shark-2002
12-30-2002, 06:18 AM
طرق لحماية منتداك
بسم الله الرحمن الرحيم
الكل يعرف لغة php و التي يصمم بها المنتديات و الكل يعرف أيضا أنها مليئة بالثغرات الكبيرة
إليك مدير أي منتدى ( vb ) بعض الأساسيات التي يتم بها حماية منتداك /
1- أولاً و قبل كل شيء المدير العام ضع مديرين إثنين واحد تكتب فيه المشاركات و تعديل المنتدى و كل شيء و الآخر للإحتياط عندما يسرق المدير العام .
2- إحمي لوحة التحكم بكلمة سر أي إفتح ملف index.php الموجود بـمجلد admin بواسطة المفكرة و أضف عليه كود كلمة السر الذي هو /
<?php
$LOGIN = "User";
$PASSWORD = "Password";
function error ($error_message) {
echo $error_message."
";
exit;
}
if ( (!isset($PHP_AUTH_USER)) || ! (($PHP_AUTH_USER == $LOGIN) && ( $PHP_AUTH_PW == "$PASSWORD" )) ) {
header("WWW-Authenticate: Basic entrer="Form2txt admin"");
header("HTTP/1.0 401 Unauthorized");
error("<p align=right><font face=Tahoma size=2 color=Red>ليس من حقك الدخول إلى هذه الصفحة</font></p>");
}
?>
مع تغيير كلمتي
User
و
Password
3- ألغ قائمة الأعضاء لماذا ؟؟ مثلا لو كان لديك 3000 عضو ووضع الزائر الكريم قائمة الأعضاء و قعد يفحط به أصبح هناك ضغط كبير على المنتدى قد تسألوني لماذا لا نلغي قائمة البحث !! لأن البحث في النسخ الجديدة يكون بأكثر من ثلاث أحرف و بهذا لن يكون هناك أي ضغط .
4- لا تكثر فتح لغة HTML في المنتديات أي إفتحها بمنتدى واحد أو إثنين فقط لوجود الضرورة .. لماذا ؟؟ لأنه يوجد كود هتمل يفسد جميع المواضيع التي تعتمد على هذه اللغة .
5- التوقيع و ما أدراك ما التوقيع . إجعله فقط يخدم الصور أما الفلاش و الصوت فلا .
6- إستعن بالله و إدعه بأن يوفقك في منتداك فقد يكون منتداك من أفضل المنتديات المستقبلية راجيا الله النجاح لكل منتدى عربي
منقول cat.gif
بسم الله الرحمن الرحيم
الكل يعرف لغة php و التي يصمم بها المنتديات و الكل يعرف أيضا أنها مليئة بالثغرات الكبيرة
إليك مدير أي منتدى ( vb ) بعض الأساسيات التي يتم بها حماية منتداك /
1- أولاً و قبل كل شيء المدير العام ضع مديرين إثنين واحد تكتب فيه المشاركات و تعديل المنتدى و كل شيء و الآخر للإحتياط عندما يسرق المدير العام .
2- إحمي لوحة التحكم بكلمة سر أي إفتح ملف index.php الموجود بـمجلد admin بواسطة المفكرة و أضف عليه كود كلمة السر الذي هو /
<?php
$LOGIN = "User";
$PASSWORD = "Password";
function error ($error_message) {
echo $error_message."
";
exit;
}
if ( (!isset($PHP_AUTH_USER)) || ! (($PHP_AUTH_USER == $LOGIN) && ( $PHP_AUTH_PW == "$PASSWORD" )) ) {
header("WWW-Authenticate: Basic entrer="Form2txt admin"");
header("HTTP/1.0 401 Unauthorized");
error("<p align=right><font face=Tahoma size=2 color=Red>ليس من حقك الدخول إلى هذه الصفحة</font></p>");
}
?>
مع تغيير كلمتي
User
و
Password
3- ألغ قائمة الأعضاء لماذا ؟؟ مثلا لو كان لديك 3000 عضو ووضع الزائر الكريم قائمة الأعضاء و قعد يفحط به أصبح هناك ضغط كبير على المنتدى قد تسألوني لماذا لا نلغي قائمة البحث !! لأن البحث في النسخ الجديدة يكون بأكثر من ثلاث أحرف و بهذا لن يكون هناك أي ضغط .
4- لا تكثر فتح لغة HTML في المنتديات أي إفتحها بمنتدى واحد أو إثنين فقط لوجود الضرورة .. لماذا ؟؟ لأنه يوجد كود هتمل يفسد جميع المواضيع التي تعتمد على هذه اللغة .
5- التوقيع و ما أدراك ما التوقيع . إجعله فقط يخدم الصور أما الفلاش و الصوت فلا .
6- إستعن بالله و إدعه بأن يوفقك في منتداك فقد يكون منتداك من أفضل المنتديات المستقبلية راجيا الله النجاح لكل منتدى عربي
منقول cat.gif