[ نقاش ] كيف يمكن أن أحمي وأفحص مستوى أمان المنتدى ؟

المشرفون: alhitary، طاقم الدعم، طاقم الاستايلات، طاقم الإضافات، طاقم الدروس، طاقم التعريب

صورة العضو الشخصية
Garebooo
المشرف العام
المشرف العام
مشاركات: 7407
اشترك في: السبت مارس 26, 2005 6:12 am
مكان: phpBB Arabia

[ نقاش ] كيف يمكن أن أحمي وأفحص مستوى أمان المنتدى ؟

مشاركةبواسطة Garebooo » الأربعاء نوفمبر 15, 2006 4:03 pm

السلام عليكم و رحمه الله وبركاته

سؤال خطر في بالي كثيراً ؟

كيف يمكن ان اجعل منتداي ذو اقصى درجه من الحمايه !

1 > طبعا انا تلقائيا قمت بحمايه مجلد الادمن
2 > وضعت ملف htaccess في المجلدات ذات الترخيص 777
3> صفحه index.html فارغه في مجلدات الصور

فهل هناك شيء اخر او هاك ؟


الشكر موصول للجميع

مودتي
Garebooo
آخر تعديل بواسطة Garebooo في الاثنين نوفمبر 20, 2006 10:54 pm، تم التعديل 3 مرات في المجمل.




صورة العضو الشخصية
Ds !
عضو جديد
عضو جديد
مشاركات: 20
اشترك في: الثلاثاء يوليو 01, 2008 10:31 pm

مشاركةبواسطة Ds ! » الأربعاء نوفمبر 15, 2006 5:10 pm

اجراءات اضافيه من جانبك :
- العمل باخر اصدار دائما دون تاخر في الترقيه

- الغاء html تماما من موقعك ومن شريط الاهداءات ( ان وجد)
- الغاء خاصيه تحميل الصور الشخصيه للاعضاء من الملف الشخصى

اجراءات من ناحيه المستضيف :
- تدبير الحمايه الملائمه للوح تحكم الاعضاء والسيرفر عموما

.. وشكرا لموضوعك المهم :arrow:
الرجل الذكي من يتعلم كل يوم شيء جديد !

الامبراطور
مشرف سابق
مشرف سابق
مشاركات: 659
اشترك في: الثلاثاء يوليو 25, 2006 8:36 pm
مكان: فـلـسـطـيـن

مشاركةبواسطة الامبراطور » الأربعاء نوفمبر 15, 2006 7:46 pm

تغير اسم او موقع ملف الكونفج
لقد قرأت موضوعا يشرح هذه الطريقة هنا ولكتي لا أذكر رابط الموضوع :oops:

صورة العضو الشخصية
yoo-oufi
مشرف سابق
مشرف سابق
مشاركات: 894
اشترك في: الاثنين مايو 01, 2006 5:54 am

مشاركةبواسطة yoo-oufi » الأربعاء نوفمبر 15, 2006 9:17 pm

العابث او الهاكر الذي سوف يحاول إختراق المنتدى الذي ليس له ثغرات واضحة سوف يلجئ إلى استخدام برامج الهاكر الشائعة :arrow:

أحذ نسخة إحتياطية من ملفات المنتدى كل إسبوع يكفي :)

و باقي الإجرائات كـ النسخ اليومي و حماية السيرفر هي من عمل المستضيف طبعاً

شكراً عزيزي Garebooo على طرحك للنقاش :)
صورة

صورة العضو الشخصية
Garebooo
المشرف العام
المشرف العام
مشاركات: 7407
اشترك في: السبت مارس 26, 2005 6:12 am
مكان: phpBB Arabia

مشاركةبواسطة Garebooo » الخميس نوفمبر 16, 2006 12:33 pm

عزيزي Ds !

العمل باخر اصدار دائما دون تاخر في الترقيه

هذا الشيء مهم جداً جداً جداً


- الغاء html تماما من موقعك ومن شريط الاهداءات ( ان وجد) ؟

اي html تقصد خاصيه او صفحه ؟

- الغاء خاصيه تحميل الصور الشخصيه للاعضاء من الملف الشخصى

ألا يحل هذا الموضوع حماية المجلد ؟


سعيد جدا بتواجدك
مودتي
Garebooo

صورة العضو الشخصية
Garebooo
المشرف العام
المشرف العام
مشاركات: 7407
اشترك في: السبت مارس 26, 2005 6:12 am
مكان: phpBB Arabia

(( تعليق ))

مشاركةبواسطة Garebooo » الخميس نوفمبر 16, 2006 12:35 pm

عزيزي الامبراطور™

سأكون ممتناً لو وجدت لنا الموضوع !


تحياتي
Garebooo
من فضلك استخدم نموذج طلب الدعم عند اضافة مشكلتك
بعد حل مشكلتك فضلاً ضع [ مجابة ] في عنوان الموضوع حتى يتنظم الموقع بشكل اكبر

صورة العضو الشخصية
Garebooo
المشرف العام
المشرف العام
مشاركات: 7407
اشترك في: السبت مارس 26, 2005 6:12 am
مكان: phpBB Arabia

(( تعليق ))

مشاركةبواسطة Garebooo » الخميس نوفمبر 16, 2006 12:37 pm

عزيزي yoo-oufi

مسألة النسخ الاحتياطيه هذه مشكله على افتراض اني تغيبت او لم يكن لدي جهاز ؟!

او اي تحسب ابقى على اعصابي حتى اخذ النسخه ...!!

او حتى الاستضافه ؟


اشكر لك مرورك
Garebooo
من فضلك استخدم نموذج طلب الدعم عند اضافة مشكلتك
بعد حل مشكلتك فضلاً ضع [ مجابة ] في عنوان الموضوع حتى يتنظم الموقع بشكل اكبر

صورة العضو الشخصية
Garebooo
المشرف العام
المشرف العام
مشاركات: 7407
اشترك في: السبت مارس 26, 2005 6:12 am
مكان: phpBB Arabia

(( إضافه ))

مشاركةبواسطة Garebooo » الخميس نوفمبر 16, 2006 12:47 pm

تصفحت phpbb و phpbbhacks

ووجدت حوالي 49 هاك بخصوص الحمايه

(( هذه الهاكات خاصه فقط بـ phpBB2 )) اما نظام phpBB3 او الـ frame work الخاص بـ phpBB3 فهو ثابت و متماسك بشكل ممتاز

مثلا /

Advanced Visual Confirmation
http://www.phpbbhacks.com/download/6276

وهو تعديل للرمز الامني ليكون اصعب قليلاً !؟


وهاكان بخصوص ملف الـ config.php

Config Secure
http://www.phpbbhacks.com/download/4478
يقوم بإخفاء ملف الـ config.php

config.php Protect
http://www.phpbbhacks.com/download/3539
يمنع نهائيا اي دخول لملف الـ config.php


وهاك شهير لم اتجرء على تركيبه على منتداي خوفا من اي يسبب اي مشكله في موضوع الـ sessions.php
http://www.phpbbhacks.com/download/4359
CrackerTracker Professional G5


ما رأيكم ؟!


Garebooo

صورة العضو الشخصية
dr_how
عضو نشيط
عضو نشيط
مشاركات: 147
اشترك في: الأحد إبريل 30, 2006 3:39 pm

مشاركةبواسطة dr_how » الخميس نوفمبر 16, 2006 1:30 pm


وهاك شهير لم اتجرء على تركيبه على منتداي خوفا من اي يسبب اي مشكله في موضوع الـ sessions.php
http://www.phpbbhacks.com/download/4359
CrackerTracker Professional G5



اخي انصحك بتركيبه
الهاك موجود بنسخة صخر العرب و نزل منه حديثا الاصدار 5.3
انصحك بتحميل الاصدار 5.3
بامكانك تحميله من موقع الشركة الام للبرنامج
http://www.cback.de/cback_software/phpbb2mods.php


بالنسبة لموضوع ال sessions.php
الاصدار القديم كان به مشكلة بموضوع الدخول الى المنتى عن طريق البروكسي
(مشكلة طردك انت و اعضائك من المنتدى )
لكن على هاذا الاصدار الجديد انحلت لم اعد اعاني من المشكلة

الامبراطور
مشرف سابق
مشرف سابق
مشاركات: 659
اشترك في: الثلاثاء يوليو 25, 2006 8:36 pm
مكان: فـلـسـطـيـن

مشاركةبواسطة الامبراطور » الخميس نوفمبر 16, 2006 1:35 pm


Config Secure
http://www.phpbbhacks.com/download/4478
يقوم بإخفاء ملف الـ config.php

هذا هو الهاك الذي اتحدث عنه وهو يقوم بإخفاء ملف الكونفج ولكن يمكنك استغلاله لتغير اسم وموقع الملف أيضاً :wink:

صورة العضو الشخصية
Ds !
عضو جديد
عضو جديد
مشاركات: 20
اشترك في: الثلاثاء يوليو 01, 2008 10:31 pm

مشاركةبواسطة Ds ! » الخميس نوفمبر 16, 2006 1:57 pm

اقصد الغاء html كخاصيه
واقصد رفع الجزء الخاص بتحميل الصوره للاعضاء من ملف profile_add_body
وهو هذا الجزء تحديدا :

كود: تحديد الكل

<!-- BEGIN switch_avatar_local_upload -->
   <tr>
      <td class="row1"><span class="gen">{L_UPLOAD_AVATAR_FILE}:</span></td>
      <td class="row2"><input type="hidden" name="MAX_FILE_SIZE" value="{AVATAR_SIZE}" /><input type="file" name="avatar" class="post" style="width:200px" /></td>
   </tr>
   <!-- END switch_avatar_local_upload -->
   <!-- BEGIN switch_avatar_remote_upload -->
   <tr>
      <td class="row1"><span class="gen">{L_UPLOAD_AVATAR_URL}:</span><br /><span class="gensmall">{L_UPLOAD_AVATAR_URL_EXPLAIN}</span></td>
      <td class="row2"><input type="text" name="avatarurl" size="40" class="post" style="width:200px" /></td>
   </tr>
   <!-- END switch_avatar_remote_upload -->

ويترك فقط وضع رابط للصوره من موقع خارجى او مكتبه الصور
الرجل الذكي من يتعلم كل يوم شيء جديد !

صورة العضو الشخصية
Garebooo
المشرف العام
المشرف العام
مشاركات: 7407
اشترك في: السبت مارس 26, 2005 6:12 am
مكان: phpBB Arabia

(( تعليق ))

مشاركةبواسطة Garebooo » الأحد نوفمبر 19, 2006 4:25 am

عزيزي dr_how

سأقوم بتجربته أخذاً بنصيحتك !

شكرا لمشاركتك النقاش


مودتي
Garebooo
من فضلك استخدم نموذج طلب الدعم عند اضافة مشكلتك
بعد حل مشكلتك فضلاً ضع [ مجابة ] في عنوان الموضوع حتى يتنظم الموقع بشكل اكبر

صورة العضو الشخصية
Garebooo
المشرف العام
المشرف العام
مشاركات: 7407
اشترك في: السبت مارس 26, 2005 6:12 am
مكان: phpBB Arabia

(( تعليق ))

مشاركةبواسطة Garebooo » الأحد نوفمبر 19, 2006 4:26 am

عزيزي الامبراطور™

سأقوم ايضا بتجربته


شاكر لك مشاركتك

مودتي
Garebooo
من فضلك استخدم نموذج طلب الدعم عند اضافة مشكلتك
بعد حل مشكلتك فضلاً ضع [ مجابة ] في عنوان الموضوع حتى يتنظم الموقع بشكل اكبر

صورة العضو الشخصية
Garebooo
المشرف العام
المشرف العام
مشاركات: 7407
اشترك في: السبت مارس 26, 2005 6:12 am
مكان: phpBB Arabia

مشاركةبواسطة Garebooo » الأحد نوفمبر 19, 2006 4:28 am

عزيزي Ds !

يمكننا وضع ملف htaccess لحمايه المجلد و المنتدى من اي ملفات غريبه

كذلك اخذ الحيطه بحذر شديد كما تفضلت

رابط ذات صلة /

viewtopic.php?f=74&t=27550


شاكر لك هذا التواجد المثمر

احترامي
Garebooo

صورة العضو الشخصية
Garebooo
المشرف العام
المشرف العام
مشاركات: 7407
اشترك في: السبت مارس 26, 2005 6:12 am
مكان: phpBB Arabia

(( تعليق ))

مشاركةبواسطة Garebooo » الاثنين نوفمبر 20, 2006 10:31 pm


ننهي بذلك نقاشنا الخاص بكيفية تدبير الحمايه العاليه للمنتدى

ربما اخرج بهذه الخلاصه من هذا النقاش و ترجمتها ليستفيد منها الاعضاء /

اولاً : ترقية المنتدى الى اخر اصدار دون تأخير ...

هذا الموضوع يقوم على طريقتين /

1 ) ان نقوم بعمل جميع التعديلات المرفقه للتحديث أي ( استبدل - احذف - اضف )

أو ( وهي ما افعل دائما )

2 ) ان تستبدل جميع ملفات المنتدى و تقوم بتركيب الهاكات عليها من اول وجديد

لذا انا شخصيا اقوم بالتالي عند صدور نسخه جديده /

اقوم بإنشاء منتدى من اخر نسخه على السيرفير الشخصي ...

اراجع قائمه الهاكات المركبه و التي احتفظ بها في مجلد خاص على جهازي للتأكد من ان جميع تلك الهاكات هي الاصدار الاخير

وأقوم بتركيبها من جديد

اطلب تحديث قاعده البيانات الخاص بالنسخه الجديده و الهاكات ( إن وجد ) واستبدل جميع الملفات


ايضا لا نغفل عن وضع ملف الـ htaccess داخل جميع الملفات التي تحمل ترخيص 777 مثال /

ملف avatars المجلد الذي بداخل ملف images وهو الملف المسؤول عن تخزين الصور الشخصيه المرفوعه من الجهاز ...

ملف تخزين ملفات هاك المرفقات ...

ملف تخزين ملفات البوم الصور ...

وغيرها !


ايضا لا نغفل عن حمايه مجلد الادمن ... رابط ذو صله /

viewtopic.php?t=7118


وايضا وضع ملف index.html فارغ في مجلدات الصور !


وختاماً

اتمنى ان تعم الفائده على الجميع و للجميع

مودتي
Garebooo
من فضلك استخدم نموذج طلب الدعم عند اضافة مشكلتك
بعد حل مشكلتك فضلاً ضع [ مجابة ] في عنوان الموضوع حتى يتنظم الموقع بشكل اكبر


العودة إلى “منوعات”

الموجودون الآن

المستخدمون الذين يتصفحون المنتدى الآن: CommonCrawl Bot وزائر واحد


المسافرون العرب