السلام عليكم
حماية الموقع هي من أكثر ما نهتم به في مواقعنا خاصة مع زيادة المتطفلين و العبثين في عالم اﻷنترنت. لعلكم تتساؤلون كيف يتم إختراق المواقع التي تعتمد على جوملا رغم أنها تستعمل أحدث نسخة متوفرة ؟ تتعدد اﻷسباب في ذلك منها حماية اﻹستضافة و منها جهل المستخدم بطرق حماية بياناته لكن هنالك شيء أهم مما سبق يجعل الموقع أكثر عرضة مما سبق للإختراق و هو التطبيقات التي يستخدمها كل منا في موقعه . فلا تظن أن جميع هذه التطبيقات آمنة أو أنها لا تكون نقطة ضعف. لذلك نحن نوفر عنك عناء ذلك فنوفر لك أبرز التطبيقات التي أثبتت أمنها و إستقرارها . و في ما يلي قائمة للتطبيقات البرمجية و أبرز الموديلات التي تحتوي ثغرات خطيرة
* 1 Check and Report.
* 2 How to use this list * 3 Developers - How to get yourself removed from the VEL * 4 November 2009 Compiled Vulnerability Reports. * 5 December 2009 Compiled Reports * 6 January 2010 Reported Vulnerable Extensions * 7 New format Feed Starts Here * 8 February 2010 and onwards Reported Vulnerable Extensions * 9 K2 joomlaworks * 10 Mosets Tree 2.1.5 * 11 Freestyle FAQ 1.5.6 * 12 JE FAQ Pro * 13 iJoomla Magazine 3.0.1 * 14 Clantools * 15 jphone * 16 Gantry Framework * 17 PicSell * 18 JE FAQ Pro * 19 Zoom Portfolio * 20 zina * 21 Team's * 22 Amblog * 23 * 24 Graffiti Wall * 25 Spielothek * 26 Aardvertiser * 27 FW Real Estate Light * 28 * 29 jDownloads * 30 TTVideo * 31 frei-chat2.0 * 32 QContacts * 33 Jomtube * 34 mysms * 35 Rapid Recipe * 36 Health & Fitness Stats * 37 staticxt * 38 EasyBlog * 39 redshop light * 40 quickfaq * 41 Minify4Joomla * 42 IXXO Cart * 43 Music Manager * 44 PaymentsPlus * 45 ArtForms * 46 NeoRecruit * 47 autartimonial * 48 Jobs Pro * 49 JPodium * 50 Front-End Article Manager System * 51 addressbook * 52 NijnaMonials * 53 Phoca Gallery * 54 socialads * 55 eventcal 1.6.4 * 56 myblog controller * 57 joomanager * 58 gamesbox * 59 wmtpic * 60 date converter * 61 Remository * 62 RokBridge 1.0rc12 * 63 real estate * 64 jomsocial * 65 DOCman * 66 eportfolio * 67 cinema * 68 Jreservation * 69 Super Messenger * 70 joomdocs * 71 RSComments 1.0.0 * 72 Live Chat * 73 Turtushout 0.11 * 74 BF Survey Pro Free * 75 MisterEstate * 76 RSMonials * 77 RSComments 1.0.0 * 78 Answers v2.3beta * 79 Gallery XML 1.1 * 80 JFaq 1.2 * 81 Listbingo 1.3 * 82 PowerMail Pro * 83 Alpha User Points * 84 Magic Updater * 85 recruitmentmanager * 86 Info Line (MT_ILine) * 87 Search Log * 88 iJoobi * 89 Ads manager Annonce * 90 lead article * 91 djartgallery * 92 Gallery 2 Bridge * 93 jsjobs * 94 * 95 JE Poll * 96 MyCar * 97 MediQnA * 98 JE Job * 99 BF Quiz * 100 * 101 Ozio Gallery 2 * 102 SectionEx * 103 ActiveHelper LiveHelp * 104 RS Comments * 105 BCA RSS Feed * 106 SimpleDownload * 107 JE Quotation Form * 108 konsultasi * 109 Aardvertiser * 110 Seber Cart * 111 FDione Form Wizard * 112 Custom PHP Pages * 113 Camp26 Visitor * 114 iJoomla News Portal * 115 article Factory Manager * 116 Table JX Component * 117 JE Property * 118 Noticeboard * 119 SmartSite * 120 ABC * 121 htmlcoderhelper graphics * 122 Ultimate Portfolio * 123 huruhelpdesk * 124 Archery Scores * 125 ZiMB Manager * 126 Matamko * 127 Multiple Root * 128 Multiple Map * 129 Contact Us Draw Root Map * 130 iF surfALERT * 131 GBU FACEBOOK * 132 jnewspaper * 133 JTM Reseller * 134 media Mall Factory * 135 Gadget Factory * 136 Deluxe Blog Factory * 137 * 138 MT Fire Eagle * 139 com properties * 140 Sweetykeeper * 141 jvehicles * 142 worldrates * 143 cvmaker * 144 advertising * 145 horoscope * 146 webtv * 147 diary * 148 Multi-Venue Restaurant Menu Manager (MVRMM) * 149 Memory Book * 150 TRAVELbook * 151 AlphaUserPoints * 152 JprojectMan * 153 CKForms * 154 econtentsite * 155 Jvehicles * 156 * 157 smestorage * 158 JE Tooltip * 159 Gift Exchange Beta * 160 RokDownloads * 161 gigcalender * 162 heza content * 163 juliaportfolio * 164 Flash Magazine Deluxe * 165 SqlReport * 166 Scriptegrator * 167 AllVideos 3.1 * 168 RW Cards * 169 Yelp * 170 Autartitarot * 171 communitypolls * 172 * 173 Codes used * 174 Future Actions & WIP * 175 Notes و من هنا الرابط اﻷصلي لمتابعة جديد التطبيقات الغير آمنة بالتفصيل docs.joomla.org/Vulnerable_Extensions_List |
السبت، 30 مارس 2013
شرح أهم أوامر الحماية بملف .htaccess
كيف أنشئ ملف htaccess. جديد ؟
يتم إنشاء ملف htaccess. جديد من خلال أي محرر نصوص .. وليكن مثلا المفكرة notebad .. ومن ثم حفظ الملف بالاسم التالي كاملا : "htaccess." مع ملاحظة وجود علامتي التنصيص .. كيفية عمل صفحات الأخطاء .. custom error messages بداية لا بد من شرح الأخطاء المحتملة لدخول الزوار إلى صفحات الموقع وهي : 400 - Bad Request .. وتعني طلب خاطئ للصفحة 401 - Authorization Required ... وتعني انه غير مرخص للزائر بعرض الصفحة 403 - Forbidden .. وتعني انه ممنوع للزائر من دخول الصفحة 404 - File not found ... وتعني أن الصفحة التي قام الزائر بطلبها غير موجودة 500 - Internal Server Error وتعني أن هناك خطأ في خادم الموقع 503 - Service Unavailable ... وتعني أن الخدمة غير متوفرة هذه هي الأخطاء الشائعة وهناك المزيد غيرها .. ولعمل صفحة الخطأ نكتب في ملف htaccess. الكود التالي : code:------------------------------------ErrorDocument [error number] [path]-------------------------------------------- ولتفصيل هذا الأمر .. ErrorDocument .. وهي الدالة الخاصة بصفحة بتعيين صفحة الخطأ . error number ... رقم الخطأ الذي سيظهر للمتصفح ... كما هو مشروح في الأعلى path .. مسار الخاص بالصفحة التي ستظهر للزائر عندما يطلب صفحة خطأ . والأمر بالكامل يكون كالتالي : code:-------------------------------------ErrorDocument 404www.youresite.com/404.html -------------------------------------------- كما تلاحظ .. وضعنا رقم الخطأ ومسار الصفحة الخاصة به .. ولإدراج بقية الأخطاء ضعها الأوامر في الملف بشكل متتالي .. مثال : code:------------------------------------------------------ErrorDocument 400 www.youresite.com/400.html ErrorDocument 401 www.youresite.com/401.html etc ...--------------------------------------------- حماية مجلدات وملفات الموقع ... هل دخلت مرة إلى صفحة ما في موقع وظهرت لك نافذة تطلب منك إدخال اسم مستخدم وكلمة مرور ؟؟ بالتأكيد مررت على كثير من هذه الصفحات ولم تستطع دخولها .. وذلك لأنها خاصة بمستخدمين معيين .. وما شابه ذلك .. هذا النوع من الحماية يسمى basic HTTP authentication .. الآن سنتعلم كيف تعمل مثل هذه الصفحات في موقعك .. لنفرض أن لديك مجلد على الموقع فيه عدة صفحات لا تريد عرضها إلا لمجموعة مستخدمين على نطاق ضيق .. ماذا ستفعل ؟؟ في الواقع هناك الكثير من أنواع الحماية باستخدام لغات البرمجة كـ PHP أو جافا سكربت أو غيرها .. ولكن الأقوى هي الحماية بواسطة أوامر htaccess. كل ما عليك هو أن تنشئ ملف htaccess. جديد وتضع فيه الكود التالي ثم تضعه في المجلد الذي ترغب بحمايته : code:--------------------------------------Username1:Password1 Username2:Password2 Username3:Password3------------------------- طبعا هنا تستبدل Username1 باسم المستخدم و Password1 بكلمة المرور الخاصة به .. وإذا أردت مزيدا من الأمن لكلمة المرور فيمكن أن تشفرها بأحد أدوات تشفير DES المستخدمة في أنظمة يونيكس والمتوفرة بكثرة في مواقع النت .. وفي هذه الحالة طبعا ستضع مكان Password1 كلمة المرور المشفرة .. وعند عملية الدخول سيدخل المستخدم كلمة المرور قبل تشفيرها .. وستظهر في الملف بهذا الشكل تقريبا : kattan:vrAQKeuzMpslh طبعا يمكنك وضع أي عدد ترغب به من المستخدمين ... بعد ذلك سوف تحتاج لوضع الكود الخاص بالقائمة التي ستطلب من المستخدم إدخال الاسم وكلمة المرور وهو الكود التالي : code:-------------------------------------------AuthUserFile /usr/local/you/safedir/.htpasswd AuthGroupFile /dev/null AuthName [أدخل اسم المستخدم و كلمة المرور] AuthType Basic order allow,deny allow from all require valid-user ------------------------------------- حيث أن /usr/local/you/safedir/.htpasswd هو مسار ملف htaccess. الذي وضعنا فيه أسماء المستخدمين المصرح لهم بالدخول وكلمات المرور الخاصة بهم .. ويمكن الدخول للمجلد المحمي مباشرة عن طريق وضع الرابط التالي في المتصفح : code:--------------------------------------------------------------------------------usernameassword@http://www.website.com/d...--...--------------- فقط ضع اسم المستخدم وكلمة المرور وعنوان الموقع والمجلد المحمي .. وأما إذا رغبت بحماية أحد ملفات الموقع بحيث يكون تصفح أو تحميل الملف للمجموعة التي حددتها فقط ...فهنا ستستخدم الكود التالي : code:---------------------------------------------files "prog.exe|pass.php|file.zip"> AuthUserFile [/path/to/file] AuthType Basic AuthName [Text that prompts the user] require valid-user----------------------------- فقط اكتب عدل أسماء الملفات في السطر الأول كما ترغب .. وفي السطر الثاني تضع مسار ملف htaccess. الذي وضعنا فيه أسماء المستخدمين المصرح لهم بالدخول وكلمات المرور الخاصة بهم .. تماما كما فعلنا في حماية المجلد .. يمكنك أيضا هنا وضع العدد الذي ترغب به من الملفات لكي تحميها .. أو تجعلها فقط لمجموعة محددة... توجيه صفحة البداية للموقع أو لمجلد على الموقع عادة عندما نرفع ملف باسم index.html أو index.php إلى الموقع .. يكون هذا الملف هو الصفحة الرئيسية للموقع .. الآن هل سألت نفسك لماذا هذه الصفحة ؟؟ للإجابة على سؤالك .. افتح ملف htaccess. الموجود في الموقع .. ستلاحظ فيه كود كالتالي : DirectoryIndex index.htm index.html index.php الدالة DirectoryIndex مهمتها التعريف أن أسماء الصفحات التي تلي الدالة هي صفحات البداية للموقع .. كيف يقرأ ملف htaccess. هذه الدالة : يبدأ باسم أول صفحة وهي index.htm فإن وجدها على الموقع فسيعتبرها هي ملف الصفحة الرئيسية ..والا سينتقل للاسم الثاني index.html .. وهكذا .. الآن لنفرض أن صفحة البداية لموقعك اسمها مختلف .. مثلا .. user.htm فهنا ستضع هذا الاسم بعد الدالة DirectoryIndex مباشرا ... وهنا ستكون هذه الصفحة هي صفحة البداية فعلا .. فالدالة هي : code:--------------------------------------DirectoryIndex [file]-------------------------------------- ومكان file يكون اسم الصفحة المطلوبة ... تعريف السرفر المستضيف للموقع بأوامر SSI التي تصممها لموقعك ... SSI هي اختصار لـ Server Side Includes وهو بروتوكول خاص بتضمين الكود لجميع الصفحات فإذا أردت مثلا وضع كود معين أو لنفرض هيدر لكل الصفحات فليس من الضروري وضعه في جميع صفحات الموقع وإنما من خلال SSI تضعه في صفحة واحدة ثم تضع شفرة SSI في رأس كل ملف ... في بعض الأحيان عندما تنشئ صفحة أو برنامج تحتوي على أوامر SSI وترفعها إلى موقعك تجد أن الملف لا يعمل .. والسبب يعود في ذلك إلى عدم تعريف هذا الملف للسرفر .. كل ما عليك فعله هو تعريف الملف الذي يحتوي على أوامر SSI للسرفر عن طريق ملف htaccess. وذلك بواسطة الكود التالي : code:---------------------------------AddType text/html [Extension 1] [Extension 2] AddHandler server-parsed [Extension 1] [Extension 2]------------------------------------------- حيث أن [Extension 1] و [Extension 2] هي امتداد الملفات التي تريد للسرفر أن يتعرف عليها ليعطيها الصلاحية بتنفيذ أوامر الـ SSI بشكل اتوماتيكي .. مثال ذلك : code:-----------------------------------AddType text/html .dhtml .html AddHandler server-parsed .dhtml .html-------------------------------------------- حيث الملفات التي تعطي أوامر للسرفر باستقبال أوامر الـ SSI هي الملفات التي تنتهي بالامتداد .. dhtml و html حماية الباندويث في الموقع من الاستهلاك الخارجي ربما لاحظت في كثير من الأحيان وصلات لصور أو ملفات في موقعك في مواقع أخرى .. وهذا بالطبع قد يتسبب بإيذاء موقعك لأنه سيستهلك الكثير من الباندويث المخصص لك شهريا .. اذاُ كيف أجعل عرض الصور التي في موقعي لا تتم إلا من خلال الموقع نفسه ..؟ وكذلك تحميل الملفات ..؟ الحل أيضا هنا يكون باستخدام أوامر ملف htaccess. لحجب الصور عن الظهور في موقع غير موقعك استخدم الكود التالي : code:--------------------------------------------------------------------------------RewriteEngine on RewriteCond %{HTTP_REFERER} ^$ [OR] RewriteCond %{HTTP_REFERER} !^http://site/.com/.*$ [NC] RewriteCond %{HTTP_REFERER} !^http://www/.site/.com/.*$ [NC] RewriteRule .*.([jpg|gif|jpe?g]+)$ - [NC,F]-------------------------------------------------------------------------------- لاحظ أن هذا الكود يحجب كل وصلات الصور الخارجة من موقعك .. ويمنعها من الظهور إلا في موقعك سواء كان : http://site.com/ أو http://www.site.com/ فقط عدل الكود السابق وضع مكان site اسم موقعك .. والدالة الأخيرة في الكود RewriteRule هي لتحديد لاحقات الصور المراد منعها .. ويمكنك الزيادة عليها كما ترغب .. وأيضا إضافة لاحقات الملفات التي تريد منع تحميلها من موقعك كالملفات المضغوطة zip , rar .. أو اللاحقات التنفيذية .. exe .. وبذلك لن يتمكن أحد من وضع وصلة في موقعه لبرنامج عندك في الموقع .. وإذا فعل ذلك فلن يعمل معه الرابط .. وعلى الزائر التوجه إلى موقعك والتحميل منه مباشرة ... توجيه الصفحات القديمة في الموقع ... لنفرض انه يوجد على الموقع منتدى .. وأعضاؤك يعرفون الرابط المباشر له .. ثم قمت بتغير اسم مجلد المنتدى .. فكيف ستوجه الزوار إلى الرابط الجديد ؟؟ هناك الكثير من الحلول .. منها إضافة تاج في هيدر الصفحة .. ولكن الأفضل أن يتم ذلك عن طريق ملف htaccess. تضعه في نفس المجلد القديم .. ثم تضع فيه الكود التالي : code:--------------------Redirect /olddirectory/oldfile.html http://yoursite.com/newdirectory/ne...------------ كل ما عليك هو تغير الوصلات في الكود بما يتوافق مع موقعك ... /olddirectory/oldfile.html تشير إلى الصفحة القديمة و newdirectory/newfile.html هي العنوان الجديد الذي سيستخدمه زوار الموقع .. إخفاء محتويات المجلد عن الأعضاء أو نوع معين من الملفات فقط في المجلد .. إذا كان لديك في الموقع مجلد وتريد إخفاء محتوياته عن الزوار فما هي الحلول المقترحة لذلك ؟؟ لتوضيح الأمر أكثر .. لنفرض أن لديك مجلد في الموقع تضع فيه ملفات للتحميل بشكل مؤقت أو صور أو ما شابه ذلك .. ولكنك تريد منع الزوار من رؤية محتويات هذا المجلد .. فهناك عدة طرق لذلك منها إعطاء تراخيص 751 لهذا المجلد .. ولكن عن طريق ملف htaccess. تستطيع التحكم بذلك بشكل أكبر بكثير .. فأنت هنا تستطيع منع الزوار من مشاهدة كل محتويات المجلد .. وذلك بوضع الكود التالي في الملف : code:---------------------------IndexIgnore *--------------------- لاحظ أن ( * ) تعني جميع الملفات الضمنة داخل المجلد .. وقد تمنعهم فقط من عرض ملفات الصور وهنا تضع الكود التالي : IndexIgnore *.gif *.jpg ويمكنك إضافة ما تريد من لواحق ملفات الصور والملفات الأخرى كـ zip . rar .. حجب الموقع عن الزوار من دولة معينة أو جعله لزوار دولة معينة أو حجبه عن IP محدد .. أحيانا يرغب البعض بحجب الموقع عن إحدى الدول .. أو جعله مخصص لدولة معينة أو حتى نطاق معين من الـ IP .. أو قد يسيء شخص ما إلى موقعك ولدى هذا الشخص IP ثابت وتريد منعه من العبث .. ماذا تعمل في مثل هذه الحالات .؟ ملف htaccess. يعينك كثيرا في هذا الأمر ... فإذا أردت حجب الموقع عن IP معين .. فقط ضع في ملف htaccess. الموجود في جذر موقعك الكود التالي : code:-------------------------------deny from 000.000.000.000 ----------- وأما إذا أردت أن تجعله متاحا لـ IP واحد فقط فهنا ستضع الكود المعاكس التالي : allow from 000.000.000.000 ويمكن إضافة العدد الذي ترغب به من الـ IP التي تريد حجبها .. فقط قم بوضع كل IP بسطر ..مثال deny from 212.212.212.1 deny from 212.212.212.2 allow from 212.212.212.1 allow from 212.212.212.2 وفي حال تركت الخانة الأخيرة من رقم الـ IP فارغة فأنت هنا تكون قد منعت نطاق كاملا ( دولة في الغالب ) من تصفح موقعك .. مثال : deny from 000.000.000. وكذلك تفعل في حال أردت السماح فقط لنطاق معين في تصفح الموقع .. code:-------------------------------------------allow from 000.000.000.---------------------- وأما إذا أردت منع الجميع من تصفح الموقع .. فاستخدم الكود التالي : deny from all تعريف الخادم بلاحقات الملفات باستخدام Mime Types في بعض الأحيان قد لا تعمل ملفات MP3 أو الفلاش أو PHP على الخادم .. والسبب في ذلك أن تعريف هذه الملفات غير موجود على الخادم .. فإذا كان الخادم لديك يدعم ملفات MP3 أو PHP ولكن لم تعمل عندك .. فهنا أنت بحاجة إلى تعريف الخادم بها بواسطة Mime Types ... فعند إضافتها يخبر الخادم المتصفح أن هذا الملف هو ملف MP3 أو ملف فلاش .. وبالتالي يكمل المتصفح المهمة ويقوم بقراءته بالشكل المناسب للملف .. بالنسبة لـ MIME فهي اختصار لـ Multipurpose Internet Mail Extensions وهو أحد البروتوكولات المتخصصة بنقل البيانات غير النصية ( كالصور وملفات الفيديو و ملفات الفلاش ) عبر الانترنت سواء كان بالمتصفح أو البريد الالكتروني ( وغالبا يكون للبريد الالكتروني ) ... ولتعريف ملف فلاش مثلا .. فقط اكتب الكود التالي في ملف htaccess. code:-----------------------------------AddType application/x-shockwave-flash swf ---------------------------------- بافتراض أن shockwave هو اسم الملف .. ولتعريف ملف midi استخدم الكود التالي : ---------------------------------AddType audio/x-midi mid------- ولتعريف ملفات ريل بلير استخدم الكود التالي : AddType audio/x-pn-realaudio .real وبنفس المبدأ والطريقة تعمل مع بقية الملفات التي لم تعمل إلا بتعريفها .. ولكن عادة تكون هذه الأشياء معرفة بشكل افتراضي ولا حاجة إلى تعريفها إلا إذا دعت الحاجة إلى ذلك .. أخيرا .. هذه أغلب استخدامات ملف htaccess. وقد يكون له استخدامات أخرى غير شائعة كثيرا .. ملاحظة: العبارة التالية code:--------------------- تعني ما يقوم به الكود وليس الكود نفسه وتستحدم للدلالة على بداية الكود أيضا في السطر الذي يليه و العبارة التالية ---------------------- تعني إنتهاء الكود السابق و الملف المرفق التالي كمثال حي يمكنكم الإقتباس منه أو تعديله بما يناسبكم بواسطة المفكرة |
شرح طريقة تغيير مسار مجلد لوحة تحكم الإدارة
السلام عليكم
1- أنشئ مجلد في موقعك سميه مثلا myadmin 2- أشئ ملف إسمه index.php في مجلد myadmin و أكتب فيه الكود التالي <?php $admin_cookie_code="1234567890"; setcookie("JoomlaAdminSession",$admin_cookie_code,0,"/"); header("Location: /administrator/index.php"); ?> 3- أنشئ ملف htacces. في مجلد administrator و أكتب فيه الكود التالي {xtypo_code}RewriteEngine On RewriteCond %{REQUEST_URI} ^/administrator RewriteCond %{HTTP_COOKIE} !JoomlaAdminSession=1234567890 RewriteRule .* - [L,F] الآن لا يمكن لأي شخص دخول لوحة تحكم إدارة الموقع و حتى أنت للدخول للوحة تحكم إدارة الموقع قم بطلب الرابط التالي yoursite.com/myadmin مع ملاحظة تغيير yoursite.com بإسم موقعك ملاحظة: يمكنك تغيير الرمز السري في الكود و الذي هو في مثالنا 1234567890 كما يمكنك تغيير إسم مجلد myadmin بأي إسم تريده ملاحظة : الطريقة لا تنجح في المواقع التي تكون الإستضافة فيها لا تدعم ملفات htacces. |
حماية موقعك من الإختراق والعابثين والمحافظة عليه
حماية موقعك من الإختراق والعابثين والمحافظة عليه
السلام عليكم ورحمة الله وبركاته وصلتني استفسارات عن امكانية اختراق المواقع , وكثير من اصحاب المواقع تراودهم افكار وكوابيس بان يستيقظوا بيوم من الايام ولا يجدون أثر او ملف على موقعهم او ان يجدون موقعهم مخترق الخطوة الاولى لحماية موقعك هي النسخ الاحتياطي , فيجب ان تعرف ما هي ثقافة النسخ الاحتياطي , وكيف يمكنكك تطبيقها طبعاً مع بداية الالفية الثالثة ظهر مصطلح النسخ الاحتياطي ومع كثرة القرصة وما يسمونه بالارهاب فاصبح من شأن كل مؤسسة ان تقوم بنسخ احتياطي لبياناتها بشكل دوري اي بشكل يومي او اسبوعي او شهري وهكذا وانت ايضاً يجب عليك بشكل اسبوعي على الاقل عمل نسخ احتياطي لموقعك عن طريق لوحة تحكم الاستضافة أو أحد الإضافات المسؤولة عن ذلك , وهذا امر في غاية الاهمية فقد يختفي السيرفر الذي عليه موقعك بين يوم وليلة , قد تقفل شركة الاستضافة او يختلف اصاحبها , فحين اذن اي انت ؟؟؟ اصبحت منسي وبدون موقع او بقايا موقع اذا لا تنسوا دائماً عمل نسخ احتياطي لمواقعكم بشكل اسبوعي على الاقل , وتكونوا متأكدين من ان النسخة الاحتياطية اصبحت على حاسبكم الشخصي. ملاحظة:لا تحتفظ أبدا بالنسخة الإحتياطية على سيرفر الموقع.قم بحفظها في جهازك فقط.لأن محركات البحث تقوم بأرشفة جميع ملفات موقعك و إذا حصل أحدهم عليها فيمكن القول عندئذ أنه قادم في طريقه لإختراق موقعك ثانياً يجب عليكم عمل جدار ناري على لوحة تحكم سكربت الموقع المتعدد الخاص بكم , وذلك عن طريق لوحة تحكم الاستضافة الخاصة بكم , الجدار الناري يجب ان يكون على مجلد administrator وهذه افضل طريقة لحماية الادمن بمستويين حماية , والمطالبة بكملتين مرور , وهكذا لن يصل اليك العابثين باي شكل من الاشكال واهم شيء , ان تقوم بمتابعة تقارير الخطأ في لوحة تحكم الموقع المتعدد , للتعرف على كافة المحاولات التي يقوم بها العابثين , وابلاغنا فوراً عن اي محاولة عبث بموقعك , لنقوم بالتحقيقات اللازمة ومعرفة اي خلل في موقعك المتعدد لا قدر الله * كلمات المرور : أسهل طريق أمام المخترق هو تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر ..... يجب الحذر كثيراً من هذه النقطة .... حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية) . كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي . * الحماية المضاعفة مع htaccess . هذه الطريقة تسمح لك بوضع كلمة مرور إضافية على مجلد الأدمن الخاص بموقعك ..... أنصح الجميع بعدم التهاون بهذه النقطة .... فلو فرضنا أن المخترق تمكن من اكتشاف ثغرة في الموقع و أعطى لنفسه صلاحيات المدير فإنه لن يتمكن من الدخول على لوحة التحكم بأي حال من الأحوال ... لأنها محمية بكلمة مرور مضاعفة (مشفرة أيضاً) ..... *لا تستخدم اسم الـ Admin في مشاركاتك في المنتدى ...: يفضل أن تنشأ اسماً خاصاً تدخل به على لوحة التحكم و اسماً آخراً تشارك به في المنتدى و السبب أن لا يكون اسم الأدمن معروفاً للجميع و في ذلك بعض الخطورة . *تحديث موقعك بشكل دوري : احرص على الحصول على آخر نسخة من موقعك لأنها غالباً ما تكون خالية من ثغرات النسخ القديمة ..... و لا بأس من التروي قليلاً للتأكد من خلو النسخة الجديدة من الثغرات أيضاً ... *متابعة الموقع الرسمي للبرنامج موقعك : احرص على زيارة الصفحة الرئيسية للشركة المنتجة للاطلاع على آخر الثغرات و رقع هذه الثغرات . *حماية سرفر موقعك ..... عليك أن تحرص استضافة موقعك لدى شركة معروفة و مضمونة ببرامجها الآمنة و المتجددة دائماً ... كما أرجو ألا تهمل كلمة مرورك بأي حال من الأحوال . احرص على استخدام صفحات الخطأ البديلة لأنها تمنع المخترق من معرفة نوع السرفر الذي يعمل عليه موقعك . دمتم بخير واسأل الله ان لايصيبكم شيء مما ذكر . |
حذف حقوق شركة joomshaper
حذف حقوق شركة joomshaper
هناك طريقتان
الطريقة الأولى
إما أن تعدل على الملف
brand.php كالتالي
أذهب إلى
yoursite.xxx/plugins/system/helix/features/brand.php
افتح الملف وعدل عليه كما تشاء ثم احفظه بصيغة
utf-8(without)BOM
الطريقة الثانية
حذف رابط الملف كامل من ملف القالب
إذهب للملف
index.php في القالب
حرره بأي محرر نصوص وابحث عن
$helix->addFeature('brand')
احذفه واحفظ الملف
هناك طريقتان
الطريقة الأولى
إما أن تعدل على الملف
brand.php كالتالي
أذهب إلى
yoursite.xxx/plugins/system/helix/features/brand.php
افتح الملف وعدل عليه كما تشاء ثم احفظه بصيغة
utf-8(without)BOM
الطريقة الثانية
حذف رابط الملف كامل من ملف القالب
إذهب للملف
index.php في القالب
حرره بأي محرر نصوص وابحث عن
$helix->addFeature('brand')
احذفه واحفظ الملف
Switch modes view طريقة حذف
طريقة حذف
Switch modes view
اليك الطريقة
افتح ملف التمبلت
sj worldnews
اختر
css
ومنة اختار
template.css
غير السطر
/* Switch modes view */
.switchmodes-wrap{
background: url(../images/switchmodes.png) no-repeat 0 0;
padding: 13px;margin: 0 10px;float: right;color: #eee;
الى
/* Switch modes view */
.switchmodes-wrap{
background: url(../images/switchmodes.png) no-repeat 0 0;
padding: 13px;margin: 0 10px;float: right;color: #eee;
display: none
}
اى اضف فى الاخر
display: none
فقط
Switch modes view
اليك الطريقة
افتح ملف التمبلت
sj worldnews
اختر
css
ومنة اختار
template.css
غير السطر
/* Switch modes view */
.switchmodes-wrap{
background: url(../images/switchmodes.png) no-repeat 0 0;
padding: 13px;margin: 0 10px;float: right;color: #eee;
الى
/* Switch modes view */
.switchmodes-wrap{
background: url(../images/switchmodes.png) no-repeat 0 0;
padding: 13px;margin: 0 10px;float: right;color: #eee;
display: none
}
اى اضف فى الاخر
display: none
فقط
طريقة حذف حقوق شركة SmartAddons
طريقة حذف حقوق شركة SmartAddons
يمكنك ذلك بتعديل ملف yt_template.class.php
الموجود في هذا المسار
www.yoursite.xxx/templates/sj_worldnews/...t_template.class.php
ابحث عن هذا السطر
عدله بما يتناسب معك وموقعك
أما سطر الفوتر الثاني الخاص بجوملا
يمكنك حذفه عن طريق تعطيل موديل Footer من مدير الموديلات
مثال
المطلوب منك تعديل النص في هذا الكود
مثال
عدل هذا النص Designed by
إلى تصميم وتطوير
وهذا النص
Visit SmartAddons!" href="www.smartaddons.com/">SmartAddons.Com</a>
إلى
زيارة موقعي!" href="www.yoursite.com/">اسم موقعك</a>
ثم احفظ الملف بتنسيق utf-8
أما سطر التحذير الذي قبله تجاهله
يمكنك ذلك بتعديل ملف yt_template.class.php
الموجود في هذا المسار
www.yoursite.xxx/templates/sj_worldnews/...t_template.class.php
ابحث عن هذا السطر
<div class="footer1"><?php echo $lineone; ?> Designed by <a target="_blank" title="Visit SmartAddons!" href="http://www.smartaddons.com/">SmartAddons.Com</a></div>
عدله بما يتناسب معك وموقعك
أما سطر الفوتر الثاني الخاص بجوملا
يمكنك حذفه عن طريق تعطيل موديل Footer من مدير الموديلات
مثال
المطلوب منك تعديل النص في هذا الكود
<div class="footer1"><?php echo $lineone; ?> Designed by <a target="_blank" title="Visit SmartAddons!" href="http://www.smartaddons.com/">SmartAddons.Com</a></div>
مثال
عدل هذا النص Designed by
إلى تصميم وتطوير
وهذا النص
Visit SmartAddons!" href="www.smartaddons.com/">SmartAddons.Com</a>
إلى
زيارة موقعي!" href="www.yoursite.com/">اسم موقعك</a>
ثم احفظ الملف بتنسيق utf-8
أما سطر التحذير الذي قبله تجاهله
الاشتراك في:
الرسائل (Atom)