|
حمايه موقعك بنسبه 99 بالميه .! الي بدو يدخل يجهز عقله.! بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته اخواني اعضاء المنتدى العربي الكرام مافي شي اسمه حماية 100% الكامل وجه الله سبحانه وتعالى بس حبيت افيد الكثير من الاعضاء الذين يشتكون من كثرة الاختراقات ! اليوم باذن الله جايب لكم شرح خاص للمنتدى العربي فقط ! كيف تحمي الموقعك من الاختراق بنسبة 99,99 % بسم الله نبداء سوف ابداء اخواني من الموقع حتى المنتدى ثم مركز التحميل ! ==========----------------=========== ملاحظة :- اشكل هذا الشرح ينطبق للمواقع المستضيفه وليس المواقع المستضيفه على مساحة مجانية مثال المستضيف العادي ( الافضل ) www.XXXXXXXXX.com المستضيف على مساحه مجانية www.XXXXX.jeraan.com والمواقع الكثيره التي تدعم الـ PHP ========================== نبداء على بركة الله,,,, 1- قبل كل شي تاكد اصدار الـ PHP للموقع يجب ان يكون اكثر من4.4.2 اخر نسخة للان على ما اعتقد 4.4.4 اذا لم تحصلها اكثر من 4.4.2 قم بمراسلة الدعم الفني للمستضيف واخبره بتحديث النسخة ! لـ PHP الى اخر اصدار 4.4.4 ++++++++++++++ 2- ادخل على ملفات موقعك واعمل ملف باسم .htaccess وحط في داخله هذا مع تغير XXXXXX لعنوان موقعك اقتباس : <Files 403.shtml> order allow,deny allow from all </Files> RemoveType .php3 .phtml .pl .cgi .rar DirectoryIndex index.php index.shtml index.htm index.html index.php3 index.phtml AddHandler application/x-httpd-php .html Error******** 400 http://XXXXXXXXXXXX.com/400.html Error******** 401 http://XXXXXXXXXXXX.com/401.html Error******** 403 http://XXXXXXXXXXXX.com/403.html Error******** 403 http://XXXXXXXXXXXX.com/500.html ==========----------------=========== 3- استبدل XXX بعنوان موقعك http://www.XXX.com:2082/resetpass/?user=traidnt اذا ظهر لك مثل مافي الصوره 7 7 فــ هذا يوجد ثغره في الموقع المستضيف ونسبة نجاحها قلليل جدا 5 % ولترقيع يجب عليك مراسلة الدعم الفني وتخبرهم بان يسكروها اعطيهم مثال على الترقيع http://www.d-3amr.com:2082/resetpass/?user=traidnt ان يظهر ---> This feature is disabled. ===================== 4- الان نذهب للمنتدى يجب تغير مجلد لادمن admin اعمله مثل ما تبغى وليكن admin6767 ثم روح لـ includes ثم ملف config.php وابحث عن اقتباس : $cp_Folder = "admin"; #مجلد الأدمن وغير كلمة admin الى اللي انت عملته لمجلد الادمن admin6767 ============ 5- يجب حماية مجلد includes و admin بجدار الحماية طريقة عمل جدار الحماية لاي ملف معين الان طريقة حماية اي مجلد تنطبق على بقية المجلدات المذكوره اعلاه نقوم بالدخول الى لوحة تحكم الموقع من خلال هذا الرابط (مثال) http://www.xxxxxx.net/cpanel ثم تلقى خيار باسم حمايه مجلدات اضغط عليه راح يطلع لك مجلد موجود علي موقعك اختار اسم الملف ثم بيعطيك مجال تكتب رقم سري ويوزر نيم واضغط اوكي طبعا اعمل هذه الطريقه على المجلدين includes و admin ================= 6- الان ادخل على مجلد download اعمل ملف باسم .htaccess اقتباس : وحط في داخله RemoveType .php .php3 .phtml .pl .cgi RemoveType .php .php3 .phtml .pl .html .htm .cgi .php4 .exe .msi .rpm .vir .scr .pif .com RemoveType .php .php3 .phtml .pl .cgi .rar RemoveType .php .php3 .phtml .pl .html .htm .cgi .php4 .exe .msi .rpm .vir .scr .pif .com ================ 7- ادخل على الادمنية للمنتدى www.XXX.com/bb/admin ثم اذهب لــ اذهب الى الإعدادات ثم الإعدادات العامة ثم انزل تحت عند ( الحظر ) الأسماء المحظورة من التسجيل وضع هذه الكلمات اقتباس : hackers hacker HTTP EQUIV com net ****** **** ***** **** ***** ****** ******s ****** ******S <meta> ****** ******s ****** ******s <meta php.. ******* equiv ******* <SCRIPT LANGUAGE JavaScript window. location </script> *********** [web] script manyagiz <TAG> meta <META> meta< forumcek hacked ******* COOOIE ******** ******** ********** VBulletin@ SeX sex ********** ********* shel *********** hackers <meta> ********** ******* ***** ******** ********** gawab@ hotmail@ yahoo@ applet sex C????CE C??????E *********** hackers <meta hacker ******s ****** ******S <meta> ****** ******s ****** ******s <meta php ******* equiv ******* < > ******* www admin scripts targetURL location= *********** <SCRIPT <meta JavaScript equiv hackers ============ 8- الذين مركبين هاك الاهداءات الرجاء وضع هذه الكلمات في الكلمات المحظورة للاهميه !!!! اقتباس : url http http- = co uk lycos ******* ******* *********** meta YAHOO HOTMAIL net NET COM WWW @ yahoo hotmail com ******* hackers EQUIV hacker ****** ******* META HTTP scripts targetURL location= *********** JavaScript equiv sby www width= =height APPLET > < +++ اعمل هذه الطريقه http://www.mysmartbb.com/forums/atta...load=1&id=1143 ============= 9- ادخل على الإعدادات العامة ثم ( إعدادات المواضيع والردود ) ابحث عن اقصى عدد من الحروف لعنوان الموضوع او الرد ويفضل وضعها 70 للاهميه ============= 9- يفضل اخفاء رقم اصدار المنتدى MySmartBB 1.5.0 غيره الى MySmartBB طبعا هذه الطريقه في ملف الستايل للمنتدى footer ================== 10- واخيرا الذين مركبين مركز تحميل من اي نوع واي اصدار ادخل على المجلد الذي يتم رفع الصور فيه اعمل ملف باسم .htaccess وحط في داخله اقتباس : RemoveType .php .php3 .phtml .pl .html .htm .cgi .php4 .exe .msi .rpm .vir .scr .pif .com RemoveType .php .php3 .phtml .pl .cgi .rar RemoveType .php .php3 .phtml .pl .html .htm .cgi .php4 .exe .msi .rpm .vir .scr .pif .com ============= منقول:) |
مشكور اخوووي شرح بصرحه رائع جدأ |
يعطيك العافيه |
تسلم على الرد |
| الساعة الآن 03:20 AM |
[ vBspiders.Com Network ]