد تلعب على المخترق اما بخصوص الشل لما الواحد يرفع شل مايحتاج اصلاً لوحه التحكم
__________________ منتدى دروب البوم فيديو سعودي جرفكس لخدمات المواقع والتصميم ebraheem-x # hotmail.com | |||||
|
| |||||
|
أخواني الافاضل السلام عليكم ورحمة الله وبركاته وبعد أسمحولي على هذه المداخلة , بالنسبة لفكرة الحماية فهو اجتهاد طيب لكن للعلم مادام أنه المخترق رفع أي ملف شل سواء على موقعك أو على السرفر ماراح يفيد كل هذا الحل يا أخوان في المقام الأول بالنسبة للسرفر ثانيا بالنسبة للمنتدى هوه تشفير وتغيير مسار ملف الكونفيج واستبداله بملف وهمي ومعلومات وهمية تكون مشفرة لحماية أكبر هذه وجهة نظري وأتمنى أنها تلقى منكم استحسان هذا وبالله التوفيق
__________________ للمراسلة kasper_alloarab@hotmail.com الايميل لطلبات الدعم الفني المدفوعة وحل مشاكل قواعد البيانات وليس للتعارف | |||||
|
| |||||
|
ههههههههه .. فكره رائعــة .. وهي سطحية جدآ .. حسنا ً ,, ماذا لو ان الهـكر امتلـك ثغره في موقعـك ولنقل ثغره فايل انكلود ..  واستطاع رفع الشيل على موقعــك ...  اصبح بأمكانه ان يتصفح مجلد class_core ويعرف مسار الكونفج وبعد مسار الكونفج .. يتصفح عن طريق الشل بسهوله وكل سلاسه ..  ولكن لا تضهر لديه نافذات طلب كلمة مرور ويوزر  ..فعندها يقوم بفتح ملف الكونفج ولكن يجد بانه  مشفر بالزيند  ..ولكن يسهل ذالك عندما يوجد ليه برنامج فك تشفير الزيند  .. وبهذا تنتهي دائره الحمايه .. ..لكن إلى هنا يتوقف السيكيوتري ... لا والف لا .. الحل في مخيلتي نظري ولكن لم يتم تطبيقه ... هو توفر سكربت .. php .. يضهر لك خانات تختار بأي مكان يوجد الكونفج والكلاس كورى وغيره من الملفات تبع التحكم للآدمن .. ومن هنا يقع الهكر في دوامة .. ولكن سيفيق من ذالك بعد حين  ..اذ لا توقف للهكر الأبطال .. ولكن التوقف للأطفال الهكر .. فالأطفال هم من يخترقون بدون معنى وانما يضنون بأنهم لديهم شوارب عريضه وطويله ولكن أي غير المكان المحدد  ...اشكركم ,, وآسف واعتذر للأطاله .. ولكن نبذه من وقتي القصير ,, دمتم بكل ود وتقدير ..
__________________ أسمي سابقـآ (N88X.CoM) تم تغيير الإسم إلى (Dr.PRO) تر قبو هاك الأذكار المتطور - أول هاك من برمجتي لندعـمهـم http://www.arabwebschool.com | |||||
|
| |||||
|
بل هذي لوا تفكر فيها شوي راح تكتشف إنها خـدعه بنفس الوقت بتقولي كيـف جدار حماية على مجـلد الـ/admincp كمان حماية على مجلد /Adm!nC0 المتواجد به ملفات الأدمن سي بي , يوم المخترق بيروح على مسار الـ /home/swalif/ بيدخل ملفات جدار الحمـاية وبيفك التشفير مثلاً بيستهدف الـadmincp بيدخل معه لكن راح يواجهاً جدار اإخرر بيقول ماستفدناً شئ او الظاهر باسورد جديد هع هـع إنــا اقول حذف مجلد الـadmincp /modcp /install اذ جأأ الوقت تحتاج لوحة تحكم اٌلإداره مثلاً قم بإرجاعها مرة اخرى من مجلد المحذوفات في الـCpanel إماا البلى كلـة والمستهدف 99% الـ/includes/config.php/ تشفير مقياس الـZend خلاصـ كلن هب ودب فـكه بسهولــه ويوجـد طريقة فعاله عن طريق الـ(^_^) تغير مسار الكونفق ,تشفير الملفات ماينفع!! خلاص لوا تضع ملف الـكونفق بوسط السيرفر بينجرر جر loool نبغــى حل نهائي بالأخص لـ سكريبتات وبرامـج الـSQL التي تتصل بقاعدة معينه من السيرفرر salam
__________________ لا إله الا الله .. سبحانك إني كنت من الظالمين سبحانك الله و بحمدك .. سبحان الله العظيم برامج | دليل مواقع | |||||
|
| |||||
| اقتباس:
ممكن إسم برنامج عمله فك التشفير مثل هل نــوع؟!؟! لنــرى 
__________________ لا إله الا الله .. سبحانك إني كنت من الظالمين سبحانك الله و بحمدك .. سبحان الله العظيم برامج | دليل مواقع | |||||
|
|
| |
| |
| أدوات الموضوع | |
| |
..
