بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 15-10-2006, 11:24 PM
معاند جروٍوٍحه معاند جروٍوٍحه غير متصل
عضو
 
تاريخ التسجيل: Oct 2006
مشاركة: 19
مستوى تقييم العضوية: 0
معاند جروٍوٍحه is on a distinguished road
الافتراضي .... طريقك الى حماية منتداك من الاختراق .... احمى المنتدى 100%

بســم الله الرحمــن الرحــيم

هذا الموضوع عبـارة عن حمـاية المنتدى من الاختراق وحـرصت فى هذا الموضوع على جمع كل ما اعرف فى ســبيـل هذا العمـل فاغفرو لى ان نســيت شــئ والشـرح على موقع مدفوع ولـيس على استضافه مجانيــة ...



تتضمن الحماية (حسـب مانا اعرف الله اعلم بقا لو فى حاجة تانيـه) 8 خطــوات فى اعتقـادى الشخـصى ان تم اتخاذهم اصبح المنتدى محمى نهائيا من اى اخــتراق (والله اعــلم) :


1- تغيير اسم المجلدين (admincp - modcp)

2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .

3- تغيير الـ ******prefix من ملـف الـ config.php

4- حظـر بعض الكلمات من لوحة المنتدى ..

5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

6- مسح رقم الاصــدار اسـفل المنتدى .

7 - اغـلاق الارشـــيف archive ..

8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..
__________________

بسم الله نبدا

1- تغيير اسم المجلدين (admincp - modcp)

اول حاجة هنفتح الـ ftp ببرنامج الـ ftp اللى احنا مسخدمينو زى الصورة اللى جاية ..




______________

2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .


هنا هنحمى المجـلدين اللى غيرنا اسـماءهم بالاضـافة الى مجلد الـ includes هنحمـيهم بـ user و password من الـكنترول بانل الخاصة بالموقع ..

يعنى هندخـل على الرابط التالى ..
www.xxx.com/cpanel
بدل xxx اسـم موقعـك

ونتابع الصــور ..





هنا بنضغط على صورة المجلد الصـفرا مش اسـم المجلد



هنا بقا على الاسـم نفـسه



طبــق بقا الكلام دا على على الاربـع مجــلدات

1- admincp

2- includes

3- install

4- modcp

5- archive

وطـبعا لو غيـرت اسـم الـ admincp والـ modcp اعمل الحماية على اسـمائهم الجديدة
____________________________

3- تغيير الـ ******prefix من ملـف الـ config.php

ادخــل ملف الـ config.php واعـمل التعديل التالى



وهــذ التغير اهميته ان المخترق بيعمل سكان على ملف الكونفج بمعرفته الكود الافتراضـى دا bb طبعا لما تغيـره خلاص يبقا كدا منعت الموضوع دا طبـعا انته بتغيـرو لاى حروف عشـوائـية معلش يعنى كدا .. jjjfb اى حروف والسـلام ..
____________

4- حظـر بعض الكلمات من لوحة المنتدى ..

من لوحة تحكم المنتدى نحظر بعـض الكلمات فى الكلمات الممنوعة .. اتبع الصـور ..





مع مراعاة اختلاف كل تعريب عن الاخــر ..



واضغـط حــفظ التعـديلات ..

وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها ..




اقتباس:
c ookc ookic ookiec ookiesC OOKC OOKIC OOKIEC OOKIES


___________________

5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

هنفتح برنامج الـ ftp ونفتح مجلد المنتدى vb وهنعمل الاتى






_______________________________________

6- مسح رقم الاصــدار اسـفل المنتدى .

مقصـود برقـم اصـدار المنتدى الاتى :

Powered by vBulletin Version 3.5.4
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd
طيب ايـه اهـمية الموضوع دا ...؟

اهميـة الموضوع دا ان المخترق اول حاجة بيبوصـلها نسـخة المنتدى عشـان يعرف الثغرة المناسـبة ليـها فاحنا هنشـيل الرقم دا خـالص عشان يدوخ شوية ..

من لوحـة تحكم المنتدى ...

البحــث فى العبارات ..

وابحـث عن الاتى




اقتباس:
Powered by vBulletin Version {1}<br />Copyright &copy;2000 - {2}, Jelsoft Enterprises Ltd.



واستبدله بـ




اقتباس:
Powered by vBulletin<br />Copyright &copy;2000 - {2}, Jelsoft Enterprises Ltd.



هتبقا الاصـدارة اسـفل المنتدى كدا ..

Powered by vBulletin
Copyright ©2000 - 2006, Jelsoft Enterprises Ltd.
____________________________

7 - اغـلاق الارشـــيف archive ..

فى الاونة الاخـيرة طـلعتلنا ثغـرة الارشـيف حلها اننا نعمل حماية على مجلد الـ archive وعملناه فوق فى الخطـوة الـ 2
دلوقتى بقا من لوحة تحكم المنتدى هنقـضى على الثغـرة دى خـالص امشى مع الـصور يمعلم ..







اختار لا واحفظ الاعدادات


وبكدا نبقا خـلصنا كل مراحل الحماية ماعادا الثغرات والثغرات دى عيـوب فى الـ vb كل يوم بيكتشفو فيـها جديد وبيلاقولها الحـلول ان شـاء الله جارى اعـدادها ..

والحمدلله انتهى الشرح








التوقيع




بكـل الورد
][ ترحب بكم ][
  #2  
قديم 16-10-2006, 01:38 AM
Arabhosters.com Arabhosters.com غير متصل
عضو
 
تاريخ التسجيل: Oct 2006
مشاركة: 47
مستوى تقييم العضوية: 0
Arabhosters.com is on a distinguished road
الافتراضي

شرح أكثر من رائع
ولكن فى نفس الوقت لا يكون المنتدى محمي نهائيا ً
إذ يمكن اختراقه داخليا من داخل السيرفر
شكرا






التوقيع
حماية قصوى وإدارة ودعم فني إحترافي للسيرفرات
إستضافة بأقل الأسعار
  #3  
قديم 22-10-2006, 02:55 PM
KAREEM SAMARA KAREEM SAMARA غير متصل
عضو
 
تاريخ التسجيل: May 2005
مشاركة: 2
مستوى تقييم العضوية: 0
KAREEM SAMARA is on a distinguished road
الافتراضي

شرح أكثر من رائع





  #4  
قديم 23-10-2006, 01:04 AM
معاند جروٍوٍحه معاند جروٍوٍحه غير متصل
عضو
 
تاريخ التسجيل: Oct 2006
مشاركة: 19
مستوى تقييم العضوية: 0
معاند جروٍوٍحه is on a distinguished road
الافتراضي

مشكوريــن على مــروركمـ .. يعطيكـم العـآفيــه .. وعسـآكـمـ عالقــوهـ ..
ولاتحرمونــآ هالطــلـــه ..






التوقيع




بكـل الورد
][ ترحب بكم ][
  #5  
قديم 27-10-2006, 03:25 PM
mmiz mmiz غير متصل
عضو
 
تاريخ التسجيل: Oct 2006
مشاركة: 1
مستوى تقييم العضوية: 0
mmiz is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة Arabhosters.com  

   شرح أكثر من رائع
ولكن فى نفس الوقت لا يكون المنتدى محمي نهائيا ً
إذ يمكن اختراقه داخليا من داخل السيرفر
شكرا



انا ليس لى فكرة كبيرة ولكن اعتقد ان هالطرق تقلل بأذن الله من اختراقات المبتدأين الى هم سبب المشاكل
الى كل يوم يطلع جاهل ويخترق موقع بطرق البدأية ويحطله صفحه وكتب فيه تم الاختراق من فلان مصدق انه وخر عنه الولد مهوب سهل فهذى الطريقه لربما تحد من تطفل بعض الهكرز اشكر كاتب الموضووع على هلمعلومات

والله اعلم افيدونا من لديه معلومات مهمه فى حماية المواقع والمنتديات من الاختراق





  #6  
قديم 28-10-2006, 04:56 PM
Egyp6.com Egyp6.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2005
المدينة: E G ¥ P T
مشاركة: 383
مستوى تقييم العضوية: 19
Egyp6.com is on a distinguished road
إرسال رسالة عبر ICQ إلى Egyp6.com إرسال رسالة عبر  AIM إلى Egyp6.com إرسال رسالة عبر MSN إلى Egyp6.com إرسال رسالة عبر Yahoo إلى Egyp6.com
الافتراضي

أفضل محو مجلد install كاملا و اعادة رفعة الى الموقع فى حين الحاجة اليه ..
شكرا لك ..






التوقيع
Egyp6.Com
Support@Egyp6.Com
-------------
web Hosting - Domain Names - Servers - Programming
موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
اخر اخبار حماية منتديات عرباوي من الاختراق (ادخل اذا كنت مهتم) support_3arabawys أخبار المواقع 9 26-03-2007 08:50 PM
حماية المنتدى بعد الاختراق نورهان1 قسم المنتديات 6 19-03-2007 07:22 PM
حماية ملف config.php من الاختراق بتعديل المسمى و نقل مساره موسى القرني قسم المنتديات 1 11-10-2006 02:23 AM
احمي موقعك من الاختراق v_i_p أمن المعلومات 12 07-08-2006 03:41 PM
كافه الطرق لحمايه منتداك من الاختراق دعونى اثور طلبات البرمجة والتصميم والتطوير 8 18-11-2004 07:23 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 11:24 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية