الرئيسيةاخر المواضيعاليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخولمركز تحميل

شاطر | 
 

 التأكد من اعدادات المنتدى واغلاق الثغرات

اذهب الى الأسفل 
كاتب الموضوعرسالة
جروح نت

avatar

عدد المساهمات : 75
تاريخ التسجيل : 07/05/2010

مُساهمةموضوع: التأكد من اعدادات المنتدى واغلاق الثغرات   الأربعاء يناير 05, 2011 11:58 am










السلام عليكم وحمه الله وبركاته

واسعد الله اوقاتكم بكل خير

الحقيقه هذه الدورة لم يوجد بها متابعين لها لعدة اسباب منها
عدم تمكنا من ارسال بريد للاعضاء لتذكيرهم بالدورة لوجود خلل في السيرفر
ومع ذلك سأحاول الانتهاء منها حتى ابريء ذمتي
ولعلها تكون مرجع لاي عضو اراد حمايه منتداه في المستقبل

===

عموما هذا الدرس سوف يكون داخل لوحة تحكم المدير العام للمنتدى

وراح نتأكد من عدة امور هل هي مفعله أو لا

وايضا معظم نظري الموضوع لانها نصائح وارشادات مقاليه

نبدأ على بركه الله

اولا: التأكد من تفعيل صورة التحقق عند تسجيل الاعضاء

نقوم بالدخول الى لوحة تحكم الادارة ثم خيارات تسجيل الاعضاء ثم التحقق بالصورة وتأكد من انها على ( نعم )
شرح مصور
اذهب إلى خيارات المنتدى



ثم








ثم



اضغط هنا لمشاهدة الصورة كاملة. اضغط هنا لمشاهدة الصورة كاملة.


الاضرار الناجمه في حال تركنا لهذا الخيار على ( لا )
فبكذا راح نفتح ثغره في المنتدى
الا وهي ثغره فولد التسجيل
بحيث يتمكن المخرب من تسجيل اكثر من 5000 عضو دفعه واحده ويحدث خلل في القاعده ويعمل ضغط عالي
واضرار اخرى لا حصر .....

====

ثانيا : التأكد من تفعيل صورة التحقق للاتصال بنا

وذلك عن طريق التالي
اذهب إلى >> خيارات المنتدى >> اسم الموقع / الوصلات / المراسلة و الاتصال

صورة توضيحيه
اضغط هنا لمشاهدة الصورة كاملة.

اختر التحقق بالصورة

الاضرار الناجمه في حال اخترنا الخيار الاول او الثاني
هو السماح بثغره فولد ارسال الرسائل للمشرف العام
بحيث الاميل يتعرض للانفجار أحيانا

=====

ثالثا : التأكد من كافه صلاحيات المنتدى ومن تفعيل السماح بـ html

تأكد من ان هذا الخيار ( لا )

صورة توضيحيه

اضغط هنا لمشاهدة الصورة كاملة.

الاضرار الناجمه في حال تركها لنعم

سوف تعرض منتداك لحقل تجريبي للاكواد المدمره التي تؤدي الى جعل المتطفل ان
ينشأ صفحه تحول الى موقعه مثلا او تلغيم الصفحه بأكواد خبيثه او فيروسات
وغيرها ...

====

رابعا : لحماية منتداك من ثغره تلغيم الستايل ورفع الشيل
الكثير من اصحاب المنتديات عندمشاهدتهم لستايل مجاني ونال اعجابهم
فيسارعون في تركيبه ورفعه في المنتدى دون فحصه او التأكد من كون من قام
بتصميمه من الثقات او لا ولا يعلم انه يوجد بعض المتطفيل يضع اكواد تسمح له
برفع الشيل على منتداك وبالتالي اختراق منتداك بأبسط الطرق وانت لاتعلم
كيف تم الاختراق بالرغم من ترقيعك لكافه الثغرات وتشديد الحماية
لحماية منتداك من استغلال هذه الثغره
قم بتحميل هذا المنتج وقم بتركيبه في منتداك كأي منتج آخر

عمل المنتج : تعطيل استغلال تلغيم الستايل

====

خامسا : قبل تركيبك لأي هاك احرص على البحث في محركات البحث عن اسمه وتابع ردود الاعضاء فهل يوجد له شكوى او تسبب في اختراق احد المنتديات
وانا انصح بشده عدم تركيب اي من الهاكات الا الاساسيه فقط
فمعظم الهاكات تسبب بطىء وثقل في التصفح وايضا تفتح لك ثغرات لم تكن موجوده في النسخه

وايضا انصح بعدم تركيب هذه الهاكات نهائيا


هاك Site Map Creator

الثغرة المصاب بها تمكن المخترق من استغلال الهاك
لزراعة الشل في اي مجلد يحمل التصريح 777 او حتى البحث عن الملفات الي تدل
على الكونفيج الحقيقي



هاك ibProArcade

الثغرة المصابة يستيطع المخترق الاتصال بالقاعدة مباشرتاً دون الحاجة لرفع شل او البحث عن الكونفيج الحقيقي اساساً

هاك الاهدائات
معظم هاكات الاهدائات غير محميه او يتم حمايتها وبعد شهور يتم اكتشاف ثغره جديده بها
فالحذر واجب

والعديد من الهاكات ذات الاستعلامات الكثيرة

===


سادسا : الحرص كل الحرص على عدم تحميل اي نسخه منتدى عند ترقيتك للنسخه الاحدث
فيجب منك ان تقوم بتحميل النسخه من فريق له سمعه وشهره وقام بنزع اكثر من نسخه سابقا ولم تحدث شكوى منه من قبل الاعضاء
فبعض الاشخاص عند نزعهم للكود يضعوا اكواد خبيثه تؤدي الى اختراق منتداك
او ربما تسبب الى مشاكل في منتداك
او لايقوم بنزع جميع الاكواد فبتالي يؤدي ذلك الى اغلاق موقعك من قبل الشركه الام
فأنا افضل بتركيب النسخه الاصليه فهي الأمن والافضل

===

سابعا : انصح وبشدة متابعه التحديثات الامنيه لاصدار منتداك ومتابعه الثغرات أول بأول
ويمكنك الاستعانه بركن ثغرات منتديات vBulletin سنقوم بتحديثه باستمرار فور ظهور اي ثغره جديده

===

لمن قام بتركيب هاك الاحصائيات وهاك آخر عشرة مواضيع
ولكثره استخدامهم فسأقوم بوضع هذا المنتج الذي قوم بعمل تعطيل ثغره استغلال الهاك في التحويل لصفحه المخترق لتحميله من هنا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
التأكد من اعدادات المنتدى واغلاق الثغرات
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
جزيرة نوكيا :: تطويرمنتديات vb :: تشفير ملفات-
انتقل الى: