مهم لاصحاب المنتديات من حماية قبل التنصيب ؟؟ او بعده

[amina]

بسم الله الرحمن الرحيم




اجراءات بسيطة لابد من تنفيذها في منتداك كمدير ومسئول عن المنتدى


================================================== ==


هذا الدرس ينفع لحماية النسخة قبل رفعها على السيرفر حماية عامة دون الكشف عن ثغرات النسخة

لكن لكل ثغرة ترقيع

فهذه الإجراءات اجراءات طبيعية لمن اراد حماية منتداه , نسأل الله العافية



افتح مجلد المنتدى الرئيسي vb او كما تسميه



نقرتين بالماوس الأيسر لتدخل هذا المجلد
سوف أعلق على بعض هذه المجلدات والملفات



هذا هو مجلد Admincp
وهو أهم المجلدات في المنتدى بالكامل , لاتحذف منه شيئا
حماية هذا المجلد المهم
-----------------------
الحماية في خطوتين ,
1- ادخل الى ملف config.php الموجود في مجلد Includes
ابحث عن هذا السطر


كود PHP:

[align=left:ab28ffa217]$config['Misc']['admincpdir'] = 'admincp';
[/align:ab28ffa217]
غير كلمة admincp الى أي اسم اخر .. مثلا MyCtrl
ثم اذهب الى لوحة تحكم المنتدى على الرابط الجديد [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
هذا هو الرابط
2- تدخل الى لوحة تحكم الموقع أو المساحة cPanel ثم الى
Password Protect Directories



ثم تدخل وتحدد الملف أو المجلد المراد حمايته , ثم تضع يوزر وباص
وهذا الدرس مشروح كثيرا هنا في المعهد , بواسطة عمالقة بارك الله فيهم
---------------------------------------------------------------------------------------



Archive
وهو مجلد مهم فيجب حمايته باحدى هذه الطرق
1- تعطيله من لوحة التحكم
2- حذفه نهائيا
3- حمايته من الـ cPnel
4- [طريـــــــــــــــــــ جديـــــــــــــدة ــــــــــــقة] أن تستبدله بهذا المجلد
>>>>>> مرفق
---------------------------------------------------------------

[img]http://araleader.com/lesson/vb-lesson/client******.gif[/img]

client******
هذا المجلد هو المسئول عن عمل الجافا والجافا السكربت في المنتدى
فمثلا , ربما لا يظهر صندوق الألوان عند كتابة موضوع , فارجع أولا الى هذا المجلد واستبدله بواحد نظيف من نفس اصدار النسخة
------------------------------------------------------



وهذا المجلد تضع فيه استايلات لوحة تحكم المنتدى
-------------------------------------------------



هذا من المجلدات المهمة جدا , خاصة بعد الترقية
اذا رقيت منتداك لإصدار حديث لا تنسى أن تأخذ هذا المجلد للنسخة الجديدة , وهو المسئول عن أناقة المنتدى
------------------------------------------------



هذا المجلد يحتوي على ملفات مهمة جدا فلذلك كان لابد من حماية بوضع الجدار الناري له
|-_| أهم الملفات التي يحتويها هذا المجلد :-
|__ config.php


هذا الملف الذي تضع فيه معلومات القاعدة , والذي سوف نفرد له شرح خاص ان شاء الله
|__ data****_error_page.html
[img]http://araleader.com/lesson/vb-lesson/data****_error_page.gif[/img]

وهذا الملف من نوع Html , لابد من تغيير محتواه الى محتوى أفضل , حتى اذا حدث خلل في قواعد البيانات , أو سقطت قواعد بيانات السيرفر بالكامل لا يظهر الخلل للزوار
عبارة عن بيضاء مزعجة تخبرك بوجود أخطاء وأن تحاول تنشيط الصفحة ************************* وأن تحاول الإتصال بالمشرف ...الخ
فبرجاء تغيير محتواها الى محتوى أفضل
|__ init.php


لاحظ أن هذا الملف يرتبط ارتباط قوي بملف الـ config.php
لاحظ هذه الجملة الشرطية في ملف init.php

كود PHP:

[align=left:ab28ffa217]if (!empty($vbulletin->config['Misc']['forumpath']))
[/align:ab28ffa217]
تجد نظيرتها في الـ config.php


كود PHP:

[align=left:ab28ffa217]$config['Misc']['forumpath'] = '/home/users/public_html/forums';
[/align:ab28ffa217]
كود PHP:

[align=left:ab28ffa217]$config['Misc']['forumpath'] = 'c:\program files\apache group\apache\htdocs\vb3';
[/align:ab28ffa217]
كان هذا تعليق
لكن انظر مايعنيه الموجود في الـ init.php


كود PHP:

[align=left:ab28ffa217]$config['Misc']['forumpath'] = '';
[/align:ab28ffa217]
----------------------------------------------------------------------




بعد الإنتهاء من تثبيت منتداك لأول مرة أو الترقية , فمن الأفضل حذف هذا المجلد نهائيا
------------------------------------------------------



هذا المجلد له حماية قوية على خطوتين مثل الـ admincp
1- اذهب الى ملف الـ config.php الموجود في مجلد includes
ابحث عن


كود PHP:

[align=left:ab28ffa217]$config['Misc']['modcpdir'] = 'modcp';
[/align:ab28ffa217]
غير كلمة modcp الى شئ أخر تريده مثلا : MyMod
فيكون الرابط الجديد [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
2- حماية بوضع جدار ناري من الـ cPanel
------------------------------------------------



هذا الملف الموجود على هذا المسار [ فقط المشتركين فى المنتدى يمكنهم رؤية الرابط . اضعط هنا للتسجيل ... ]
من الأفضل افراغ محتواه واستبداله بمحتوى الـ index.php
وكذلك الملفات التالية
showgroups.php



وملف online.php




وملف memberlist.php





================================================== ======




بالنسبة للثغرة الجديدة

ثغرة الميتاج تاج ريفرش


إاليكم الحل


أسأل الله أن ينفعنا جميعا به

-------------------------------------

طرق الترقيع المذكورة
=================

ادخل لتحرير ملف newthread.php

خذ نسخة احتياطية منه اولا تحسبا لظروف لا تأتي في الحسبان


ثم ابحث عن :


كود PHP:

[align=left:ab28ffa217]$newpost['title'] =& $vbulletin->GPC['subject'];
[/align:ab28ffa217]
واستبدله بـ


كود PHP:

[align=left:ab28ffa217]$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
// $newpost['title'] =& $vbulletin->GPC['subject'];
[/align:ab28ffa217]

=============

الخطوة الأخرى

امنع هذه الكلمات



[table:ab28ffa217]
[row:ab28ffa217]
[col:ab28ffa217]
[col:ab28ffa217]إضغط على هذا الشريط هنا لعرض الصورة بكامل حجمها .[/table:ab28ffa217]


منقول من منتديات الوافي التطويرية