Rss
11-19-2010, 08:00 PM
السلام عليكم ورحمة الله وبركاته
أقدم لكم درس شامل لحماية المنتدى من الإختراق وسد الثغرات .
سيتكون درسنا من عدة أجزاء ..
أولاً : عمل جدار حماية لأهم المجلدات
نذهب أولاً إلى لوحة تحكم السي بانل cPanel
http://www.***.com:2082 (http://www.***.com:2082/)
( إستبدل *** بدومين موقعك )
ثم نذهب إلى :
http://www.up.mtwer.com/files/5853.png (http://www.up.mtwer.com/files/5853.png)
ثم نختار ( public_html )
(( ملاحظة )) : اذا كنت ترغب في الدخول إلى مجلد إضغط على أيقونة المجلد وليس الإسم .
http://www.up.mtwer.com/files/5855.png (http://www.up.mtwer.com/files/5855.png)
ثم نختار مجلد المنتدى ( vb )
http://www.up.mtwer.com/files/5854.png (http://www.up.mtwer.com/files/5854.png)
ثم ستظر لك مجلدات المنتدى .
الآن اذا أردت عمل حماية للمجلد إضغط على إسم المجلد وليس الأيقونة .
سنقوم بحماية مجلد لوحة التحكم وهو ( admincp ) ..
http://www.up.mtwer.com/files/5856.png (http://www.up.mtwer.com/files/5856.png)
والآن نضع علامة ( صح ) الصغيرة ثم نكتب إسم الدليل المحمي ( ضع أي إسم ) ثم إضغط ( حفظ )
http://www.up.mtwer.com/files/5857.png (http://www.up.mtwer.com/files/5857.png)
بعد ذلك نعود لنفس الصفحة ونضع إسم وكلمة مرور للجدار الناري
http://www.up.mtwer.com/files/5858.png (http://www.up.mtwer.com/files/5858.png)
ثم نضغط ( إضافة/تعديل مستخدم مخوّل)
وهكذا انتهينا من عمل جدار ناري ، وعند الذهاب إلى رابط لوحة تحكم المنتدى فسيطلب منك إسم المستخدم وكلمة المرور .
http://www.***.com/vb/admincp
( إستبدل *** برابط موقعك )
الآن نقوم بعمل جدار حماية للمجلدين الآخرين :
modcp ( وهو مجلد لوحة تحكم المراقبين )
includes ( وهو المجلد الذي يحتوي على ملف الكونفيق config.php والذي يحتوي على بيانات القاعدة )
==============================
ثانياً : تغيير أسماء المجلدات الهامة
سنقوم بتغيير أسماء مجلد لوحة تحكم الأدمن ( admincp ) ، ولوحة تحكم المراقبين ( modcp ) ..
نذهب إلى لوحة تحكم السي بانل
ثم نختار ( إدارة الملفات )
http://www.up.mtwer.com/files/5859.png (http://www.up.mtwer.com/files/5859.png)
ستظهر لنا مجلدات الموقع ، نضغط مرتين بالزر الأيسر للماوس على مجلد المنتدى ( vb )
http://www.up.mtwer.com/files/5860.png (http://www.up.mtwer.com/files/5860.png)
الآن ستظهر لنا مجلدات المنتدى ..
نضغط بالزر اليمين على المجلد ( admincp ) ثم نختار ( rename )
http://www.up.mtwer.com/files/5861.png (http://www.up.mtwer.com/files/5861.png)
ثن نقوم بوضع الإسم الذي نرغب به
http://www.up.mtwer.com/files/5862.png (http://www.up.mtwer.com/files/5862.png)
نقوم بعمل الخطوات السابقة مع المجلد modcp أيضاً ..
الآن نذهب إلى الملف config.php
ونبحث عن :
$config['Misc']['admincpdir'] = 'admincp';
ونستبدل admincp بالإسم الجديد لمجلد لوحة تحكم الأدمن .
ثم نبحث عن :
$config['Misc']['modcpdir'] = 'modcp';
ونستبدل modcp بالإسم الجديد لمجلد لوحة تحكم المراقبين .
===========================
ثالثاً : تغيير مسار ملف الكونفيق config.php
وقد قمت بعمله في درس سابق عندما كان إسمي في المنتدى ( أبو عمر ) http://www.mtwer.com/vb/images/smilies/biggrin.gif (http://www.mtwer.com/vb/images/smilies/biggrin.gif)
أولاً : نقوم بتحميل الملفات التي سنعدل عليها وهي :
من مجلد includes :
adminfunctions.php
class_core.php
functions.php
init.php
ومن مجلد admincp ( مجلد لوحة التحكم ) :
diagnostic.php
ثانياً : سنقوم الآن بالتعديل على الملفات اللي حملناها ..
لنفرض أننا سنقوم بتسمية ملف الكونفيق بإسم m.php وسنقوم بوضعه في مجلد جديد بإسم mtwer ( داخل مجلد المنتدى الرئيسي vb )
نقوم بالدخول على أول ملف وهو adminfunctions.php
ثم نضغط Ctrl+F ثم نبحث عن كلمة config.php داخل الملف كما في الصورة
http://www.up.mtwer.com/files/5101.gif (http://www.up.mtwer.com/files/5101.gif)
سيظهر لنا كما في الصورة ..
http://www.up.mtwer.com/files/5102.gif (http://www.up.mtwer.com/files/5102.gif)
ثم نقوم بتغيير config.php التي نجدها إلى m.php ( أو الإسم الجديد الذي اخترته انت )
http://www.up.mtwer.com/files/5103.gif (http://www.up.mtwer.com/files/5103.gif)
الآن نضغط Find Next .. فإذا كان يوجد config.php أخرى فسينقلك إليها وإلا فسيظهر لك الآتي ..
http://www.up.mtwer.com/files/5104.gif (http://www.up.mtwer.com/files/5104.gif)
الآن نقوم بالضغط على Ctrl+S لحفظ التعديلات في الملف ..
ثم نقوم بفتح ملف آخر وهو class_core.php
ونقوم بالبحث عن config.php أيضاً ..
ولكن هذه المرة سيظهر لنا قبلها includes كما في الصورة ..
http://www.up.mtwer.com/files/5105.gif (http://www.up.mtwer.com/files/5105.gif)
الأمر سهل جداً .. فقط قم بتغيير config.php إلى m.php ..
و includes نقوم بتغييرها إلى mtwer كما في الصورة ..
http://www.up.mtwer.com/files/5106.gif (http://www.up.mtwer.com/files/5106.gif)
ثم نتابع هكذا في باقي الملف وباقي الملفات الأخرى ..
أما الآن نقوم برفع الملفات مرة أخرى من جهازك إلى ملفات الموقع مع الإستبدال ..
ثم نقوم بقوم بتغيير إسم ملف الكونفيق إلى m.php
ونذهب إلى المجلد vb من الإف تي بي وننشئ مجلد جديد بإسم mtwer .. وننقل الملف m.php إليه ..
روابط الشرح بالفيديو ( 3 أجزاء ) :
الجزء الأول (http://www.altecno.com/files/m1_1.zip)
الجزء الثاني (http://www.altecno.com/files/m1_2.zip)
الجزء الثالث (http://www.altecno.com/files/m1_3.zip)
وهكذا انتهى الدرس http://www.mtwer.com/vb/images/smilies/smile.gif (http://www.mtwer.com/vb/images/smilies/smile.gif)
وفي الختام أتمنى لكم الإستفادة
هذا الدرس حصري لموقع مطور (http://www.mtwer.com/vb)وقد استغرق وقت ومجهود لعمله فأرجو ذكر المصدر عند النقل .
http://www.mtwer.com/vb/t48638.html ((( حصري لمطور )) شرح شامل لحماية المنتدى من الإختراق) (http://www.mtwer.com/vb/t48638.html)
أقدم لكم درس شامل لحماية المنتدى من الإختراق وسد الثغرات .
سيتكون درسنا من عدة أجزاء ..
أولاً : عمل جدار حماية لأهم المجلدات
نذهب أولاً إلى لوحة تحكم السي بانل cPanel
http://www.***.com:2082 (http://www.***.com:2082/)
( إستبدل *** بدومين موقعك )
ثم نذهب إلى :
http://www.up.mtwer.com/files/5853.png (http://www.up.mtwer.com/files/5853.png)
ثم نختار ( public_html )
(( ملاحظة )) : اذا كنت ترغب في الدخول إلى مجلد إضغط على أيقونة المجلد وليس الإسم .
http://www.up.mtwer.com/files/5855.png (http://www.up.mtwer.com/files/5855.png)
ثم نختار مجلد المنتدى ( vb )
http://www.up.mtwer.com/files/5854.png (http://www.up.mtwer.com/files/5854.png)
ثم ستظر لك مجلدات المنتدى .
الآن اذا أردت عمل حماية للمجلد إضغط على إسم المجلد وليس الأيقونة .
سنقوم بحماية مجلد لوحة التحكم وهو ( admincp ) ..
http://www.up.mtwer.com/files/5856.png (http://www.up.mtwer.com/files/5856.png)
والآن نضع علامة ( صح ) الصغيرة ثم نكتب إسم الدليل المحمي ( ضع أي إسم ) ثم إضغط ( حفظ )
http://www.up.mtwer.com/files/5857.png (http://www.up.mtwer.com/files/5857.png)
بعد ذلك نعود لنفس الصفحة ونضع إسم وكلمة مرور للجدار الناري
http://www.up.mtwer.com/files/5858.png (http://www.up.mtwer.com/files/5858.png)
ثم نضغط ( إضافة/تعديل مستخدم مخوّل)
وهكذا انتهينا من عمل جدار ناري ، وعند الذهاب إلى رابط لوحة تحكم المنتدى فسيطلب منك إسم المستخدم وكلمة المرور .
http://www.***.com/vb/admincp
( إستبدل *** برابط موقعك )
الآن نقوم بعمل جدار حماية للمجلدين الآخرين :
modcp ( وهو مجلد لوحة تحكم المراقبين )
includes ( وهو المجلد الذي يحتوي على ملف الكونفيق config.php والذي يحتوي على بيانات القاعدة )
==============================
ثانياً : تغيير أسماء المجلدات الهامة
سنقوم بتغيير أسماء مجلد لوحة تحكم الأدمن ( admincp ) ، ولوحة تحكم المراقبين ( modcp ) ..
نذهب إلى لوحة تحكم السي بانل
ثم نختار ( إدارة الملفات )
http://www.up.mtwer.com/files/5859.png (http://www.up.mtwer.com/files/5859.png)
ستظهر لنا مجلدات الموقع ، نضغط مرتين بالزر الأيسر للماوس على مجلد المنتدى ( vb )
http://www.up.mtwer.com/files/5860.png (http://www.up.mtwer.com/files/5860.png)
الآن ستظهر لنا مجلدات المنتدى ..
نضغط بالزر اليمين على المجلد ( admincp ) ثم نختار ( rename )
http://www.up.mtwer.com/files/5861.png (http://www.up.mtwer.com/files/5861.png)
ثن نقوم بوضع الإسم الذي نرغب به
http://www.up.mtwer.com/files/5862.png (http://www.up.mtwer.com/files/5862.png)
نقوم بعمل الخطوات السابقة مع المجلد modcp أيضاً ..
الآن نذهب إلى الملف config.php
ونبحث عن :
$config['Misc']['admincpdir'] = 'admincp';
ونستبدل admincp بالإسم الجديد لمجلد لوحة تحكم الأدمن .
ثم نبحث عن :
$config['Misc']['modcpdir'] = 'modcp';
ونستبدل modcp بالإسم الجديد لمجلد لوحة تحكم المراقبين .
===========================
ثالثاً : تغيير مسار ملف الكونفيق config.php
وقد قمت بعمله في درس سابق عندما كان إسمي في المنتدى ( أبو عمر ) http://www.mtwer.com/vb/images/smilies/biggrin.gif (http://www.mtwer.com/vb/images/smilies/biggrin.gif)
أولاً : نقوم بتحميل الملفات التي سنعدل عليها وهي :
من مجلد includes :
adminfunctions.php
class_core.php
functions.php
init.php
ومن مجلد admincp ( مجلد لوحة التحكم ) :
diagnostic.php
ثانياً : سنقوم الآن بالتعديل على الملفات اللي حملناها ..
لنفرض أننا سنقوم بتسمية ملف الكونفيق بإسم m.php وسنقوم بوضعه في مجلد جديد بإسم mtwer ( داخل مجلد المنتدى الرئيسي vb )
نقوم بالدخول على أول ملف وهو adminfunctions.php
ثم نضغط Ctrl+F ثم نبحث عن كلمة config.php داخل الملف كما في الصورة
http://www.up.mtwer.com/files/5101.gif (http://www.up.mtwer.com/files/5101.gif)
سيظهر لنا كما في الصورة ..
http://www.up.mtwer.com/files/5102.gif (http://www.up.mtwer.com/files/5102.gif)
ثم نقوم بتغيير config.php التي نجدها إلى m.php ( أو الإسم الجديد الذي اخترته انت )
http://www.up.mtwer.com/files/5103.gif (http://www.up.mtwer.com/files/5103.gif)
الآن نضغط Find Next .. فإذا كان يوجد config.php أخرى فسينقلك إليها وإلا فسيظهر لك الآتي ..
http://www.up.mtwer.com/files/5104.gif (http://www.up.mtwer.com/files/5104.gif)
الآن نقوم بالضغط على Ctrl+S لحفظ التعديلات في الملف ..
ثم نقوم بفتح ملف آخر وهو class_core.php
ونقوم بالبحث عن config.php أيضاً ..
ولكن هذه المرة سيظهر لنا قبلها includes كما في الصورة ..
http://www.up.mtwer.com/files/5105.gif (http://www.up.mtwer.com/files/5105.gif)
الأمر سهل جداً .. فقط قم بتغيير config.php إلى m.php ..
و includes نقوم بتغييرها إلى mtwer كما في الصورة ..
http://www.up.mtwer.com/files/5106.gif (http://www.up.mtwer.com/files/5106.gif)
ثم نتابع هكذا في باقي الملف وباقي الملفات الأخرى ..
أما الآن نقوم برفع الملفات مرة أخرى من جهازك إلى ملفات الموقع مع الإستبدال ..
ثم نقوم بقوم بتغيير إسم ملف الكونفيق إلى m.php
ونذهب إلى المجلد vb من الإف تي بي وننشئ مجلد جديد بإسم mtwer .. وننقل الملف m.php إليه ..
روابط الشرح بالفيديو ( 3 أجزاء ) :
الجزء الأول (http://www.altecno.com/files/m1_1.zip)
الجزء الثاني (http://www.altecno.com/files/m1_2.zip)
الجزء الثالث (http://www.altecno.com/files/m1_3.zip)
وهكذا انتهى الدرس http://www.mtwer.com/vb/images/smilies/smile.gif (http://www.mtwer.com/vb/images/smilies/smile.gif)
وفي الختام أتمنى لكم الإستفادة
هذا الدرس حصري لموقع مطور (http://www.mtwer.com/vb)وقد استغرق وقت ومجهود لعمله فأرجو ذكر المصدر عند النقل .
http://www.mtwer.com/vb/t48638.html ((( حصري لمطور )) شرح شامل لحماية المنتدى من الإختراق) (http://www.mtwer.com/vb/t48638.html)