عدد المساهمات : 65 نقاط : 192 تاريخ التسجيل : 28/08/2010 العمر : 31 الموقع : العراق - بغداد - الاعظمية
موضوع: حماية المنتدى من الاختراق السبت أغسطس 28, 2010 8:18 pm
السلام عليكم
حماية المنتدى من الاختراق
اقدم لكم اليوم موضوع عن حماية المنتدى من الاختراق ولكن لنكن واقعيين هذه الحماية هي نسبية ولا يوجد موقع او منتدى في العالم لا يمكن اختراقه بمعنى اخر لا توجد حماية كاملة !
ولكن ساتطرق في موضوعي لخطوات تعمل على تظليل المخترق لانه غالبا ما يعتمد على خطوات تقليدية في اختراقه للمنتدى ! حيث ستصبح عملية الاختراق مع هذه الخطوات اصعب .
اولا: تغيير اسم فولدر لوحة تحكم المدير وفولدر لوحة تحكم المراقب ! الاسم الافتراضي لفولدر لوحة تحكم المدير: Admincp الاسم الافتراضي لفولدر لوحة تحكم المراقب: Modcp
يمكنكم تغييرها لاي اسم تريدون ! مثلا لوحة تحكم المدير نسميها: adminarea ولوحة تحكم المراقب نسميها : modarea
بعد ان نغير الاسم في السيرفر نذهب الى ملف Config في فولدر Includes ونقوم بالتعديل التالي:
نبحث عن: admincp
ونغيرها الى الاسم الجديد للفولدر(لوحة تحكم المدير) .. مثلا: adminarea
ونبحث عن: modcp
ونغيرها الى الاسم الجديد للفولدر (لوحة تحكم المراقب) .. مثلا: modarea
وهكذا تنتهي عملية تغير اسم فولدر لوحة تكم المدير واسم فولدر لوحة تحكم المراقب. ________________________________
ثانيا: وضع الجدار الناري (Firewall) نضع جدار ناري على الفولدرات التالية: admincp modcp includes install
والافضل اختيار يوزر نيم واحد وباسورد مختلف لكل فولدر.
________________________________
ثالثا: تحديد صلاحيات الفولدرات المذكورة في الخطوة الثانية اذا كان لديك عنوان اي بي ثابت او متغير بين فترة واخرى قم بالتعديل على ملف .htaccess حيث يتم تحديد الايبات المسموح بتصفحها لهذا الفولدر
________________________________
رابعا: حظر بعض الكلمات والمصطلحات داخل المشاركات اذهب الى لوحة التحكم ثم الى خيارات المنتدى ثم الى خيارات الرقابة *صورة توضيحية*
مع مراعاة ترك فراغ واحد فقط (سبيس) بين كل كلمتين. مع ملاحضة انه النسخة 3.6.8 لا تحتاج الى حظر كلمات. ______________________
خامسا: مسح رقم الاصدار الغرض من هذه الخطوة هو تظليل المخترق لكي لا يعرف رقم اصدار النسخة لوجود ثغرات في اصدارات معينة من سوفت وير VB ويتم مسح رقم الاصدار عن طريق الخطوات التالية:
_______________________ انتهى الجزء الاول من الموضوع ساتطرق في الجزء الثاني الى ترقيع ثغرات بعض القوالب وترقيع ثغرات بعض الهاكات التي تعرض المنتدى للخطر .
مصادر الموضوع : خبرتي في ادارة المنتديات اضافة لما اطلعت عليه من مواضيع في: المنتديات الرسمية للشركة vbulletin.org معهد تريد نت , سوالف سوفت .
من لديه اي اضافة للموضوع يشرفني ان استقبلها بكل رحابة صدر ومن لديه اي استفسار او سؤال فلا يتردد .
الموضوع قد يكون تقليدي نوعا ما في المنتديات ولكنه ليس منقوول ! بدليل الخطوة الثالثة.