3/- ختام الجزء الثالث

**Marcel Adam** · 10-25-2008 09:00 AM

السلام عليكم جميعا

و الأن هذه ختام الجزء الثالث و اعتمدت به على الحماية

الحماية أمر سهل فا بإذن الله عند أتباعك لخطوات التالية تضمن حماية موقعك بنسبة كبيرة جدا

1/- يجب علينا تغير مسار ملف Config.php + تغير اسمه .
2/- وضع ملف Config.php وهمي
3/- تغير مسار لوحة التحكم و لوحة تحكم المراقب
4/- تغير مسار مجلد includes
5/- تشفير الملفات و اهما Config.php يمكنك تشفيره بالزند أو ببرنامج Source Cop
و طبعا من الملفات المهمة هي diagnostic.php , adminfunctions.php , class_core.php , functions.php , init.php , class_core.php , global.php

و طريقة جميلة لوضع ملف الكوتفيغ خارج مجلد vb اي في Root

فسوف يصبح مسار Config.php على الشكل التالي


(CWD . './../../config.php');

و إذا كنت تود وضعه داخل مجلد vb مباشرتا فسوف يصبح على الشكل التالي


(CWD . './../../vb/config.php');

و طبعا يفضل وضعه في مجلد vb

6/- لا تنسى وضع جدار ناري على المجلدات includes , admincp, modcp , و إذا كنت ركبت هاك ISSW وقوم بوضع جدار ناري على المجلد ايضا

بالنسبة للتصاريح أخواني

يفضل دائما وضع التصريح التالي 111 لمجلد includes للحماية من الشل طبعا بعد تغير اسمه
7/- عند تغير اسم مجلد includes يفضل أن تضع مجلد includes وهمي و بدخله ملف config مشفر وهمي و طبعا جدار ناري و كانك لم تقوم بعمل شيء و طبعا نفس العملية على مجلد admincp

و طبعا متابعة دائما ترقيعات النسخ
و الأنتباه إلى السكربتات أنها لا تحتوي على ثغرات و اي سكربت يطلب من إعطاء التصريح 777 و يمكنك الأستغاء عنه يفضل الإستغناء عنه او إن كان من الظروري فأنصحك بالموضوع التالي http://www.d3m-vb.net/vb/f-10/6281/

8/-الياسوردات أخي الكريم لا تعتمد على لباسوردات الضعيفه أعتمد على الباسوردات القوية التي بها رموز و أرقام و أحرف مثال D$m-#m3
9/-لا تثق بكل شخص يقول أنه سوف يسعدك أعتمد على مفسك وإن لم تستطع فعل شي نحن موجودين و بإذن الله سوف نجد لك حلول لكل مشاكلك

و اتمنى من الجميع الحضور في الدرس القادم الانه حصري للنادي وسوف يطرح لأول مرة في المنتديات العربية

جميع الحقوق محفوظة © نادي دعم الفي بي 2008-2009
مارسيل أدم

**Marcel Adam** · 10-30-2008 04:12 AM

**Rabso** · 10-30-2008 08:53 AM

شكرا جزيلا أخي

لكت عندي سؤال مهم :
اذا ركبت هاك الحماية الكامله i.s.s.w 4.1، هل يغنين من سد "- ثغرات التحويل -" التي في الموضوع :
حماية المنتدى رغم أنف المستضيف و ترقيع أغلب الثغرات ! المعنى الحقيقي للحماية بالصور ! ؟؟

لأني صراحة شوي مخربط فيه

**Marcel Adam** · 10-30-2008 09:44 AM

هلا يا غالي

بالنسبة لهاك الحماية issw
فهو يمنع اكواد التحويل لاخر عشر مواضيع والاهداءات والاحصائيات
و لكن لن تخسر شيئ أن وضعت الكلمات الممنوعة :)

و اي استفسار أخر و اي شئ يتراود في بالك لا تتردد فيه طرحه

تحياتي لك

**Rabso** · 10-30-2008 11:11 AM

طيب أنا سوف أضع الكلمات الممنوعة، وحنزل هاك الحماية issw بدون ما أسوي الخطوات التي كتبها الأخ "Sc®iPt" في الموضوع :
http://www.d3m-vb.net/vb/f-26/735
هل هذه صحيح، ام يجب فعل الخطوات أيضا

و عندي سؤال أخير ان شاء الله :
أخي سؤالي حول "تغير مسار مجلد includes"
هل هذه الطريقة تعمل قبل رفع الملفات إلى الموقع أو من الممكن بعد ذلك؟؟
لان المنتدى عندي صار جاهز ومرفوع، فما أدري انزل الملف include وأغير مساره بعدين ارجع ارفعه، ولا كيف؟؟

وآسف على كثرة أسألتي

***sayed*** · 10-30-2008 11:14 AM

جزاك الله خير اخوي مارسيل ، والله اني تائه في المنتديات العربية ابحث عن الطريقة المناسبة للحماية وهنا لقيت اللي ابغاه ،

واشكرك من الاعماق على الشرح ومتابع اول باول ..

منتظر الدرس القادم ع احر من الجمر .. في امان الله .

***sayed*** · 10-30-2008 11:14 AM

جزاك الله خير اخوي مارسيل ، والله اني تائه في المنتديات العربية ابحث عن الطريقة المناسبة للحماية وهنا لقيت اللي ابغاه ،

واشكرك من الاعماق على الشرح ومتابع اول باول ..

منتظر الدرس القادم ع احر من الجمر .. في امان الله .