مشكله .. اخترااااق

السامرالساهر

عضو جديد
1 أبريل 2010
12
0
0
السلاااام عليكم ورخمه الله وبركاته

لدي مشكله في المنتدى نسخه 3.8.4

وهي في احد مخترقين المنتدى يسجل كعضو جديد ويضع نفسه مراقب عااام

حصلت معاااي اكثر من ثلاث مرااات واضنه نفس الشخص كل مره يسجل باسم ويضع نفسه مراقب عاام


ياليت احد يفيدني عن طريقه اختراقه من اي ثغره وكيف اقدر احميه وامنعه


وشكررراااا
 

هدوء

عضو جديد
14 يوليو 2010
563
1
0
مملكة الهدوء
طريقة حماية منتداك 100% وسد جميع ثغراته



1- يجب وضع حماية على المجلدات التالية :.
admincp
includes
modcp
install
archive



2- تغيير اسم مجلد admincp الى اي اسم اخر .



3- عدم مراسلة الاعضاء من لوحة التحكم عبر البريد الاكتروني .



4- إيقاف خاصية مراسلة الاعضاء فيما بينهم (او بعضهم البعض) عبر البريد الإلكتروني
الطريقة كـ الاتي:.
لوحة تحكم المنتدى > خيارات المنتدى > خيارات البريد > السماح للمستخدمين بالمراسلة البريدية للأعضاء الآخرين . خليها لا



5- تغيير محتوى الملفات . showgroups.php و memberlist.php و online.php و calendar.php بـ محتوى index.php
والطريقة كـ الاتي :.
الدخول عبر برنامج FTP . ثم الذهاب الى مجلد المنتدى vb ثم تنزيل ملف index.php . ثم فتحة عبر برنامج المفكرة ، ونسخ محتواه كاملاً ، ثم تنزيل الملفات
showgroups.php و memberlist.php و online.php و calendar.php ثم فتح الملفات المذكورة ملف ملف واستبدال محتواها بمحتوى index.php
ثم إعادة رفع الملفات المذكورة showgroups.php و memberlist.php و online.php و calendar.php .

((( تأكد تحفظ نسخة قبل ما تسوي اي شي تجنبا لحدوث خطأ 🍭


6- إيقاف خاصية الارشيف من لوحة تحكم المنتدى .
الطريقة كـ الاتي:.
من لوحة تحكم المنتدى ومن خيارات المنتدى ومن خيارات ارشيف محركات البحث ستجد اول خيار تمكين أرشيف المنتدى اجعلها ( لا ) .



7
- تغيير تصريح مجلد includes الى 751 ، وايضا ً إعطاء جميع ما يحتوية نفس التصريح .

وفوت هنا حيفيدك كثيرا

http://www.mor3ben.com/forum/showthread.php?t=159744

مودتي