احمي منتداك رغم انف الحاقدين ( الهكر)
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اخوانيخواتي اسرة تولين اسعد الله ايامكم حقيقه في الآونه الاخيره كثرت اختراقات المنتديات وانا
واحد من اللي اخترقوا منتداه وممكن منتداي صغير لكن ايضاَ تم اختراق موقع قلعة العرب
وهو موقع كبير ومعروف وهو على سيرفر خاص لكن المشكلة ليست من المخترقين بل منا
نحن لأننا لم نحكم اغلاق الثغرات المهمه فأولاً عليك اغلاق الثغرات المهمه
واهمها تغرة الاعضاء والاسئلة المتكرره ونصيحة مني احذفها الاثنين لأن مالها امها داعي
ولابد لك من متابعة كل ماهو جديد في ثغرات المنتديات كصاحب منتدى لان كل يوم تطلع ثغره جديده
الان انتهينا من الثغرات نجي للحماية طبعا ً فيه نوعين نوع عن طريق لوحة تحكم الموقع
وهذي باشرحها في موضوع اخر ام النوع الثاني وهذا الي باشرحه الان وهو
إنك تغير اسامي المجلدات المهم واهمها ثلاث مجلدات
admincp
modcp
install
مع اني افضل انك تحذف مجلد install بالكامل بعد تنصيب المنتدى
المهم كيف نغيرها انا اقولك كيف نغيرها اول شيء تروح لبرنامج الاف تي بي ftp
وانا استخدم برنامج LeapFTP وهو برنامج لا غبار عليه
المهم بعدين ندخل على الموقع حقنا وندخل على مجلد المنتدى واللي غالبا ً ما يكون
اما vb أو fourm
وبعدين بتلقى الملفات اللي قلتها لك الان غير اسامي الملفات ولكن انتبه
لازم تعرف اسامي الملفات يعني احسن شيء انك اذا غيرت اسم ملف اكتبه في ورقه خارجيه لانك بتحتاجه بعدين
الان غيرنا اسامي الملفات الثلاثه كلها الان كل شيء تمام الان نفتح ملف config.php
ونبحث عن الملفات اللي غيرناها وهي
admincp
modcp
install
ونغير كل ملف بالاسم اللي انت حطيته فمثلا ً
لو انك غيرت اسم ملف admincp ب shqawe
تروح لملف config.php وتبحث عن كلمة admioncp وتحط بدالها shqawe
وحاول انك تحط اسامي ما يقدر يخمنها الهكر يعني حط اسم يدوخ الواحد لين يجيبه
واحفظ ملف config.php بعد التعديل وارفعه على موقعك مره ثانيه راح يقولك يوجد
ملف اخر بنفس الاسم هل تريد استبداله قله نعم استبدل ابوه
والان اقدر اقولك مبروك عليك قطعن على الهكر مهمه صعبه في الاختراق والطريقه الثانيه
قادمه عن قريب بس نشوف التفاعل لان الطريقه الثانيه يبي لها صور ما تنفع شرح بالكلام
واللي يستصعب عليه شيء لا يستحي بس يكتب سؤاله واجيب له الشرح واسفين على الاطاله
وتقبلوا احترامي وتقديري
اخوكم وصديقكم/
روح العاشق