هنا

[caesar]

السلام عليكم كيف الصحة أصدقائي جميعاَ ؟

سؤالي وبالتأكيد للإداريين وأخص المبرمجين وأخص سامر


استاذ سامر . بالبداية مرحباً بك ضيف شرف على موضوعي . سوف نسألك بعض الأسئلة المهمة ونرجو منك عدم البخل علينا بالمعلومات ، وإن كان هناك أي تداخلات من قبل الاعضاء فأهلاً وسهلاً بهم ... وللحصول على توقيع الاستاذ سامر الرجاء دفع مبلغ 100دولار فقط لاغير ..



نبدأ بالأسئلة


ماهي الأساليب والطرق التي استخدمتها لحماية درر العراق من المتطفلين والمتجسسين؟؟ وهل استخدمت أي هاكات ؟؟؟ وهل يمكنك أن تفيدنا بالطرق والنصائح ؟؟
لأن هذا الموضوع بالتأكيد سوف يفيد الكثير من الأشخاص المبتدئين بعالم النت والبرمجة وأولهم أنا ...



كنتم مع قيصر من قلب منتدى درر العراق .. بمقابلة خاصة مع الاستاذ سامر .. تابعونا يومياً على درر العراق .. شكراً لكم وبأمان الله


بإنتظار ردودك ونصائحك على أحر من الجمر ...

[Hazim]

وعليكم السلام

قيصر راح انطيك بعض النقاط الي اعرفها
وان شاء الله سامر همين مايقصر وياك
الي اعرف في هذا المنتدى تم تغيير مجلد لوحه التحكم الاداره والمراقبين admincp - modcp
وكذلك سامر يمكن ياخذ نسخه احتياطيه للمنتدى كل اسبوع على مااتوقع
لانه لا سامح الله اذا اخترق المنتدى والمعلومات المنتدى حذفت منه فانت تستطيع ارجاعها
من النسخ الاحتياطيه
وانت اتلاحظ سامر كل ماتنزل نسخه جديده من الشركه يقوم بالتحديث المنتدى الى
النسخه الجديده لانه ربما النسخه القديمه التي ركبها كانت تحوي على ثغرات
فالشركه تقوم بترقيعها وتنزيل النسخه الجديده وايضا انت تابع موقع الشركه ربما توجد اخبار
عن الثغرات وطرق ترقيعها
اما الاهم في الاستضافه التي حجزت منها لازم تكون شركه مضمونه وبرامجها امنه
وفي الاخير وضع جدار ناري للمنتديات وتذكر الباسورد خليه صعب ومتكون من حروف وارقام
تحياتي وان شاء الله استفاديت

[caesar]

تسلملي ياحازم الغالي أشكر مرورك جزيل الشكر شرفت الموضوع ونورته .. ولكن أخي هل يمكنكم شرح طريقة تغيير مجلد الadmincp - modcp

لأن هذه الحركة حساسة وتحتاج طريقة صحيحة مئة بالمئة وأنتم أهل البرمجة فأتمنا أن تزودونا بالطريقة وياريت خطوة خطوة علينا حتى مانتعب ههههههه بانتظار الآارء والأفكار

[Hazim]

http://www.dorar-aliraq.net/showthread.php?t=11025
اتفضل يالغالي

[caesar]

شكراً أخي حازم بارك الله بك تم التعديل وبانتظار الصديق سامر لمعرفة إذا عنده آراء وافكار ..

[Samer]

سوري .. كتبت رد طويل بيه 11 نقطة .. و راحت من اعتمدت الرد لان الانترنيت جان فاصل

عموما . نقاط حازم بالصميم

تحياتي

[caesar]

طيب أخواني تسلمولي ماقصرتوا .. بانتظار ال 11 نقطة الخاصة بك أخي سامر ...

وأيضاً ماهي الملفات التي يجب أن تضع لها جدار ناري ؟؟؟ طبعاً غير admincp - modcp - ncluds ؟؟؟؟

[Hazim]

اهم المجلدات التى يجب حمايتها فى المنتدى

admincp - modcp - includes - install
وايضا حمايه ملف config.php‏ بتغير اسمه و تغيير مساره او تشفيره

[caesar]

وايضا حمايه ملف config.php‏ بتغير اسمه و تغيير مساره او تشفيره


هي جديدة علي نحتاج شرح لها أتمنى تتكرموا بالشرح أخواتي

[Samer]

لا .. ماكو داعي لتغيير اسم ملف config .. لأن هذا يتطلب تغيير اسمه بكل ملفات الـ PHP أينما ما ورد

ملف الكونفج .. ما يتنفذ او يعرض اي شي من تطلبه .. ماكو خوف من هل ناحية

ممكن حماية مجلد الـ inclued بكامله بهذه الطريقة ... إضافة هذا الكود بملف الـ .htaccess

RewriteRule ^includes/(.*) index.php


بس هذا يتطلب أنه هذا السطر موجود قبلهم (إذا ما موجود أصلا)

RewriteEngine On


و طبعا هذا يتطلب أنه الـ mod_rewrite منصب عل اباتشي (عادة منصب، بس إذا وكف الموقع إمسح الكود)



المجلدات اللي لازم تنحمي بباسورد على حد علمي هي الـ modcp و الـ admincp (او مهما تسميهن)

بس إذا سببت مشاكل للمراقبين حماية مجلد الـ modcp بباسورد .. ممكن تخلليه بدون باسورد بس تحذف هذا الملف (او تمنع الدخول إله او تغير اسمه)

thread.php

طبعا هذا داخل مجلد الـ modcp .. مو الموجود بالمجلد الرئيسي للمنتدى