المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : الدرس السادس - حماية المنتديات - التأكد من اعدادات المنتدى واغلاق الثغرات


مدهش
2011-08-26, 12:10 AM
السلام عليكم وحمه الله وبركاته

واسعد الله اوقاتكم بكل خير

الحقيقه هذه الدورة لم يوجد بها متابعين لها لعدة اسباب منها
الاول عدم تمكنا من ارسال بريد للاعضاء لتذكيرهم بالدورة لوجود خلل في السيرفر
الثاني اننا في شهر رمضان وعدم توفر الوقت للمتابعه

ومع ذلك سأحاول الانتهاء منها حتى ابريء ذمتي
ولعلها تكون مرجع لاي عضو اراد حمايه منتداه في المستقبل

===

عموما هذا الدرس سوف يكون داخل لوحة تحكم المدير العام للمنتدى

وراح نتأكد من عدة امور هل هي مفعله أو لا

وايضا معظم نظري الموضوع لانها نصائح وارشادات مقاليه

نبدأ على بركه الله

اولا: التأكد من تفعيل صورة التحقق عند تسجيل الاعضاء

نقوم بالدخول الى لوحة تحكم الادارة ثم خيارات تسجيل الاعضاء ثم التحقق بالصورة وتأكد من انها على ( نعم )
شرح مصور
اذهب إلى خيارات المنتدى



ثم



http://files.fwasl.com/forum/images/524.gif

ثم


http://fw.fwasl.com/forum/images/525.gif


الاضرار الناجمه في حال تركنا لهذا الخيار على ( لا )
فبكذا راح نفتح ثغره في المنتدى
الا وهي ثغره فولد التسجيل
بحيث يتمكن المخرب من تسجيل اكثر من 5000 عضو دفعه واحده ويحدث خلل في القاعده ويعمل ضغط عالي
واضرار اخرى لا حصر .....

====

ثانيا : التأكد من تفعيل صورة التحقق للاتصال بنا

وذلك عن طريق التالي
اذهب إلى >> خيارات المنتدى >> اسم الموقع / الوصلات / المراسلة و الاتصال

صورة توضيحيه



http://files.fwasl.com/forum/images/525.gif

اختر التحقق بالصورة

الاضرار الناجمه في حال اخترنا الخيار الاول او الثاني
هو السماح بثغره فولد ارسال الرسائل للمشرف العام
بحيث الاميل يتعرض للانفجار أحيانا

=====

ثالثا : التأكد من كافه صلاحيات المنتدى ومن تفعيل السماح بـ html

تأكد من ان هذا الخيار ( لا )

صورة توضيحيه




http://files.fwasl.com/forum/images/526.gif

الاضرار الناجمه في حال تركها لنعم

سوف تعرض منتداك لحقل تجريبي للاكواد المدمره التي تؤدي الى جعل المتطفل ان ينشأ صفحه تحول الى موقعه مثلا او تلغيم الصفحه بأكواد خبيثه او فيروسات وغيرها ...

====

رابعا : لحماية منتداك من ثغره تلغيم الستايل ورفع الشيل
الكثير من اصحاب المنتديات عندمشاهدتهم لستايل مجاني ونال اعجابهم
فيسارعون في تركيبه ورفعه في المنتدى دون فحصه او التأكد من كون من قام بتصميمه من الثقات او لا ولا يعلم انه يوجد بعض المتطفيل يضع اكواد تسمح له برفع الشيل على منتداك وبالتالي اختراق منتداك بأبسط الطرق وانت لاتعلم كيف تم الاختراق بالرغم من ترقيعك لكافه الثغرات وتشديد الحماية
لحماية منتداك من استغلال هذه الثغره
قم بتحميل هذا المنتج (http://www.traidnt.net/vb/attachment.php?attachmentid=201321&d=1198506784) وقم بتركيبه في منتداك كأي منتج آخر

عمل المنتج : تعطيل استغلال تلغيم الستايل

====

خامسا : قبل تركيبك لأي هاك احرص على البحث في محركات البحث عن اسمه وتابع ردود الاعضاء فهل يوجد له شكوى او تسبب في اختراق احد المنتديات
وانا انصح بشده عدم تركيب اي من الهاكات الا الاساسيه فقط
فمعظم الهاكات تسبب بطىء وثقل في التصفح وايضا تفتح لك ثغرات لم تكن موجوده في النسخه

وايضا انصح بعدم تركيب هذه الهاكات نهائيا


هاك Site Map Creator

الثغرة المصاب بها تمكن المخترق من استغلال الهاك لزراعة الشل في اي مجلد يحمل التصريح 777 او حتى البحث عن الملفات الي تدل على الكونفيج الحقيقي


هاك ibProArcade

الثغرة المصابة يستيطع المخترق الاتصال بالقاعدة مباشرتاً دون الحاجة لرفع شل او البحث عن الكونفيج الحقيقي اساساً

هاك الاهدائات
معظم هاكات الاهدائات غير محميه او يتم حمايتها وبعد شهور يتم اكتشاف ثغره جديده بها
فالحذر واجب

والعديد من الهاكات ذات الاستعلامات الكثيرة

===


سادسا : الحرص كل الحرص على عدم تحميل اي نسخه منتدى عند ترقيتك للنسخه الاحدث
فيجب منك ان تقوم بتحميل النسخه من فريق له سمعه وشهره وقام بنزع اكثر من نسخه سابقا ولم تحدث شكوى منه من قبل الاعضاء
فبعض الاشخاص عند نزعهم للكود يضعوا اكواد خبيثه تؤدي الى اختراق منتداك
او ربما تسبب الى مشاكل في منتداك
او لايقوم بنزع جميع الاكواد فبتالي يؤدي ذلك الى اغلاق موقعك من قبل الشركه الام
فأنا افضل بتركيب النسخه الاصليه فهي الأمن والافضل

===

سابعا : انصح وبشدة متابعه التحديثات الامنيه لاصدار منتداك ومتابعه الثغرات أول بأول
ويمكنك الاستعانه بركن ثغرات منتديات vBulletin (http://www.d3m-fny.com/vb/forumdisplay.php?f=13) سنقوم بتحديثه باستمرار فور ظهور اي ثغره جديده

===

لمن قام بتركيب هاك الاحصائيات وهاك آخر عشرة مواضيع
ولكثره استخدامهم فسأقوم بوضع هذا المنتج الذي قوم بعمل تعطيل ثغره استغلال الهاك في التحويل لصفحه المخترق لتحميله من هنا (http://traidnt.net/vb/attachment.php?attachmentid=282288&d=1218227948)

===

واي ملاحظات اخرى سأقوم باضافتها في الموضوع اتمنى المتابعه باستمرار

وانتظروا الدروس القادمه
موفقين



(http://vb.nswan-eg.com/newreply.php?do=newreply&p=13)