حمايه موقعك بنسبه 99 بالميه .! الي بدو يدخل يجهز عقله.!

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اخواني اعضاء المنتدى العربي الكرام
مافي شي اسمه حماية 100%
الكامل وجه الله سبحانه وتعالى
بس حبيت افيد الكثير من الاعضاء الذين يشتكون من كثرة الاختراقات !
اليوم باذن الله جايب لكم شرح خاص للمنتدى العربي فقط !
كيف تحمي الموقعك من الاختراق
بنسبة
99,99 %


بسم الله نبداء

سوف ابداء اخواني من الموقع حتى المنتدى ثم مركز التحميل !
==========----------------===========
ملاحظة :- اشكل هذا الشرح ينطبق للمواقع المستضيفه وليس المواقع المستضيفه على مساحة مجانية
مثال
المستضيف العادي ( الافضل )
www.XXXXXXXXX.com
المستضيف على مساحه مجانية
www.XXXXX.jeraan.com
والمواقع الكثيره التي تدعم الـ PHP
==========================
نبداء على بركة الله,,,,
1- قبل كل شي تاكد اصدار الـ PHP للموقع
يجب ان يكون اكثر من4.4.2
اخر نسخة للان على ما اعتقد
4.4.4
اذا لم تحصلها اكثر من 4.4.2
قم بمراسلة الدعم الفني للمستضيف واخبره بتحديث النسخة ! لـ PHP الى اخر اصدار 4.4.4
++++++++++++++
2- ادخل على ملفات موقعك واعمل ملف باسم
.htaccess
وحط في داخله
هذا مع تغير XXXXXX لعنوان موقعك


اقتباس :

<Files 403.shtml>
order allow,deny
allow from all
</Files>


RemoveType .php3 .phtml .pl .cgi .rar

DirectoryIndex index.php index.shtml index.htm index.html index.php3 index.phtml
AddHandler application/x-httpd-php .html
Error******** 400 http://XXXXXXXXXXXX.com/400.html
Error******** 401 http://XXXXXXXXXXXX.com/401.html
Error******** 403 http://XXXXXXXXXXXX.com/403.html
Error******** 403 http://XXXXXXXXXXXX.com/500.html


==========----------------===========

3- استبدل XXX بعنوان موقعك
http://www.XXX.com:2082/resetpass/?user=traidnt
اذا ظهر لك مثل مافي الصوره
7
7



فــ هذا يوجد ثغره في الموقع المستضيف ونسبة نجاحها قلليل جدا 5 %
ولترقيع
يجب عليك مراسلة الدعم الفني وتخبرهم بان يسكروها
اعطيهم مثال على الترقيع
http://www.d-3amr.com:2082/resetpass/?user=traidnt

ان يظهر --->
This feature is disabled.
=====================
4- الان نذهب للمنتدى
يجب تغير مجلد لادمن admin
اعمله مثل ما تبغى وليكن admin6767
ثم روح لـ includes
ثم
ملف config.php
وابحث عن


اقتباس :

$cp_Folder = "admin"; #مجلد الأدمن


وغير كلمة admin
الى اللي انت عملته لمجلد الادمن admin6767

============
5- يجب حماية مجلد
includes
و
admin
بجدار الحماية

طريقة عمل جدار الحماية لاي ملف معين
الان طريقة حماية اي مجلد تنطبق على بقية المجلدات المذكوره اعلاه
نقوم بالدخول الى لوحة تحكم الموقع من خلال هذا الرابط
(مثال) http://www.xxxxxx.net/cpanel
ثم تلقى خيار باسم حمايه مجلدات اضغط عليه راح يطلع لك مجلد موجود علي موقعك اختار اسم الملف ثم بيعطيك مجال تكتب رقم سري ويوزر نيم واضغط اوكي

طبعا اعمل هذه الطريقه على المجلدين
includes
و
admin
=================
6- الان ادخل على مجلد download
اعمل ملف باسم
.htaccess

اقتباس :

وحط في داخله
RemoveType .php .php3 .phtml .pl .cgi
RemoveType .php .php3 .phtml .pl .html .htm .cgi .php4 .exe .msi .rpm .vir .scr .pif .com
RemoveType .php .php3 .phtml .pl .cgi .rar
RemoveType .php .php3 .phtml .pl .html .htm .cgi .php4 .exe .msi .rpm .vir .scr .pif .com


================
7- ادخل على الادمنية للمنتدى
www.XXX.com/bb/admin
ثم اذهب لــ
اذهب الى الإعدادات
ثم
الإعدادات العامة
ثم انزل تحت عند ( الحظر )
الأسماء المحظورة من التسجيل
وضع هذه الكلمات


اقتباس :

hackers
hacker
HTTP
EQUIV
com
net
******
****
*****
****
*****
******
******s
******
******S
<meta>
******
******s
******
******s
<meta
php..
*******
equiv
*******
<SCRIPT
LANGUAGE
JavaScript
window.
location
</script>
***********
[web]
script
manyagiz
<TAG>
meta
<META>
meta<
forumcek
hacked
*******
COOOIE
********
********
**********
VBulletin@
SeX
sex
**********
*********
shel
***********
hackers
<meta>
**********
*******
*****
********
**********
gawab@
hotmail@
yahoo@
applet
sex
C????CE C??????E
***********
hackers
<meta
hacker
******s
******
******S
<meta>
******
******s
******
******s
<meta
php
*******
equiv
*******
<
>
*******
www
admin
scripts
targetURL
location=
***********
<SCRIPT
<meta
JavaScript
equiv
hackers


============
8- الذين مركبين هاك الاهداءات
الرجاء وضع هذه الكلمات في الكلمات المحظورة
للاهميه !!!!


اقتباس :

url
http
http-
=
co
uk
lycos
*******
*******
***********
meta
YAHOO
HOTMAIL
net
NET
COM
WWW
@
yahoo
hotmail
com
*******
hackers
EQUIV
hacker
******
*******
META HTTP
scripts
targetURL
location=
***********
JavaScript
equiv
sby
www
width=
=height
APPLET
>
<

+++
اعمل هذه الطريقه
http://www.mysmartbb.com/forums/atta...load=1&id=1143
=============
9- ادخل على الإعدادات العامة
ثم
( إعدادات المواضيع والردود )
ابحث عن
اقصى عدد من الحروف لعنوان الموضوع او الرد
ويفضل وضعها 70
للاهميه
=============
9- يفضل اخفاء رقم اصدار المنتدى
MySmartBB 1.5.0
غيره الى
MySmartBB
طبعا هذه الطريقه في ملف الستايل للمنتدى footer
==================
10- واخيرا الذين مركبين مركز تحميل من اي نوع واي اصدار
ادخل على المجلد الذي يتم رفع الصور فيه
اعمل ملف باسم
.htaccess
وحط في داخله


اقتباس :

RemoveType .php .php3 .phtml .pl .html .htm .cgi .php4 .exe .msi .rpm .vir .scr .pif .com
RemoveType .php .php3 .phtml .pl .cgi .rar
RemoveType .php .php3 .phtml .pl .html .htm .cgi .php4 .exe .msi .rpm .vir .scr .pif .com


=============
منقول

مشكور اخوووي شرح بصرحه رائع جدأ

يعطيك العافيه

تسلم على الرد