 |  |
| | |
| أعلانات |
 |  |  |  |
| | | | |
| للاستفسار عن أي مشكلة تواجهك أو كلمات المرور ، فضلاً ضع استفسارك من هنـــــا أو d3een@msn.com | |||
| |||||||
| منتدى شروحات تطوير المنتديات التصميم والقوالب و السكربتات والهكات ستايلات - هاكات |
 الإهداءات |
 |
| | LinkBack | أدوات الموضوع | انواع عرض الموضوع |
10-21-2007, 01:40 AM
| رقم المشاركة : 1 | ||||||
|  حماية موقعك السلام عليكم ورحمة الله من فتره طويله اود ان اطرح هذا الموضوع عن حماية الموقع لكن لم اجد الوقت حتى اقوم بالشرح تنبيه : لا يوجد حمايه 100% وقد يكون خطأ واحد او سهوة من صاحب الموقع تؤدي لتلف موقعك تنويه 2 : أصحاب التعليق بحل خطأ وزيادة كلام ارجوا الاحتفاظ برأيه الشخصي له فهو مجرد موضوع وغير ملزم لاحد بتطبيقه فمن يرى انه الصواب او من المنطق في عمله يستفيد من الموضوع بسم الله الرحمن الرحيم 1- حذف الملفات الغير ضرورية من النسخة التعديل على ملفات موقعك - ملف backup.php موجود على الامتداد التالي admincp/backup.php الملف عمله اخذ نسخه احتياطية من لوحة تحكم المنتدى وهي اصلا طريقه خطأ وسحب قاعدة البيانات من لوحة التحكم يحتم عليك اخطاء بالقاعده المسحوبه ولا فائدة منها والطريقة الصحيحة لاخذ باك اب لمنتداك هي من cPanel ويوجد شروحات عدة بالمعهد عن كيفية اخذ باك اب من السي بانل مثال هنا - ملف faq.php هو الأسئلة الشائعة بالمنتدى وما اظن ان احد من اصحاب المنتديات دخل عليها بيوم من الايام خطورة الملف يسمح بالاتصال العكسي بشل النت كات وعدة امور حتى على النسخ 3.6.7 نقوم بانزال ملف faq.php على جهازك وملف index.php ونقوم باستبدال محتوى ملف faq.php بمحتوى الاندكس أو قم بازالة ملف faq.php من المنتدى  كرر العملية على الملفات التالية وقم باستبدال محتواها بمحتوى الاندكس للحماية من xss memberlist.php calendar.php علما انه مرقعه بالنسخة 3.6.7 showgroups.php علما انه مرقعه بالنسخة 3.6.7 - تعديل على BB code  - التعديل على مجموعات الأعضاء والتأكد من خيار السماح بالانضمام للمجموعات   - إيقاف خاصية مراسلة الاعضاء فيما بينهم (او بعضهم البعض) عبر البريد الإلكتروني الطريقة كـ الاتي:. لوحة تحكم المنتدى > خيارات المنتدى > خيارات البريد > السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين . خليها لا " السبب هو سحب الايميلات من منتداك بسكربت خاص " - تعديل تمبليت SHOWTHREAD في جميع الاستايلات ، وذالك ((((بـ حذف)))) الكود المرفق(مهم جداً) . كود: <tr> <td class="vbmenu_option"> <img class="inlineimg" src="$stylevar[imgdir_button]/sendtofriend.gif" alt="$vbphrase[email_this_page]" /> <a href="sendmessage.php?$session[sessionurl]do=sendtofriend&t=$threadid" rel="nofollow">$vbphrase[email_this_page]</a></td> </tr> ثغرة الأستايلات التعديل يتم على كافة الاستايلات قم بفتح تمبلت SHOWTHREAD كود: <tr> <td class="vbmenu_option"><img class="inlineimg" src="$stylevar[imgdir_button]/printer.gif" alt="$vbphrase[show_printable_version]" /> <a href="printthread.php?$session[sessionurl]t=$threadid" accesskey="3" rel="nofollow">$vbphrase[show_printable_version]</a></td> </tr> 3- السي بانل حماية المجلدات التالية بوضع جدار حماية عليها admincp modcp includes والاهم حذف ملف install من موقعك بعد الانتهاء من تنصيب النسخة او العمل به الان اخر خطوة بالموقع من الاف تي بي او من السي بانل 4- تغير تصاريح الملفات includes اعطيه تصريح 700 او 666 في بعض الحيان ما ينفع ويتعطل المنتدى فأتركه على تصريحه 755 admincp اعطيه تصريح 700 ووقت حاجتك اليه غير تصريحه الى 755 وقم بعملك وبعد الانتهاء اعده الى 700 اتمنى ان الشرح يكون وافي تحياتي لكم آخر تعديل جرح العين يوم 10-24-2007 في 08:18 PM. | ||||||
 |
|
10-21-2007, 05:25 AM
| رقم المشاركة : 2 | |||||||
| رد: حماية موقعك مليون | |||||||
| |
