تحديث آخر نسخة 1.8.37

تقييم الموضوع :
  • 1 أصوات - بمعدل 5
  • 1
  • 2
  • 3
  • 4
  • 5
12 خطوة في حماية منتديات ماي بي بي
#1
بسم الله الرحمن الرحيم


هذا درس في كيفية حماية منتديات ماي بي بي

وكما تعلمون فان المنتدى به مجلدات تحمل التصريح المخيف 777

لذلك كنت ابحث عن كيفية الحماية من هذا التصريح

فوجدت موقع انجليزي فيه درس كامل وشامل فهمت اغلبه


طبعا بكل تأكيد ننتظر رأي الدعم الفني وهل ينصح بها ام لا
وهل جميع الخطوات تطبق ام سيحدث اخطاء


----------------------



PHP كود :
12 Ways to protect your MyBB forum 
12 Ways to protect your MyBB forum
——————————————————————————–
12 Ways to protect your MyBB forum
I’ll share a few simple ways to secure MyBB forum
, for the master security, do not read because it’s only for a newbie like me.
A. Use a password that is STRONG and always on the Update
The first definite strength of our passwords 
and do not forget to have your password update.pastikan always have at least 8 characters dng a combination of numbersletters and special characters.
2. Check CHMOD permissions you.
For 
just a precautionmake sure you check the CHMOD permissions on the file managerDirectories should be 755, and 644 filesConfig.php file you can change it to 444 if you like. As its structure is as follows:
Required -. / Inc settings.php – 666
Required 
-. / Inc config.php – 666 (install444 (after installation)
Required -. / Cache – 777
Required 
-. / Cache themes – 777
Required 
-. / Uploads – 777
Required 
-. / Uploads avatars – 777
Optional 
-. / Admin backups – 777
Optional 
-. / Inc languages Ã¢â‚¬â€¹Ã¢â‚¬â€¹/ * language * / * all files * / – 666
Optional 
-. / Inc languages Ã¢â‚¬â€¹Ã¢â‚¬â€¹/ * language * / admin / * all files * / – 666
3. Protect your config
.php file.
To prevent direct access to the config.php fileit helps you make the rulesHtaccessCreate a fileHtaccess in the directory inc, and enter the following:
[
php] </ p>
<
files config.php>
Order denyallow
deny from all
</ Files>
<
div>
<
div> [/ php]
This way if someone tries to access the config.php file directlyit will switch to Forbiden Error 403 page.
4. Protect the admin pageHtaccsess.
make the rules in thehtaccess to allow only certain IP that can access the admin pageThis may be an excellent way to protect the admin pagescreate a fileHtaccess in the directory. / Admin, and then fill in the following code
RewriteEngine On
RewriteBase 
/
RewriteCond% {REMOTE_HOST}! ^ 12 .345 .678 .9
RewriteRule
. * [You must be registered and logged in to see this link.] [301L]
There was a green colorchange your IP dng, and red colors which change with the address where the others will be on divert if it does not match the IP. As for the multi admin or multi IPthis code:
ErrorDocument 403 [You must be registered and logged in to see this link.]
Order denyallow
Deny from all
Allow from 123.45.67.899
Allow from 998.76.54.321
Its rules are the same 
as those before him.
5. Rename admin directory.
It’s very important to hide the admin directoryBy default the directory is admin adminAtacker-atacker to prevent irresponsiblewe should change the name of the admin directory, do: Edit the file inc config.phpthen find the following line:
[
php] </ p>
<
div>
<
div> <code> $ config </ code> <code> [</ code> <code'admin_dir' </ code> <code>] = </ code> <code‘admin’ </ code> < code>: </ code> </ div>
<
div> [/ php]
Replace ‘admin’ to any directory which is not easily guessed kira2Once donethen saveEittnot yet finished. Do not forget to rename the directory admin to be the name we have set before them in config.php.
6. Hide the link Admin Control Panel (ACP).
MyBB by default will display a link to the admin pageUsually located at the top of the forumdng link “ACP”Wellit helps us also to hide this linkSo if for example there is an admin account our successful entryhe still could not find its admin pageThe way is as followsOpen the file inc config.phpthen find the line:
[
php] </ p>
<
div>
<
div> <code> $ config </ code> <code> [</ code> <code'hide_admin_links' </ code> <code>] = 0; </ code> </ div>
<
div> [/ php]
Thenchange the value 0 to 1
[php] </ div>
<
div>
<
div>
<
div> <code> $ config </ code> <code> [</ code> <code'hide_admin_links' </ code> <code>] = 1; </ code> </ div>
<
div> [/ php]
Then saveWith this link to the admin page will be hidden.
7. Turn off HTML in posts.
Tau’s HTML Injectionmust know lahh … nahMyBB default is to filter the HTML code in the postbut it helps us to “make sure” again so that MyBB will never allow the HTML into the post, or in other words MyBB have to properly filter any HTML code input by the member userHow do I?, Okay go to PhpMyAdmin and run the following query:
[
php] </ p>
<
div>
<
div> <codeUPDATE </ code> <codemybb_forums “ </ code> <codeSET </ code> <codeallowhtml “ = </ code> <code’0 ‘</ code> <code>; </ code> </ div>
<
div> [/ php]
After thatgo to ACPTools MaintenanceCache ManagerforumsRebuild CacheYupnot going to bother with HTML MyBB reply on user input.
8. Hide MyBB version.
Tells us the same version of the DNG forum saying “Hey hackerthis version of the tablets of my forumFind a bug there was “haha … nahwe must hide the version of our forumsHowgo to ACPConfigurationGeneral ConfigurationShow Version NumbersOffDone deh …
9. Stay up
-to-date by following the MyBB Mailing List.
MyBB always update it if CMS found a bugBut sometimes there are still admin lighthead or too lazy to look for tauOne way to determine the development of the MyBB including security updatesfollow the mailing list of MyBB DNG itselfIts mailing lists can be viewed hereMyBB Mailing List.
10. Make sure you use the latest version of MyBB.
Ayolahh … do not be lazy to upgrade your forumI’ve already explained in 9 points. If MyBB CMS released its new versioncan be sure there are bugs that have been found in its prior version. And of course you MUST upgrade to ithow can you look at the MyBB Wiki
11. 
Do not use too much Plugin!.
do not forbid you to use the plugin you want is fine pake plugins that you think is goodBut rememberplugins develop by the third partynot by the developer’s official MyBBBug can be found in the plugin are you using nowthereforemake sure the plugin you are using the secure and free from all kinds of bugs1-2 plugin is enoughin the sense that it was important. As anti-spam for exampleThe more complex a pluginthe greater the possibility there was a bug!
12. BACKUP
The last Jangal forget to always backup your database regularly
at least two weeks for. Pepatahnya “willing umbrella before it rains”Filesmods or template can be replaced with new onesbut the database does not!

[/
php

--------------



يحتاج الى قليل من الترتيب و الشرح

نتمنى ان يتبرع لنا احد الخبراء وترتيب الموضوع وتنسيقه بشكل اجمل وشرحه شرحا مبسط وسكون الدرس الاول في حماية المنتديات بعون الله

الموضوع وضع للفائده ليس اكثر

والسلام عليكم ورحمة الله وبركاته

[/php]
الرد
شكر من طرف :


الردود في هذا الموضوع
12 خطوة في حماية منتديات ماي بي بي - بواسطة a7m4d - 2014-10-04, 07:11 PM

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 3 ) ضيف كريم