بسم الله الرحمن الرحيم


هذاموضوع حبيت اطرحه لكم لكي تقي منتداك بنسبة 95% من الهكر


ولا أريد هنا أتطرق لثغرات النسخ القديمة


بعد ما تقوم بتثبيت منتداك

أول شي تحذف مجلد install بالكامل أو تغير اسمه

ثاني شي تضع جدار ناري على admincp ,modcp , install , includes


ويفضل قفل الأرشيف وتضع له جدار ناري archive


كيف تقوم بحماية لوحة تحكم المنتدى أن تقوم بتغييرمجلد admincp , modcp وأن تضع له جدار ناري

تذهب للـ config.php بعد ماتقوم بتغيير أسمائها تأكد عليها من الكونفيج

$config['Misc']['admincpdir'] = 'admincp';
$config['Misc']['modcpdir'] = 'modcp';

تغيرها لأي اسم مثلا نفترض غيرت

admincp لـ joker
و
modcp لـ rami

النتيجة كل التالي

$config['Misc']['admincpdir'] = 'joker';
$config['Misc']['modcpdir'] = 'rami';


الأن انت قمت بحماية لوحة التحكم


وتقم بحماية الكوكيز خليك في ملف الكونفيج وغير bb لأي شي

مثلا

$config['Misc']['cookieprefix'] = 'bb';

تغير لـ
$config['Misc']['cookieprefix'] = 'asd';


الان أنهيت هل الجزأ


وتقوم الأن حماية عضوية الأدمن من التعديل من خلال الكونفيج

$config['SpecialUsers']['undeletableusers'] = ''
نضع رقم عضويتك

$config['SpecialUsers']['undeletableusers'] = 'أدخل رقم عضويتك';


وركب هذا المنتج
3.5.0
اضغط هنا للتحميل (لايمكنك مشاهده الروابط الا بعد الرج)



الأن روح للوحة تحكم المنتدى >خيارات المنتدى > خيارات الرقابة ضع هذه الكلمات اللي بالمرفقات


الان ننصحك بنسخ محتويات index.php وتضعها في كل من calendar.php و memberlist.php و showgroups.php و online.php

انتضرو باقي الأجزاء

تحياتي الصاعقة

مشكوووور حبيب قلبي على الموضوع
تم التطبيق ولكن
المنتج الذي وضعته مافائدتة ؟؟؟
ثاني شي

الان ننصحك بنسخ محتويات index.php وتضعها في كل من calendar.php و memberlist.php و showgroups.php و online.php




ماذا يحدث لو حذفت الملفات بالكامل بدل تغيرها بالاندكس ؟؟


وبخصوص الكلمات الممنوعة

اغلاق ثغرة التحويل التي تكتسح جميع المنتديات


افتح ملف newthread.php

ابحث عن
$newpost['title'] =& $vbulletin->GPC['subject'];
استبدلها بالتالي ..





//#--------------------------------------
// Mahmoud Matar Edit
$bandWordsR=strtolower(& $vbulletin->GPC['subject']);
if(!(eregi('content',$bandWordsR)
or eregi('refresh',$bandWordsR)
or eregi('equiv',$bandWordsR)
or eregi('<meta>',$bandWordsR)
or eregi('meta',$bandWordsR)))
{
$newpost['title'] =& $vbulletin->GPC['subject'];
}
else
{
$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);
}
if( eregi('script',$bandWordsR)
and eregi('window',$bandWordsR)
and eregi('javascript',$bandWordsR)
and eregi('location',$bandWordsR))
$newpost['title'] ='';
// Mahmoud Matar Edit




جربها واعطيني رأيك هل تظبط ام لا

لو حذفتها ما بيصير شي

لكن لو واحد من الأعضاء دعس على رابط وحده منهم تتطلع له ان الصفحة غير موجودة فالأحسن ان تضع محتويات الإنديكس فيها


والإضافة هذه كنت بأضيفها لكن انت سبقتني

حبي المنتج للنسخ انا كاتب 3.5.0 وملحقاتها مو لأخر جيل بس يكفي اللي عملتها أول شي على حسب علمي

مشكور حبيبي لكن

الان ننصحك بنسخ محتويات index.php وتضعها في كل من calendar.php و memberlist.php و showgroups.php و online.php

هل هذا مهم ولا على كيفي

مشكور حبيبي لكن

الان ننصحك بنسخ محتويات index.php وتضعها في كل من calendar.php و memberlist.php و showgroups.php و online.php

هل هذا مهم ولا على كيفي

وليش

مشكور حبيبي لكن

الان ننصحك بنسخ محتويات index.php وتضعها في كل من calendar.php و memberlist.php و showgroups.php و online.php

هل هذا مهم ولا على كيفي

وليش

اذا تبي حماية قوية سويها


تحياتي