النتائج 1 إلى 9 من 9

الموضوع: كيف نحمي منتدانا من كل الأيـدي العابثة الدنيئة ؟

:هذا الموضوع إهداء للإدارة...حتى يتم حماية هذا الصرح المتين من أعين المتطفلين واللصوص ضعاف النفوس الايدي العفنة القذرة الخطوات والطرائق =-=-=-=-=-=-=-=-=-= 1-

  1. #1
    قـلب فعال
    الصورة الرمزية وميض الأمل
    علم الدولة:
    علم الدولة
    الحالة : وميض الأمل غير متواجد حالياً
    تاريخ التسجيل : 09 - 2007
    رقم العضوية: 14020
    العمر: 31
    المشاركات : 212
    معدل تقييم المستوى : 25
    Array

    افتراضي كيف نحمي منتدانا من كل الأيـدي العابثة الدنيئة ؟


    :هذا الموضوع إهداء للإدارة...حتى يتم حماية هذا الصرح المتين من أعين المتطفلين واللصوص ضعاف النفوس

    الايدي العفنة القذرة

    الخطوات والطرائق



    =-=-=-=-=-=-=-=-=-=

    1-

    افتح ملف config.php
    الموجود تحت مجلد include
    قم بتعديل اسماء المجلدات كالتالى


    $admincpdir = 'admincp';

    (قم بتغير اسم المجلد)

    $modcpdir = 'modcp';

    (قم بتغير اسم المجلد)


    قم بتغيير اسم مجلد admincp للاسم الذى كتبته بملف الكونفيج
    الان ارفع ملف الكونفيج
    انشىء مجلد جديد وسمه admincp
    وكذالك انشئ مجلد جديد اخر باسم modcp

    للحمايه اكثر لمجلد الادمين
    إذا كانت لوحة تحكم المشرف العام مفتوحه
    للدخول بدون طلب كلمة مرور أخرى فيفضل أن تقوم بحمايتها تفادياً لأي طريقة وصول
    عن طريق htaccess .
    اذهب الى لوحة تحكم الموقع السي بانال واضغط على ايقونه

    password protect directories

    بعدها سيظهر لك مجلدات موقعك حدد مجلد المنتدى
    اضغط على مجلد المنتدى
    ستفتح لك صفحه اخرى اختر المجلد المطلوب حمايته وهو مجلد المنتدى الذي غيرت اسمه انفا اضغط عليه ستفتح صفحة جديدة
    ضع علامة صح في مربع القفل المغلق ومن ثم اضغط على save
    ارجع لنفس الصفحة بالضغط على زر back
    الان نقوم بوضع اسم مستخدم وباسورد لحماية مجلد الادمين الجديد
    افعل ذالك واحفظ شغلك
    وكرر العمليه مع المجلد القديم الفارغ admincp , modcp

    وبهذا انتهينا من حماية مجلد الادمين ومجلد دخول المشرفين



    --------------------------------------------------------------------------------


    2-

    ثغره الهتمل
    بالنسبه للتواقيع
    خيارات المنتدى
    خيارات هوية العضو
    السماح بأكواد الـ HTML في التواقيع
    لا


    --------------------------------------------------------------------------------


    3-

    خيارات المنتدى
    خيارات الرسائل الخاصة
    السماح بأكواد الـ HTML في الرسائل الخاصة
    لا


    --------------------------------------------------------------------------------

    4-

    خيارات المنتدى
    خيارات ملاحظات العضو
    السماح بـ HTML في ملاحظات الأعضاء
    لا


    --------------------------------------------------------------------------------


    5-


    حل ثغره شريط المواضيع
    افتح ملف last10.php
    وببعض الهاكات الاخرى ملف ttlast.php
    ابحث عن


    $fsel
    $ftitle

    فقط قم بحذفهم من الملف
    وارفعه لمجلد منتداك



    --------------------------------------------------------------------------------

    6-

    ثغرة ملف التعليمات faq.php

    وهي ثغره من نوع Path Disclosure حيث بواسطتها يقدر أن يعرف الشخص المخترق في
    أي دليل داخل السرفر تقع ملفات المنتدى

    طريقة سد الثغرة
    فتح ملف faq.php وقم بالبحث عن الأسطر التاليه



    // initialize some template bits
    $faqbits = '';
    $faqlinks = '';



    أضف بعدها مباشرة



    $navbits[''] =$vbphrase['faq'];



    احفظ الملف وارفعه لمجلد منتداك


    --------------------------------------------------------------------------------

    7-

    ثغرة ملف editpost.php

    هي ثغره من نوع CrossSite ******ing وهي ثغره عن طريقها يتم سرقة الكوكيز
    المحفوظ داخل الأجهزه وبها يستطيع المخترق الدخول للمنتدى بالكوكيز المسروقه
    ولكن لا يستطيع التعديل في بيانات الشخص المسروق الكوكيز منه سواءاً بريده
    الالكتروني أو كلمة المرور وهذه ميزة النسخه من الجيل الثالث

    طريقة سد الثغرة

    قم بفتح ملف editpost.php وابحث عن السطر التالي



    $edit['title'] = trim($_POST['title']);



    استبدله بهذا السطر


    $edit['title'] = trim(xss_clean($_POST['title']));


    احفظ الملف وارفعه لمجلد منتداك


    --------------------------------------------------------------------------------

    8-

    ثغرة ملف authorize.php
    وهي ثغره من نوع SQL Injection

    هو ملف خاص بتطبيق عمليات الشراء والتحقق من بعض مواقع الصرافات مثل paypal
    وهو ليس لازم لعمل المنتدى فلو تم حذفه يكون أفضل



    بالتوفيق أخواني الاعزاء
    وأتمنى أنها تكون وصلت الفكرة

    أخوكم وميض الأمل

    ;dt kpld lkj]hkh lk ;g hgHdJ]d hguhfem hg]kdzm ? lgthj hglv,v hgehge hg[dg plhdm


  2. #2
    المدير العام
    الصورة الرمزية لحن الوفاء
    علم الدولة:
    علم الدولة
    الحالة : لحن الوفاء غير متواجد حالياً
    تاريخ التسجيل : 11 - 2006
    رقم العضوية: 8
    الدولة : تطوان / المغرب
    المشاركات : 83,267
    الجنس: أنثــى
    معدل تقييم المستوى : 351
    Array
    مقالات المدونة
    2

    افتراضي رد: كيف نحمي منتدانا من كل الأيـدي العابثة الدنيئة ؟

    ربنا يبعد عنها هيك ناس يارب

    مرسي الك اخي وميض

    على هذه الشروحات القيمة

    و مرسي لاهتمامك و خوفك على بيتنا

    و ان شاء الله راح نستفيد من الموضوع

    تقبل مروري بصفحتك

    دمت بود

    احترامي

  3. #3
    المدير العام
    الصورة الرمزية PaLesTine
    علم الدولة:
    علم الدولة
    الحالة : PaLesTine غير متواجد حالياً
    تاريخ التسجيل : 07 - 2006
    رقم العضوية: 1
    الدولة : في عالم غريب !
    العمر: 31
    المشاركات : 20,051
    الجنس: ذكــر
    معدل تقييم المستوى : 125
    Array
    مقالات المدونة
    6

    افتراضي رد: كيف نحمي منتدانا من كل الأيـدي العابثة الدنيئة ؟

    يعطيك العافية

    شرح وافي بس نسيت شغلة مهمة , وهي الكلمات الممنوعة

    مشكور على الشرح

    تقبل مروري

  4. #4
    قـلب ماسي
    الصورة الرمزية PaLBoY
    علم الدولة:
    علم الدولة
    الحالة : PaLBoY غير متواجد حالياً
    تاريخ التسجيل : 11 - 2006
    رقم العضوية: 129
    العمر: 37
    المشاركات : 3,343
    معدل تقييم المستوى : 48
    Array

    افتراضي رد: كيف نحمي منتدانا من كل الأيـدي العابثة الدنيئة ؟

    ممتاز جداً

  5. #5
    الصورة الرمزية فلسطيني وأفتخر
    علم الدولة:
    علم الدولة
    الحالة : فلسطيني وأفتخر غير متواجد حالياً
    تاريخ التسجيل : 05 - 2007
    رقم العضوية: 4788
    الدولة : KhanYounis
    العمر: 26
    المشاركات : 13,178
    الجنس: ذكــر
    معدل تقييم المستوى : 89
    Array
    مقالات المدونة
    1

    افتراضي رد: كيف نحمي منتدانا من كل الأيـدي العابثة الدنيئة ؟

    مشكور على الشرح

    تقبل مروري

  6. #6
    قـلب فعال
    الصورة الرمزية وميض الأمل
    علم الدولة:
    علم الدولة
    الحالة : وميض الأمل غير متواجد حالياً
    تاريخ التسجيل : 09 - 2007
    رقم العضوية: 14020
    العمر: 31
    المشاركات : 212
    معدل تقييم المستوى : 25
    Array

    افتراضي رد: كيف نحمي منتدانا من كل الأيـدي العابثة الدنيئة ؟

    أخواني الاعزاء ولو هذا بيتنا كلنا



    ومشكوووووووووووورين لمروركم الرائع والله
    اتقبلو وافر تحات ياغاليين

    وأي خدمة انا جاهز

    أخوي فلسطين
    ماتفهمني غلط
    أنا حبيت أقدم المساعده بس والله

    أنا ماقصدي أعلى عليك أو شي لاسمح الله بالعكس أخوي
    انت افهم مني بكثير وعلى راسي من فوق والله


    وأي خدمة أنا جاهز أخوي ولو



    إلكم إحترامي ياأحلا اعضاء

    أتمنى إنكم تسامحوني لو وصلت فكرتي غلط

    أخوكم وميض الأمل

  7. #7
    قـلب فعال
    الصورة الرمزية وميض الأمل
    علم الدولة:
    علم الدولة
    الحالة : وميض الأمل غير متواجد حالياً
    تاريخ التسجيل : 09 - 2007
    رقم العضوية: 14020
    العمر: 31
    المشاركات : 212
    معدل تقييم المستوى : 25
    Array

    افتراضي رد: كيف نحمي منتدانا من كل الأيـدي العابثة الدنيئة ؟

    تسلم أخوي


    تسلم يافلسطين يابطل

  8. #8
    قـلب فعال
    الصورة الرمزية وميض الأمل
    علم الدولة:
    علم الدولة
    الحالة : وميض الأمل غير متواجد حالياً
    تاريخ التسجيل : 09 - 2007
    رقم العضوية: 14020
    العمر: 31
    المشاركات : 212
    معدل تقييم المستوى : 25
    Array

    افتراضي رد: كيف نحمي منتدانا من كل الأيـدي العابثة الدنيئة ؟

    تسلم أخوي


    تسلم يافلسطين يابطل

  9. #9
    المدير العام
    الصورة الرمزية PaLesTine
    علم الدولة:
    علم الدولة
    الحالة : PaLesTine غير متواجد حالياً
    تاريخ التسجيل : 07 - 2006
    رقم العضوية: 1
    الدولة : في عالم غريب !
    العمر: 31
    المشاركات : 20,051
    الجنس: ذكــر
    معدل تقييم المستوى : 125
    Array
    مقالات المدونة
    6

    افتراضي رد: كيف نحمي منتدانا من كل الأيـدي العابثة الدنيئة ؟

    ابدا اخي انا فاهمك بس حبيت اضيف على الخطوات الي ذكرتها

    وبشكرك مرة تانية على الافادة

    بالتوفيق

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

المواضيع المتشابهه

  1. وصل 10 وخلي الي بعدك يكتب موضوع ..
    بواسطة мя .Mohammad في المنتدى ألعاب مرح - ألعاب مسابقات - ألعاب ترفيهية
    مشاركات: 115
    آخر مشاركة: 05 - 11 - 2009, 12:37 PM
  2. بم طع بوف طيع طاع طوع بف سيوا بم بوم بيم بم ويلي بعدووووو - السيرفر التاسع
    بواسطة Travian في المنتدى قسم لعرض نتائج الحروب والنقاشات بين التحالفات واللاعبين
    مشاركات: 0
    آخر مشاركة: 02 - 08 - 2009, 02:20 AM
  3. كيف نحمي اطفالنا .. من []المشاكل النفسيه []؟؟؟؟؟؟
    بواسطة جريح فلسطين في المنتدى عالم المرأة و الأسرة و الحياة
    مشاركات: 4
    آخر مشاركة: 04 - 08 - 2008, 11:36 AM
  4. من منتدانا
    بواسطة ميلادوموت في المنتدى هذيان الروح - خاص بكتابات الاعضاء من نثر وخواطر
    مشاركات: 6
    آخر مشاركة: 31 - 10 - 2007, 07:10 PM
  5. ارنب نيلي
    بواسطة ملاك فلسطين في المنتدى غرائب - عجائب - معجزات
    مشاركات: 11
    آخر مشاركة: 14 - 10 - 2007, 08:23 PM

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •