اكواد لحماية منتداك وشرح اهميتها

كلنا يعلم بان كل ما يعرض للملاء يكون عرضه للسرقه او العبث او التخريب . ومن هذه الامور المنتديات وخاصه كونها متصله ومرتبطه ارتبطاط عميلق بالشبكة العنكبوتيه فتجعل من المخربين والعابثين وضعيفي النفوس مرتعا خصبا للمارسة هواياتهم على حساب تعب وجهد الاخرين .

اليوم سوف نشرح طريقه من خلاله يستطيع كل شخص يمتلك منتدى أن يضاعف وسائل الحماية للمنتدى وان يطمأن ولو بزيادة قليلا عن الوضع العادي

اولا: الكثير من المنتديات العربية تجعل مجلد ال admin كما هو ولا تغيره
لذلك يسهل دخول الى لوحة التحكم بمعرفة كلمة سر مدير الموقع لذا يجب تغييره
الى اي اسم اخر حتى لا يتم الدخول اليه.
ولكن وهذا يحتاج لأن تغير في بعض اكواد ال بي اتش بي حتى يتناسب مع ها التغيير
و هذا لا يكفي فمن الممكن تخمين مجلد ال admin باي طريقة او الحصول عليه لذا علينا
بحمايته اكثر وهذا ما تتحدث عنه الطريقة الثانية
ثانيا:هذه الطريقة تعتمد على كتابة بعض اكواد ال php البسيطة في الشكل وكبيرة في الفعل
داخل ملف ال index.php الموجود في مجلد ال admin وهي عبارة عن كود يسأل المستخدم عن
كلمة السر واسم المستخدم غير اسم المستخدم وكلمة السر التي تخ المنتدى ولا يسمح لك بالدخول الا اذا
ادخلت كلمة السر واسم المستخدم الصحيحان الذي اخترتهما وهذا هو الكود:

if ($username=="Black Scorpion" and $password=="123456")
{

}
else
{
header("Location: adlogin.html");
}

وفي الملف adlogin.html نكتب هذا الكود:

<form method="POST" action="index.php">
<input type="text" name="username" value="">
<br>
<input type="text" name="password" value="">
<input type="submit">
</form>

شرح الكود:
اذا دخل المخترق الى لوحة اتحكم سوف يطلب منه اسم المستخدم وكلمة السر الخاصة بمدير الموقع
فاذا كانا صحيحين سوف ينتقل الى كود تسجيل الدخول الذي كتبته انا فاذا علمها فستطيع ان يدخل
اما اذا لم يعلمها فلن يدخل لوحة التحكم حتى لو كان كلمة سر مدير الموقع صحيحة.

ملاحظة:الملاحظة خاصة بمنتديات vb واذا احببت ان تجربها على منتديات اخرى ففهم الكود حتى تطبقها على
منتديات اخرى.
ابحث عن كلمة adminlog() في ملف ال index.php واجعل adminlog() بين كود تسجيل الدخول الذي انا كتبته
ويكون شكله النهائي هكذا:

if ($action=="") {
if ($username=="Black Scorpion" and $password=="123456")
{
adminlog();
}
else
{
header("Location: adlogin.html");
}
}

وبهذه الطريقة عملنا كودين لتسجيل الدخول فاذا اخترق الاول فيصعب اختراق الثاني
واذا لم تكتفي بهذه فهنالك حماية اقوى والتي تتحدث عنها الطريقة الثالة.

ثالثا: الحماية بواسطة الايبي وهذا اقوى الحمايات برأي الشخصي
وتتم الطريقة بوضع كود في ملف ال index.php الموجود في مجلد ال admin ايضا
يقوم الكود بمقارنة ايبي جهازك فاذا تطابقا فتستطيع الدخول الى لوحة التحكم
اما غير ذلك فلا تستطيع الدخول .
في الوهلة الاولى يعتقد الكثير ان هذه الطريقة لا تنفع الا اذا كان لديك ايبي ثابت
ولكن هذا الاعتقاد خاطئ انظر الى الكود:
$file="ip.txt";
$ip= join('', file($file));
if ($REMOTE_ADDR==$ip)
{

}
شرح الكود:
يقوم الكود بالبحث عن الايبي في ملف ip.txt وهذا الملف تضع فيه ايبيك عندما تريد ان تدخل الى
لوحة التحكم فيقوم الكود بمقارنة الايبي المكتوب في الملف بايبيك فاذا تطابقا فتستطيع الدخول
وبذلك تستطيع ان تستخدم طريقة الدخول بالايبي حتى لو كان ايبيك متغير.

ملاحظة: عند كتابة كود الايبي يجب ان يكون بهذا الشكل:

$file="ip.txt";
$ip= join('', file($file));
if ($REMOTE_ADDR==$ip)
{

index.php //هنا يدرج اكواد ملف الاندكس السابقة
}

حيث يكون كود الايبي في الاعلى وبينه كود ال index.php كما كان.

الخلاصه :
اذا استخدمنا الطرق الثلاث سوف تكون هناك أكثر من جدار أمني يصد العابثين
كما أن هذه الطرق لا توجد بها اي ثغرات للوصول اليها
اما بالنسبة للطريقة الثانية فلا يمكن كسرها الا بواسطة التخمين
والطريقة الثالثة يصعب تزوير رقم الايبي والاخص اذا خفيت ملف ال ip.txt
وقمت بتغير أسمه لكي لا يثير الشكوك اذا ما خترق جهازك لا سمح الله .

» كود مركز رفع فى منتداك
» {{{'اكواد وحركات خاصة ____كودات لاغلب جوالات نوكيا ]]]]]]]]]]]]
» لنشر موقعك أو منتداك في جميع محركات البحث المشهورة