aHmed ElhenaWy..
14-01-2009, 01:17 صباحاً
الكل يشتكى من الإختراقات والمشاكل والعيوب اللتى تظهر فى المنتديات
نبدأ اليوم بالاختراقات ... العلاج هو الحماية أولا وبأمر الله ثانيا
أسمع فى الانترنت وبعض مواقع التطوير حمايات غريبة جدا منها تغيير مجلدات [ admincp ] و [ modcp ] ... هل هاذا كلام صحيح أم خاطئ ؟ !!!! سنعرف الآن
وأسمع ايضا تغيير مكان [ config.php ] هل هاذا ايضا كلام صحيح أم خاطئ ؟ !!! سنعرف الآن
وأسمع ايضا من الحماية مسح مجلد [ install ] هل هاذا ايضا كلام صحيح أم خاطئ ؟ !!! سنعرف الآن
الاجابة الان على كل ما سمعته
1 / لا تغير أماكن مجلدات[ admincp ] و [ modcp ] فقط واحميهم بجدار نارى من دلائل حماية كلمة المرور داخل لوحة تحكم الموقع وليس المنتدى
2 / لا تغير مكان ملف [ config.php ] فقط وشفرة ببرنامج الزند وارفعة عن طريق إدارة الملفات المتوارثة من لوحة تحكم الموقع وليس المنتدى
3 / لا تمسح مجلد [ install ] نهائيا فقط وامسح ملف [ install.php ] و ملف [ init.php ] واحمى المجلد بجدار نارى
السبب للاجابات الآتية
اولا لإنها الطريقة الصحيحة للحماية فنحن ننظر للمنتديات التطويرية المشهورة ماذا تفعل ونقلدهم وليس اكتر مثلا منتديات ترايدنت التطويرية
غيرت مجلدى [ admincp ] و [ modcp ] و مسحت مجلد [ install.php ] والله اعلم هل غيرت مكان ملف [ config.php ] نحن ننظر مثلا لهذا ونقلدة تقليدا اعمى فهل نظرنا للشركة الام vBulletin اولا لم تمسح مجلد [ install.php ] ولم تغيير مكان مجلدى [ admincp ] و [ modcp ] والله اعلم هل تغير مكان ملف [ config.php ] أم لا ..
ثانيا السبب لكل ما قلتة هو أن قاعدة بيانات حين عمل إصلاح/ تحسين الجداول او تحسين العدادات من داخل لوحة تحكم المنتدى يحتاج الى بعض الملفات داخل مجلد [ install ] والدليل هو اولا
1 / من داخل لوحة منتداكم قسم الصيانة / تحسين العدادات يوجد
http://up1.m5zn.com/photo/2009/1/13/04/dt7t4l5e8.jpg/jpg
أظن هاذا دليل كافى ولكن أُحب أن اتمم صحة كلامى بـ دليل أخر
تلك روابط المجلدات اللتى يتم تغيير مسارها فى الشركة الام .... لم تتغير ولكنها محمية بجدار نارى
http://www.vbulletin.com/forum/install
http://www.vbulletin.com/forum/admincp/
http://www.vbulletin.com/forum/modcp
وإنما عدم تغيير مكان الكونفيج لسبب واحد ان مسار الكونفيج فى ملفات عديدة جدا بداخل المنتدى وفى ملفات ايضا تحتوى على تشفير md5 فيحمنا يتم تغيير مسارها بعض المسارات الاخرى تتعطل وظيفتها وبالتالى يحدث انهيار لقاعدة البيانات باستمرار
اتمنى أن يكون الدرس مفيد
واتمنى أن لا ننظر للاكبر دائما بل ننظر للاصح حتى لو كان اقل من الاصغر
وإنتظرونى قريبا فى درس المشاكل والعيوب باذن الله
و تحياتى لكم بالتوفيق ...
نبدأ اليوم بالاختراقات ... العلاج هو الحماية أولا وبأمر الله ثانيا
أسمع فى الانترنت وبعض مواقع التطوير حمايات غريبة جدا منها تغيير مجلدات [ admincp ] و [ modcp ] ... هل هاذا كلام صحيح أم خاطئ ؟ !!!! سنعرف الآن
وأسمع ايضا تغيير مكان [ config.php ] هل هاذا ايضا كلام صحيح أم خاطئ ؟ !!! سنعرف الآن
وأسمع ايضا من الحماية مسح مجلد [ install ] هل هاذا ايضا كلام صحيح أم خاطئ ؟ !!! سنعرف الآن
الاجابة الان على كل ما سمعته
1 / لا تغير أماكن مجلدات[ admincp ] و [ modcp ] فقط واحميهم بجدار نارى من دلائل حماية كلمة المرور داخل لوحة تحكم الموقع وليس المنتدى
2 / لا تغير مكان ملف [ config.php ] فقط وشفرة ببرنامج الزند وارفعة عن طريق إدارة الملفات المتوارثة من لوحة تحكم الموقع وليس المنتدى
3 / لا تمسح مجلد [ install ] نهائيا فقط وامسح ملف [ install.php ] و ملف [ init.php ] واحمى المجلد بجدار نارى
السبب للاجابات الآتية
اولا لإنها الطريقة الصحيحة للحماية فنحن ننظر للمنتديات التطويرية المشهورة ماذا تفعل ونقلدهم وليس اكتر مثلا منتديات ترايدنت التطويرية
غيرت مجلدى [ admincp ] و [ modcp ] و مسحت مجلد [ install.php ] والله اعلم هل غيرت مكان ملف [ config.php ] نحن ننظر مثلا لهذا ونقلدة تقليدا اعمى فهل نظرنا للشركة الام vBulletin اولا لم تمسح مجلد [ install.php ] ولم تغيير مكان مجلدى [ admincp ] و [ modcp ] والله اعلم هل تغير مكان ملف [ config.php ] أم لا ..
ثانيا السبب لكل ما قلتة هو أن قاعدة بيانات حين عمل إصلاح/ تحسين الجداول او تحسين العدادات من داخل لوحة تحكم المنتدى يحتاج الى بعض الملفات داخل مجلد [ install ] والدليل هو اولا
1 / من داخل لوحة منتداكم قسم الصيانة / تحسين العدادات يوجد
http://up1.m5zn.com/photo/2009/1/13/04/dt7t4l5e8.jpg/jpg
أظن هاذا دليل كافى ولكن أُحب أن اتمم صحة كلامى بـ دليل أخر
تلك روابط المجلدات اللتى يتم تغيير مسارها فى الشركة الام .... لم تتغير ولكنها محمية بجدار نارى
http://www.vbulletin.com/forum/install
http://www.vbulletin.com/forum/admincp/
http://www.vbulletin.com/forum/modcp
وإنما عدم تغيير مكان الكونفيج لسبب واحد ان مسار الكونفيج فى ملفات عديدة جدا بداخل المنتدى وفى ملفات ايضا تحتوى على تشفير md5 فيحمنا يتم تغيير مسارها بعض المسارات الاخرى تتعطل وظيفتها وبالتالى يحدث انهيار لقاعدة البيانات باستمرار
اتمنى أن يكون الدرس مفيد
واتمنى أن لا ننظر للاكبر دائما بل ننظر للاصح حتى لو كان اقل من الاصغر
وإنتظرونى قريبا فى درس المشاكل والعيوب باذن الله
و تحياتى لكم بالتوفيق ...