حماية الموقع والمنتدى 99,99 % باذن الله

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اخواني اعضاء المنتدى العربي الكرام
مافي شي اسمه حماية 100%
الكامل وجه الله سبحانه وتعالى
بس حبيت افيد الكثير من الاعضاء الذين يشتكون من كثرة الاختراقات !
اليوم باذن الله جايب لكم شرح خاص للمنتدى العربي فقط !
كيف تحمي الموقعك من الاختراق
بنسبة
99,99 %

بسم الله نبداء

سوف ابداء اخواني من الموقع حتى المنتدى ثم مركز التحميل !
==========----------------===========
ملاحظة :- اشكل هذا الشرح ينطبق للمواقع المستضيفه وليس المواقع المستضيفه على مساحة مجانية
مثال
المستضيف العادي ( الافضل )
www.XXXXXXXXX.com
المستضيف على مساحه مجانية
www.XXXXX.jeraan.com
والمواقع الكثيره التي تدعم الـ PHP
==========================
نبداء على بركة الله,,,,
1- قبل كل شي تاكد اصدار الـ PHP للموقع
يجب ان يكون اكثر من4.4.2
اخر نسخة للان على ما اعتقد
4.4.4
اذا لم تحصلها اكثر من 4.4.2
قم بمراسلة الدعم الفني للمستضيف واخبره بتحديث النسخة ! لـ PHP الى اخر اصدار 4.4.4
++++++++++++++
2- ادخل على ملفات موقعك واعمل ملف باسم
.htaccess
وحط في داخله
هذا مع تغير XXXXXX لعنوان موقعك

اقتباس :

<Files 403.shtml>
order allow,deny
allow from all
</Files>

RemoveType .php3 .phtml .pl .cgi .rar

DirectoryIndex index.php index.shtml index.htm index.html index.php3 index.phtml
AddHandler application/x-httpd-php .html
ErrorDocument 400 http://XXXXXXXXXXXX.com/400.html
ErrorDocument 401 http://XXXXXXXXXXXX.com/401.html
ErrorDocument 403 http://XXXXXXXXXXXX.com/403.html
ErrorDocument 403 http://XXXXXXXXXXXX.com/500.html

==========----------------===========

3- استبدل XXX بعنوان موقعك
http://www.XXX.com:2082/resetpass/?user=traidnt
اذا ظهر لك مثل مافي الصوره
7
7

فــ هذا يوجد ثغره في الموقع المستضيف ونسبة نجاحها قلليل جدا 5 %
ولترقيع
يجب عليك مراسلة الدعم الفني وتخبرهم بان يسكروها
اعطيهم مثال على الترقيع
http://www.d-3amr.com:2082/resetpass/?user=traidnt

ان يظهر --->
This feature is disabled.
=====================
4- الان نذهب للمنتدى
يجب تغير مجلد لادمن admin
اعمله مثل ما تبغى وليكن admin6767
ثم روح لـ includes
ثم
ملف config.php
وابحث عن

اقتباس :

$cp_Folder = "admin"; #مجلد الأدمن

وغير كلمة admin
الى اللي انت عملته لمجلد الادمن admin6767

============
5- يجب حماية مجلد
includes
و
admin
بجدار الحماية

طريقة عمل جدار الحماية لاي ملف معين
الان طريقة حماية اي مجلد تنطبق على بقية المجلدات المذكوره اعلاه
نقوم بالدخول الى لوحة تحكم الموقع من خلال هذا الرابط
(مثال) http://www.xxxxxx.net/cpanel
ثم تلقى خيار باسم حمايه مجلدات اضغط عليه راح يطلع لك مجلد موجود علي موقعك اختار اسم الملف ثم بيعطيك مجال تكتب رقم سري ويوزر نيم واضغط اوكي

طبعا اعمل هذه الطريقه على المجلدين
includes
و
admin
=================
6- الان ادخل على مجلد download
اعمل ملف باسم
.htaccess

اقتباس :

وحط في داخله
RemoveType .php .php3 .phtml .pl .cgi
RemoveType .php .php3 .phtml .pl .html .htm .cgi .php4 .exe .msi .rpm .vir .scr .pif .com
RemoveType .php .php3 .phtml .pl .cgi .rar
RemoveType .php .php3 .phtml .pl .html .htm .cgi .php4 .exe .msi .rpm .vir .scr .pif .com

================
7- ادخل على الادمنية للمنتدى
www.XXX.com/bb/admin
ثم اذهب لــ
اذهب الى الإعدادات
ثم
الإعدادات العامة
ثم انزل تحت عند ( الحظر )
الأسماء المحظورة من التسجيل
وضع هذه الكلمات

اقتباس :

hackers
hacker
HTTP
EQUIV
com
net
cookie
cook
cooki
COOK
COOKI
cookie
cookies
COOKIE
COOKIES
<meta>
cookie
cookies
cookie
cookies
<meta
php..
Refresh
equiv
content
<SCRIPT
LANGUAGE
JavaScript
window.
location
</script>
http-equiv
[web]
script
manyagiz
<TAG>
meta
<META>
meta<
forumcek
hacked
content
COOOIE
document
DOCUMENT
<script>
VBulletin@
SeX
sex
<SCRIPT>
<Demon>
shel
HTTP-EQUIV
hackers
<meta>
<script>
Refresh
alert
DOCUMENT
<script>
gawab@
hotmail@
yahoo@
applet
sex
C????CE C??????E
HTTP-EQUIV
hackers
<meta
hacker
cookies
COOKIE
COOKIES
<meta>
cookie
cookies
cookie
cookies
<meta
php
Refresh
equiv
content
<
>
Refresh
www
admin
scripts
targetURL
location=
HTTP-EQUIV
<SCRIPT
<meta
JavaScript
equiv
hackers

============
8- الذين مركبين هاك الاهداءات
الرجاء وضع هذه الكلمات في الكلمات المحظورة
للاهميه !!!!

اقتباس :

url
http
http-
=
co
uk
lycos
content
refresh
http-equiv
meta
YAHOO
HOTMAIL
net
NET
COM
WWW
@
yahoo
hotmail
com
Refresh
hackers
EQUIV
hacker
cookie
CONTENT
META HTTP
scripts
targetURL
location=
HTTP-EQUIV
JavaScript
equiv
sby
www
width=
=height
APPLET
>
<

+++
اعمل هذه الطريقه
http://www.mysmartbb.com/forums/atta...load=1&id=1143
=============
9- ادخل على الإعدادات العامة
ثم
( إعدادات المواضيع والردود )
ابحث عن
اقصى عدد من الحروف لعنوان الموضوع او الرد
ويفضل وضعها 70
للاهميه
=============
9- يفضل اخفاء رقم اصدار المنتدى
MySmartBB 1.5.0
غيره الى
MySmartBB
طبعا هذه الطريقه في ملف الستايل للمنتدى footer
==================
10- واخيرا الذين مركبين مركز تحميل من اي نوع واي اصدار
ادخل على المجلد الذي يتم رفع الصور فيه
اعمل ملف باسم
.htaccess
وحط في داخله

اقتباس :

RemoveType .php .php3 .phtml .pl .html .htm .cgi .php4 .exe .msi .rpm .vir .scr .pif .com
RemoveType .php .php3 .phtml .pl .cgi .rar
RemoveType .php .php3 .phtml .pl .html .htm .cgi .php4 .exe .msi .rpm .vir .scr .pif .com

موضوع: منين التحميل الأحد أبريل 27, 2008 1:41 am

منين التحميل
انا مش عارف احمل حاجة من المنتدي