بسم الله الرحمن الرحيم
" هذا الموضوع قد تم طرحه في معهد ترايدنت - سوالف سوفت - الويب العربي "
تبين لنا في الآونة الأخيرة الاختراقات التي تتعرض لها المنتديات العربية والاسلامية بشكل واضح وبشكل يحزننا نحن العرب مما يتدمر البعض من هذه الاختراقات و البعض قد يترك نشاطه الذي قد يكون ذا فائدة للعديد ولهذا حاولنا جاهدين ان نوفر للمستخدم العربي الطريقة التي نأمل أن تكون الشافي لبعض الجروح فأرجو منك التمعن في هذا الشرح وتطبيقه بمنتداك حتى تتلاشى هذه الاختراقان بإذن المولى عز وجل ==============================================
أولا : نبدأ باختيار النسخة المناسبة وقد طبقنا شرحنا هذا على لآخر اصدار وهو 3.6.5 من منتديات الفي بولتين .
ثانيا : تقوم بحماية المجلدات المهمة وذلك بإعادة تسميتها وعمل جدار حماية لها
ثالثا : تقوم بسد الثغرات التي تم اكتشافها سابقا ومعالجة جميع ملفات النسخة وقد قمنا بتحليلها والعمل على سدها وقد ادرجنا لك الملفات الجاهزة التي تستبدلها بملفات النسخة لديك
رابعا : تغيير تسمية ملف config.php واعادة تسميته واخفائه وتشفيره
خامسا : رفع البروداكت الموجود بالمرفق وذلك للحماية من بعض الهاكات
سادسا : لا نفضل تركيب الصندوق الماسي أو ان تقوم بحذف ( الفلاش و الريل بلير )
سابعا : أن تتوكل على الله
===============================================
لنقم الان بتفصيل الخطوات تفصيلا دقيقا :
أولا :
قم باختيار النسخة وطبعا للأشخاص التي لديها تصريح يمكنها رفع النسخة من خلال التصريح الخاص بهم من موقع الشركة .
بالنسبة للغير مصرحين يمكنهم استخدام النسخة الماسية للأخ : الدربيل ( أبو عمر )
-----------------------------------------------------------------------------------
ثانيا :حماية المجلدا ت
نقوم بحماية المجلدات التالية :
admincp ,
include ,
install ,
modcp
طبعا الجميع يعلم طريقة عمل جدار حماية وهي من لوحة التحكم الخاص بالموقع
عند الدخول الى لوحة تحكمك اذهب الى الخيار :
من هذا الخيار قم بإختيار مجلد منتداك واضغط على المجلدات كل على حده وأضف له اليوزر والباسوورد وعليك ان تعمل لكل منها يوزر وباسوورد مختلف .
ثم نقوم بتغيير مسميات كل من : admincp و
modcp الى أي اسم نرغب وترك مجلدات وهمية لكل منها
انتهى
-----------------------------------------------------------------------------------
ثالثا :
لقد قمنا بسد جميع الثغرات التي قد تم ايجادها والتي تم التوصل لها وسدها وقمنا بجمع جميع الملفات لك لتقوم بكل سهولة بإستبدالها بما لديك من ملفات فكن دقيقا بإستبدالها جميعها وهي للنسخة
3.6.5 وان كان لديك نسخة اقدم فقم بالتطوير الى النسخة الأحدث فورا ثم استبدل .
انتهى
-----------------------------------------------------------------------------------
رابعا : تغيير مسمى ملف config.php وتغيير مساره وتشفيره
تعد من النقاط المهمة فعليك عدم اهمالها .
قم بالدخول الى مجلد منتداك و حاول ان تكون نسخة بجهازك الشخصي حتى تقوم بالتعديل ثم تقوم برفع الملفات المعدله .
الملفات التي سنقوم بتعديلها هي ( 3 ) ملفات وهي :
config.php
class_core.php
init.php
1-- نقوم بداية بتعديل اسم (
config.php ) الى اي اسم وليكن (
hotlin.php )
2-- قم بوضع ملف (
hotlin.php ) " وتذكر انه نفس ملف (
config.php) قم بوضعه في اي مجلد آخر غير مجلد (
include ) وليكن مثلا مجلد (
admincp) ليكون مسار ملف (
hotlin.php ) هو ((
admincp/hotlin.php )) احفظ هذا المسار لأنك ستحتاجه
3- قم بتعديل ملف (
class_core.php ) الموجود في مجلد (
include ) وقم بتغيير كل كلمة config.php الى التسمية التي اخترتها ونحن اخترنا ( hotlin.php ) أيضا قم بتغيير المسار التالي (
include/config.php ) الى المسار ((
admincp/hotlin.php ))
4- الان نذهب ونعدل ملف (
init.php ) حيث ستجد مسار (
include/config.php ) عدله الى ((
admincp/hotlin.php ))
ملاحظة : يااخوان كل شخص يحاول ان يختار لنفسه اسم مختلف ومجلد مختلف ولا يلتزم فقط بما يذكر بالشرح من تسميات ذهي لا يصال المعلومة فقط
5- الأن نقوم بتشفير ملف (
config.php ) أو كما أسميناه نحن (
hotlin.php )
التشفير بالطبع يكون ببرنامج (
ZendStudio )
شرح التشفير ببرنامج ZendStudio بالصور تابع الصور
بعد التشفير نقوم برفع الملف بالمجلد الذي حددناه نحن وبذلك يكون الملف بأمان بإذن الله
-------------------------------------------------------------------------------------
خامسا :
تم دمج بروداكت وقد تم رفعه من احد المنتديات وهو فعال فعلا بسد بعض الثغرات للهاكات :
آخر 10 مواضيع والاحصائيات وغيرها
فقم برفعه من خلال لوحة تحكم منتداك وهو موجود في الملف المضغوط المرفق
-------------------------------------------------------------------------------------
سادسا :
عدم تفضيلنا بعدم تركيب الصندوق الماسي للمبدع (
الدربيل ) هو ليس انتقاصا بحقه ولكن اتضح لنا وجود ثغرات غير متأكدين منها حتى الان ولهذا فضلنا عدم تركيبه حتى نستطيع التأكد منه .
-------------------------------------------------------------------------------------
هذا وأتمى الرقي الدائم للمنتديات العربية والاسلامية وأن يكفينا شر المخترقين وأن يهديهم رب لعالمين
ولا ارغب منكم سوى الدعاء لي بالتوفيق كما أدعو لكم وللمعلومية جميع هذه المعلومات هي اجتهادات مني وبحثي من خلال مواضيع سابقة لبعض الاعضاء وبعض الاجتهادات والبحث ولكم مني خاص الشكر
أخوكم " ماجد " :icon30: