VIP
22-10-2005, 03:41 AM
السلام عليكم
كيف حالكم اخوااني
كثراانه هاليومين اختراقات المواقع
وخاصه ان فيه وااحد مسوي له موقع يخترق ويبيع قواعد البيانات
وراعي الموقع يتعب واهوو يصمم ويجمع خلق الله
طريقه الحمايه :-
اول ما نبدأ
نحمي الثلاث ملفات المهمه
includes..admincp...modcp
وهاذي الطريقه سهله جداً
ثاني شي
اذا كان عندك مركز تحميل مرفقات طريقة اغلاق الثغرة هي ما يلي :
1 - منع الزوار من تحميل الملفات ذات اللاحقة rar
2 - افتح المفكرة و اكتب فيه ما يلي :
RemoveType .php .php3 .phtml .pl .cgi .rar
احفظ الملف باسم
.htaccess
ثالث شي
روح للخيارات .. كلمات الممنوعه
حط بالمربع كلمه cookie
رابع شي نغيررر مسمى المجلد مال admincp .. modcp
اذا بتغيرهم اول شي روح للكونفق
includes/config.php
شاهد هالصوره :
http://www.kwety.net/kwety1/q85/admincp-modcp.gif
الحين اول ما غيرنهم بالكونفينق غيرهم بالاف تي بي
وعشان اذا اخترق منتدااك وخذا الادمن وما يشووف رابط المنتدى
روح للفووترر
ووامسسح رابط الادمن والمود سي بي
شاهد هذي الصوره انا دشيت بالادمن ولا يوجد رابط للمشرفين لا المراقبين
الصوره انا مسحت الفراغ كاان فيه اسم الموقع بس
http://www.kwety.net/kwety1/q85/el7zn-moth3.gif
وترراا يا شبااب اخرر خطوه انك تمسح الادمن والمراقبين بالفوترر اهمم شي
شووف الصووره وتعرف شنو تمسح
http://www.kwety.net/kwety1/q85/admin-footer.gif
واخرر شي
روح لتمبلت MEMBERINFO
امسح الي مبين بالصوره
http://www.kwety.net/kwety1/q85/member-info.gif
لانها طريق الى لوحة التحكم
يعني كل هالخلاصه طال عمرررك
حتى لوو اخترق منتدااك لا سمح الله
ما يقدرر يعرف ملفات الادمن عشان يخربط بالمنتدى
ولا يقدرر يعرف جدار الحمايه شنو اليوزر والباسورد
اما الثغراات الي تخرب المنتدى يعني مو سرق كلمه المرور بس لازم تقفلها
وانشالله طريقتي اعجبتكم .
كيف حالكم اخوااني
كثراانه هاليومين اختراقات المواقع
وخاصه ان فيه وااحد مسوي له موقع يخترق ويبيع قواعد البيانات
وراعي الموقع يتعب واهوو يصمم ويجمع خلق الله
طريقه الحمايه :-
اول ما نبدأ
نحمي الثلاث ملفات المهمه
includes..admincp...modcp
وهاذي الطريقه سهله جداً
ثاني شي
اذا كان عندك مركز تحميل مرفقات طريقة اغلاق الثغرة هي ما يلي :
1 - منع الزوار من تحميل الملفات ذات اللاحقة rar
2 - افتح المفكرة و اكتب فيه ما يلي :
RemoveType .php .php3 .phtml .pl .cgi .rar
احفظ الملف باسم
.htaccess
ثالث شي
روح للخيارات .. كلمات الممنوعه
حط بالمربع كلمه cookie
رابع شي نغيررر مسمى المجلد مال admincp .. modcp
اذا بتغيرهم اول شي روح للكونفق
includes/config.php
شاهد هالصوره :
http://www.kwety.net/kwety1/q85/admincp-modcp.gif
الحين اول ما غيرنهم بالكونفينق غيرهم بالاف تي بي
وعشان اذا اخترق منتدااك وخذا الادمن وما يشووف رابط المنتدى
روح للفووترر
ووامسسح رابط الادمن والمود سي بي
شاهد هذي الصوره انا دشيت بالادمن ولا يوجد رابط للمشرفين لا المراقبين
الصوره انا مسحت الفراغ كاان فيه اسم الموقع بس
http://www.kwety.net/kwety1/q85/el7zn-moth3.gif
وترراا يا شبااب اخرر خطوه انك تمسح الادمن والمراقبين بالفوترر اهمم شي
شووف الصووره وتعرف شنو تمسح
http://www.kwety.net/kwety1/q85/admin-footer.gif
واخرر شي
روح لتمبلت MEMBERINFO
امسح الي مبين بالصوره
http://www.kwety.net/kwety1/q85/member-info.gif
لانها طريق الى لوحة التحكم
يعني كل هالخلاصه طال عمرررك
حتى لوو اخترق منتدااك لا سمح الله
ما يقدرر يعرف ملفات الادمن عشان يخربط بالمنتدى
ولا يقدرر يعرف جدار الحمايه شنو اليوزر والباسورد
اما الثغراات الي تخرب المنتدى يعني مو سرق كلمه المرور بس لازم تقفلها
وانشالله طريقتي اعجبتكم .