شرح ] :: أقوى حماية لمنتداك .. مع ( أبو منتدى ) ::

--------------------------------------------------------------------------------

بسم الله الرحمن الرحيم

إخواني اليوم سأشرح لكم طريقة عمل أقوى حماية لمنتدى Vbulletin 3.6.X
المهم ندخل المضمون

أول شي قم بالتالي :
حنغير مسار AdminCp و ModCp
ادخل على Include/Config.php

ابحث عن :


رمز PHP:
$config['Misc']['admincpdir'] = 'admincp';

غير كلمة Admincp إلى اسم معين من اختيارك يكون صعب الوصول إليه

بعدها مباشرة حتلقى :


رمز PHP:
$config['Misc']['modcpdir'] = 'modcp';

غير كلمة Modcp إلى اسم معين من اختيارك يكون صعب الوصول إليه ومغاير للاسم إلي عملتوا في المرحلة السابقة

الحين نغير الكوكيز

ابحث في نفس الملف ( Config.php )
على :


رمز PHP:
['******prefix'] = 'ss';

غير SS لأي شي آخر صعب يعني مثلا gfhgsdjflkj

وكذا انتهينا من الكونفيق

الحين نرفعوا ونروح نغير اسم Admincp و Modcp للي عملناه في الخطوات السابقة
ونعمل مجلدين داخل المنتدى باسم Admincp و Modcp ونضيف فيهم ملف Index.php فارغ علشان نتوه الهاكر بشكل كلي إن شاء الله

الحين حنعمل حماية من Xss ...
بسهولة حمل الهاك الموجود في المرفقات واعملوا استيراد وانتهينا من هالجزء

الحين حنكمل مشوار تقفيل الثغرات :

غير محتوى : Faq.php و Memberlist.php و Calendar.php بمحتوى Index.php
وعدل الناف بار بواسطة الفرونت بيج علشان تزيل الروابط بتاعهم

والحين مع الباتش الأنمي 2 من شركة Vbulletin ( خاص ب 3.6.8 فقط )
المطلوب تغير الملفات class_bbcode.php و functions_editor.php و version_vbulletin.php
الموجودين داخل Include بإلي في المرفقات

والحين مع هاك أخونا i.s.s.w للحماية
وهو Hacker Tracker
جدا مفيد في حماية المنتدى
وهو موجود في المرفقات
بعد فك الضغط حمل محتوى Upload إلى منتداك وقم بإعطاء الترخيص 666 لـ Counter.php و logfile_hacker.txt
وحمل منتج من لوحة تحكم المنتدى

الحين لثغرة الإعلانات وهي ثغرة أعتقد بكل المنتديات
الحل :
غير الملفين announcement.php و forumdisplay.php بإلي في المرفقات
وكذا نكون ضمنا حماية شاملة ( وليست كاملة ) للمنتدى



وانتظروا الدرس القادم وهو كيفية تسريع المنتدى بطرق عصرية وقوية
ولاتنسوا ..