مهم جدا لأصحاب المنتديات

السلام عليكم ورحمة الله وبركاته

اخواني أعضاء منتديات مذهلة

اجتهادا مني كتبت هذا الموضوع

سائلا الله عزوجل أن ينفعنا به

======================

اجراءات بسيطة لابد من تنفيذها في منتداك كمدير ومسئول عن المنتدى


================================================== ==


هذا الدرس ينفع لحماية النسخة قبل رفعها على السيرفر حماية عامة دون الكشف عن ثغرات النسخة

لكن لكل ثغرة ترقيع

فهذه الإجراءات اجراءات طبيعية لمن اراد حماية منتداه , نسأل الله العافية



افتح مجلد المنتدى الرئيسي vb او كما تسميه




نقرتين بالماوس الأيسر لتدخل هذا المجلد
سوف أعلق على بعض هذه المجلدات والملفات




هذا هو مجلد Admincp
وهو أهم المجلدات في المنتدى بالكامل , لاتحذف منه شيئا
حماية هذا المجلد المهم
-----------------------
الحماية في خطوتين ,
1- ادخل الى ملف config.php الموجود في مجلد Includes
ابحث عن هذا السطر



كود PHP:

كود PHP:

$config['Misc']['admincpdir'] = 'admincp'; 


غير كلمة admincp الى أي اسم اخر .. مثلا MyCtrl
ثم اذهب الى لوحة تحكم المنتدى على الرابط الجديد www.* * * * * * * * *.com/forum/MyCtrl
هذا هو الرابط
2- تدخل الى لوحة تحكم الموقع أو المساحة cPanel ثم الى
Password Protect Directories






ثم تدخل وتحدد الملف أو المجلد المراد حمايته , ثم تضع يوزر وباص
وهذا الدرس مشروح كثيرا هنا في المعهد , بواسطة عمالقة بارك الله فيهم
---------------------------------------------------------------------------------------




Archive
وهو مجلد مهم فيجب حمايته باحدى هذه الطرق
1- تعطيله من لوحة التحكم
2- حذفه نهائيا
3- حمايته من الـ cPnel
4- [طريـــــــــــــــــــ جديـــــــــــــدة ــــــــــــقة] أن تستبدله بهذا المجلد
>>>>>> مرفق
---------------------------------------------------------------



clientscript
هذا المجلد هو المسئول عن عمل الجافا والجافا السكربت في المنتدى
فمثلا , ربما لا يظهر صندوق الألوان عند كتابة موضوع , فارجع أولا الى هذا المجلد واستبدله بواحد نظيف من نفس اصدار النسخة
------------------------------------------------------




وهذا المجلد تضع فيه استايلات لوحة تحكم المنتدى
-------------------------------------------------



هذا من المجلدات المهمة جدا , خاصة بعد الترقية
اذا رقيت منتداك لإصدار حديث لا تنسى أن تأخذ هذا المجلد للنسخة الجديدة , وهو المسئول عن أناقة المنتدى
------------------------------------------------





هذا المجلد يحتوي على ملفات مهمة جدا فلذلك كان لابد من حماية بوضع الجدار الناري له
|-_| أهم الملفات التي يحتويها هذا المجلد :-
|__ config.php





هذا الملف الذي تضع فيه معلومات القاعدة , والذي سوف نفرد له شرح خاص ان شاء الله
|__ database_error_page.html


[img]http://araleader.com/lesson/vb-lesson/database_error_page.gif
[/img]



وهذا الملف من نوع Html , لابد من تغيير محتواه الى محتوى أفضل , حتى اذا حدث خلل في قواعد البيانات , أو سقطت قواعد بيانات السيرفر بالكامل لا يظهر الخلل للزوار
عبارة عن بيضاء مزعجة تخبرك بوجود أخطاء وأن تحاول تنشيط الصفحة * * * * * * * وأن تحاول الإتصال بالمشرف ...الخ
فبرجاء تغيير محتواها الى محتوى أفضل
|__ init.php






لاحظ أن هذا الملف يرتبط ارتباط قوي بملف الـ config.php
لاحظ هذه الجملة الشرطية في ملف init.php

كود PHP:

كود PHP:

if (!empty($vbulletin->config['Misc']['forumpath'])) 


تجد نظيرتها في الـ config.php

كود PHP:

$config['Misc']['forumpath'] = '/home/users/public_html/forums'; 


كود PHP:

كود PHP:

$config['Misc']['forumpath'] = 'c:\program files\apache group\apache 


كان هذا تعليق
لكن انظر مايعنيه الموجود في الـ init.php


كود PHP:

كود PHP:

$config['Misc']['forumpath'] = ''; 


----------------------------------------------------------------------





بعد الإنتهاء من تثبيت منتداك لأول مرة أو الترقية , فمن الأفضل حذف هذا المجلد نهائيا
------------------------------------------------------




هذا المجلد له حماية قوية على خطوتين مثل الـ admincp
1- اذهب الى ملف الـ config.php الموجود في مجلد includes
ابحث عن


كود PHP:

كود PHP:

$config['Misc']['modcpdir'] = 'modcp'; 


غير كلمة modcp الى شئ أخر تريده مثلا : MyMod
فيكون الرابط الجديد www.* * * * * * * *.com/forum/MyMod
2- حماية بوضع جدار ناري من الـ cPanel
------------------------------------------------




هذا الملف الموجود على هذا المسار www.* * * * * * * *.com/calender.php
من الأفضل افراغ محتواه واستبداله بمحتوى الـ index.php
وكذلك الملفات التالية
showgroups.php



وملف online.php




وملف memberlist.php





================================================== ======




بالنسبة للثغرة الجديدة

ثغرة الميتاج تاج ريفرش


إاليكم الحل


أسأل الله أن ينفعنا جميعا به

-------------------------------------

طرق الترقيع المذكورة
=================

ادخل لتحرير ملف newthread.php

خذ نسخة احتياطية منه اولا تحسبا لظروف لا تأتي في الحسبان


ثم ابحث عن :


كود PHP:

كود PHP:

$newpost['title'] =& $vbulletin->GPC['subject']; 


واستبدله بـ


كود PHP:

كود PHP:

$newpost['title'] =htmlspecialchars_uni(& $vbulletin->GPC['subject']);  
    //    $newpost['title'] =& $vbulletin->GPC['subject']; 


=============

الخطوة الأخرى

امنع هذه الكلمات





==========================================
الخطوة الثالثة [منقول بالصورة]

اتبع ما في الصورة






أسأل الله أن ينفعنا جميعا بهذه الطرق

مشكور اخوي

يعطيك ربي العافيه آخــوي .

تحيآتي لكــ...

رووووووووووووعه اخوي

يعطيك الف عافيه

شرح ولا اروع

تقبل مروري

الله يعطيك العافيه اخوي على النقل الرائع وبارك الله فيك