موقع ومنتدى الأستاذ التعليمي
عزيزي الزائر / عزيزتي الزائرة[/color] يرجى التكرم بتسجيل الدخول إذا كنت عضوا معنا أو التسجيل إن لم تكن عضو وترغب في الإنضمام إلى أسرة المنتدى نتشرف بتسجيلك [/font][/color]
شكرا لك
إدارة المنتدى
أ / محمد عبدالباقي
[center][img]

موقع ومنتدى الأستاذ التعليمي

منتدى مجاني , مختص بالطالب وولي الأمر, تعليمي تربوي, ملخصات ومذكرات ومراجعات ونتائج امتحانات, سهولة الحصول على المعلومة والتحميل والاستشارة والشرح والرد على جميع الأسئلة
 
الرئيسيةالبوابةالأحداثالمنشوراتس .و .جبحـثالمجموعاتالأعضاءالتسجيلدخول

مرحبا بكم في موقع و منتدى _الأستاذ التعليمي _ المتعة والفائدة عنواننا فمرحبا بكم بيننا دائما ترقبوا الجديـــــد مع موقع ومنتدى الأستاذ التعليمي _ الادارة غير مسؤولة في حالة ظهور لوحات اشهارية لا تليق بمجال التربية والتعليم _ أهلا ومرحبا بكم في موقع ومنتدى الأستاذ التعليمي تحت رعاية محافظ الجيزة اللواء كمال الدالى
ادخل ايميلك ليصلك جديد الموقع

(ادخل بريدك الاليكترونى )


Delivered by FeedBurner




تسجيل صفحاتك المفضلة في مواقع خارجية
تسجيل صفحاتك المفضلة في مواقع خارجية digg  تسجيل صفحاتك المفضلة في مواقع خارجية delicious  تسجيل صفحاتك المفضلة في مواقع خارجية reddit  تسجيل صفحاتك المفضلة في مواقع خارجية stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية google  تسجيل صفحاتك المفضلة في مواقع خارجية blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية live      

قم بحفض و مشاطرة الرابط موقع ومنتدى الأستاذ التعليمي على موقع حفض الصفحات www.khabbr.com

قم بحفض و مشاطرة الرابط موقع ومنتدى الأستاذ التعليمي على موقع حفض الصفحات
سجل الزوارأنت الزائر رقم
المواضيع الأخيرة
» شركة تنظيف بالرياض
السبت ديسمبر 01, 2018 4:21 pm من طرف ايه سالم

» جميع تلاوات الشيخ محمود على حسن
الأحد أغسطس 12, 2018 12:57 am من طرف azabshow

» موسوعة الأبحاث التربوية
الإثنين يونيو 25, 2018 11:17 pm من طرف محمد

» برنامج البطاطا الحارة لتصميم وإعداد الإختبارات التفاعلية
الإثنين يونيو 25, 2018 11:05 pm من طرف محمد

» مرشدك للحصول على شهادة i c d l
الخميس ديسمبر 28, 2017 3:52 pm من طرف lomey

» حمل مناهج و مذكرات الرياضيات للصفوف الابتدائية جميع الصفوف 2016
الجمعة أكتوبر 20, 2017 6:58 pm من طرف aa2

» سلام من قلبي إلى قلبك يا أبي
السبت أكتوبر 14, 2017 1:26 am من طرف محمد

»  آداة حذف الفايروس العنيد win32.sality.aa فعالة 100% حصرياً
الأربعاء سبتمبر 13, 2017 9:27 pm من طرف eco1975

» برنامج الطباعة من وزارة التربية والتعليم والقضاء على مشكلة الطباعة
الجمعة يوليو 21, 2017 12:45 pm من طرف aboyassmen20

المواضيع الأكثر نشاطاً
برنامج مناسك الحج
تحميل برنامج إعراب القران الكريم كل ماعليك تشير إلى الكلمة فيأتي لك بإعرابها
شرح طريقة عمل فورمات للجهاز Nokia N73
شرح الفيديو لاجابات اسئلة امتحانات جميع الموديولات مضاف اليه الجديد حتى
كاملا ولأول مرة : حلقات البرنامج العام ( منوعات درامية
دورة في القاعدة النورانية
الجودة من الألف إلى الياء
روابط مباشرة مواقع توفر نتائج الامتحانات والشهادات الثانوية والاعدادية والابتدائية والازهرية والجامعات
نغمات اسلاميه للموبايل من تصميمى
أكبر موقع إسلامي بلغات العالم المختلفة ، مواد دعوية بأكثر من 85 لغة ,
الغرفة الصوتية

مواقع هامة
ضمان الجودة والاعتماد التربوي وزارة التربية والتعليم الأكاديمية المهنية للمعلمين المناهج التعليمية التعليم الالكتروني نتائج الامتحانات الرياضة المصرية الرياضة العالمية المصارعة الحرة فاتورة التليفون الصحف والمجلات أخبار مصر بوابة الحكومة المصرية دليل الوزارات المصرية معلومات وخدمات تهمك
رسالة أنت غير مسجل
أنت غير مسجل فى منتديات الدعم و المساعده . للتسجيل الرجاء إضغط هنـا
صلوا عليه
تابعونا على
أفضل الأعضاء الموسومين
أفضل الكلمات الدليلية الموسومة
1#sthash
2#تحيا_الامة_العربية
3#تحيا_مصر
4#06
5#اللہ

شاطر | 
 

 دروس التعامل مع البرامج: موديل الحارس لحماية الموقع Protector

اذهب الى الأسفل 
كاتب الموضوعرسالة
محمد

(( المدير العام ))
(( المدير العام ))
avatar

دعاء


الدولة الدولة : مصر أم الدنيا
ذكر
الاسد
الثعبان
عدد المساهمات : 3173
23251
تاريخ الميلاد : 25/07/1977
تاريخ التسجيل : 28/02/2010
العمر : 41
مدرس - مدير الموقع
مرهق
عزيمة وإرادة

بطاقة الشخصية
المدير العام: 10

مُساهمةموضوع: دروس التعامل مع البرامج: موديل الحارس لحماية الموقع Protector   الخميس يناير 20, 2011 3:42 pm

دروس التعامل مع البرامج: موديل الحارس لحماية الموقع Protector











السلام عليكم ورحمة الله وبركاته


وظيفة البرنامج : حماية
الموقع من اي عملية تخريب او سرقة سواء لقاعدة البيانات أو الايميلات ومنع
محاولات زرع اكواد ضارة والحماية من السبام و عمليات الاختراق بالدوس ...


الاصدار لغاية اليوم هو الاصدار الثالث 3.1a

اولا : تحميل الموديل من [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

و النسخة المعربة من هنا: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

ثانيا : بعد تحميل الموديل وفك الضغط عن الملف ستجد ملفين بهذا الشكل

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

- مجلد Trust_path يحتوي مجلد اخر وهو modules
وبداخلة مجلد اخر باسم protector لا تقم بتغيير او حذف اي شيء هنا فقط
تستطيع تغيير اسم Trust_path الى اي اسم اخر وغير ذلك لاتقم باي تعديل


- مجلد Protector بداخلة ملفات الموديل

رفع الملفات بواسطة اي برنامج FTP

1- قم برفع مجلد protector الي مجلد الموديلات بموقعك

2- المجلد الاخر Trust_path ( تستطيع تغيير اسمه الي
ما تشاء ) قم برفعة الي مجلد الموقع اي في نفس المكان الذي يوجد به ملف
mainfile.php


ثالثاً : افتح ملف mainfile.php وستشاهد في السطر ربما 30 او 31 تقريبا مسار موقعك انظر الصورة:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


طبعا سيختلف المسار من موقع لاخر .. هذا المسار من
السيرفر المحلي على الكمبيوتر حيث htdocs مجلد المجلة فلو فرضنا ان المجلة
غير موجودة في مجلد وانها مباشرة في الموق فسيكون المسار كما في الصورة
ولكن بدون كلمة htdocs


مهم مهم مهم .... ركز كويس لانه هذة اهم خطوة ....

عد ما فتحت الملف وتعرفت على مسار المجلة عندك هلا يجب علينا ان نخبر المجلة عن مكان تواجد المجلد الاخر اللي
رفعنا وهو Trust_path لذلك علينا إضافة الكود التالي تحت الكود المذكور بالاعلى:


define('XOOPS_TRUST_PATH', 'C:/AppServ/www/htdocs/Trust_path');


مع ملاحظة تغيير المسار من الكود الى المسار الحقيقي
لموقعك .. واذ كنت غيرت اسم مجلد Trust_path فغيرة بالرابط كمان الي الاسم
الجديد اللي غيرته له. فتكون النتيجة كالتالي:


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

رابعا : اذهب الان الي لوحة التحكم للمدير وقم
بتنصيب الموديل كاي موديل اخر .. وان لم تشاهد الموديل في قائمة الموديلات
فهذا سيكون لوجود خطأ في مسار مجلد Trust_path فراجع الشرح بالاعلي كمان
مره لكيفية اخبار المجلة عن مكان وجود المجلد .


خامسا : بعد ان قمت بتنصيب الموديل تاتي الخطوة الاخيرة وان شاء الله تكون سهلة للجميع

افتح ملف mainfile.php وانزل الي اخر 4 سطور إلى:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


قم باستبدالهم بهذا الكود

include XOOPS_TRUST_PATH.'/modules/protector/include/precheck.inc.php' ;
if (!isset($xoopsOption['nocommon']) && XOOPS_ROOT_PATH != '' )
{
include XOOPS_ROOT_PATH."/include/common.php";
}
include XOOPS_TRUST_PATH.'/modules/protector/include/postcheck.inc.php' ;
}


.................. وهكذا انتهينا من تثبيت الموديل .........................

شرح ادوات البرنامج :

اولا : الرئيسية .. تابع الصورة:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

ثانيا : تفحص الحماية .. تابع الصورة:

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


ليس بالضرورة ان تنجح معك كل عمليات التغيير فوق اي لو لم تستطيع تعطيلها فهذا لا يؤثر على عمل الموديل شيئا

وانما هذة نصائح من مبرمج الموديل لزيادة حماية
الموقع واهم شيء ان يكون الخيار الاخير صحيح والذي يحتوي عملية التاكد ان
ملف mainfile.php تم تعديلة بنجاح


لتعطيل الريجستري جلوبال 'register_globals' :
في الخيار الاول ضع الكود التالي في ملف htaccess


php_flag register_globals off


تعطيل الخيار الثاني .. قم بالاتصال بمستضيفك

لتعطيل الخيار الثالث ضع الكود التالي في ملف htaccess


php_flag session.use_trans_sid off


الخيار الرابع .. وهو لا يهم وانما زيادة امان
لموقعك ينصحك المبرمج بتغيير الاسم الاول لجداول قاعد البيانات من
الافتراضي الذي ينشأ مع تنصيب المجلة لاول مرة الي اي اسم اخر تموية لاي
محاولة اختراق او معرفة اسماء جداول المجلة .. ولكيفية تغيير الاسم الاول
للجداول تابع الشرح التالي :


ادارة قاعدة البيانات :

انظر الصورة :

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


اكتب اي اسم تريد لانشاء جداول جديدة لقاعدة
البيانات باسم جديد لاحظ ان لدية 71 جدول ربما انته قاعدتك يكون بها اقل او
اكثر حسب ما انته منزل موديلات .. بعد ان تكتب الاسم الجديد اضغط copy
فسيتم نسخ الجداول القديمة بجداول جديدة وبالاسم اللي اخترته كما هنا


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الان اصبح لديك قاعدة واحدة ولكن بجدولان مختلفان الاسم .. الموقع سيستمر بالعمل وكل شيء سيتم حفظة في
الجدول المختار . في ملف mainfile.php مثلا اخترت
ابقاء الافتراضي xoops فسستمر تخزين كل شيء تقوم به بموقعط بهذا الجدول وان
رغبت ان تتبع نصيحة مبرمج الموديل باستخدام الجدول الجديد للتموية فعليك
ان تفتح ملف mainfile.php وتقوم بتغيير الاسم الافتراضي للجداول من xoops
الي الاسم الجديد مثلا Kill وعلية سيتم تخزين كل شيء يطرأ بالموقع في جداول
kill ويصبح رئيسي ولن يعد فائدة لاي جدول يبدء بxoops


-كيفية تعديل ملف mainfile.php الي اسم الجداول الجديدة

افتح الملف وانطلق الي السطر 68 او 69 او ربما 70


define('XOOPS_DB_PREFIX', 'xoops');

بدل كلمة xoops ضع الاسم الجديد كما في المثال سيكون Kill


define('XOOPS_DB_PREFIX', 'kill');


مهم مهم مهم مهم
ما تبلش بهذا الخيار اذ ما فهمت
شيء .. وما راح ياثر على حماية الموقع بشيء انما هي حركة تموية اذ حد
حاول يزرع كود بقاعدة بياناتك راح يكون مستحيل يعرف اسم الجدول ..

نصيحة للمبتدئين يحملوا المجلة والموديل وتعلموا فيه على الجهاز المحلي قبل تتعلم بموقعك

الخيار الاخير : التفضيلات ... ما بدها شرح لانها مشروحة بشكل واضح في الترجمة ولكن لدية توضيحات ... تابع معي

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

هذا كل شيء

ملاحظات مهمة :

1- قم بعمل كل ما ذكر اولا على السيرفر المحلي في جهازك ولما تحس انك احترفت الموديل ابدء بالعمل على موقعك

2- دائما خذ نسخة احتياطية من ملفاتك وقواعد البيانات ... ارجوك اسمع نصيحتي هذة .. اسال مجرب ولا تسال دكتور ههههه

3- عند تغييرك لاسم الجداول كما ذكرنا سينشا لديك في
قاعدة البيانات جداول جديدة بالاسم الجديد مع بقاء الجداول القديمة بنفس
القاعدة . يمكنك حذف الجداول بالاسم القديم لانه لن يعد لها فائدة بعد
انشاء الجداول الجديدة وتعديل الاسم كما وضحنا في ملف minfile.php


4- عندما قمت بتفعيل الخيار تفعيل anti-XSS قمت بعدة
عمليات خروج ودخول للموقع فواجهتني مشكلة في الدخول الي الموقع فكل مرة
اسجل الدخول يعود بي الي الصفحة الاولي والسبب في ذلك هو الخيار السابق
والذي تم فيه حذف الكوكيز مع بقاءه مفتوح في قاعدة بيانات القاعدة . ان قمت
بتفعيله وواجهتك نفس المشكلة قم بافراغ جدول seasons قاعدة البيانات ..
واقول افراغ وليس حذف














_____



المصدر:موقع ومنتدى الاستاذ التعليمي - http://teacher.canadaboard.net/forum






[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://teacher.yoo7.com
 
دروس التعامل مع البرامج: موديل الحارس لحماية الموقع Protector
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
موقع ومنتدى الأستاذ التعليمي  :: برامج الكمبيوتر والإنترنت :: برامج عامة-
انتقل الى: