منتديات الضالع بوابة الجنوب - عرض مشاركة واحدة

خالد الحضرمي · 2011-07-06, 03:49 PM

يفضل ان تكون المواقع الجنوبية تحت حماية احدى شركات الحماية العالمية مثل فيرجن او غيرها

اما بالنسبة للمنتديات فللحماية من المخترقين يفضل اتباع الارشادات التالية:

1. حدث الاصدار بشكل دائم لان النسخ الحديثة تعالج الثغرات الامنية التي بالاصدارات السابقة .

2. تاكد من ان لايكون ملف الاعدادت (الكونفق) بهذا الاسم الشهير config.php. بل يفضل تسميه باسماء صعب تخمينها من هذا القبيل 73023cp .

3. يجب ان تحتوي المجلدات التالية على ملف (.htaccess) هاش لحماية الدخول بكلمة مرور لها
admincp/
modcp/
includes/
install/
وحتى المجلد الرئيسي للمنتدى.

4. حرر ملف config.php الخاص بحيث تجعل اسم المدير يمنع حذفه حتى من نفسك undeletable.

5. اجعل كلمات المرور صعبة التذكر والتخمين في ملف الهاش للمشرفين FTP/SFTP.

6. تأكد انه لاتوجد لديك ملفات لديها تصاريح مطلقة (777) يمكنك ان تحول تصاريحها الى (644) وللمجلدات (755)

7. ابقي منتداك نظيف من الهاكات الكثيرة قدر المستطاع.

8. بعد تعديل وإلغاء تثبيت / الهاكات والموديولز من vborg ، لا تنسى تزيل جميع الملفات التابعة له في مجلدات الموقع.

9. لا تسمح أبدا باستخدام HTML للزوار.

10. يجب عليك حذف الملفات المضغوطة للهاكات والاضافات وخاصة التي تحتوي على ملفات من نوع tools.php.

11. الحفاظ على نسخة يومية محدثة من المنتدى.

12. إبقاء مجلدات المرفقات و الالبومات اعلى من جذر الموقع public_html.

13. لا تحتفظ أبدا بنسخة احتياطية من قاعدة البيانات تحت الجذر public_html لأن ذلك من شأنه أن يجعل قاعدة البيانات قابلة للتحميل من قبل الاخرين.

14. حافظ على جهاز الكمبيوتر الخاص بك خاليا من الفيروسات وذلك بعمل فحص دوري ضد الملورس والفيروسات وأحصنة الطروادة (لانه غالبا يتم اختراق المنتديات عبر اختراق احد المشرفين).

15. تأكد من ان ملف robots.txt (والذي عادة تزرعه مواقع الاحصاء مثل جوجل ) خاليا من عنوان مجلد التحكم admincp .

2011-07-06, 03:49 PM	#7
خالد الحضرمي قلـــــم نشيـط جــــداً تاريخ التسجيل: 2008-02-03 المشاركات: 179	يفضل ان تكون المواقع الجنوبية تحت حماية احدى شركات الحماية العالمية مثل فيرجن او غيرها اما بالنسبة للمنتديات فللحماية من المخترقين يفضل اتباع الارشادات التالية: 1. حدث الاصدار بشكل دائم لان النسخ الحديثة تعالج الثغرات الامنية التي بالاصدارات السابقة . 2. تاكد من ان لايكون ملف الاعدادت (الكونفق) بهذا الاسم الشهير config.php. بل يفضل تسميه باسماء صعب تخمينها من هذا القبيل 73023cp . 3. يجب ان تحتوي المجلدات التالية على ملف (.htaccess) هاش لحماية الدخول بكلمة مرور لها admincp/ modcp/ includes/ install/ وحتى المجلد الرئيسي للمنتدى. 4. حرر ملف config.php الخاص بحيث تجعل اسم المدير يمنع حذفه حتى من نفسك undeletable. 5. اجعل كلمات المرور صعبة التذكر والتخمين في ملف الهاش للمشرفين FTP/SFTP. 6. تأكد انه لاتوجد لديك ملفات لديها تصاريح مطلقة (777) يمكنك ان تحول تصاريحها الى (644) وللمجلدات (755) 7. ابقي منتداك نظيف من الهاكات الكثيرة قدر المستطاع. 8. بعد تعديل وإلغاء تثبيت / الهاكات والموديولز من vborg ، لا تنسى تزيل جميع الملفات التابعة له في مجلدات الموقع. 9. لا تسمح أبدا باستخدام HTML للزوار. 10. يجب عليك حذف الملفات المضغوطة للهاكات والاضافات وخاصة التي تحتوي على ملفات من نوع tools.php. 11. الحفاظ على نسخة يومية محدثة من المنتدى. 12. إبقاء مجلدات المرفقات و الالبومات اعلى من جذر الموقع public_html. 13. لا تحتفظ أبدا بنسخة احتياطية من قاعدة البيانات تحت الجذر public_html لأن ذلك من شأنه أن يجعل قاعدة البيانات قابلة للتحميل من قبل الاخرين. 14. حافظ على جهاز الكمبيوتر الخاص بك خاليا من الفيروسات وذلك بعمل فحص دوري ضد الملورس والفيروسات وأحصنة الطروادة (لانه غالبا يتم اختراق المنتديات عبر اختراق احد المشرفين). 15. تأكد من ان ملف robots.txt (والذي عادة تزرعه مواقع الاحصاء مثل جوجل ) خاليا من عنوان مجلد التحكم admincp . __________________