السلام عليكم
كيف حالكم اخوااني
كثراانه هاليومين اختراقات المواقع
وخاصه ان فيه وااحد مسوي له موقع يخترق ويبيع قواعد البيانات
وراعي الموقع يتعب واهوو يصمم ويجمع خلق الله
طريقه الحمايه :-
اول ما نبدأ
نحمي الثلاث ملفات المهمه
includes..admincp...modcp
وهاذي الطريقه سهله جداً
ثاني شي
اذا كان عندك مركز تحميل مرفقات طريقة اغلاق الثغرة هي ما يلي :
1 - منع الزوار من تحميل الملفات ذات اللاحقة rar
2 - افتح المفكرة و اكتب فيه ما يلي :
كود:
RemoveType .php .php3 .phtml .pl .cgi .rar
احفظ الملف باسم
ثالث شي
روح للخيارات .. كلمات الممنوعه
حط بالمربع كلمه cookie
رابع شي نغيررر مسمى المجلد مال admincp .. modcp
اذا بتغيرهم اول شي روح للكونفق
includes/config.php
شاهد هالصوره :
الحين اول ما غيرنهم بالكونفينق غيرهم بالاف تي بي
وعشان اذا اخترق منتدااك وخذا الادمن وما يشووف رابط المنتدى
روح للفووترر
ووامسسح رابط الادمن والمود سي بي
شاهد هذي الصوره انا دشيت بالادمن ولا يوجد رابط للمشرفين لا المراقبين
الصوره انا مسحت الفراغ كاان فيه اسم الموقع بس
وترراا يا شبااب اخرر خطوه انك تمسح الادمن والمراقبين بالفوترر اهمم شي
شووف الصووره وتعرف شنو تمسح
واخرر شي
روح لتمبلت MEMBERINFO
امسح الي مبين بالصوره
لانها طريق الى لوحة التحكم
يعني كل هالخلاصه طال عمرررك
حتى لوو اخترق منتدااك لا سمح الله
ما يقدرر يعرف ملفات الادمن عشان يخربط بالمنتدى
ولا يقدرر يعرف جدار الحمايه شنو اليوزر والباسورد
اما الثغراات الي تخرب المنتدى يعني مو سرق كلمه المرور بس لازم تقفلها
وانشالله طريقتي اعجبتكم .