منتديات دمعة العين - عرض مشاركة واحدة

**جرح العين** · 10-21-2007, 01:40 AM

السلام عليكم ورحمة الله
من فتره طويله اود ان اطرح هذا الموضوع عن حماية الموقع لكن لم اجد الوقت حتى اقوم بالشرح
تنبيه : لا يوجد حمايه 100% وقد يكون خطأ واحد او سهوة من صاحب الموقع تؤدي لتلف موقعك
تنويه 2 : أصحاب التعليق بحل خطأ وزيادة كلام ارجوا الاحتفاظ برأيه الشخصي له فهو مجرد موضوع وغير ملزم لاحد بتطبيقه فمن يرى انه الصواب او من المنطق في عمله يستفيد من الموضوع
بسم الله الرحمن الرحيم
1- حذف الملفات الغير ضرورية من النسخة التعديل على ملفات موقعك
- ملف backup.php
موجود على الامتداد التالي admincp/backup.php
الملف عمله اخذ نسخه احتياطية من لوحة تحكم المنتدى
وهي اصلا طريقه خطأ وسحب قاعدة البيانات من لوحة التحكم يحتم عليك اخطاء بالقاعده المسحوبه ولا فائدة منها والطريقة الصحيحة لاخذ باك اب لمنتداك هي من cPanel ويوجد شروحات عدة بالمعهد عن كيفية اخذ باك اب من السي بانل مثال هنا
- ملف faq.php
هو الأسئلة الشائعة بالمنتدى وما اظن ان احد من اصحاب المنتديات دخل عليها بيوم من الايام
خطورة الملف يسمح بالاتصال العكسي بشل النت كات وعدة امور حتى على النسخ 3.6.7
نقوم بانزال ملف faq.php على جهازك وملف index.php ونقوم باستبدال محتوى ملف faq.php بمحتوى الاندكس أو قم بازالة ملف faq.php من المنتدى

كرر العملية على الملفات التالية وقم باستبدال محتواها بمحتوى الاندكس للحماية من xss
memberlist.php
calendar.php علما انه مرقعه بالنسخة 3.6.7
showgroups.php علما انه مرقعه بالنسخة 3.6.7
- تعديل على BB code

- التعديل على مجموعات الأعضاء والتأكد من خيار السماح بالانضمام للمجموعات

- إيقاف خاصية مراسلة الاعضاء فيما بينهم (او بعضهم البعض) عبر البريد الإلكتروني
الطريقة كـ الاتي:.
لوحة تحكم المنتدى > خيارات المنتدى > خيارات البريد > السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين . خليها لا " السبب هو سحب الايميلات من منتداك بسكربت خاص "
- تعديل تمبليت SHOWTHREAD في جميع الاستايلات ، وذالك ((((بـ حذف)))) الكود المرفق(مهم جداً) .

كود:

<tr>  
<td class="vbmenu_option"> 
<img class="inlineimg" src="$stylevar[imgdir_button]/sendtofriend.gif" alt="$vbphrase[email_this_page]" /> 
<a href="sendmessage.php?$session[sessionurl]do=sendtofriend&t=$threadid" rel="nofollow">$vbphrase[email_this_page]</a></td> 
</tr>

ثغرة الأستايلات

التعديل يتم على كافة الاستايلات
قم بفتح تمبلت SHOWTHREAD

كود:

<tr>
<td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td>
</tr>

وقم بحذفه بشكل نهائي

3- السي بانل
حماية المجلدات التالية بوضع جدار حماية عليها
admincp
modcp
includes
والاهم حذف ملف install من موقعك بعد الانتهاء من تنصيب النسخة او العمل به
الان اخر خطوة بالموقع من الاف تي بي او من السي بانل
4- تغير تصاريح الملفات
includes اعطيه تصريح 700 او 666 في بعض الحيان ما ينفع ويتعطل المنتدى فأتركه على تصريحه 755
admincp اعطيه تصريح 700 ووقت حاجتك اليه غير تصريحه الى 755 وقم بعملك وبعد الانتهاء اعده الى 700
اتمنى ان الشرح يكون وافي
تحياتي لكم