الويب العربي - الاختراق وحقيقة يجهلها الكثيرون !

صفحة 2 من 6

الاخيرة »

عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

الويب العربي (http://www.arabwebtalk.com/index.php)

- أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)

- - الاختراق وحقيقة يجهلها الكثيرون ! (http://www.arabwebtalk.com/showthread.php?t=59113)

الصريح جداً

20-08-2007 04:48 AM

الله يسلمكم ويعافيكم اخواني

وشكراً لك أخوي ويب السعودية .. ما قصرت يالذيبآن الله يوفقك

تشآآو :)

الهكر الخطير

21-08-2007 01:21 AM

يعطيك العافية أبوعابد كلامك 100%

الصريح جداً

21-08-2007 02:02 PM

الله يعافيك الهكر الخطير .. حياك الله حبيبي

تشآآو :)

:: ابوعمر ::

25-08-2007 08:52 AM

ما اقول الا الله يجزاك خير اخوي ابوعابد

وجعها في موازين حسناتك ..

الصريح جداً

25-08-2007 10:17 AM

حياك الله أخوي :: ابوعمر ::

وإياك .. بالتوفيق

تشآآو

OneClick.Jo

25-08-2007 02:33 PM

مشكور اخوي على الموضوع الرائع بالتوفيق

الصريح جداً

25-08-2007 06:06 PM

العفو أخوي حياك الله يا ذيب

تشآآو :)

ms4d	27-08-2007 04:28 PM

نشكرك اخى معلومات اول مرة نعرفها

الصريح جداً

27-08-2007 09:12 PM

العفو حياك الله

تشآآو

alishtain

28-08-2007 03:00 AM

و الله انك ذهب ،، بل أغلى من الذهب .

كم يعجبني كثيراً ان ارى من لا يكتم علمه .. لو لم نكن

نكتم ما نعلمه .. . صدقوني كنا افضل بكثير مما نحن عليه !!

الصريح جداً

28-08-2007 05:12 AM

حياك الله أخوي .. الخير واجد

ولكن فيه من يكتم عليهم .. لمصالحه الشخصية ..

حياك الله

تشآآآو :)

new-life

29-08-2007 08:01 AM

مجلد install >> احذف المجلد بالكامل بكل ملفاته من الافتي بي ولا من لوحة التحكم

مجلد admincp >> قفله بجداري ناري كيف اعملة قفل تقصد كلمة سر او كيف ومني فين بالضبط من لوحة التحكم

كود xss وين اجدة بالضبط ممكن شرح لي
_________________
--( كل ما عليك فعله الآن هو الدخول لمنتداك وحذف هذا الكود وقد يكون في ( نك نيم أحد الأعضاء )
أو عنوان موضوع معين بمجرد ما تحذف العضو او تحذف الموضوع راح تنتهي فعالية الكود
الحين جاء دور الترقيع تتركز الثغره في ( الاحصائيات + شريط آخر عشره مواضيع + منطقة عنوان الموضوع )
والترقيع نزل بالمنتديات التطويريه لو تبحثوا عنه )--
_________________________
ممكن رابط الشرح لنرقع احنا ايضا

nabduae

31-08-2007 12:51 AM

كل الشكر لاخوى ابو عابد على الشرح الاكثر من رائع بس ملف انستال مالة داعة للحذف

ما يشكل خطر ولية اهمية خاصة اذا فى مشكلة باحد الجداول وتبا تسويلها اصلاح اذا مو بموجود ملف الانستال

ما بيسوى اصلاح للجداول واشكرك مرة اخرى اخى الفاضل بس يغير اسم ملف الانستال

athari

31-08-2007 04:40 AM

إقتباس:

اقتباس من مشاركة ^*GENIUS*^

حياك الله أخوي سلمان العصيمي

هذا الهدف اللي احب اوصله للجميع

برمجيات الـ Vb من أفضل البرمجيات وثغراتها بسيطة جداً

ونادراً تلقى خطأ كبير لهاا .. حنا لأننا نبي نسوي مقاطعه لهالبرنامج قلنا انه ما ينفع وطلعنا اشاعات

ولكن موب اي شي يخترعوه الغرب ما ناخذه منهم بالعكس

نستفيد منهم في طاعة الله .. مثلاً نشتري منهم نسخة ونفتح منتدى اسلامي

اعطيك مثال ثاني عندنا هنا مافي مصانع طيارات واغلب الطيارات اللي عندنا مستوردة من الخارج

هل لأن الطيارات صنع من الغرب نقاطعها وما نستفيد منها ؟

بالعكس شوف أيام رمضان والحج كيف يحضروا الحجاج من جميع انحاء العالم

بسبب هذا الاختراع الغربي .. وتم تسخيره في طاعة الله

ياخوي اذا انت مقتنع ان كل ما يعلمه الانسان فهو من الله

فاحصل على ما تريد من العلم مهما كان الشخص

لأن الله هو اللي معطي العلم للغرب .. وبما انك مؤمن انت اولى من غيرك بكل ما يتكشف :rolleyes:

انا لاحظت اغلب المستضيفين هاليومين اول ما يصير اختراق بسيرفره

يقعد يلوم برمجيات المنتدى والتي هي من أكبر شركات البرمجة في العالم وفيها افضل مبرمجين PhP تقريباً

لازم كل واحد يراجع حساباته ويفكر بعقله شوي ..

على فكرة انا ما اقول لك هالكلام من باب التخمين .. انا شغال بمجال الهكرز ولله الحمد ..

وحياك الله اذا تبي تناقشني في الموضوع وعندك أي اثبات ما عندي مانع

انا مستعد اناقشك فيه .. واختلاف الرأي لايفسد في الود قضية أتمنى أكون أقنعتك بكلامي

انا ما امدح شركة جلاسوفت ولكن انا اقول الحق واللي صاير ..

وكل انسان يغلط مافي احد ما يغلط

تشآآآآو :)

وأنا أأيدك أخي الكريم لأن كلامك يوافق ما عندي لاسيما وأنني اشتغلت بمجال الهكر كما فعلت أنت وقرأت كثير من مواضيعهم ولي تعليق على مقالِ لك سابقاً بخصوص هذا الأمر.

كافي عذاب

31-08-2007 06:36 AM

إقتباس:

اقتباس من مشاركة ^*GENIUS*^

العفووو ..

بس ما فهمت هالعباره

وضح الله لا يهينك :D

بالنسبة لثغرات xss و sql مافيها خطورة قووية مثل ما ذكرت بالأعلى مافيها سيطرة عالمنتدى

وحياك الله ..

تشآآآآو :)

هلا اخي : خطورته هذى .. اقدر بالدخول لمنتداك واسحب ملف يخص القاعده لمنتدى sql واتربع وادقق في سرقتهم واحد لتولى الاخر !! بشرط اذا كان المنتدى ضعيف يعني توه مبتدئ ....... بعدين نكمل
وقتي صعب !!! لا بجيب لك مثال انتظروني

اما هذا xss معروف خطورته .. عند الترقيه ينعفس المنتدى ويحتاج ترقيعه وعند الرفع لبدايه هو موجود وثغرته معروفه

ترى الواجب زين

الصريح جداً

04-09-2007 12:48 PM

إقتباس:

اقتباس من مشاركة nabduae

أهلا و سهلا أخي العزيز ..

ملف Install خطر جداً عالمنتدى .. وانت براحتك .. ورني منتداك وغير اسم الملف لشحبطيط :D

وشف البلاوي اللي فيه وانا اخوك .. اذا تبي تسوي اصلاح للجداول عندك من لوحة تحكم المنتدى

ومن لوحة تحكم السي بنل .. واذا مره ماسكه معك لازم من ملف install مافي مشكلة ارفعه من جديد وسوي اصلاح

ثمن احذفه .. سلام سلام

--

اما بالنسبة للأخ الكريم new-life

والله ياخوك .. لي فتره بحاول ادور لك عنها وربك يسهل

تشآآو

الصريح جداً

04-09-2007 12:53 PM

إقتباس:

اقتباس من مشاركة كافي عذاب

هلا والله و غلا طال عمرك

ثغرات الـ sql انجكشن تسحب فيها قاعدة البيانات .. اظنك تقصد الثغره بملف install يا قلبي

اما ثغرات sql انجكشن .. هذي ثغرة حقن قاعدة البيانات بأوامر من عندك تجلب لك بيانات تبيها من القاعدة

وبعضها لها اماكن محدوده تطلع منها البيانات مثل جدول يوزرز فقط .. حسب الخطأ البرمجي ..

اما بالنسبة لثغرات xss .. أكثر شي تقدر تسوي فيها .. تدخل بعضوية أي عضو من الأعضاء

وطبعاً .. بعد الحوسه :D

النتيجة .. ما تقدر تسيطر على المنتدى فيها .. بالنسبة لي اعتبر خطورتها لسكريبت المنتدى .. 40% فقط

انت معطيها اكثر من حقها في اهتمامك لها .. والحمد لله .. الترقيعات واجدة

--

اما بالنسبة لك أخوي athari

حياك الله .. والحمد لله انك متوافق مع كلامي .. وخذ راحتك بالتعليق :rolleyes:

تشآآآو

الوطواط الفدائى

05-09-2007 01:39 AM

يسلموووو أخوى
جزاك ربى كل خير

theghost

05-09-2007 08:36 AM

اضافة لموضوعك أخوى عن ثغرة مثلا ال sql انجيكشن اكيد تسمع عن مشروع راينبوو الكثي سمع عنه وانا قد عملت عليه هو مشروع عمل كراك لل md5 الفعل موجود ولكنه يكسر الباسووردات الصغيرة اما عن الباسووردات الكبيرة تحتاج وقت حتى انى فى يوم عملت مجلدات تصل مساحتها الى 200 جيجا حتى تكمل كل ال md5 ولكثرة أحتمالاته وهى md5 1 md5 2 md5 3 md5 4 كاسس او ما نسميه تعدد احتمال الهاش لكل باسوود المهم اكيد تعرف ان ممكن اجيب المعلومات مثل ما اخبرتنى ممكن من خلال ذلك تستخدم الهاش وتعمله مثلا بحث فى ال راينبو او حتى المثال المبسط عليه فى موقع ميل ويرم اللى بيفك الباسووردات الصغيرة من ذلك النوع

وعن مقالتك عن الأختاق حديثك صحيح الا انك نسيت شيىء يستخدمه الهاكز هو ليس أختاقا ولكنه تدمير مثلا ثغرات البحث تعمل دالة تبحث فى جداول الsql او تعمل اسكريبت تسجيل يسقط القواعد او انك تستخدم اقوى انواعالتدمير التى تأثر ليس على الموقع فحسب بلى على سرفر كامل اذا تبغى وهى الضربات الموجهة بال TCP/IP وال ping attack التى لطالما لا يقدر عليها الا القليل من السرفرات التى تغلق مثلا خاصية الرد على البينج او استقباله والأخى تعمل بلوك على الدول اللى ما تحتاج زيارات منها وهذا مثال على الاقل انه ضره اح تقولى كيف احصل على الاجهزة اللى بفعل بيها هيك الام بسيط اذا تعاملت مع بوتات الياهو او بوتات الاي ار سى يوميا بيصل عدد الأجهزة التى تخترق تلقائيا من خلال سرفر البوت ممكن تتعدى ال 300 جهاز وما يزيد على حسب قوة سرفرك وعدد الأجهزة المخترقه عليه والتى تعمل بالتالى كاجهزة تنشر لك الفيروس

واعجبتنى لك كلمة وهى لا تتحدى اى هاكرز مهما كانت قوة حمايتك ومشكوور اخوى الغالى على حسن قرائتك لردى المتواضع على الموضوع الرائع

اسف نسيت افسر كلمة ال tcp/ip اعرف انه برتوكول وهيك ولكن فى عالم البوتات تستخدم كلفظ يدل على اوامر محددة تجعل ضرب الموقع على حسب سعة الاتصال الشخصى لك فان كانت 256 كيلوا بيت مثلا راح تضرب بيها كلها وتركز كل اتصالك على الضرب تستخدم الخاصية مع الأجهزة المخترقة انك توجه سرعة اتصالها لسرفر ما راح يسقط فى دقائق مهما كانت قوته وعن تجربة حتى سبق والياهو تأثر بمثل هذه الضربات فى عام 1997 من خلال هاكز من اوائل من عمل على بوتات الأى ار سى مثلا

أخوكم

ThEGhOsT

السلام عليكم

theghost

05-09-2007 08:43 AM

واضافات اخى اسف عن ذلك ثغرات الفلاش مثلا او ما يسمى بالخاصية الشعرية او ما غير ذلك وثغرات الصور التى الكثير لا يعرفها وهى حقن الصور باوامر بحث او الحصول على معلومات دقيقة وخطيرة مباشرة على الموقع الذى ترفع عليه وبالأخص الصور ال jpg
وايضا ثغرات الويندوز التى كثرت ومن الممكن ان تستخدم ككوود انجيكشن لل exe مع كود تفعيل مباشر على جهاز executation الضحية او من خلال ثغرات الويندوز الخاصة ب active xومنها ممكن تحصل عى الكيلوجر الخاص به بالكامل او تتحكم فى جهازه تماما وتفعل ما تبغى وتحصل على اى معلومة تحتاج مهما كانت هذا هو عالم الهاكز لا يعتمد على مجرد منتدى او غيره لاختراق موقع مااو منتدى بلى ولطالما تعرف هذا العالم لربما سمعت بتلك الاشياء او صودف وتعاملت مع بعضها لانه عالم كبير مهما صرت فيه تجد كل ما هو جديد

أخوك ThEGhOsT

السلام عليكم

cpp.oop

05-09-2007 08:50 AM

يعطيك العافية أخوي معلومات حلوة كثير

بس من وين آخذ فكرهـ أكبر عن الxss

وكيف اسددها :D

وبعدني كيف اعمل جدار ناري لمجلد انكلود وأدمن والمجلدات اللي ذكرتهم

اذا ماعليك كلفة حولني لروابط مفيدة في المواضيع هذي

Masry

05-09-2007 09:37 AM

موضوع متميز جداً أخي حسين أحييك عليه :)

ولكن هل أفهم من كلامك أنه لا توجد ثغرة للإختراق عن طريق الجوال ؟
بالتأكيد انت طالعت الموضوع الخاص بهذه الـ"ثغرة" ! في المنتدى العام .

تحياتي ,
أخوك
محمد مدحت

3f-7f.com

05-09-2007 08:17 PM

كفـــوو و الله ...

يعطيكـ العآفيــة أخوي ...

Mr.shares

07-09-2007 05:00 AM

آلله يعين ..

لو المستضيفين يحسون بآلموآقع اللي تخترق بيعرفون كيف :)

لآكن لمن تشتكي ..

الله يهديكم يآ آصحآب الأستضآفآت ...

الصريح جداً

13-09-2007 07:51 AM

العفوو حياكم الله جميعاً .. نورتم موضوعي ..

تشآآآو :)

الصريح جداً

13-09-2007 07:53 AM

إقتباس:

اقتباس من مشاركة Masry

الله يحييك .. أخوي محمد حياك يالطيب

لاتوجد ثغرة للاختراق عن طريق الجوال ولله الحمد ,,

كل ما في الأمر .. هو الاستفادة من احد ثغرات السيرفر كالاستغلالات العاديه

ولكن يتم تطبيقها عبر الجوال .. لا أكثر

تشآآو

RayaN8

14-09-2007 06:26 AM

يعطيك العافيه اخوي ابو عابد على موضوعك وان شاء الله الكل يستفيد منه

بس عندي مداخله بسيطه D:

إقتباس:

3- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!

لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا

تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر

RayaN8

14-09-2007 06:37 AM

يعطيك العافيه اخوي ابو عابد على موضوعك وان شاء الله الكل يستفيد منه

بس عندي مداخله بسيطه D:
بخصوص هذه النقطه

إقتباس:

انت ذكرت ان الاختراق يكون بنسبة 99% عبر احد المواقع الموجوده على نفس السيرفر .

الاختراق ممكن يكون عن طريق ثغره موجوده في سكربت اخر على نفس الموقع ...

لذالك في رأيي المتواضع :D

ان نسبة الاختراق عن طريق المستضيف كما ذكرت تنخفض الى 40% في حال وجود سكربتات اخرى على موقعك

شآكر لك على الموضوع الرائع

آخوك
No M3rcY

Mr.wagdy

21-09-2007 06:19 PM

توضيح رائع اخى الكريم

جزاك الله خيرا :)

snd	21-09-2007 11:52 PM

موضوع جميل 100% وكلام ونصائح البعض يجهلها يعطيك العافيه على هالموضوووع

OneClick.Jo

27-10-2007 02:08 AM

اعيد ردي واقلك مشكوووور بالفعل يا ابو عابد
تسلم يمناك بما كتبت
عندي تعليق .......,,,
الثغرات ليست موجود فقط بما ذكرت بل هناك ثغرات كثيره
مثلا ثغرة الاعلانات الي مره تحول منتدى ترايدنت بسببها !!!!!!!
ما احب اقول غيرها على كل حال
وانا عندي منتدى وحمايته 99% ان شاء الله
لكن مرات كان يغير قالب فورم هوم واسوي استعاده
انا ما ابي يغيره اصلا يا ريت الطريقه اذا كانت على السيرفر او المنتدى الترقيع
وشكرا

سلمان العصيمي

27-10-2007 02:55 AM

اسف على تدخلي بالموضوع

إقتباس:

لكن مرات كان يغير قالب فورم هوم واسوي استعاده

المشكله من السيرفر يابعـدي ^_^

لانه يتصل بالقاعده وياخذ بياناتها فالحل انك تغير مسار الكونفيق وتشفرهـ

إلين مستضيفك يحل المشكله

والله اعلم

3f-7f.com

27-10-2007 06:44 AM

يعطيك العافيــة ..

بس وشرايك تجيب حقيقة الأرشيف .. لآنه في بعضهم يقوولو في ثغرة بالارشيف ..

سلمان العصيمي

27-10-2007 11:14 AM

إقتباس:

اقتباس من مشاركة ebda3na.com (المشاركة 394812)

يعطيك العافيــة ..

بس وشرايك تجيب حقيقة الأرشيف .. لآنه في بعضهم يقوولو في ثغرة بالارشيف ..

بالنسبة للارشيف النسخ القديمه هي المصايبه

لكن في النسخ الجديدهـ تم ترقيعها وماعاد من الارشيف إي خطــر

والله اعلم

ss-ksa.com

27-10-2007 06:31 PM

إقتباس:

ليس شرط من الارشيف الاهم هو الوصول
1-اسم المستخدم للقاعدة
2-كلمة مرور القاعدة
3-اسم القاعدة

وهذا اهم شي لاني انا اقدر اغير قاعدة بيانات موقعي واسحبها وعدل عليها من جهازي على طول ^_^

ولاكن على الاغلب يكون الاختراق عن طريق السيرفر *_*

سلمان العصيمي

27-10-2007 06:42 PM

إقتباس:

اقتباس من مشاركة ss-ksa.com (المشاركة 395006)

الارشيف = الاسيرفر ^_^

طيب كيف راح تعرف بيانات القاعده اذ1 لم تتصل بشل يوصلك إليها ؟

إقتباس:

ولاكن على الاغلب يكون الاختراق عن طريق السيرفر *_*

ولاكن = ولكن ^_^

هذ1 هو المهم أن الغالب عن طريق السيرفر

تقديري :)

الصريح جداً

27-10-2007 08:18 PM

يا مرحبمبم بالجميع .. آسف عالتأخير ..

تعليقي على الردود .. بسم الله

بالنسبة لك أخوي RayaN8

ما تقدر تقول تنخفض الى 40 % .. لأن الخطر الأكبر دايم يكون عبر المستضيف

خاصة ان الهكر ماهوب مستهدف منتداك ولا بينك وبينه اي عداوه ..

لذلك يجي يحصل ثغره بالسيرفر يقعد يخترق المنتديات اللي فيه

لذلك في حال وجود سكريبتات ( مشكوك فيها ) داخل موقعك تنخفض النسبة الى 98 %

ويبقى الخطر الأكبر من السيرفر .. وحياك الله

-------------

العفو أخوي TH.D .. حياك الله

تعليقي على ردك ..

الثغرات ليست موجود فقط بما ذكرت بل هناك ثغرات كثيره

جميع انواع الثغرات .. في المنتديات ذكرت

ثغرات التحويل .. والنقل .. هذي كلها تندرج تحت مسمى ثغرات xss

وشرحتها بالموضوع مع انواع استغلالها :)

ولكن ارجع واقول ما فيها اي خطر هالثغرات وحلولها بسيطة جداً ولله الحمد

بالنسبة لتغيير قالب الـ FORUMHOME بمنتداك

السبب 100% .. عبر السيرفر لأني اطلعت على منتداك مافيه سكريبت غير المنتدى

.. والمنتدى انا شرحت ان مافيه ثغرة .. تمكنك من تغيير الـ FORUMHOME ..

إذاً فالاختراق عبر السيرفر .. ونصيحتي لك نفس نصيحة الأخ سلمان العصيمي .. الله يجزاه بالخير

------

ebda3na.com حياك الله ..

ثغرة الأرشيف تواجدت في بعض الاصدارات .. وما اقدر انزل لك استغلالها هناا

.. لأنه مخالف للشروط .. لكن اقول لك هالثغره خطرها جزئي !!

كيف ؟؟

الثغره وش تسوي ؟

الثغره تعطيك مسار منتداك على السيرفر وهذا معروف ولكن الفايده من الثغره للهكر

انها تبين اسم مستخدم موقعك .. فقط اسم المستخدم .. وهذي هي الخطورة لا غير ..

وطبعاً مثل ما تعرفون اسم المستخدم بدون كلمة مرور ما يفيد .. :)

إلا في حالة كان صاحب املوقع حاط كلمة مرور عادية مثل 12345678

سهلة التخمين من قبل الهكر ..

غير كذا الأرشيف ما يأثر والاصدارات الجديدة لا تتواجد فيها الثغرة ..

----------

حياك أخوي ss-ksa.com .. ردك للأخ سلمان .. كان فيه زيادة شوي

.. وش دخل الأرشيف برد اخونا سلمان .. الأرشيف رد لشخص ثاني

والظاهر اختلط عليك الأمر .. :)

والكلام اللي ذكرته ما عليه غبار

------------

بالنسبة لعبارة

الارشيف = الاسيرفر ^_^

.. الأرشيف جزء بسيط في المنتدى .. وماله دخل بالسيرفر

السيرفر وين والأرشيف وين ..

--------------

ملاحظة أخيره ..

الشيل وش هو ؟؟

موب أي شيل يجيب لك كونفيق اي منتدى

الشيل عبارة عن ثغرة في نظام الـ php في السيرفر

يسمح لك بقراءة اي ملف على السيرفر

ومنها ملفات الكونفيق للمنتديات لا أكثر

واذا رقع الثغره الشيل ما يفيد بشي ويبيله يشوف له اكسبلويت لثغرة أخرى ^_^

واعذروني على الازعاج

أخوكم .. حسين

تشآآآآآو

سلمان العصيمي

27-10-2007 08:39 PM

لا فض فوك يابو عابد :)

إقتباس:

بالنسبة لعبارة

الارشيف = الاسيرفر ^_^

.. الأرشيف جزء بسيط في المنتدى .. وماله دخل بالسيرفر

السيرفر وين والأرشيف وين ..

كنت متوقع ان الاخ الغالي ss-ksa.com قصده يكتب السيرفر بس كتب الارشيف

فعدلت وكتبت تصحيح لرده ان الارشيف = الاسيرفر

والحمدلله ان الرؤية اتضحت عند الجميع

>> تقديري لكم <<

لحظة شرود

30-10-2007 07:52 AM

موضوع مفيد وقيم جزاكم الله عنا جميعاً خير الجزاء

ولكن لى استفساراً بسيط اخوتى هل صدقت فعلا المقولة التى تقول أن أى موقع يتم الاعلان عنه فى محرك

البحث جوجل يعرض صاحبه للاختراق

ليتكم تفيدونى افادكم الله فالامر شديد الاهمية بالنسبة لى

ولكم منى جميعاً خالص دعواتى بصالح الاعمال

اختكم فى الله
لحظة شرود

ss-ksa.com

30-10-2007 12:38 PM

مشكورين اخوان وانا فعلا كن اقصد السيرفر ولكن بسبب العجله قد كبتبها (الارشيف)

إقتباس:

انها تبين اسم مستخدم موقعك

نعم هذا هو المهم ان على صاحب الاستضافه عليه حماية user في استضافة وحماية مجلد home

لانه اذا عرف مسار الموقع في السيرفر خلاص انتهى الموقع إلا ما رحم ربي

مع الاسف بعض الاستضافات تجعل user باسمه الافتراضي يعني يكون بنفس اسم الدومين

وهذا اكبر اكبر اكبر خطاء يرتكبه صاحب السيرفر

بسبب ان المواقع الثانيه راح تكون مكشوفه له سوى كان نوبدي او حتى يوزر فيه كثير ثغرات تستخدم لكسر
صلاحيات اليوزر طبعا انا مقتنع ما فيه حمايه 100% لكن نسعى للوصول الى الافضل

تقاش ممتع من افضل النقاشات التي قرائتها ^_^

بالتوفيق

جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 05:44 AM.

صفحة 2 من 6

الاخيرة »

عرض 40 مشاركات من هذا الموضوع في صفحة واحدة