أحدث الصورالدرس السادس - حماية المنتديات - التأكد من اعدادات المنتدى واغلاق الثغرات
صفحة 1 من اصل 1
الدرس السادس - حماية المنتديات - التأكد من اعدادات المنتدى واغلاق الثغرات
من طرف saydhgzy2007 الأحد أكتوبر 23, 2011 7:30 am
السلام عليكم وحمه الله وبركاته
واسعد الله اوقاتكم بكل خير
الحقيقه هذه الدورة لم يوجد بها متابعين لها لعدة اسباب منها
الاول عدم تمكنا من ارسال بريد للاعضاء لتذكيرهم بالدورة لوجود خلل في السيرفر
الثاني اننا في شهر رمضان وعدم توفر الوقت للمتابعه
ومع ذلك سأحاول الانتهاء منها حتى ابريء ذمتي
ولعلها تكون مرجع لاي عضو اراد حمايه منتداه في المستقبل
===
عموما هذا الدرس سوف يكون داخل لوحة تحكم المدير العام للمنتدى
وراح نتأكد من عدة امور هل هي مفعله أو لا
وايضا معظم نظري الموضوع لانها نصائح وارشادات مقاليه
نبدأ على بركه الله
اولا: التأكد من تفعيل صورة التحقق عند تسجيل الاعضاء
نقوم بالدخول الى لوحة تحكم الادارة ثم خيارات تسجيل الاعضاء ثم التحقق بالصورة وتأكد من انها على ( نعم )
شرح مصور
اذهب إلى خيارات المنتدى
ثم
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثم
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الاضرار الناجمه في حال تركنا لهذا الخيار على ( لا )
فبكذا راح نفتح ثغره في المنتدى
الا وهي ثغره فولد التسجيل
بحيث يتمكن المخرب من تسجيل اكثر من 5000 عضو دفعه واحده ويحدث خلل في القاعده ويعمل ضغط عالي
واضرار اخرى لا حصر .....
====
ثانيا : التأكد من تفعيل صورة التحقق للاتصال بنا
وذلك عن طريق التالي
اذهب إلى >> خيارات المنتدى >> اسم الموقع / الوصلات / المراسلة و الاتصال
صورة توضيحيه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اختر التحقق بالصورة
الاضرار الناجمه في حال اخترنا الخيار الاول او الثاني
هو السماح بثغره فولد ارسال الرسائل للمشرف العام
بحيث الاميل يتعرض للانفجار أحيانا
=====
ثالثا : التأكد من كافه صلاحيات المنتدى ومن تفعيل السماح بـ html
تأكد من ان هذا الخيار ( لا )
صورة توضيحيه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الاضرار الناجمه في حال تركها لنعم
سوف تعرض منتداك لحقل تجريبي للاكواد المدمره التي تؤدي الى جعل المتطفل ان
ينشأ صفحه تحول الى موقعه مثلا او تلغيم الصفحه بأكواد خبيثه او فيروسات
وغيرها ...
====
رابعا : لحماية منتداك من ثغره تلغيم الستايل ورفع الشيل
الكثير من اصحاب المنتديات عندمشاهدتهم لستايل مجاني ونال اعجابهم
فيسارعون في تركيبه ورفعه في المنتدى دون فحصه او التأكد
من كون من قام بتصميمه من الثقات او لا ولا يعلم انه يوجد بعض المتطفيل
يضع اكواد تسمح له برفع الشيل على منتداك وبالتالي اختراق منتداك بأبسط
الطرق وانت لاتعلم كيف تم الاختراق بالرغم من ترقيعك لكافه الثغرات وتشديد الحماية
لحماية منتداك من استغلال هذه الثغره
قم بتحميل هذا المنتج وقم بتركيبه في منتداك كأي منتج آخر
عمل المنتج : تعطيل استغلال تلغيم الستايل
====
خامسا : قبل تركيبك لأي هاك احرص على البحث في محركات البحث عن اسمه وتابع
ردود الاعضاء فهل يوجد له شكوى او تسبب في اختراق احد المنتديات
وانا انصح بشده عدم تركيب اي من الهاكات الا الاساسيه فقط
فمعظم الهاكات تسبب بطىء وثقل في التصفح وايضا تفتح لك ثغرات لم تكن موجوده في النسخه
وايضا انصح بعدم تركيب هذه الهاكات نهائيا
هاك Site Map Creator
الثغرة المصاب بها تمكن المخترق من استغلال الهاك لزراعة الشل في اي مجلد
يحمل التصريح 777 او حتى البحث عن الملفات الي تدل على الكونفيج الحقيقي
هاك ibProArcade
الثغرة المصابة يستيطع المخترق الاتصال بالقاعدة مباشرتاً دون الحاجة لرفع شل او البحث عن الكونفيج الحقيقي اساساً
هاك الاهدائات
معظم هاكات الاهدائات غير محميه او يتم حمايتها وبعد شهور يتم اكتشاف ثغره جديده بها
فالحذر واجب
والعديد من الهاكات ذات الاستعلامات الكثيرة
====
سادسا : الحرص كل الحرص على عدم تحميل اي نسخه منتدى عند ترقيتك للنسخه الاحدث
فيجب منك ان تقوم بتحميل النسخه من فريق له سمعه وشهره وقام بنزع اكثر من نسخه سابقا ولم تحدث شكوى منه من قبل الاعضاء
فبعض الاشخاص عند نزعهم للكود يضعوا اكواد خبيثه تؤدي الى اختراق منتداك
او ربما تسبب الى مشاكل في منتداك
او لايقوم بنزع جميع الاكواد فبتالي يؤدي ذلك الى اغلاق موقعك من قبل الشركه الام
فأنا افضل بتركيب النسخه الاصليه فهي الأمن والافضل
====
سابعا : انصح وبشدة متابعه التحديثات الامنيه لاصدار منتداك ومتابعه الثغرات أول بأول
ويمكنك الاستعانه بركن ثغرات منتديات vBulletin سنقوم بتحديثه باستمرار فور ظهور اي ثغره جديده
====
لمن قام بتركيب هاك الاحصائيات وهاك آخر عشرة مواضيع
ولكثره استخدامهم فسأقوم بوضع هذا المنتج الذي قوم بعمل تعطيل ثغره استغلال الهاك في التحويل لصفحه المخترق لتحميله من هنا
====
واي ملاحظات اخرى سأقوم باضافتها في الموضوع اتمنى المتابعه باستمرار
وانتظروا الدروس القادمه
موفقين
واسعد الله اوقاتكم بكل خير
الحقيقه هذه الدورة لم يوجد بها متابعين لها لعدة اسباب منها
الاول عدم تمكنا من ارسال بريد للاعضاء لتذكيرهم بالدورة لوجود خلل في السيرفر
الثاني اننا في شهر رمضان وعدم توفر الوقت للمتابعه
ومع ذلك سأحاول الانتهاء منها حتى ابريء ذمتي
ولعلها تكون مرجع لاي عضو اراد حمايه منتداه في المستقبل
===
عموما هذا الدرس سوف يكون داخل لوحة تحكم المدير العام للمنتدى
وراح نتأكد من عدة امور هل هي مفعله أو لا
وايضا معظم نظري الموضوع لانها نصائح وارشادات مقاليه
نبدأ على بركه الله
اولا: التأكد من تفعيل صورة التحقق عند تسجيل الاعضاء
نقوم بالدخول الى لوحة تحكم الادارة ثم خيارات تسجيل الاعضاء ثم التحقق بالصورة وتأكد من انها على ( نعم )
شرح مصور
اذهب إلى خيارات المنتدى
ثم
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثم
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الاضرار الناجمه في حال تركنا لهذا الخيار على ( لا )
فبكذا راح نفتح ثغره في المنتدى
الا وهي ثغره فولد التسجيل
بحيث يتمكن المخرب من تسجيل اكثر من 5000 عضو دفعه واحده ويحدث خلل في القاعده ويعمل ضغط عالي
واضرار اخرى لا حصر .....
====
ثانيا : التأكد من تفعيل صورة التحقق للاتصال بنا
وذلك عن طريق التالي
اذهب إلى >> خيارات المنتدى >> اسم الموقع / الوصلات / المراسلة و الاتصال
صورة توضيحيه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اختر التحقق بالصورة
الاضرار الناجمه في حال اخترنا الخيار الاول او الثاني
هو السماح بثغره فولد ارسال الرسائل للمشرف العام
بحيث الاميل يتعرض للانفجار أحيانا
=====
ثالثا : التأكد من كافه صلاحيات المنتدى ومن تفعيل السماح بـ html
تأكد من ان هذا الخيار ( لا )
صورة توضيحيه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
الاضرار الناجمه في حال تركها لنعم
سوف تعرض منتداك لحقل تجريبي للاكواد المدمره التي تؤدي الى جعل المتطفل ان
ينشأ صفحه تحول الى موقعه مثلا او تلغيم الصفحه بأكواد خبيثه او فيروسات
وغيرها ...
====
رابعا : لحماية منتداك من ثغره تلغيم الستايل ورفع الشيل
الكثير من اصحاب المنتديات عندمشاهدتهم لستايل مجاني ونال اعجابهم
فيسارعون في تركيبه ورفعه في المنتدى دون فحصه او التأكد
من كون من قام بتصميمه من الثقات او لا ولا يعلم انه يوجد بعض المتطفيل
يضع اكواد تسمح له برفع الشيل على منتداك وبالتالي اختراق منتداك بأبسط
الطرق وانت لاتعلم كيف تم الاختراق بالرغم من ترقيعك لكافه الثغرات وتشديد الحماية
لحماية منتداك من استغلال هذه الثغره
قم بتحميل هذا المنتج وقم بتركيبه في منتداك كأي منتج آخر
عمل المنتج : تعطيل استغلال تلغيم الستايل
====
خامسا : قبل تركيبك لأي هاك احرص على البحث في محركات البحث عن اسمه وتابع
ردود الاعضاء فهل يوجد له شكوى او تسبب في اختراق احد المنتديات
وانا انصح بشده عدم تركيب اي من الهاكات الا الاساسيه فقط
فمعظم الهاكات تسبب بطىء وثقل في التصفح وايضا تفتح لك ثغرات لم تكن موجوده في النسخه
وايضا انصح بعدم تركيب هذه الهاكات نهائيا
هاك Site Map Creator
الثغرة المصاب بها تمكن المخترق من استغلال الهاك لزراعة الشل في اي مجلد
يحمل التصريح 777 او حتى البحث عن الملفات الي تدل على الكونفيج الحقيقي
هاك ibProArcade
الثغرة المصابة يستيطع المخترق الاتصال بالقاعدة مباشرتاً دون الحاجة لرفع شل او البحث عن الكونفيج الحقيقي اساساً
هاك الاهدائات
معظم هاكات الاهدائات غير محميه او يتم حمايتها وبعد شهور يتم اكتشاف ثغره جديده بها
فالحذر واجب
والعديد من الهاكات ذات الاستعلامات الكثيرة
====
سادسا : الحرص كل الحرص على عدم تحميل اي نسخه منتدى عند ترقيتك للنسخه الاحدث
فيجب منك ان تقوم بتحميل النسخه من فريق له سمعه وشهره وقام بنزع اكثر من نسخه سابقا ولم تحدث شكوى منه من قبل الاعضاء
فبعض الاشخاص عند نزعهم للكود يضعوا اكواد خبيثه تؤدي الى اختراق منتداك
او ربما تسبب الى مشاكل في منتداك
او لايقوم بنزع جميع الاكواد فبتالي يؤدي ذلك الى اغلاق موقعك من قبل الشركه الام
فأنا افضل بتركيب النسخه الاصليه فهي الأمن والافضل
====
سابعا : انصح وبشدة متابعه التحديثات الامنيه لاصدار منتداك ومتابعه الثغرات أول بأول
ويمكنك الاستعانه بركن ثغرات منتديات vBulletin سنقوم بتحديثه باستمرار فور ظهور اي ثغره جديده
====
لمن قام بتركيب هاك الاحصائيات وهاك آخر عشرة مواضيع
ولكثره استخدامهم فسأقوم بوضع هذا المنتج الذي قوم بعمل تعطيل ثغره استغلال الهاك في التحويل لصفحه المخترق لتحميله من هنا
====
واي ملاحظات اخرى سأقوم باضافتها في الموضوع اتمنى المتابعه باستمرار
وانتظروا الدروس القادمه
موفقين
saydhgzy2007- عضو ذهبى
- عدد المساهمات : 1468
نقاط : 30758
تاريخ التسجيل : 22/12/2009
بطاقة الشخصية
كود الفيس بوك: مشاركة
كود ادعم صفحتنا علي الفيس بوك :
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى