السلام عليكم ورحمة الله
من فتره طويله اود ان اطرح هذا الموضوع عن حماية الموقع لكن لم اجد الوقت حتى اقوم بالشرح
تنبيه : لا يوجد حمايه 100% وقد يكون خطأ واحد او سهوة من صاحب الموقع تؤدي لتلف موقعك
الرحمن الرحيم
1- حذف الملفات الغير ضرورية من النسخة التعديل على ملفات موقعك- ملف backup.phpموجود على الامتداد التالي admincp/backup.php
الملف عمله اخذ نسخه احتياطية من لوحة تحكم المنتدى
وهي اصلا طريقه خطأ وسحب قاعدة البيانات من لوحة التحكم يحتم عليك اخطاء بالقاعده المسحوبه ولا فائدة منها والطريقة الصحيحة لاخذ باك اب لمنتداك هي من cPanel ويوجد شروحات عدة بالمعهد عن كيفية اخذ باك اب من السي بانل
مثال هنا- ملف faq.phpهو الأسئلة الشائعة بالمنتدى وما اظن ان احد من اصحاب المنتديات دخل عليها بيوم من الايام
خطورة الملف يسمح بالاتصال العكسي بشل النت كات وعدة امور حتى على النسخ 3.6.7
نقوم بانزال ملف faq.php على جهازك وملف index.php ونقوم باستبدال محتوى ملف faq.php بمحتوى الاندكس أو قم بازالة ملف faq.php من المنتدى
كرر العملية على الملفات التالية وقم باستبدال محتواها بمحتوى الاندكس للحماية من xss
memberlist.php calendar.php
علما انه مرقعه بالنسخة 3.6.7showgroups.php
علما انه مرقعه بالنسخة 3.6.7- ترقيع ملف misc.php- التعديل على ثغرة الاعلانات الـannouncement.php و الـ forumdisplay.php 2- اعدادات لوحة التحكم والحماية من الثغرات
- اكواد التحويل - ترقيع فلود التسجيل - تعديل على BB code
- التعديل على مجموعات الأعضاء والتأكد من خيار السماح بالانضمام للمجموعات
- إيقاف خاصية مراسلة الاعضاء فيما بينهم (او بعضهم البعض) عبر البريد الإلكتروني
الطريقة كـ الاتي:.
لوحة تحكم المنتدى > خيارات المنتدى > خيارات البريد > السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين . خليها لا "
السبب هو سحب الايميلات من منتداك بسكربت خاص "
- تعديل تمبليت SHOWTHREAD في جميع الاستايلات ، وذالك ((((بـ حذف)))) الكود المرفق(مهم جداً) . كود PHP:
<tr>
<td class="vbmenu_option">
<img class="inlineimg" src="$stylevar[imgdir_button]/sendtofriend.gif" alt="$vbphrase[email_this_page]" />
<a href="sendmessage.php?$session[sessionurl]do=sendtofriend&t=$threadid" rel="nofollow">$vbphrase[email_this_page]</a></td>
</tr>
3- السي بانل حماية المجلدات التالية بوضع جدار حماية عليها
admincp
modcp
includes
والاهم حذف ملف install من موقعك بعد الانتهاء من تنصيب النسخة او العمل به
الشرح هنا كيفية وضع جدار حماية
الان اخر خطوة بالموقع من الاف تي بي او من السي بانل
4- تغير تصاريح الملفاتincludes اعطيه تصريح 700 او 666 في بعض الحيان ما ينفع ويتعطل المنتدى فأتركه على تصريحه 755
admincp اعطيه تصريح 700 ووقت حاجتك اليه غير تصريحه الى 755 وقم بعملك وبعد الانتهاء اعده الى 700
اتمنى ان الشرح يكون وافي
واي سؤال أو خدمه البريد بالتوقيع
يرجى لمن استفاد من الموضوع الدعاء لوالدي
تحياتي لكم
موضوع: حماية موقعك من البداية 
الثلاثاء نوفمبر 03, 2009 10:55 am
