الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   هل من حل لحماية اختراق المنتديات على السيرفر (http://www.arabwebtalk.com/showthread.php?t=68865)

A.S.A 24-10-2007 04:39 PM
هل من حل لحماية اختراق المنتديات على السيرفر
 
السلام عليكم
لدي سيرفر وعلية كم من المواقع
وفي متطفل كل يوم يخترق لي منتدى بالتعديل على قالب الفورم هوم

هل من طريقة لحل هذه المشكلة

او برنامج او اوامر لحمايتها

OneClick.Jo 24-10-2007 05:48 PM
والله انا ماشاء الله حماية المعهد عندي 100% ان شاء الله
لكن كان يخترق قبل مده من هذا القالب لكن الان ما يقدر ومن الممكن انه صاحب السيرفر سد هالثغره لكن قبل مده لقيته مغير من قالب navbar
يعني يضهر تحت الهيدر كلمات اختراق كتابه عاديه من دون اختراق او اي شيء وطبعا الغريب انه الكلام ما يضهر الا بداخل لوحة تحكم العضو فوقه شوي
ويا ريت الي عنده حل يقول لنا
وشكرا

A.S.A 24-10-2007 10:33 PM
طيب والحل يا اهل الخيرة والحماية

m7tarf 29-10-2007 06:06 PM
اخوية راسلني وي صير خير

m7tarf83@yahoo.com

A.S.A 01-11-2007 01:29 PM
تمت المراسلة وبنتظارك سيدي

A.S.A 01-11-2007 01:36 PM
انتظر خبراء الحماية هنا........

RooT-Ma$ter 01-11-2007 11:55 PM
السلام عليكم ورحمة الله وبركتة

اخوى اكيد المنتديات الى تخترق من نوع vb

لانها سهله الاختراق

بمعنى

المخترق اول ما يرفع الداة خاصتة يروح على طول على هذا المصار vb/includes

ويقرأ ملف config.php

طبعا هذا الملف بيكون فيه يوزر وباسوورد واسم قاعدة البينات

يروح مسوى اتصال بقواعد البينات

ويغير باسوورد الادمن ويدخل ويسوى الى عاوزة

حتى الان مفيش حل جزرى للمشكلة دى

انما الحل يكمن فى انك تشفر الكونفق وتغير مسارة

ضيفنى وان شاء الله يصر خير

احترامى

RooT-Ma$teR

eblaNET.NET 10-11-2007 04:55 AM
السلام عليكم ورحمة الله وبركاته

الطريقة المميّزة حتى الآن هي إستخدام التصريح 111 لمجلد الـ vb و مجلد public_html وكذلك www و includes وباقي المجلدات الهامة ـ كذلك تشغير ملف config.php مع أن التشفير يُمكن فكه بسهولة بأحد البرامج المُساعدك وقُم بتعين جدار ناري للمجلدات الهامة وحذف مجلد install وإستخدام كلمات سر صعبة مثلاً : xxx.>dE;W## بهذه الطريقة.


تحياتي
محمد بسيم

nas4host 11-11-2007 11:27 PM
إقتباس:
اقتباس من مشاركة eblaNET.NET (المشاركة 400148)
السلام عليكم ورحمة الله وبركاته

الطريقة المميّزة حتى الآن هي إستخدام التصريح 111 لمجلد الـ vb و مجلد public_html وكذلك www و includes وباقي المجلدات الهامة ـ كذلك تشغير ملف config.php مع أن التشفير يُمكن فكه بسهولة بأحد البرامج المُساعدك وقُم بتعين جدار ناري للمجلدات الهامة وحذف مجلد install وإستخدام كلمات سر صعبة مثلاً : xxx.>dE;W## بهذه الطريقة.


تحياتي
محمد بسيم
سلام عليكم

كلام سليم اخي الكريم
وطالما حضرتك صاحب السيرفر ركب المود سيكيورتي
واعمل حماية لل php

سلام عليكم

النداوي 12-11-2007 09:25 AM
إقتباس:
اقتباس من مشاركة eblaNET.NET (المشاركة 400148)
السلام عليكم ورحمة الله وبركاته

الطريقة المميّزة حتى الآن هي إستخدام التصريح 111 لمجلد الـ vb و مجلد public_html وكذلك www و includes وباقي المجلدات الهامة ـ كذلك تشغير ملف config.php مع أن التشفير يُمكن فكه بسهولة بأحد البرامج المُساعدك وقُم بتعين جدار ناري للمجلدات الهامة وحذف مجلد install وإستخدام كلمات سر صعبة مثلاً : xxx.>dE;W## بهذه الطريقة.


تحياتي
محمد بسيم

مثل ماتفضل الاخ الكريم

RooT-Ma$ter 15-12-2007 10:17 PM
إقتباس:
اقتباس من مشاركة eblaNET.NET (المشاركة 400148)
السلام عليكم ورحمة الله وبركاته

الطريقة المميّزة حتى الآن هي إستخدام التصريح 111 لمجلد الـ vb و مجلد public_html وكذلك www و includes وباقي المجلدات الهامة ـ كذلك تشغير ملف config.php مع أن التشفير يُمكن فكه بسهولة بأحد البرامج المُساعدك وقُم بتعين جدار ناري للمجلدات الهامة وحذف مجلد install وإستخدام كلمات سر صعبة مثلاً : xxx.>dE;W## بهذه الطريقة.


تحياتي
محمد بسيم
كلام جميل بس ليه كام تعقيب

بالنسبة لطريقة انك تعطى المجلدات تصريح 111 احب اقلك ان الهكرز لما بيخترق منتدى تقريبا مش بيتحرك من المجلد الى هوه فيه خصوصا لو كانت الصلاحيات يوزر لانة بحتة سكربت لزيز بيقوم جايب الكونفق ولو مغير مسارة بيقرا بردة الملفات الى معدل حضرتك عليها ولو مشفر يبقى زى ما حضرتك قلت بيتفك تشفيرة

اما بالنسة لصعوبة الباسوورد فلو تقصد السى بنل يبقى كده صح

انما لو تقصد ادمن فى بى فالراجل اساسا مش بيفك دة بيغير ايميل وبيقلة نسيت الباسوورد

ملحوظة مفيش حماية 100% بالنسبة لمنتديات الفى بى الا لو اتلغى ملف الكونفق وطبعا لو اتلغى المنتدى مش هيشتغل

فى انتظار حلول الشركة الام

احترامى

RooT-Ma$teR

خالد الحوراني 16-12-2007 04:13 AM
طيب لو عمل ملف برقم سري مختلف تمام عن باقي الأرقام السرية ويجعل له حماية خاصة


ينفع والا لا ؟؟؟؟

تحياتي لكم


خالد

abdellahaix 16-12-2007 03:19 PM
اللى يبي يا شباب حماية شامله للمنتدى بإذن الله تعالى 100 ريال

كافي عذاب 20-12-2007 09:54 PM
متابعين معكم وطرح مخيف : لو يجد رفع لشيل روسي بتدريج يوصل لموقع مع تنفذ التصاريح بامر خاص يعرفه الهكر


يعني المشكله الشل

iq_www 02-01-2008 04:03 PM
لا ازيد عن كلام الاخوالن باعطاء تصريح 111
لكن حاول اغلاق دالة Symlink التي يتم من خلالها قرائة ملف الكونفك لي منتدى وحاول منع تشغيل ملفات البيرل على السيرفر
وان شاء الله يصير خير

sami5261 13-01-2008 12:28 PM
اول شيء وش حمايه شامله تقول عنها

اخوي الاختراق الي يصير لك مو بثغره بمنتداك هاذي ثغره بنفس السيرفر الي انت عليه تتخطى السيف مود
يعني هذ1 واحد معكم على السيرفر رافع ملف php يتخطى السيف مود باي داله وعن طؤيقه يستعرض ملف الكنفق تبعك وياخذ باسسور ويوزر القاعده ويتصل فيه عن طريق ملف ثاني يعني يتصل بس بقواعد البينات
حل انقل من السيرفر لان حمايته صفر
بس غير يوزر القاعده من الكنفق وامسح كل الهاكات والابرجكتر وشفر الكنفق وغير ماسره
يمكن يكون ملغم المنتدى بثغرة انكلود

دلع الحبايب 16-01-2008 09:17 PM
لا حول ولا قوه الا باللهيانااس الهكر مايخافو ربه

الله يحمينا من كل شر


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 07:39 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012