الويب العربي - احمى منتداك رغم انف الحاقدين بالتفصيل الممل

اخوانى الكرام لقد قمت بعمل هذا الشرح التفصيلى لحمايه المنتديات

وصد الغزو من الحاسدين والحاقدين

والذى انتشر بشكل مريب هذه الايام

تابع معى والحامى هو الله

اولا تغير مجلد الادمن

مثلا admincpss

تابع الشرح

وتقوم بوضع هذا فى ملف الاندكس

كود:

<html dir="rtl">



<head><SCRIPT LANGUAGE="JavaScript">

<!-- Original:  Corey (638@gohip.com ) -->

<!-- Web Site:   http://six38.tripod.com -->

<!-- This script and many more are available free online at -->

<!-- The JavaScript Source!! http://javascript.internet.com -->

<!-- Begin

var start=new Date();

 start=Date.parse(start)/1000;

 var counts=10;

 function CountDown(){

  var now=new Date();

  now=Date.parse(now)/1000;

  var x=parseInt(counts-(now-start),10);

  if(********.form1){********.form1.clock.value = x;}

  if(x>0){

   timerID=setTimeout("CountDown()", 100)

  }else{

   location.href="http://www.google.com"

  }

 }

//  End -->

</script>

<SCRIPT LANGUAGE="JavaScript">

<!--

window.setTimeout('CountDown()',100);

-->

</script>



<meta http-equiv="Content-Language" content="ar-eg">

<meta name="GENERATOR" content="Microsoft FrontPage 6.0">

<meta name="ProgId" content="FrontPage.Editor.********">

<meta http-equiv="Content-Type" content="text/html; charset=windows-1256">

<title>حسبى الله ونعم الوكيل</title>

</head>



<body bgcolor="#F9D2DC" background="dodo.gif" topmargin="0" leftmargin="0" marginwidth="0" marginheight="0">



<p align="center"><b><font size="6">يتم نقلك على جوجل اتعلم منه حاجه<font color="#000080">

عمك </font><span lang="en-us"> </span><u>لعنة الله على امثالك </u></font></b></p>

<p align="center"><b><span lang="en-us">

<font size="5"><a href=" <A href="http://www.google.com"><font">http://www.google.com"><font color="#000080">http://www.google.com</font></a></font></span><font size="5">سلام يامفترى/ 

<span lang="en-us"><a href="<A href="mailto:mohamed_ser777@yahoo.com"><font">mohamed_ser777@yahoo.com"><font color="#000080">

mohamed_ser777@yahoo.com</font></a><...</font></b><br>

<img border="0" src="<A href="http://smilesgate.com/smiles/51/108.gif"></p">http://smilesgate.com/smiles/51/108.gif"></p>

<form NAME="form1" dir="rtl">

 <div align="center">

  <table border="2" width="53%" bordercolor="#000080">

   <tr>

        <td bordercolor="#000080">

        <p align="center"><font color="#008080"><b><font size="5"> انتظر ياظالم

         </font> </b>

        <font size="5">

        <input NAME="clock" SIZE="2" VALUE="10" style="font-weight: 700"></font><b><font size="5"> 

        ثانيه/ثوانى. </font> </b></font></td>

   </tr>

  </table>

 </div>

</form>

<p align="center">&nbsp;</p>



</body>



</html>

ولم يبقى سوى متابعة حماية المجلدات
--------------------
بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
لحماية مجلدات المنتدى المهمه وهي كالتالي :

admincp
includes
modcp

وهناك مجلد يتم حذفه بالكامل عبر الـFtp او عبر تحكم الموقع

install

الان طريقة حماية اي مجلد تنطبق على بقية المجلدات المذكوره اعلاه
نقوم بالدخول الى لوحة تحكم الموقع من خلال هذا الرابط
(مثال) http://www.xxxxxx.net/cpanel
سنجد عدة ايقونات ولكل ايقونه عمل محدد ولعمل الحماية نضغط على هذه الايقونه

سنشاهد عدة مجلدات للموقع ومن ضمنها مجلد vb المنتدى
نقوم بالضغم على رابط المجلد الاصفر الخاص بالمنتدى

سنشاهد الان مجلدات المنتدى ونختار المجلد المراد حمايته

نقوم في هذا المرحله بوضع علامه في رقم واحد ثم نضغط حفظ

الان سنضغط على باك للرجوع الى ماكنا عليه

سنشاهد معلومات ادراج الاسم والرقم السري ونضع الاسم الخاص بحيث لايعرفه الا صاحب المنتدى والرقم السري

بكذا قمت بحماية مجداتك واصبحث محميه بارقام سريه

والسلام عليكم
---------------------
وتابع الشرح هنا بالحرف الواحد

اولا - الغاء خاصية الاعضاء
ثانيا - حذف ملف online
ثالثا -
خطوة هامة لتحسين حماية منتديات الفي بي من بعض الثغرات تتمثل فيما يلي :
أولا : في ملف includes/config.php إبحث عن :

كود:

= 'bb';

إستبدل الحرفين bb بأي حروف تريدها مثلاxxxx أو أي
رموز تفضلها ولا تجعلها متداولة أو سهلة التخمين .
ثانيا : من لوحة تحكم المنتدى ثم خيارات المنتدى ثم خيارات
مراقبة الكلمات الممنوعة وفي خيار مراقبة بعض الكلمات
الممنوعة إختر نعم وفي خانة الكلمات الممنوعة ضع ما يلي :

كود:

c ook

c ooki

c ookie

c ookies

C OOK

C OOKI

C OOKIE

C OOKIES

بدون المسافة بين حرف C وما بعده ...
رابعا والاهم حماية مجلد admincp ومجلد modcp
ومجلد includes
اما مجلد install تقوم بتغير اسمه وانا افضل حذفه
خامسا ان يكون باسوورد الادمن به رموز مثال @#$%^&*)(! ّ
واتحدى من يقوم بعمل هذه الخطوات ان تسمع فى يوم من الايام ان منتداه تم اختراقه
مع خالص تحياتى