سجل في المعهد لتفعيل روابط التحميل

للتسجيل اضغط على الزر التسجيل
ندعم منتديات vBulletin بتقنية Css3
A L 6 W E R

الحماية من اختراق المنتدى عن طريق السيرفر


الحماية من اختراق المنتدى عن طريق السيرفر

رقم الموضوع : 3046

تطوير المواقع والمنتديات

 

   [ 1 ]
26-01-2011, 07:27 AM
تابعني على facebook
تابعني على twitter
تابعني على google plus
تابعني على youtube
معهد المطوّر
1
تواصل معي مباشرة
الصورة الرمزية لـ AlM6weR
AlM6weR
متواجد
[ مؤسس معهد المطوّر ]

اسمي : فخري الحاتم - أبو محمد , من : الرياض , أهتم بـ البرمجة - تطوير المواقع .
عضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركة
تاريخ الإنضمام07-06-2010 عدد المشاركات7,902 تقييم المستوى17920 الدولةsaudi arabia
الإعجابات التي قدمها للأعضاء 289   تم شكره 749 مرة في 570 مشاركة
افتراضي الحماية من اختراق المنتدى عن طريق السيرفر





كمآ هوٍ معرٍوفْ آن كلً [ صآحب منتدىً ] همه الأول .. حمآية المنتدىْ من الآخترآق [ أو ] الموقعَ بشكلُ عآم !
ولكنَ تجدهَ يقولْ [ يآخيْ آنآ سويت اللي عليهَ من نآحية تشفير الكونفقْ و تغيرٍ مسآرآتَ لوحة التحكم وووو ] بسْ آحصل موقعيْ يخترقْ ~
صحيحْ آن [ التشفيرٍ - تغيرٍ المسآر - سد الثغرآت ] تغطيْ 80% من الحمآية ولكنَ الحمآية الحقيقة تكونَ عليك آنتَ [ @ ]





,
أبيْ آقولكَ شيء يفيدكَ ويطمنكَ [ 99% من سكربتَ الـ vb لآ يوجد بهَ ثغرآت ] طيبْ الآخترآق وش سببه ؟ رآح آقولك :




أولاً : السيرفر اللي عليه الموقع ,
ثآنياً : جهآزك عندمآ يخترقْ ,
ثآلثاً : عضوٍ آعطيته صلآحية دخول لوحة التحكمَ ,
رآبعاً : هآكآتَ المنتدىْ + سكربتآت على الموقع مثلآ [ هآكَ آخر عشرة موآضيع , سكربت مركز التحميل ]
~
طيبْ ,, ذآ الحينَ رآح نتكلم عنَ السيرفرٍ [ السيرفر هوٍ آلنقطة اللي مآ آحصل آحد يتكلم عنهآ لآنه ممكن يكونَ جهلْ بسبب الآخترآقْ أوٍ عدمَ أهمية آلموضوعْ لآنه يخصْ شركآت الآستضآفة ] ولكن لو السيرفر مآكآنَ محميْ والدوآل مغلقة والسيف مود ON فآعتبر موقعكَ في خطرٍ !



لآنهَ أخترآقْ موقعكَ يتمَ عن طريق ذآ المرآحلْ :
1- البحثْ عن ثغرة دآخلْ سكربتآت موقعكَ [ لنفرضْ آنكَ مركب ثلآثة سكربتآتَ " جوملا - الورد بريس - vb " ] الآنْ يتمَ البحثْ عن ثغرآت ذآ السكربتآتَ لو وجد ثغرة يتم الآخترآق عن طريقهآ ~
2- لو لم يجد آي ثغرة ,, [ يبحثْ عن الموآقع المتوآجدة في سيرفركَ ],, مثلاً لو آنت مستضيف عند شركة معينة ذآ الشركة فيه 100 موقع مستضآفة ,, رآح يتم البحث عن ثغرة في 100 موقع والدخول عن طريقهآ ~
3- نفرٍضْ آنه مآحصل في 100 موقع آيْ ثغرة ,, [ يروح لشركة الآستضآفة يطلب خطة 100 ميقآ بـ 100 ريآل ] ,, ويخترق موقعكَ عن طريقهآ [ لآ آحد يستغرب عنديْ آمثلة لكذآ موقعْ تم آخترآقهآ عن طريق موقع على نفسْ السيرفر لآنه ضعيف نفسْ ٍ ]



طيبْ ,,
المرحلة الأولى : نقدرٍ نقولْ مآهيْ من الآستضآفة منكَ [آنت اللي حطيت سكربتآت مآتدرٍيْ فيهآ ثغرآت آو لآ] ,, وهنآ العتبْ عليك آنتَ مآهو على الآستضآفة ~
المرحلة الثآنية : آهمَ مرحلة [ @ ] وتعتبرٍ هيْ صلب موضوعنآ ,, آنوٍ الهكرز يخترق موقع على السيرفرٍ ويخترق موقعكَ ,, كيفْ ؟؟ عنَ طريقْ التنقل بين اليوزرآتَ في السيرفرٍ والتنقل يكون بآ تخطيْ بعض الدوآلْ وهنآ يكمن ضعف السيرفرٍ !



بعضْ السيرفرآتَ تكون محمية حمآية تمآمَ [ مثلآ ترآيدنت وغيرهآ ] يعنيْ متآبعين لثغرآت أول بآول وتجديد لـ إصدآر PHP ,,
بعضْ السيرفرآتَ يعنيْ مشي حآلكَ وبقوة ,, تلآقيْ إصدآر PHP هوٍ 4.2 من آول مآ آستلم السيرفر ,, يعنيْ مآهوٍ مهتمَ الآ آن السيرفر شغآل ويجني العديد من العملآء وبسْ ~




ولكنَ هنآلكَ مجموعة آشخآصْ تستآهلْ لقبْ [ هكرز ] يستطيعوآ الآطآحة بـحمآية كهذه ,, ولكنَ الهكرزَ الحقيقي [ لآ يهتمَ في آلموآقع والمنتديآتَ الترفيهية وأخترآقهآ ] آنمآ تفكيره آكبرٍ من ذلكَ ~
~
آبيْ آقولكَ نظرية [ سيرفر غيرٍ محميْ أو موآقع كثيرة على نفس السيرفر = أخترآق موقعكَ ]
ذآ النظرية تفيدَ آصحآب الموآقع المشهورة ,, لآنهْ ممكنَ التنقل بين اليوزرآتَ في السيرفر وآخترآقْ موقعكَ بآلكآملْ ~



هذآآ توضيح مدى سهولة آخترآق المنتدىٍ عن طريق السيرفرٍ بدون إقفآل لدوآل + عدم تشغيل Safe Mode مع العلمَ آني مسوي [ تشفير الكونفيق + تغيرٍ مسآر لوحة التحكم ! ]








مع العلم آن آلسكربت يغيرٍ الآندكسْ لصفحة المنتدى ويضيف Admin ويآخذ نسخة من قوآعد البيآنآتَ ,, وهيْ عن طريق تخطيْ دآلة copy .!



حلَ المشكلة ذيْ 100% ,, هوٍ [ تغيرٍ مسآرٍ آلكونفيقْ وتغير آسمهَ ووضعهَ في مكآنَ صعبْ الوصولْ لهَ مثلاً نضيفهً هكذآ :- ]
[ vb/stylepc/img/footer/pc1 ]



ملآحظة : عند تغيرٍ المسآر لآتحطَ بسْ مجلد وآحد img فقط آنمآ ضع عدد من المجلدآتَ علشآنَ لمآ يدخل المجلد stylepc مآيشك آنه يوجد فيه الـ " config " ,, وبآلتآليْ يروح يدور في مجلد آخرٍ ~



نقطة هآمة : تغيرٍ المسآر هوٍ نقطة آسآسية ,, لآن لو غيرت المسآر ,, السكربت حق الآخترآق مآرآح يعملْ بالشكل المطلوبْ ,, ورآح يطلع آخطأء آنوو مآحصل السكربتَ ملف " config.php " [ اللهم آنيْ بلغت اللهم فشهد ]
,,



طيبْ لمآ يعرف مكآنَ الكونفيقْ خلآإصْ يبي يخترق المنتدىْ ,, لآ حبيبيْ فيهً طريقه ثآنية [ تغيرٍ ترخيصْ مجلد المنتدى vb منَ 664 إلى 111 ] وهذآآ يخلي آطلق هكرزَ مآ يشآهد الملفْ الآ عند تغيرٍ الترخيصْ إلى 644 أو 777 ~



فآئدة ذآ النقطة آنهَ ,, لو غيرت مسآر الكونفيقْ ,, ليشْ تخلي الهكر يبحثْ عنه في ملف [ vb ] ,, خليه يقطع الآملْ بالمرهَ ,, كيفْ " فآئدة الترخيص 111 هي عدم مشآهدة الملفْات الموجودة في المجلد [ vb ] " ,



ملآحظة / تغيرٍ الترخيصْ يكونَ عن طريق لوحة التحكم cpanel [ # ] لآنهَ " FTP " مآفيه صلآحية التغيرٍ ,, وعند الدخول لتغيرٍ آو آضآفة ملفْ لـ مجلد " vb " يكون عن طريق لوحة التحكم cpanel .!
مشكلة ذآ الطريقة آنهآآ مشوآآرٍ ,, بسْ آتوقع آن المشوآرٍ لهَ فآيدة ,, لآن لو موقعكَ مشهورَ يستآآهلْ وآنت تعبت عليه آكيدَ ,!



طيبْ ,, الترخيص مآيقدرٍ الهكرز يغيرهَ ؟
يآحبيبيْ ,, الترخيص يتغيرٍ عن طريقْ صلآحيآتَ RooT أو تخطيْ بعض الدوآل ,, يعنيْ لازمَ يسويْ آتصآل بآلنت كآت وشغلهَ طويلة علشآنَ يآخذ صلآحية Root ويمكنَ يآخذ أسآبيع لآنهآ شغلة مطوله ومتعبهَ بآلذآت مع السيرفرآت المحمية صحْ ,, وآذآ آخذ صلآحية Root يبقى حمآآرٍ [ وآنتوآ بكرآمة ] آذآ آخترق موقعَ وآحد ,, لآن صلآحية Root تقدر تغيرٍ جميع صفحآت الموآقع الموجودة بآلسيرفر بزر وآحد ومع ذلك تقدر تضيف لك موقع على السيرفر ~
~
[ الآهمَ اللي آبي آقوله ,, فيهَ دآلهَ آسمهآ " copy " لحدَ الآنَ مآحصلوآ لهآ حلَ ,, ولحد يلوم السيرفرآت الكبيرة لآنهم بصرآحة عجزوآ فيهآ ,, بسّ مآتظهرٍ الآ يوزرآتَ السيرفرٍ ,, عليكمَ بـ تطبيق " تغيرٍ مسآر الكونفيق " ورآح تكونَ ذآ الدآلهَ مآلهآ آيْ نفعَ ]
[ @ ]
وهذيْ الدآلة هيْ السبب في آخترآقْ الـمنتديآتَ ,, اللي يسموهآ " ForumHome " لآن الهكرزٍ بسْ يرفع سكربتَ على موقع في السيرفر ويحطَ يوزر الموقع وآخترقْ ~
[ # ]
حبيتَ آضيفْ نقطة // حآولْ قدر المستطآعَ تجنب الـترخيص 777 ,, لآنه ثغرة يعتبرٍ !
تنبيه / آدرٍي فيه وآحد يبي يقولْ آنوٍ لو رفع شل على الموقع من السهلْ آنه يخترق ,, ولكنَ لآخترآق الموقع لزم ترخيصْ 777 ,, غير كذآآ ,, لو يبي يغيرٍ صفحة الآندكسْ لآبد من آنه يجد ترخيصْ لتعديلْ ,, لو لم يجد ترخيص لازم آنه يآخذ ROOT علشآن يغيرٍ الآندكسْ للموقع اللي مآقدرٍ يغيرٍ آندكسهَ ,, وآخذ الروت آعتبرٍ الهكرز حقينآ صعبْ يفكروآ فيهَ ^_^ وهنآ الحكمة من ترخيصْ 111 .!
،‘


ملآحظة : عندمآ يخترقْ موقعَك فآ آعرف آنك كبيرً ,, " وآذآ جآتك رفسه من الخلفْ - فآعلم آنك في المقدمة ,, فلآ تلومَ نفسك ولآ تلوم الآستضآفة ولكن فكر في كيفية الحمآية قبلْ لآ تشوف الآخترآق !!

( منقول للفائدة )





كلمات البحث - معهد المطور

ارشفة, ستايل, كود, هاك, html, css, java, BBcode, seo, php, JavaScript, Product, Style




توقيعي



عَنْ جُوَيْرِيَةَ بنت الحارث، أم المؤمنين رضي الله عنها؛ أَنَّ النَّبِيَّ صلى الله عليه وسلم خَرَجَ مِنْ عِنْدِهَا بُكْرَةً، حِينَ صَلَّى الصُّبْحَ وَهِيَ فِي مَسْجِدِهَا، ثُمَّ رَجَعَ بَعْدَ أَنْ أَضْحَى، وَهِيَ جَالِسَةٌ، فَقَالَ:
((مَا زِلْتِ عَلَى الْحَالِ الَّتِي فَارَقْتُكِ عَلَيْهَا؟)) قَالَتْ: نَعَمْ، قَالَ النَّبِيُّ صلى الله عليه وسلم: ((لَقَدْ قُلْتُ بَعْدَكِ أَرْبَعَ كَلِمَاتٍ، ثَلَاثَ مَرَّاتٍ، لَوْ وُزِنَتْ بِمَا قُلْتِ مُنْذُ الْيَوْمِ لَوَزَنَتْهُنَّ:
سُبْحَانَ اللهِ وَبِحَمْدِهِ عَدَدَ خَلْقِهِ، وَرِضَا نَفْسِهِ وَزِنَةَ عَرْشِهِ، وَمِدَادَ كَلِمَاتِهِ)).



   [ 2 ]
17-03-2011, 01:48 AM
804
الصورة الرمزية لـ NJM
NJM
غير متواجد
[ مطوّر مشارك ]

تاريخ الإنضمام09-02-2011 عدد المشاركات125 تقييم المستوى179 الدولةsaudi arabia
  تم شكره 7 مرة في 6 مشاركة
افتراضي رد: الحماية من اختراق المنتدى عن طريق السيرفر


الله يجزاك خير يابومحمد

طرح رائع ومميز

اثريتنا بمعلوماتك القيمه

بارك الله فيك وفي وقتك





   [ 3 ]
17-03-2011, 03:18 PM
تابعني على facebook
تابعني على twitter
تابعني على google plus
تابعني على youtube
معهد المطوّر
1
تواصل معي مباشرة
الصورة الرمزية لـ AlM6weR
AlM6weR
متواجد
[ مؤسس معهد المطوّر ]

اسمي : فخري الحاتم - أبو محمد , من : الرياض , أهتم بـ البرمجة - تطوير المواقع .
عضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركة
تاريخ الإنضمام07-06-2010 عدد المشاركات7,902 تقييم المستوى17920 الدولةsaudi arabia
الإعجابات التي قدمها للأعضاء 289   تم شكره 749 مرة في 570 مشاركة
افتراضي رد: الحماية من اختراق المنتدى عن طريق السيرفر


واياك يالغالي
سعدت بتواجدك ومروركم الكريم




   [ 4 ]
17-03-2011, 10:47 PM
تابعني على facebook
تابعني على twitter
تابعني على google plus
تابعني على youtube
تجربتي
2
الصورة الرمزية لـ أبوعبدالله
أبوعبدالله عضو موثوق في معهد المطور
غير متواجد
[ المستشار ]

اسمي : AbuAbdullah , من : بيشة , أهتم بـ البرمجة - الشعر - القراءة .
عضو لدية أكثر من 2000 مشاركةعضو لدية أكثر من 2000 مشاركة
تاريخ الإنضمام07-06-2010 عدد المشاركات2,334 تقييم المستوى3476 الدولةsaudi arabia
الإعجابات التي قدمها للأعضاء 235   تم شكره 130 مرة في 107 مشاركة
افتراضي رد: الحماية من اختراق المنتدى عن طريق السيرفر


شكرا على المعلومات المفيدة




   [ 5 ]
18-03-2011, 01:32 AM
تابعني على facebook
تابعني على twitter
تابعني على google plus
تابعني على youtube
معهد المطوّر
1
تواصل معي مباشرة
الصورة الرمزية لـ AlM6weR
AlM6weR
متواجد
[ مؤسس معهد المطوّر ]

اسمي : فخري الحاتم - أبو محمد , من : الرياض , أهتم بـ البرمجة - تطوير المواقع .
عضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركة
تاريخ الإنضمام07-06-2010 عدد المشاركات7,902 تقييم المستوى17920 الدولةsaudi arabia
الإعجابات التي قدمها للأعضاء 289   تم شكره 749 مرة في 570 مشاركة
افتراضي رد: الحماية من اختراق المنتدى عن طريق السيرفر


شكرا على المعلومات المفيدة
العفو يالغالي ، سعدت بمرورك وتشريفك الموضوع ..




   [ 6 ]
19-03-2011, 05:53 AM
961
الصورة الرمزية لـ ليليان
ليليان
غير متواجد
[ مطوّر مشارك ]

اسمي : ملاك الحائره , من : الطائف , أهتم بـ تصميم الازياء -التجميل-الديكور - .
تاريخ الإنضمام06-03-2011 عدد المشاركات15 تقييم المستوى0 الدولةsaudi arabia
 
افتراضي رد: الحماية من اختراق المنتدى عن طريق السيرفر


مـــشـكـــــور أبـومــحــمـد عــــــلــــى الـــــمـوضـوع الـــــذى أعــتـــــقـد أن الـــــكـــل أســـــتـفـاد مــــنــه
الله يــــعــطــيـــك الــعــافــيــه عـــلى الـــجــهـود الــمــبــذول مــنــك لــــــحـــمــــايــــة أعــــضـاءالـمــــنـتــدى .....




   [ 7 ]
21-04-2011, 04:06 PM
1290
عضو معهد المطور
ندعم جميع منتديات
الجيل الثالث بتقنية CSS3
STaR CooL
غير متواجد
[ مطوّر مشارك ]

تاريخ الإنضمام20-04-2011 عدد المشاركات7 تقييم المستوى0 الدولةsaudi arabia
 
افتراضي رد: الحماية من اختراق المنتدى عن طريق السيرفر


[font="comic sans ms"][size="4"]ما شاء الله عليك ابو محمد

ابداع وربي

تسلم يارب

في حفظ الرحمن





   [ 8 ]
22-04-2011, 02:17 AM
تابعني على facebook
تابعني على twitter
تابعني على google plus
تابعني على youtube
معهد المطوّر
1
تواصل معي مباشرة
الصورة الرمزية لـ AlM6weR
AlM6weR
متواجد
[ مؤسس معهد المطوّر ]

اسمي : فخري الحاتم - أبو محمد , من : الرياض , أهتم بـ البرمجة - تطوير المواقع .
عضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركةعضو لدية أكثر من 6000 مشاركة
تاريخ الإنضمام07-06-2010 عدد المشاركات7,902 تقييم المستوى17920 الدولةsaudi arabia
الإعجابات التي قدمها للأعضاء 289   تم شكره 749 مرة في 570 مشاركة
افتراضي رد: الحماية من اختراق المنتدى عن طريق السيرفر


العفو حبايبي منورين مواضيعي دائما ً ..




   [ 9 ]
10-04-2012, 09:29 PM
شبكة تفسير الاحلام
1205
عضو معهد المطور
ندعم جميع منتديات
الجيل الثالث بتقنية CSS3
دمعة عاشق
غير متواجد
[ مطوّر مشارك ]

تاريخ الإنضمام13-04-2011 عدد المشاركات92 تقييم المستوى127 الدولةsaudi arabia
الإعجابات التي قدمها للأعضاء 11   تم شكره 11 مرة في 7 مشاركة
افتراضي رد: الحماية من اختراق المنتدى عن طريق السيرفر


انا عندى سؤال صغيير
انا موقعى هو اجتهاد شخصى وليس مدعم من شركة استضافة ولكن الحمد لله مشفر الكنفيرتج
ومسار الادمن والمراقبين تم تغيره
ولكن انت ذكرت ان
هآكآتَ المنتدىْ + سكربتآت على الموقع مثلآ [ هآكَ آخر عشرة موآضيع , سكربت مركز التحميل ]
وانا عندى هذا الهاك + سكربت كليجا لتحميل الملفات
هل السكربت والهاك يسبب ضرر لموقع مع العلم ان السيف مود مفعل




   [ 10 ]
07-07-2013, 08:30 AM
5280
عضو معهد المطور
ندعم جميع منتديات
الجيل الثالث بتقنية CSS3
ملك الحصريات
غير متواجد
[ مطوّر مشارك ]

عضو لدية أكثر من 1500 مشاركةعضو لدية أكثر من 1500 مشاركةعضو لدية أكثر من 1500 مشاركةعضو لدية أكثر من 1500 مشاركةعضو لدية أكثر من 1500 مشاركة
تاريخ الإنضمام25-02-2013 عدد المشاركات1,544 تقييم المستوى1561 الدولةegypt
الإعجابات التي قدمها للأعضاء 193   تم شكره 3 مرة في 3 مشاركة
افتراضي رد: الحماية من اختراق المنتدى عن طريق السيرفر


موضوع مميز بارك الله فيك





مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
من, المنتدى, الحماية, السيرفر, اختراق, عن, طريق

أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم


المواضيع المتشابهه للموضوع: الحماية من اختراق المنتدى عن طريق السيرفر
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[ معلومات ] هاكات تسبب لود على السيرفر وتستهلك الباندويث AlM6weR هاكات واضافات منتديات vBulletin 3.x.x 12 13-11-2016 12:18 AM
هل تريد معرفة المواقع المشتركه معك على نفس السيرفر؟ تفضل هنا بشاير تطوير المواقع والمنتديات 5 26-09-2013 03:56 PM
[ Tools ] جميع ادوات ازالة برامج الحماية AlM6weR البرامج العامه والشروحات 8 08-07-2013 11:30 AM
رفع الملفات او المجلدات أو الصور الى مجلد المنتدى vb عن طريق الاف تي بي ftp AlM6weR تطوير المواقع والمنتديات 2 29-03-2013 05:04 AM
طريقة إرسال رسالة لأعضاء المنتدى عن طريق لوحة تحكم الادارة AlM6weR تطوير المواقع والمنتديات 1 04-03-2013 08:14 PM


الساعة الآن 10:03 PM

RSS RSS 2.0 XML Sitemap1 Sitemap2 HTML Tags اتصل بنا بيان الخصوصية

Powered by vBulletin@Version 3.8.7 .Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
المشاركات والمواضيع تعبر عن رأي كاتبها وليس بالضرورة رأي المطوّر
وجميع الحقوق محفوظة لاصحابها