.|| عـبـود ||.
30-11-05, 01:14 AM
السلام عليكم ورحمة الله وبركاته
كيف حالكم اخوااني
كثراانه هاليومين اختراقات المواقع
وخاصه ان فيه وااحد مسوي له موقع يخترق ويبيع قواعد البيانات
طريقه الحمايه :-
اول ما نبدأ
نحمي الثلاث ملفات المهمه
includes..admincp...modcp
طريقه حمايه مجلدات المنتدى الهامه:
بسم الله ونبدأ
في البداية تفتح لوحة السيبنال (cpanel) الخاصة بموقعك
وتضغط على Password Protect Directories
http://www.ksa-girl.com/k/cpanel.PNG
اذا ضغطت بتفتح لك الصفحة التالية وراح تحصل فيها
مجلدات موقعك مثلا مجلد المنتدى
http://www.ksa-girl.com/k/cpanel2.PNG
واذكر مرة ثانية لا تضغط على الاسم ،، اضغط على صورة المجلد
واذا فتحته بيطلع لك كل المجلدات والملفات اللي بداخله
وبتحصل مجلد الادمن الحين تضغط على الاسم انتبه على الاسم
لاني ابي اسوي حمايه لمجلد الادمن بكبره
http://www.ksa-girl.com/k/cpanel3.PNG
الحين بتفتح لك الصفحة وتحط اليوزر والباسورد وتضغط Add
http://www.ksa-girl.com/k/cpanel4.PNG
بتجيك صفحة يقولك تمت اضافة اليوزر والباسورد الحين ضغط على Go back
وبتجيك الصفحة التالية
http://www.ksa-girl.com/k/cpanel5.PNG
بيجيك المستطيل اللي على اليسار مكتوب فيه اليوزر اضغط على اليوزر
وضع علامة صح في المربع الفاضي اللي فوق
وبعدها المربع الفارغ اكبت الي تبي وكما قلت افضل اليوزر نفسه عشان ماتنسى
واضغط على save
http://www.ksa-girl.com/k/cpanel5.PNG
وبكذا نكون خلصنا طريقة حماية مجلد الادمن والمجلدات المهمة .
الان طريقة ترقيع ثغرة مركز تحميل ملفات
اذا كان عندك تحميل ملفات بالمنتدى . اتبع التالي :
1 - منع الزوار من تحميل الملفات ذات اللاحقة rar
2 - افتح المفكرة و اكتب فيه ما يلي
RemoveType .php .php3 .phtml .pl .cgi .rar
احفظ الملف باسم
.htaccess
ثم ارفع الملف الى مجلد التحميل
وبكذا نكون خلصنا طريقة ترقيع ثغرة مركز تحميل ملفات .
الان طريقة اتبع التالي
روح للخيارات .. كلمات الممنوعه
حط بالمربع كلمه ******
رابع شي نغيررر مسمى المجلد مالـ dmincp .. modcp
اذا بتغيرهم اول شي روح للكونفق
includes/config.php
شاهد هالصوره
http://www.q8waves.com/vb/uploaded/admincp-modcp.gif
الحين اول ما غيرنهم بالكونفينق غيرهم بالاف تي بي
وعشان اذا اخترق منتدااك وخذا الادمن وما يشووف رابط المنتدى
روح للفووترر
ووامسسح رابط الادمن والمود سي بي
شاهد هذي الصوره انا دشيت بالادمن ولا يوجد رابط للمشرفين لا المراقبين
الصوره انا مسحت الفراغ كاان فيه اسم الموقع بس
http://www.q8waves.com/vb/uploaded/el7zn-moth3.gif
وترراا يا شبااب اخرر خطوه انك تمسح الادمن والمراقبين بالفوترر اهمم شي
شووف الصووره وتعرف شنو تمسح
http://www.q8waves.com/vb/uploaded/admin-footer.gif
واخرر شي
روح لتمبلت MEMBERINFO
امسح الي مبين بالصوره
http://www.q8waves.com/vb/uploaded/member-info.gif
لانها طريق الى لوحة التحكم
يعني كل هالخلاصه طال عمرررك
حتى لوو اخترق منتدااك لا سمح الله
ما يقدرر يعرف ملفات الادمن عشان يخربط بالمنتدى
ولا يقدرر يعرف جدار الحمايه شنو اليوزر والباسورد
اما الثغراات الي تخرب المنتدى يعني مو سرق كلمه المرور
بس لازم تقفلها وان شاء الله طريقتي اعجبتكم
وسوري اذا فيه اخطااء
آخـوكـمـ
عبودي
كيف حالكم اخوااني
كثراانه هاليومين اختراقات المواقع
وخاصه ان فيه وااحد مسوي له موقع يخترق ويبيع قواعد البيانات
طريقه الحمايه :-
اول ما نبدأ
نحمي الثلاث ملفات المهمه
includes..admincp...modcp
طريقه حمايه مجلدات المنتدى الهامه:
بسم الله ونبدأ
في البداية تفتح لوحة السيبنال (cpanel) الخاصة بموقعك
وتضغط على Password Protect Directories
http://www.ksa-girl.com/k/cpanel.PNG
اذا ضغطت بتفتح لك الصفحة التالية وراح تحصل فيها
مجلدات موقعك مثلا مجلد المنتدى
http://www.ksa-girl.com/k/cpanel2.PNG
واذكر مرة ثانية لا تضغط على الاسم ،، اضغط على صورة المجلد
واذا فتحته بيطلع لك كل المجلدات والملفات اللي بداخله
وبتحصل مجلد الادمن الحين تضغط على الاسم انتبه على الاسم
لاني ابي اسوي حمايه لمجلد الادمن بكبره
http://www.ksa-girl.com/k/cpanel3.PNG
الحين بتفتح لك الصفحة وتحط اليوزر والباسورد وتضغط Add
http://www.ksa-girl.com/k/cpanel4.PNG
بتجيك صفحة يقولك تمت اضافة اليوزر والباسورد الحين ضغط على Go back
وبتجيك الصفحة التالية
http://www.ksa-girl.com/k/cpanel5.PNG
بيجيك المستطيل اللي على اليسار مكتوب فيه اليوزر اضغط على اليوزر
وضع علامة صح في المربع الفاضي اللي فوق
وبعدها المربع الفارغ اكبت الي تبي وكما قلت افضل اليوزر نفسه عشان ماتنسى
واضغط على save
http://www.ksa-girl.com/k/cpanel5.PNG
وبكذا نكون خلصنا طريقة حماية مجلد الادمن والمجلدات المهمة .
الان طريقة ترقيع ثغرة مركز تحميل ملفات
اذا كان عندك تحميل ملفات بالمنتدى . اتبع التالي :
1 - منع الزوار من تحميل الملفات ذات اللاحقة rar
2 - افتح المفكرة و اكتب فيه ما يلي
RemoveType .php .php3 .phtml .pl .cgi .rar
احفظ الملف باسم
.htaccess
ثم ارفع الملف الى مجلد التحميل
وبكذا نكون خلصنا طريقة ترقيع ثغرة مركز تحميل ملفات .
الان طريقة اتبع التالي
روح للخيارات .. كلمات الممنوعه
حط بالمربع كلمه ******
رابع شي نغيررر مسمى المجلد مالـ dmincp .. modcp
اذا بتغيرهم اول شي روح للكونفق
includes/config.php
شاهد هالصوره
http://www.q8waves.com/vb/uploaded/admincp-modcp.gif
الحين اول ما غيرنهم بالكونفينق غيرهم بالاف تي بي
وعشان اذا اخترق منتدااك وخذا الادمن وما يشووف رابط المنتدى
روح للفووترر
ووامسسح رابط الادمن والمود سي بي
شاهد هذي الصوره انا دشيت بالادمن ولا يوجد رابط للمشرفين لا المراقبين
الصوره انا مسحت الفراغ كاان فيه اسم الموقع بس
http://www.q8waves.com/vb/uploaded/el7zn-moth3.gif
وترراا يا شبااب اخرر خطوه انك تمسح الادمن والمراقبين بالفوترر اهمم شي
شووف الصووره وتعرف شنو تمسح
http://www.q8waves.com/vb/uploaded/admin-footer.gif
واخرر شي
روح لتمبلت MEMBERINFO
امسح الي مبين بالصوره
http://www.q8waves.com/vb/uploaded/member-info.gif
لانها طريق الى لوحة التحكم
يعني كل هالخلاصه طال عمرررك
حتى لوو اخترق منتدااك لا سمح الله
ما يقدرر يعرف ملفات الادمن عشان يخربط بالمنتدى
ولا يقدرر يعرف جدار الحمايه شنو اليوزر والباسورد
اما الثغراات الي تخرب المنتدى يعني مو سرق كلمه المرور
بس لازم تقفلها وان شاء الله طريقتي اعجبتكم
وسوري اذا فيه اخطااء
آخـوكـمـ
عبودي