لآ تآسَفن على غدرٍ آلزمآن لطآلمآ رٍقصت على جثث آلآسَوٍد كـَلآب وٍلآ تحسَبن برٍقصهآ تعلوٍآ على آسَيِّآدهآ فآلآسَوٍد آسَوٍد وٍآلكـَلآب كـَلآب تبقى آلآسَوٍد مخيِّفه فيِّ آسَرٍهآ حتى وٍآن نبحت عليِّهآ آلكـَلآب
 
الرئيسيةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 حماية المنتدى من الاختراق

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
شـبـح الاعـظـمـيـة
صاحب المنتدى
صاحب المنتدى
avatar

عدد المساهمات : 65
نقاط : 192
تاريخ التسجيل : 28/08/2010
العمر : 24
الموقع : العراق - بغداد - الاعظمية

مُساهمةموضوع: حماية المنتدى من الاختراق   السبت أغسطس 28, 2010 8:18 pm

السلام عليكم


حماية المنتدى من الاختراق

اقدم لكم اليوم موضوع عن حماية المنتدى من الاختراق ولكن لنكن
واقعيين هذه الحماية هي نسبية ولا يوجد موقع او منتدى في العالم
لا يمكن اختراقه بمعنى اخر لا توجد حماية كاملة !

ولكن ساتطرق في موضوعي لخطوات تعمل على تظليل المخترق
لانه غالبا ما يعتمد على خطوات تقليدية في اختراقه للمنتدى !
حيث ستصبح عملية الاختراق مع هذه الخطوات اصعب .

اولا: تغيير اسم فولدر لوحة تحكم المدير
وفولدر لوحة تحكم المراقب !

الاسم الافتراضي لفولدر لوحة تحكم المدير: Admincp
الاسم الافتراضي لفولدر لوحة تحكم المراقب: Modcp

يمكنكم تغييرها لاي اسم تريدون !
مثلا لوحة تحكم المدير نسميها: adminarea
ولوحة تحكم المراقب نسميها : modarea

بعد ان نغير الاسم في السيرفر نذهب الى ملف Config
في فولدر Includes
ونقوم بالتعديل التالي:

نبحث عن:
admincp

ونغيرها الى الاسم الجديد للفولدر(لوحة تحكم المدير) .. مثلا:
adminarea

ونبحث عن:
modcp

ونغيرها الى الاسم الجديد للفولدر (لوحة تحكم المراقب) .. مثلا:
modarea

وهكذا تنتهي عملية تغير اسم فولدر لوحة
تكم المدير واسم فولدر لوحة تحكم المراقب.
________________________________

ثانيا: وضع الجدار الناري (Firewall)
نضع جدار ناري على الفولدرات التالية:
admincp
modcp
includes
install


والافضل اختيار يوزر نيم واحد وباسورد مختلف لكل فولدر.

________________________________

ثالثا: تحديد صلاحيات الفولدرات المذكورة في الخطوة الثانية
اذا كان لديك عنوان اي بي ثابت او متغير بين فترة واخرى
قم بالتعديل على ملف .htaccess
حيث يتم تحديد الايبات المسموح بتصفحها لهذا الفولدر


________________________________

رابعا: حظر بعض الكلمات والمصطلحات داخل المشاركات
اذهب الى لوحة التحكم
ثم الى خيارات المنتدى
ثم الى خيارات الرقابة
*صورة توضيحية*


قم بحظر الكلمات الموجودة في الملف الاتي:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

مع مراعاة ترك فراغ واحد فقط (سبيس) بين كل كلمتين.
مع ملاحضة انه النسخة 3.6.8 لا تحتاج الى حظر كلمات.
______________________

خامسا: مسح رقم الاصدار
الغرض من هذه الخطوة هو تظليل المخترق لكي لا
يعرف رقم اصدار النسخة لوجود ثغرات في اصدارات
معينة من سوفت وير VB
ويتم مسح رقم الاصدار عن طريق الخطوات التالية:

اذهب الى لوحة التحكم
ثم الى البحث في العبارات
ابحث عن :
Powered by vBulletin® Version {1}
Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] - [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] : Search Engine Friendly URLs by vBSEO 3.3.0
Search Engine Friendly URLs by vBSEO 3.2.0


واستبدلها بـ:
Powered by vBulletin®
Copyright ©2000 - {2}, Jelsoft Enterprises Ltd.
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] - [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] : Search Engine Friendly URLs by vBSEO 3.3.0
Search Engine Friendly URLs by vBSEO 3.2.0


حيث ستتغير العبارة من
Powered by vBulletin® Version 3.6.8 Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.

الى :
Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.

_______________________
انتهى الجزء الاول من الموضوع
ساتطرق في الجزء الثاني الى
ترقيع ثغرات بعض القوالب وترقيع
ثغرات بعض الهاكات التي تعرض
المنتدى للخطر .


مصادر الموضوع :
خبرتي في ادارة المنتديات
اضافة لما اطلعت عليه من مواضيع في:
المنتديات الرسمية للشركة vbulletin.org
معهد تريد نت , سوالف سوفت .


من لديه اي اضافة للموضوع يشرفني ان استقبلها
بكل رحابة صدر ومن لديه اي استفسار او سؤال
فلا يتردد .

الموضوع قد يكون تقليدي نوعا ما في المنتديات
ولكنه ليس منقوول ! بدليل الخطوة الثالثة.

قصدت الافادة لا اكثر واتمنى اني وفقت بشيء منها


لآ تآسَفن على غدرٍ آلزمآن لطآلمآ رٍقصت على جثث آلآسَوٍد كـَلآب وٍلآ تحسَبن برٍقصهآ تعلوٍآ على آسَيِّآدهآ فآلآسَوٍد آسَوٍد وٍآلكـَلآب كـَلآب تبقى آلآسَوٍد مخيِّفه فيِّ آسَرٍهآ حتى وٍآن نبحت عليِّهآ آلكـَلآب
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://baghdad-heros.mam9.com
 
حماية المنتدى من الاختراق
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
كروب ابطال بغداد ( شّبح + جنرٍآل ) :: منتدى اختراق المواقع والسيرفرات-
انتقل الى: