ماذا تنقمون على المنتدى ؟

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • ماذا تنقمون على المنتدى ؟

    بســم الله الرحمــن الرحــيم

    يبدو أن نجاح المنتدى بهذه السرعة الفائقة
    ليستقطب الفرسان الأبطال
    وليساهم في اطلالة العلم النافع والعمل الدؤوب
    وليكون منبرا حراً بلا ضغوط ولا محاباة
    أغضب بعض الجاهلين
    ليقوم بأخس ما يقوم به الأوباش من السرقة لبعض خصوصيات اعضاء المنتدى الكرام
    وليضع هذا الطفيلي المعتدي نفسه مكان الرئاسة والإشراف
    وهو لا يستحق الا ان يكون في ذيل القافلة
    وعليه
    فاختراق المنتديات عموماً
    لا يكون الا من حاقد حاسد لا يتق الله تعالى
    غايته التخريب والإيذاء
    ولن يستطيع الا ذلك ولا نقول نحن الا حسبنا الله ونعم الوكيل
    على من يقف بيننا وبين أداء رسالة التعليم المنوطة باعناق الأساتذة والمعلمين الكبار
    الذين لا يعرفون الا العطاء والعطاء النافع
    ولكي اساهم بايجابية انقل لكم هذا الموضوع

    وهو عبـارة عن حمـاية المنتدى من الاختراق وحـرصت على هذا الموضوع بالذات لزيادة الحماية لمنتدانا العزيز
    تتضمن الحماية 8 خطــوات ان تم اتخاذها
    أصبح المنتدى محميا نهائيا من اى اخــتراق (بإذن الله تعالى) :


    1- تغيير اسم المجلدين (admincp - modcp)

    2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes- install - archive) برغم تغيير اسم الاول والثانى للاحـتياط .

    3- تغيير الـ ******prefix من ملـف الـ config.php

    4- حظـر بعض الكلمات من لوحة المنتدى ..

    5- تعديـل الملفات الثـلاثـة showgroups.php - memberlist.php - online.php.

    6- مسح رقم الاصــدار اسـفل المنتدى .

    7 - اغـلاق الارشـــيف archive ..

    8 - بعـض الثغرات القاتلـة فى الـ vb والحماية منها ..
    __________________
    والآن نبدأ

    بسم الله الرحمن الرحيم

    1- تغيير اسم المجلدين (admincp - modcp)

    اولاً نضع الـ ftp ببرنامج الـ ftp الذي نستخدمه كما في الصورة المرفقة
    الملفات المرفقة
    التعديل الأخير تم بواسطة أبو قمر; 2007 - 02 - 25, 09:57.

  • #2
    2- حماية مجـلدات المنتدى الاتيـه من لوحة تحكم الموقـع (admincp - modcp - includes - install - archive)
    رغم تغيير اسم الاول والثانى للاحـتياط .


    هنا سنحمي المجـلدين الذين غيرنا اسـمهما
    بالاضـافة الى مجلد الـ includes سنحميها بـ user و password
    من لوحة التحكم الـكنترول بانل الخاصة بالموقع ..

    يعنى ندخـل على الرابط التالى ..



    بدل xxx اسـم الموقع

    كما في الصورة
    الملفات المرفقة
    التعديل الأخير تم بواسطة أبو قمر; 2007 - 02 - 25, 08:11.

    تعليق


    • #3
      نضغط على المجلد ( وليس اسـم المجلد]
      الملفات المرفقة

      تعليق


      • #4
        هنا نضغط على الاسـم نفـسه
        الملفات المرفقة

        تعليق


        • #5
          نتبع ما يلي
          الملفات المرفقة

          تعليق


          • #6
            نطبق الخطوات السابقة على الاربـع مجــلدات

            1- admincp

            2- includes

            3- install

            4- modcp

            5- archive

            وطـبعا لو غيـرنا اسـم
            الـ admincp والـ modcp

            نعمل الحماية على اسـمها الجديدة

            تعليق


            • #7
              - تغيير الـ ******prefix من ملـف الـ config.php

              ادخــل ملف الـ config.php واعـمل التعديل التالى
              الملفات المرفقة

              تعليق


              • #8
                والهدف من هذا التغيير
                ان المخترق يعمل سكان على ملف الكونفج لمعرفته الكود الافتراضـى ( bb )
                فلما نغيـره نمنع المخترق من الوصول اليه
                وكما قلنا نغيره لأي شيء

                تعليق


                • #9
                  4- حظـر بعض الكلمات من لوحة المنتدى ..

                  من لوحة تحكم المنتدى
                  نحظر بعـض الكلمات فى الكلمات الممنوعة
                  كما في الصـور
                  مع مراعات التعريب حيث يختلف احياناً عن الآخر
                  الملفات المرفقة

                  تعليق


                  • #10
                    وهـذه هى الكلمات الممنوعة بعـد ازالة المسـافة بين الـ c وما بعـدها
                    واضغـط حــفظ التعـديلات ..
                    الملفات المرفقة

                    تعليق


                    • #11
                      5- تعديـل الملفات الثـلاثـة
                      showgroups.php - memberlist.php - online.php.

                      سوف نفتح برنامج الـ ftp ونفتح مجلد المنتدى vb ونعمل الاتى
                      الملفات المرفقة

                      تعليق


                      • #12
                        نظلل ثم ننسخ
                        الملفات المرفقة

                        تعليق


                        • #13
                          ثم نفتح الملفات الثلاثة المرفقة ادناه
                          ونضع ما نسخناه أعلاه داخلها



                          ليحل محل الموجود فيها
                          الملفات المرفقة

                          تعليق


                          • #14
                            6- مسح رقم الاصــدار اسـفل المنتدى .

                            مقصـود برقـم اصـدار المنتدى الاتى :

                            Powered by vBulletin Version 3.5.4
                            Copyright ©2000 - 2006, Jelsoft Enterprises Ltd



                            والغاية من ذلك :
                            ان المخترق للمنتدى اول شيء يريد الوصول اليه نسخة المنتدى لمعرفة الثغرة المناسبة ليدخل
                            وما سنفعله هو ازالة الرقم حتى لا يتحقق له ذلك

                            تعليق


                            • #15
                              من لوحـة تحكم المنتدى ...

                              البحــث فى العبارات ..

                              وابحـث عن الاتى



                              Powered by vBulletin Version {1}<br />Copyright &copy;2000 - {2}, Jelsoft Enterprises Ltd

                              واستبدله بـ





                              Powered by vBulletin<br />Copyright &copy;2000 - {2}, Jelsoft Enterprises Ltd

                              تعليق

                              يعمل...
                              X