تعال احمي منتداك من الاختراق

Mr.DarK · 05-27-2011, 07:45 AM

السلام عليكم ورحمة الله وبركاته

حبيت اطرحلكم بعض الطرق لحماية المنتديات من الاختراق بعد التجربة
1- بتروح لملف config.php وبتدور على الكلمة هذه
كود:
$config['SpecialUsers']['undeletableusers'] =
بتحط فيها ارقام عضويات المدراء عندك بالمنتدى كلهم
يعني مثلا عندك 4 مدراء بالمنتدى وارقام عضوياتهم هي 12 و 50 و 30 و 55 بيصير شكل الكونفيغ هيك
كود:
$config['SpecialUsers']['undeletableusers'] = '1,12,50,30,55';
طبعا بيجي واحد وبيقول يا اخي من وين اجى الواحد

الواحد هو رقم عضوية الادمن الاساسية

بيجي واحد ثاني ويقول يا اخي شو هذا الامر شو الفائدة منه وشو دخل اختراق المنتدى من هذا الامر

بكل بساطة هذا الامر لمنع التعديل على معلومات المدير

يعني اذا اخترقت المدير وصار الباسورد عندي ما بقدر اغير الباسورد ولا الايميل

2- بعد ما بتخلص من ملف config.php بترجع لمجلد includes وبتعطيه التصريح 111
بهالحالة الملفات ما بتظهر لا بالشل ولا بالسي بنل ولا بمكان ثاني يعني حتى لو تم رفع الشل على موقع اخر على السيرفر او على موقعك ما رح يقدر يوصل لمعلومات الكونفيغ

3- اعطي مجلد الادمن كمان التصريح 111 كمان لنفس الاسباب

4- لا تنسى جدار الجماية على مجلد الادمن

هيك ان شاء الله بتحمي منتداك من الاختراق

وسامحونا على عدم تنظيم الموضوع لاني كتبته بسرعة

موفقين ان شاء الله

المصدر: :: vBspiders Professional Network ::

juhg hpld lkj]h; lk hghojvhr