اجراءات بسيطة لابد من تنفيذها في منتداك

[ضمتني الين طاح عقالي]

اجراءات بسيطة لابد من تنفيذها في منتداك كمدير ومسئول عن المنتدى


================================================== ==


هذا الدرس ينفع لحماية النسخة قبل رفعها على السيرفر حماية عامة دون الكشف عن ثغرات النسخة

لكن لكل ثغرة ترقيع

فهذه الإجراءات اجراءات طبيعية لمن اراد حماية منتداه , نسأل الله العافية



افتح مجلد المنتدى الرئيسي vb او كما تسميه



نقرتين بالماوس الأيسر لتدخل هذا المجلد
سوف أعلق على بعض هذه المجلدات والملفات



هذا هو مجلد Admincp
وهو أهم المجلدات في المنتدى بالكامل , لاتحذف منه شيئا
حماية هذا المجلد المهم
-----------------------
الحماية في خطوتين ,
1- ادخل الى ملف config.php الموجود في مجلد Includes
ابحث عن هذا السطر

كود:

$config['Misc']['admincpdir'] = 'admincp';

غير كلمة admincp الى أي اسم اخر .. مثلا MyCtrl
ثم اذهب الى لوحة تحكم المنتدى على الرابط الجديد www.*********.com/forum/MyCtrl
هذا هو الرابط
2- تدخل الى لوحة تحكم الموقع أو المساحة cPanel ثم الى
Password Protect Directories



ثم تدخل وتحدد الملف أو المجلد المراد حمايته , ثم تضع يوزر وباص
وهذا الدرس مشروح كثيرا هنا في المعهد , بواسطة عمالقة بارك الله فيهم
---------------------------------------------------------------------------------------



Archive
وهو مجلد مهم فيجب حمايته باحدى هذه الطرق
1- تعطيله من لوحة التحكم
2- حذفه نهائيا
3- حمايته من الـ cPnel
4- [طريـــــــــــــــــــ جديـــــــــــــدة ــــــــــــقة] أن تستبدله بهذا المجلد
>>>>>> مرفق
---------------------------------------------------------------

[IMG]http://araleader.com/lesson/vb-lesson/client******.gif[/IMG]

client******
هذا المجلد هو المسئول عن عمل الجافا والجافا السكربت في المنتدى
فمثلا , ربما لا يظهر صندوق الألوان عند كتابة موضوع , فارجع أولا الى هذا المجلد واستبدله بواحد نظيف من نفس اصدار النسخة
------------------------------------------------------



وهذا المجلد تضع فيه استايلات لوحة تحكم المنتدى
-------------------------------------------------



هذا من المجلدات المهمة جدا , خاصة بعد الترقية
اذا رقيت منتداك لإصدار حديث لا تنسى أن تأخذ هذا المجلد للنسخة الجديدة , وهو المسئول عن أناقة المنتدى
------------------------------------------------



هذا المجلد يحتوي على ملفات مهمة جدا فلذلك كان لابد من حماية بوضع الجدار الناري له
|-_| أهم الملفات التي يحتويها هذا المجلد :-
|__ config.php



هذا الملف الذي تضع فيه معلومات القاعدة , والذي سوف نفرد له شرح خاص ان شاء الله
|__ database_error_page.html



وهذا الملف من نوع Html , لابد من تغيير محتواه الى محتوى أفضل , حتى اذا حدث خلل في قواعد البيانات , أو سقطت قواعد بيانات السيرفر بالكامل لا يظهر الخلل للزوار
عبارة عن بيضاء مزعجة تخبرك بوجود أخطاء وأن تحاول تنشيط الصفحة ******* وأن تحاول الإتصال بالمشرف ...الخ
فبرجاء تغيير محتواها الى محتوى أفضل
|__ init.php

كود:

if (!empty($vbulletin->config['Misc']['forumpath']))

تجد نظيرتها في الـ config.php

كود:

$config['Misc']['forumpath'] = '/home/users/public_html/forums';

كود:

$config['Misc']['forumpath'] = 'c:\program files\apache group\apache\htdocs\vb3';

كان هذا تعليق
لكن انظر مايعنيه الموجود في الـ init.php

كود:

$config['Misc']['forumpath'] = '';

----------------------------------------------------------------------



بعد الإنتهاء من تثبيت منتداك لأول مرة أو الترقية , فمن الأفضل حذف هذا المجلد نهائيا
------------------------------------------------------



هذا المجلد له حماية قوية على خطوتين مثل الـ admincp
1- اذهب الى ملف الـ config.php الموجود في مجلد includes
ابحث عن

كود:

$config['Misc']['modcpdir'] = 'modcp';

غير كلمة modcp الى شئ أخر تريده مثلا : MyMod
فيكون الرابط الجديد www.********.com/forum/MyMod
2- حماية بوضع جدار ناري من الـ cPanel
------------------------------------------------



هذا الملف الموجود على هذا المسار www.********.com/calender.php
من الأفضل افراغ محتواه واستبداله بمحتوى الـ index.php
وكذلك الملفات التالية
showgroups.php



وملف online.php



وملف memberlist.php



=====================================


بالنسبة للثغرة الجديدة

ثغرة الميتاج تاج ريفرش


إاليكم الحل


أسأل الله أن ينفعنا جميعا به

-------------------------------------

طرق الترقيع المذكورة
=================

ادخل لتحرير ملف newthread.php

خذ نسخة احتياطية منه اولا تحسبا لظروف لا تأتي في الحسبان


ثم ابحث عن :

كود:

$newpost['title'] =& $vbulletin->GPC['subject'];

واستبدله بـ

كود:

$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);  
    //    $newpost['title'] =& $vbulletin->GPC['subject'];

=============

الخطوة الأخرى

امنع هذه الكلمات

أدخل لوحة التحكم --> خيارات المنتدي --> خيارات الرقابة



---------------------------------

أسأل الله أن ينفعنا جميعا بهذه الطرق

[جموح]

يعطيك العافية اخوي لعيونها


لا شُلت يمينك

[محايد1]

مشكور لعيونها

تحيتي لك