ثم ابحث عن ملف Config.php واضغه عليه تحرير كالتالي
بعد ذلك يظهر لك ملف الكونفج للتعديل
ابحث عن
$config['Misc']['cookieprefix']
فتظهر لك كالتالي
وفائدة هذا التغيير كما ذكرنا مسبقا
هو ان المخترق عندما يبدأ بالبحث في ملف الكونفج يبدأ عبر هذة النقطة
تابع معنا فما زال هناك المزيد من الخطوات
رابعا /:الغاء اصدار المنتدى من الصفحة الرئيسية
والسبب في التغير هو انه عندما يعرف المخترق نسخة منتداك .
يسهل عليه ايجاد الثغرات لها . فايقاف الاصدار حل مميز جدا ..
والطريقة سهلة جدا
من اللغات والعبارات في لوحة تحكم المنتدى اختر
البحث في العبارات
ثم ابحث عن
Powered by vBulletin Version
واذا لم يظهر لك شيء عاود البحث عن
Jelsoft Enterprises Ltd
وقد بالضغط من يمينها على تحرير
ثم عدل النص كما تريد
وكما ذكرنا لكم سابقا الهدف من التعديل . البسيط هذا
تابع فما زال المزيد
خامسـ،ـا : اغلاق الارشيف
صحيح اننا عملنا على حماية مجلد الارشيف برقم سري
ولكن لا فائدة من هذا المجلد وايضا فيه الكثير من الثغرات
فما المشكلة في اغلاقة
والطريقة كالتالي
من لوحة تحكم المنتدى اتجه الى خيارات المنتدى
ثم الى أرشيف محركات البحث الصديقة
وستجد الخيار الاول هو تفعيل او الغاء الارشيف
اضغط على لا
وطبعا السبب من ايقافها ايضا ذكرناه مسبقا ..
وهي طريقة بسيطة لكن تأثيرها كبير ..
والان مع التكملة فما زلنا ضد الهكر
سادسـ،ــأ : اغلاق قائمة الاعضاء والمتواجدين الان
طبعا هذة الطريقة معروفة والسبب انها تؤدي الى الكثير من المشاكل مع المخترقين
وكيفية اغلاقها كالتالي
من لوحة تحكم المنتدى اتجه الى خيارات المنتدى
ثم اتجه الىجدولة الأعضاء و عرض الملف الشخصي
ستجد في اول خيار في القائمة التالي
حول من نعم الى لا
ثم
انتيهنا من هذة الخطوة
وايضا ملاحظة تعطيل خدمة المتواجدين الان للاعضاء
وجعلها للمشرفين فقط
ايضا حل جيد وممتاز للحماية وطريقة حمايتة عن الاعضاء كالتالي
الذهاب الى مجموعات الاعضاء .. التحكم في المجموعات
ثم الذهاب الى مجموعة الاعضاء
والتعديل على مجموعة الاعضاء
كالتالي
وبذلك تمنع الاعضاء من مشاهدة المتواجدين الان
وهي طريقة فعالة للحماية ايضا
سابعـ،ــا : حظر بعض الكلمات في المنتدى
هناك بعض الكلمات الخاصة التي يستخدمها المخترق للدخول الى معلومات حسابك في المنتدى
وغالبا ما تكون هي الثغرات في الهاكات او المنتجات التي يمكن ان تأثر
وطريقة منع اي كلمة هي كالتالي
من لوحة تحكم المنتدى . اتجة الى خيارات المنتدى
ثم اتجه الى خيارات الرقابة
فيظهر لك التالي
اكتب في هذا المستطيل اي كلمة تريد منعا والان حاول منع هذة الكلمات
وفي هذا الملف
ستجد اشهر الكلمات الخاصة لمنعها
ثامنـ،ــا : ثغرة ملف inlinemod.php
وهي ثغرة جديدة .. ولكنها خطيرة فهي تجلب معلومات حساسة لقاعدة البيانات
وطريقة الحماية هي كالتالي
اولا افتح برنامج الاف تي بي على موقعك .
واذهب الى ملف inlinemod.php في صفحة منتداك الرئيسية vb
وابحث عن
[/FONT][/COLOR][/FONT][/COLOR]
كود PHP:
[center] { [php]foreach ($postids AS $index => $postid)
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}
[/center][/php]
كود PHP:
[center] { إستبدله بـ:
[CENTER][php]foreach ($postids AS $index => $postid)
$postids["$index"]=(int)$postids["$index"];
} [/center]
[/center][/php]
كود PHP:
[center] { إبحث عن:
[CENTER][php]foreach ($threadids AS $index => $threadid)
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
} [/center]
[/center][/php]
كود PHP:
[center] { إستبدله:
[CENTER][php]foreach ($threadids AS $index => $threadid)
$threadids["$index"]=(int)$threadids["$index"];
} [/center]
[/center][/php]
ثم احفظ الملف
[/FONT][/FONT]