احمي موقعك بنسبة 95% / شرح كامل + صور اول بأول ..~

السلام عليكم ورحمة الله وبركاته
اليوم سوف اقوم بشرح حماية موقعك من بعض الثغرات ولكن قبل كل شيء يجب عليك التأكد من عدم اعطاء اي شخص غير موثوق فيه معلومات موقعك مهما كان وايضاً التأكد من الملفات و الهاكات والاستايلات التي تقوم بتركيبها بحيث تكون من موقع معروف وعضو معروف ولا تركب شيء ما تعرفله

الخطوة الأولة

نروح للمفات التالية
showgroups.php
memberlist.php
faq.php
online.php
calendar.php
ونقوم بفتح الملفات وحذف ما بداخلها ونضع مكانه ما بداخل ملف index.php إلي هو الملف الرئيسي لمنتداك
ايضاً نقوم بحذف مجلد install حذف نهائي بعد تثبيت المنتدي وبعض الاخوان يغيرن اسم المجلد وانا انصح بحذفه نهائي مثل الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


الخطوة الثانية

ثم نتجه لملف الكوفنق config الموجود داخل مجلد includes
ونقوم بتحريره وتغير اسم ملجد الادمن admincp ومجلد modcp
وتغير الكوكيز كما تلاحظون
$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';
نقوم بتغير كلمة admincp إلي الاسم الذي نريده مثل sahm
و أيضاً مجلد modcp نقوم بتغيره مثل ما نريد ولنفرض alshra
بحيث تصبح هاكذا

$config['Misc']['admincpdir'] = 'sahm';
$config['Misc']['modcpdir'] = 'alshra';

طبعاً لا ننسي تغير اسماء المجلدات ايضاً الخارجية نقوم بتغيرها نفسها وداخل ملف الكوفنق

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الخطوة الثالثة

ثم في نفس ملف config قم بتغير الكوكيز

$config['Misc']['******prefix'] = 'bb';

نقوم بتغير bb إلي ما نريد مثلا xy او اي شيء نريده بحيث يصبح هاكذا

$config['Misc']['******prefix'] = 'xy';

ثم نقوم بحفظ التعديل عي الملف


الخطوة الرابعة

ايضاً نقوم بعمل جدار حماية علي المجلدات التالية

includes و admincp و modcp

طبعاً نحنا قمنا بتغير اسم المجلدات التالية admincp إلي هو sahm

و modcp إلي هو alshra

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


الخطوة الخامسة

تم إكتشاف كود جديد وشغال على النسخ الجديد كذلك

وظيفته تلغيم الستايل لرفع ملف شيل بواسطة المتصفح

وطريقة التلغيم بحالتين فقط

1- تحميل أي ستايل مجاني ويكون الستايل ملغم وجاهز في القوالب وهذا يكون من نفس المصمم اللي جهز الستايل للناس
2- زراعة التلغيم بواسطة شخص معين يستطيع الدخول للوحة التحكم إما من مطور للمنتديات أو مشرف معين يتم إختراقه

وطريقة الترقيع لهذي الثغرة

رفع البرودكت من لوحة تحكم المنتدي

حمل الهاك من هنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وطريقة تركيب البرودكت product

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



===

ايضاً تركيب برودكت منع التحويل


حمل الهاك من هنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

وطريقة التركيب

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

===

تركيب هاك قاتل السكربيت بنغ



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

مفيد لقتل اي عمليه سكريبت لمنتداك مهما كانت .

الان نتوجه الى ملف الاف تي بي flashfxp ونتبع الشرح التالي :-






الخطوة السادسة

ترقيع فولد التسجيل



1- نسجل الدخول الى لوحة التحكم المدير العام


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

2- نتوجه الى اعدادات الصور ونضع الخيارات كما هو موضح بالصوره


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

3- نتوجه الى خيارات تسجيل الأعضاء

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

4- نضع الخيار التحقق بالصوره الى | نعم | كما في الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

ايضاً التعديل علي إعدادات أكواد BB Code