السلام عليكم .. اخبركم ايه ياشباب
اليوم وبعد حوالى 5 ساعات مراجعه فى ( تطوير المواقع ) وجدت اهتمام ليس بالقليل حول مجلة النيوك وايضا اعضاء كثيره من سوالف تقوم بأضافتى لبعض الاستفسارات حول الحمايه وطرق التعديل على الشكل العام فى ملجة النيوك واليوم وبعد حوالى اسبوع لاعداد هذا الموضوع
اقدم لكم .... حلول ومشاكل ودروس واستفسارات وحماية حول مجلة النيوك
المقابل الدعاء لى.. :shy:
ملحوظة جميع المواد المطروحه فى هذا الموضوع هى عباراة عن خلاصة من هذه المواقع العملاقة التى تهتم بالنيوك
www.arabnc.com نادى النيوك العربى
www.nukearab.com نيوك عرب
www.aradream.net حلم العرب ( موقعى :shy: )
المهم دخل فى الموضوع
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
طريقة تركيب مجلة النيوك لاول مره بموقعك
طريقة تركيب المجلة تنقسم الى قسمين :
اولا : زراعة قاعدة البيانات لمجلة النيوك عن طريق لوحة التحكم بالموقع ببرنامج phpmyadmin :
قم بتشغيل برنامج phpMyAdmin وأنشئ قاعدة بيانات جديدة باسم nuke كما هو موضح في الصورة:
في القائمة اليسرى سيظهر لك اسم قاعدة البيانات التي تم انشائها باسم nuke قم بالضغط على الاسم ليظهر لك نموذج في الجانب الأيمن. قم باختيار ( Browse ) واختر الملف nuke.sq الموجود في المجلد sql ومن ثم اضغط على الزر Go وبهذا نكون قد تم انشاءا قاعدة بيانات المجلة :.
وبعد الانتهاء من تركيب قاعدة البيانات بنجاح تكون بهذا الشكل :
نتهينا من القسم الاول ..
الجزء الثاني : رفع ملفات المجلة الموجودة بالمجلد html للموقع عن طريق برنامج FTP :
- قبل رفع الملفات يجب ان تقوم بتعديل معلومات قاعدة البيانات بملف config.php
فتح الملف باي برنامج يتعامل مع ملفات php ويمكن استخدام المفكره
حفظ التغيييرات وارفع الملفات الى الموقع .. ويمكن وضعها بمجلد باي اسم مثلا nuke ليكون رابط الموقع كالتالي:
www.yoursite.com/nuke
او تضعها بالموقع مباشرة ليكون الرابط كاالتالي :
http://www.yoursite.com/
ستفتح لك هذه الصفحة
أضغط الآن على الزر المطلوب
أو اطلب صفحة المشرف لتعبئة بيانات المشرف العام على الموقع بهذا الشكل :
www.yoursite.com/admin.php
وستظهر لك صفحة التالية :
الان ادخل بيانات المشرف العام على الموقع
الآن قد أصبح لديك مجلة جاهزة للعمل
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
انتهينى الان من تركيب مجلة النيوك ميه ميه :nice:
طيب اول حاجه بنصح بيها بعد تركيب المجله على طول ودى اهم حاجه مش تقول بعد لما اظبطها احميها.. لا اهم حاجه الحمايه
وفى ثلاث طرق للحمايه والحمد لله اى مجلة نيوك فيها الثلاث طرق دول ان شاء الله ما احد يقدر يخترققها
نبدا ..........................
هذه المعلومة ليست جديدة ولكن قليل منا من يقرا تعليمات التنصيب خاصة لو بغير اللغة العربية
الاقتراح المقدم في تعليمات تنصيب المجلة الاتي:
اقتباس:
SECURITY TIP: It's a good choice to put your config.php file outside the
Web Server path, then you can create a new config.php with the line:
<?php include("../config.php"); ?>
بمعنى اخراج ملف الكونفق من المجلد الرئيسي من المجلة ووضعه خارج مجلد public_html
وتنشئ ملف جديد بدل الاصلي وتضع مكانه في المجلد الرئيسي ..
وفي هذا الملف تضع الكود المشار :
كود:<?php include("../config.php"); ?>
لزيادة الأمن
لانه الملف الكونفيق الاصلي خارج دليل الموقع الذي يتصفحه الجميع..
++++++++++++++++++++++++++++++++++++++++++
ثاينه طريقة
هذه طريقة حماية ملف الادمن بالمجلة admin.php ، ( عند الدخول على لوحة التحكم تظهر لك نافذة إدخال اسم المستخدم وكلمة المرور ) زيادة في الحماية لمجلتك :
الطريقة كالتالي :
1- اولا قم بإنشاء اسم مستخدم وكلمة سر من هذا الرابط أضغط هنا
http://www.e2.u-net.com/htaccess/make.htm
مثلا اسم المستخدم test وكلمة المرور 123456 ... تكون البيانات بهذا الشكل :
افتح ملف جديد بالمفكرة مثلا وضع به اسم المستخدم وكلمة السر التي ظهرت لك من الموقع اعلاه (مثال):كود PHP:test:IYS6xF18fHloU
احفظ الملف بإسم .htpasswdكود PHP:test:IYS6xF18fHloU
2- الآن انشئ ملف جديد بالمفكرة ايضا وضع به الكود التالي:
كود PHP:AuthName "My Site"
AuthType Basic
AuthUserFile /path/to/.htpasswd
require valid-user
يجب ان تستبدل /path/to/.htpasswd بالدليل الحقيقي لملف .htpasswd والذي سوف يتم نقله مع ملفات النيوك.
بالنسبة للمسار ، فالمطلوب كتابته يعتمد على حسب موقعك وهو في الغالب يكون بهذا الشكل:
كود PHP:/home/username/public_html/nuke/.htpasswd
بحيث ان username هي اسم اليوزر الخاص بالدخول في موقعك. اي ان المسار ليس كما ذكرت انت بوضع العنوان
كود PHP:AuthUserFile /home/????????/public_html/nuke/.htpasswd
الآن احفظ هذا الملف بإسم .htaccess . ثم انقل هذين الملفين مع ملفات النيوك في موقعك. يعني الملفين يجب ان يكونا في نفس المجلد الذي يحتوي على ملف admin.php و config.php والملفات الأخرى.
ملحوظة هامة
احفظ الملفين على شكل htaccess..txt
عندما تدخل على الاف تى بى
عدل عليهم ليكونوا
وستكون مخفيه لن تشاهدها بالاف تي بي ، واذا حصل خطأ او حبيت تعدل في احد الملفين يمكنك اجراء ذلك عن طريق الدخول الى لوحة التحكم بالموقع Cpanel خيار ادارة الملفات ...كود PHP:htaccess.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
طريقة اخرى لحماية الادمن
ادخل على ملف الكونفج
وفى هذه الداله عدل اسم ملف الادمن بالاسم المناسب مثلاكود PHP:$admin_file = "admin";
كود PHP:$admin_file = "dosa";
ولا تنس ام تغير اسم ملف الادمن الخاص بالمجله الى هذا الاسم ايه
لكى يعمل معك بشكل سليم
وهذه احد الطرق ايضا لحمايه هذا الملف
+++++++++++++++++++++++++++++++++++++++++
طيب واحد بقى فلحوس هيقلى افرض برده اخترقت المجله هقله
1 - عرف منك الباسورد
2 - ممكن تكون خايب على عينك ونسيت حاجه من التلاته اللى فاتو او معملتش اى حاجه منهم
3 ش ح ى
ونفذ هذه الطريقة
اولا : تفريغ جدول nuke_authors من قاعدة بيانات المجلة وذلك الذهاب لبرنامج القواعد في الموقع php my admin وعمل افراغ للجدول المذكور
اذا لم تستطيع عمل ذلك قم بتحميل الملف التالي واطلبه من المتصفح وسوف يقوم بتفريغ الجدول من بعد ذلك قم بحذف الملف لدواعي امنية
ويتم طلب الملف كالاتي
الملف فى المرفقاتكود PHP:http://mysite.com/emptyadmins.php
ثانيا : ظهور رسالة من المخترق في الصفحة الرئيسية
بعد الدخول وتسجيل مشرف جديد توجه لنظام الرسائل لديك من خلال الايقونة التالية
وقم بمسح الرسائل الموجودة لديك
ايضا نقوم بنفس العمل في ايقونة اعدادات المجلة اذا كانت هناك رسائل في اسفل المجلة
ثالثا : عمل ترقية وتحديث المجلة ومتابعة مستجدات المجلة
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
ايضا فى شئ هو كويس فى حد ذاته وهو تغير محتوى عند حدوث مشكلة سيرفر MySQL (بمعنى )
تغير صور (اختار ما تشاء)
كود PHP:html/images/logo.gif
لتغير محتوى كلمات
افتح ملف db.php موجود بمجلد html/db
ابحث في آخر سطر 96 تقريبا
عدل كلمات مناسبة ليشاهد زوار عند حدوث مشكلةكود PHP:die("<br><br><center><img src=images/logo.gif><br><br><b>There seems to be a problem with the MySQL server, sorry for the inconvenience.<br><br>We should be back shortly.</center></b>");
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
ايضا فى حاجا تانيه مهمه اوى قبل ان تبدأ فى تشغيل المجله لاحظ ان كل هذا المجله تحت الاعداد
ان اهم شيء لاشهار و نشر المواقع هو الميتا تاج ،، وهو الشيء الذي تأخذه محركات البحث لايجاد الموقع ،،
و الملاحظ ايضا ان من يستعمل مجلة النيوك ،، عند تنصيبها في الموقع فانها و دون ان تعلمك و لا تعطيك اي اشارة الى الميتا تاغ ، انها تكتب تلقائيا مجموعة من الكلمات و هي محض هراء مثل guru nuke downloads و غيرها ،، حاولت البحث عن هذه الكلمات لاغيرها حتى ينتشر الموقع في محركات البحث بصفاته
ادخل الى الملف meta.php الموجود داخل المجلد includes وعدل فى البيانات الى بيانات موقعك
كود PHP:echo "<META NAME=\"KEYWORDS\" CONTENT=\"News, news, New, new, Technology, technology, Headlines, headlines, Nuke, nuke, PHP-Nuke, phpnuke, php-nuke, Geek, geek, Geeks, geeks, Hacker, hacker, Hackers, hackers, Linux, linux, Windows, windows, Software, software, Download, download, Downloads, downloads, Free, FREE, free, Community, community, MP3, mp3, Forum, forum, Forums, forums, Bulletin, bulletin, Board, board, Boards, boards, PHP, php, Survey, survey, Kernel, kernel, Comment, comment, Comments, comments, Portal, portal, ODP, odp, Open, open, Open Source, OpenSource, Opensource, opensource, open source, Free Software, FreeSoftware, Freesoftware, free software, GNU, gnu, GPL, gpl, License, license, Unix, UNIX, *nix, unix, MySQL, mysql, SQL, sql, Database, DataBase, Blogs, blogs, Blog, blog, database, Mandrake, mandrake, Red Hat, RedHat, red hat, Slackware, slackware, SUSE, SuSE, suse, Debian, debian, Gnome, GNOME, gnome, Kde, KDE, kde, Enlightenment, enlightenment, Interactive, interactive, Programming, programming, Extreme, extreme, Game, game, Games, games, Web Site, web site, Weblog, WebLog, weblog, Guru, GURU, guru, Oracle, oracle, db2, DB2, odbc, ODBC, plugin, plugins, Plugin, Plugins\">\n";
كده كويس وهذه اول سلسله فى الدروس ان شاء الله
ولنا بقيه انتظرونا .. :nice:
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة ElNeMr
