السلام عليكم ورحمة الله وبركاته
اليوم سوف اقوم بشرح حماية موقعك من بعض الثغرات ولكن قبل كل شيء يجب عليك التأكد من عدم اعطاء اي شخص غير موثوق فيه معلومات موقعك مهما كان وايضاً التأكد من الملفات و الهاكات والاستايلات التي تقوم بتركيبها بحيث تكون من موقع معروف وعضو معروف ولا تركب شيء ما تعرفله
الخطوة الأولةنروح للمفات التالية
showgroups.phpmemberlist.phpfaq.phponline.phpcalendar.phpونقوم بفتح الملفات وحذف ما بداخلها ونضع مكانه ما بداخل ملف
index.php إلي هو الملف الرئيسي لمنتداك
ايضاً نقوم بحذف مجلد
install حذف نهائي بعد تثبيت المنتدي وبعض الاخوان يغيرن اسم المجلد وانا انصح بحذفه نهائي مثل الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]الخطوة الثانيةثم نتجه لملف الكوفنق
config الموجود داخل مجلد
includesونقوم بتحريره وتغير اسم ملجد الادمن
admincp ومجلد
modcpوتغير الكوكيز كما تلاحظون
$config['Misc']['admincpdir'] = '
admincp';
$config['Misc']['modcpdir'] = '
modcp';
نقوم بتغير كلمة
admincp إلي الاسم الذي نريده مثل
sahmو أيضاً مجلد
modcp نقوم بتغيره مثل ما نريد ولنفرض
alshraبحيث تصبح هاكذا
$config['Misc']['admincpdir'] = '
sahm';
$config['Misc']['modcpdir'] = '
alshra';
طبعاً لا ننسي تغير اسماء المجلدات ايضاً الخارجية نقوم بتغيرها نفسها وداخل ملف الكوفنق
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]الخطوة الثالثةثم في نفس ملف
config قم بتغير الكوكيز $config['Misc']['******prefix'] = '
bb';
نقوم بتغير
bb إلي ما نريد مثلا
xy او اي شيء نريده بحيث يصبح هاكذا
$config['Misc']['******prefix'] = '
xy';
ثم نقوم بحفظ التعديل عي الملف
الخطوة الرابعةايضاً نقوم بعمل جدار حماية علي المجلدات التالية
includes و admincp و modcpطبعاً نحنا قمنا بتغير اسم المجلدات التالية
admincp إلي هو
sahmو
modcp إلي هو
alshra[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]الخطوة الخامسةتم إكتشاف كود جديد وشغال على النسخ الجديد كذلكوظيفته تلغيم الستايل لرفع ملف شيل بواسطة المتصفح وطريقة التلغيم بحالتين فقط1-
تحميل أي ستايل مجاني ويكون الستايل ملغم وجاهز في القوالب وهذا يكون من نفس المصمم اللي جهز الستايل للناس2-
زراعة التلغيم بواسطة شخص معين يستطيع الدخول للوحة التحكم إما من مطور للمنتديات أو مشرف معين يتم إختراقهوطريقة الترقيع لهذي الثغرة
رفع البرودكت من لوحة تحكم المنتدي
حمل الهاك من هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]وطريقة تركيب البرودكت product
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]===
ايضاً تركيب برودكت منع التحويل
حمل الهاك من هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]وطريقة التركيب
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]===
تركيب هاك قاتل السكربيت بنغ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]مفيد لقتل اي عمليه سكريبت لمنتداك مهما كانت .
الان نتوجه الى ملف الاف تي بي flashfxp ونتبع الشرح التالي :-
الخطوة السادسةترقيع فولد التسجيل1- نسجل الدخول الى لوحة التحكم المدير العام
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]2- نتوجه الى اعدادات الصور ونضع الخيارات كما هو موضح بالصوره
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]3- نتوجه الى خيارات تسجيل الأعضاء
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]4- نضع الخيار التحقق بالصوره الى | نعم | كما في الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ايضاً التعديل علي
إعدادات أكواد BB Code