السلام عليكم وحمه الله وبركاته
واسعد الله اوقاتكم بكل خير
الحقيقه هذه الدورة لم يوجد بها متابعين لها لعدة اسباب منها عدم تمكنا من ارسال بريد للاعضاء لتذكيرهم بالدورة لوجود خلل في السيرفر
ومع ذلك سأحاول الانتهاء منها حتى ابريء ذمتي
ولعلها تكون مرجع لاي عضو اراد حمايه منتداه في المستقبل
===
عموما هذا الدرس سوف يكون داخل لوحة تحكم المدير العام للمنتدى
وراح نتأكد من عدة امور هل هي مفعله أو لا
وايضا معظم نظري الموضوع لانها نصائح وارشادات مقاليه
نبدأ على بركه الله
اولا: التأكد من تفعيل صورة التحقق عند تسجيل الاعضاءنقوم بالدخول الى لوحة تحكم الادارة ثم خيارات تسجيل الاعضاء ثم التحقق بالصورة وتأكد من انها على ( نعم )
شرح مصور
اذهب إلى خيارات المنتدى ثم ثم
اضغط هنا لمشاهدة الصورة كاملة.
اضغط هنا لمشاهدة الصورة كاملة.
الاضرار الناجمه في حال تركنا لهذا الخيار على ( لا ) فبكذا راح نفتح ثغره في المنتدى
الا وهي ثغره فولد التسجيل
بحيث يتمكن المخرب من تسجيل اكثر من 5000 عضو دفعه واحده ويحدث خلل في القاعده ويعمل ضغط عالي
واضرار اخرى لا حصر .....
====
ثانيا : التأكد من تفعيل صورة التحقق للاتصال بنا وذلك عن طريق التالي
اذهب إلى >> خيارات المنتدى >> اسم الموقع / الوصلات / المراسلة و الاتصالصورة توضيحيهاضغط هنا لمشاهدة الصورة كاملة.
اختر التحقق بالصورة
الاضرار الناجمه في حال اخترنا الخيار الاول او الثانيهو السماح بثغره فولد ارسال الرسائل للمشرف العام
بحيث الاميل يتعرض للانفجار أحيانا
=====
ثالثا : التأكد من كافه صلاحيات المنتدى ومن تفعيل السماح بـ html
تأكد من ان هذا الخيار ( لا )
صورة توضيحيه
اضغط هنا لمشاهدة الصورة كاملة.
الاضرار الناجمه في حال تركها لنعمسوف تعرض منتداك لحقل تجريبي للاكواد المدمره التي تؤدي الى جعل المتطفل ان
ينشأ صفحه تحول الى موقعه مثلا او تلغيم الصفحه بأكواد خبيثه او فيروسات
وغيرها ...
====
رابعا : لحماية منتداك من ثغره تلغيم الستايل ورفع الشيل الكثير من اصحاب المنتديات عندمشاهدتهم لستايل مجاني ونال اعجابهم
فيسارعون في تركيبه ورفعه في المنتدى دون فحصه او التأكد من كون من قام
بتصميمه من الثقات او لا ولا يعلم انه يوجد بعض المتطفيل يضع اكواد تسمح له
برفع الشيل على منتداك وبالتالي اختراق منتداك بأبسط الطرق وانت لاتعلم
كيف تم الاختراق بالرغم من ترقيعك لكافه الثغرات وتشديد الحماية
لحماية منتداك من استغلال هذه الثغره
قم
بتحميل هذا المنتج وقم بتركيبه في منتداك كأي منتج آخر
عمل المنتج : تعطيل استغلال تلغيم الستايل
====
خامسا : قبل تركيبك لأي هاك احرص على البحث في محركات البحث عن اسمه وتابع ردود الاعضاء فهل يوجد له شكوى او تسبب في اختراق احد المنتديات
وانا انصح بشده عدم تركيب اي من الهاكات الا الاساسيه فقط
فمعظم الهاكات تسبب بطىء وثقل في التصفح وايضا تفتح لك ثغرات لم تكن موجوده في النسخه
وايضا انصح بعدم تركيب هذه الهاكات نهائيا
هاك Site Map Creatorالثغرة المصاب بها تمكن المخترق من استغلال الهاك
لزراعة الشل في اي مجلد يحمل التصريح 777 او حتى البحث عن الملفات الي تدل
على الكونفيج الحقيقيهاك ibProArcadeالثغرة المصابة يستيطع المخترق الاتصال بالقاعدة مباشرتاً دون الحاجة لرفع شل او البحث عن الكونفيج الحقيقي اساساًهاك الاهدائات معظم هاكات الاهدائات غير محميه او يتم حمايتها وبعد شهور يتم اكتشاف ثغره جديده بهافالحذر واجبوالعديد من الهاكات ذات الاستعلامات الكثيرة===
سادسا : الحرص كل الحرص على عدم تحميل اي نسخه منتدى عند ترقيتك للنسخه الاحدثفيجب منك ان تقوم بتحميل النسخه من فريق له سمعه وشهره وقام بنزع اكثر من نسخه سابقا ولم تحدث شكوى منه من قبل الاعضاء
فبعض الاشخاص عند نزعهم للكود يضعوا اكواد خبيثه تؤدي الى اختراق منتداك
او ربما تسبب الى مشاكل في منتداك
او لايقوم بنزع جميع الاكواد فبتالي يؤدي ذلك الى اغلاق موقعك من قبل الشركه الام
فأنا افضل بتركيب النسخه الاصليه فهي الأمن والافضل
===
سابعا : انصح وبشدة متابعه التحديثات الامنيه لاصدار منتداك ومتابعه الثغرات أول بأولويمكنك الاستعانه ب
ركن ثغرات منتديات vBulletin سنقوم بتحديثه باستمرار فور ظهور اي ثغره جديده
===
لمن قام بتركيب هاك الاحصائيات وهاك آخر عشرة مواضيع
ولكثره استخدامهم فسأقوم بوضع هذا المنتج الذي قوم بعمل تعطيل ثغره استغلال الهاك في التحويل لصفحه المخترق لتحميله
من هنا