بسم الله الرحمن الرحيم
سؤال : حماية منتداي
إخواني حولت اليوم من منتدى في بي إلى منتدى ماي بي بي
وأول وأهم شيء أريده حماية منتداي
غيرت عنوان مجلد الأدمن حسب أحد شروحاتك وأيضا وضعت له كلمة سر
السؤال : هل يوجد مجلدات أخرى أستطيع أن أغير إسمها ؟؟ ما هي
هل يوجد مجلدات أخرى أستطيع أن أضع لها كلمة سر ؟؟ ما هي
في الفي بي وضعت أربع هاكات وهنا لن أضع سوى عدد قليل جدا حسب الحاجة
ولكن ما هي الهاكات التي ممكن أن تشكل خطر ولو بسيط على المنتدى ؟؟ أو الهاكات التي حصلت منها حالات إختراق
و الطلب الأخير أرجو أن تستحملني : كيف أضيف ألوان أخرى إلى ألوان كتابة الموضوع
تقبل مني فائق الإحترام والتقدير
يمكنك فقط حماية مجلد inc بكلمة مرور لا يوجد شئ اخر يتوجب عليك فعله..
بالنسبة للهاكات التى تشكل خطر.. فهو هاك المحرر المطور هو الهاك الوحيد الذى وجد به ثغرات امنية..
ممكن ابدء اتفلسف لو سمحتوا ؟؟؟؟
اووكي ساعتبر الاجابه هي نعم ... وحتى لا اكون من كاتمي العلم ساحاول ان اعرض عليك اكبر المخاطر التي قد تواجهها في منتداك وانا لن اعتبرها حمايه لـ MyBB بل لأي منتدى تركبه ...
===============================
في البدايه يجب عليك تشفير ملف الـ inc/config.php
ببرنامج اسمه Zind ويمكنك البحث عن البرنامج والشرح في Google ....
ثانياً يجب ان تغير مسار مجلد الادمن لكن بعد تغيير الـ Config بدون التشفير هذي الخطوه مالها اي فائدة ...
يجب ان تقوم بتغير الـ Table Perfix الخاص بقاعدة البيانات وستجد السكربت + الشرح في فهرس مواضيع MyBB
وهذي الخطوه يجب ان تقوم بها بعد التشفير ايضاً والا فهي بدون فائدة ...
يجب عليك ايضاً ان تقوم بفحص يومي اذا امكن من داخل لوحة السي بانل للبحث عن شلات مرفوعه على موقعك ...
واهم شي تكون مركب اخر اصدار من MyBB وهو 1.2.12 لان النسخ السابقه فيها ثغرات ...
والباقي على حمايه سيرفرك يعني كذا انت عملت اللي عليكـ
اتمنى ان اكون قد اجبت عن جميع تساؤلاتك
ســـــــــــــــــــلام
Kil1er كتب :اووكي ساعتبر الاجابه هي نعم ... وحتى لا اكون من كاتمي العلم ساحاول ان اعرض عليك اكبر المخاطر التي قد تواجهها في منتداك وانا لن اعتبرها حمايه لـ MyBB بل لأي منتدى تركبه ...
===============================
في البدايه يجب عليك تشفير ملف الـ inc/config.php
ببرنامج اسمه Zind ويمكنك البحث عن البرنامج والشرح في Google ....
ثانياً يجب ان تغير مسار مجلد الادمن لكن بعد تغيير الـ Config بدون التشفير هذي الخطوه مالها اي فائدة ...
يجب ان تقوم بتغير الـ Table Perfix الخاص بقاعدة البيانات وستجد السكربت + الشرح في فهرس مواضيع MyBB
وهذي الخطوه يجب ان تقوم بها بعد التشفير ايضاً والا فهي بدون فائدة ...
يجب عليك ايضاً ان تقوم بفحص يومي اذا امكن من داخل لوحة السي بانل للبحث عن شلات مرفوعه على موقعك ...
واهم شي تكون مركب اخر اصدار من MyBB وهو 1.2.12 لان النسخ السابقه فيها ثغرات ...
والباقي على حمايه سيرفرك يعني كذا انت عملت اللي عليكـ
اتمنى ان اكون قد اجبت عن جميع تساؤلاتك
ســـــــــــــــــــلام
كلامك جميل جدّا أخي العزيز جزاك الله كلّ خير و الحمد لله أنا أتـّـبعه بالفعل بالإضافة إلى استضافة قويـّـة.
احسنت اخى kil1er
لكن كا إضافة بسيطة
اذا كان السيرفر نفسه غير محمى جيدا.. فلا امل للحماية من الإختراق سواء مع mybb او غيرها
لإن حتى الملفات المشفرة يمكن فك تشفيرها...
السلام عليكم ورحمة الله وبركاته
احب ان اشارك في الموضوع
أنا سويت منتدى ولكن خبرتي في التصميم ضعيفه ولا استطيع عمل الخطوات التي ذكرتها كل اللي عملته ان المنتدى احدث نسخة فهل لا بد من عمل الخطوات التي زكرتها سابقا ليصبح المنتدى في امان مع العلم ان منتداي ليس مشهور وعدد اعضاءة لم يصل لمائة عضو
وهل هذه الاحتياطات لزيادة الأمان ام انها ضرورية وبدونها يمكن اختراق المنتدى
الحقيقه الخطوات هذي تعتبر ضروري صحيح ان في طرق لفك تشفير الزند وغيرها ولكن على الاقل يمكن ان يحبط الهكر عندما يجد الملفات مشفره لان فك التشفير صعب ...
يجب ايضاً ان تحمي مجلد inc بكلمه مرور كما تفضل الاخ بيبو ...
وهنالك ايضاً طرق اخرى للحمايه ولكن هذه الطرق هي الاهم
شكرا على الرد السريع
بفرض اني لم اقم بهذه التغيرات هل منتداي هيصبح في امان ام انه هيصبح اختراقه بكل سهوله من الهكرز
ام يكون اختراقه بصعوبة ويحتاج لهكر محترفين
العفو اخي العزيز
اذا لم تقم بهذه التغيرات سيكون منتداك في عرضه للاختراق ويحتاج الى شخص خبير ليستطيع تخطي هذه العواقب والوصل الى منتداك ....
لكن انا رائيت في ادى مشاركات ان موقعك على استضافه مجانيه يعني uni.cc ...
واذا هو على استضافه مجانيه يعني لا تخاف من الاختراق