السلام عليكم و رحمة الله و بركاته,
اسم الدرس : حل لأكثر من 99% من ثغرات المنتديات vBulletin بجميع نسخها.
مدة الدرس : دقائق, و مدة تطبيق الدرس على منتداك من 30 دقيقة إلى ساعة و ربع.
الأهمية : 5 من أصل 5, لا حل بديل له....
بسم الله الرحمن الرحيم :
هذا الدرس لا بديل له, و لا يوجد أي درس آخر و لا طريقة أخرى ممكنة للتخلص من مشكلة الاختراق و حين تعمل كل ما يذكر لك هنا في الدرس, تأكد من أن أقوى المبرمجين [و أقولها بملء فمي] لن يتمكن من اختراقك...
1 - كيف أحمي موقعي من مشاكل جديدة؟
الإجابة على هذا السؤال في كلمتين, "تجنب البروداكتس" Products و الهاكات...
لا ترفع على موقعك أي بروداكت و لا أي هاك... إلا التي تجد بأن الجميع يقول أنها سليمة من الثغرات و التي مر على صناعتها أكثر من 6 أشهر على الأقل و التي تُسْتَعمل في أغلب المنتديات...
2 - ماذا أفعل لكي أغلق جميع ثغرات منتداي؟
للأسف, لا توجد طريقة لسد جميع ثغرات المنتدى, فهناك أكثر من 200 ثغرة بكل نسخة تطرحها الشركة الرسمية, و للأسف, مبرمجيها ذهبوا باهتمامهم إلى تطوير الشكل الخارجي للمنتديات (نظرا لما سيكسبهم من مال) و أهملوا الجانب الداخلي...
المهم الحل النهائي لكي تضمن عدم اختراق منتداك هو متوسط الصعوبة :
تأكد من مستضيفك أن استضافتك مزودة بالزند PHP Zend Optimizer أو المعروف باختصار شديد بـــ Zend .
و إن لم يكن لديك, فللأسف لا طريقة لحماية منتداك بشكل كبير....
و الآن بعض معرفتك أن الزند موجود على استضافتك, حمل نسخة منه. في جوجل اكتب : "تحميل zend مع السيريال"
أو أي شيء يوصلك إلى تحميل الزند و تثبيته مع السيريال....
و الآن افتح البرنامج الرائع, و افتح به كل صفحة من صفحات النسخة vBulletin التي عندك... و قم بتشفيرها...
و هكذا, أو على الأقل افعل الآتي :
شفر الملفات الموجودة بالملف الرئيسي vb
و اللي منها نجد :
memberlist.php
search.php
index.php
forumdisplay.php
newthread.php
showthread.php
postthread.php
login.php
payment_gateway.php
و غيرها... و شفر الملف المهم :
includes/config.php
الآن بعد تشفير ""جميع"" ملفات المنتدى باستخدام Zend تم حماية 65% من المنتدى, بس لازال احتمال الاختراق واردا جدا...
اذهب للسي بانل :
http://www.SITE.com:2082و اختر MySQL Databases
اصنع مستخدما جديدا (و ليس قاعدة بيانات جديدة) مستخدما جديدا...
New User
مع اسم مستخدم معقد : مثال
username : aloc@@96.02
مثلا
و باسوورد جد معقد و مشفر :
password : y|('p@7_62''d
مثلا
اصنع هذا المستخدم... بعد ذلك, و في نفس الصفحة MySQL Databases
اربط هذا المستخدم بقاعدة بيانات المنتدى...
و أعطه جميع الصلاحيات All Privileges
اربط اليوزر الجديد ذو الاسم المعقد بقاعدة البيانات الخاصة بالمنتدى....
الآن اذهب إلى ملف config.php
و عدل Database Username إلى اسم المستخدم أعلاه
و عدل Database password إلى الرمز الســري أعلاه (أو الذي استخدمته)
احفظ ملف config.php ثم شفره بالزند.
الآن كل شيء صار جاهزا... و هكذا صارت الحماية 70%
يأتي الآن دور حماية المجلدات...
من cPanel
إذهب إلى Password Protect Directories
ثم اختر الأيقونة الموجودة قرب public_html و لا تضغط على اسم public_html
ثم اختر الموجودة قرب مجلد المنتدى vb أو forum أو community حسب ما سجلت به منتداك... و لا تضغط عليه بل على الأيقونة...
و الآن, اختر admincp و اظغط عليه و ليس على الأيقونة.. و ضع له باسوورد جيد و تذكره...
نفس الأمر مع مجلدات includes و modcp
الآن الحماية أصبحت 95%
آخر شيء.................... أزل جميع البروداكتس التي أضغتها و جميع الهاكات إلا التي ينصح بها جميع الناس في المنتدى, و التي أنت متأكد من أنها لا ثغرة فيها............ أو اتركها و على مسؤوليتك الخاصة............................................ ....
و الآن صار منتداك محميا 99% إن لم يكن 100%.....
السماحة إذا قصرت بشيء..... و انا جاهز لاستفساراتكم و أسئلتكم.
و شكرا جزيلا لتتبعكم الدرس...
همسة : لا تنسَ أن خاصية التقييم تحفز على كتابة مواضيع أخرى...
و السلام عليكم و رحمة الله و بركاته...
![[حل] ل 99% من ثغرات المنتديات, عاجل و هام جدا جدا جدا Icon_minitime](https://2img.net/i/fa/icon_minitime.gif){kind=icon}
الخميس يناير 24, 2008 10:45 am