|
حماية ال DigiChat.. حس بالفرق
السلام عليكم ورحمة الله وبركاته
اليوم موضوعنا عن حماية الدى جي شات الموضوع مقسم لقسمين 1-الحماية بالنسبة لأصحاب السرفرات 2-الحماية بالنسبة لأصحاب المواقع 1-كيف أحمي الدى جى شات كصاحب سرفر؟ مبدئياً يجب علينا معرفة أنه لا يوجد نظام محمى تماماً وإن كانت حماية السرفر جيدة بشكل كبير يمكن أيضا اختراق خدمات مواقعه عن طريق بعض الأسكربتات ضعيفة المستوى بالنسبة للحماية والآمان يوجد بعد تنصيب الدردشة العديد من الملفات ما واجب صاحب السرفر نحو تلك الملفات؟ يجب عليه إعطائها تصاريح بعدم القراءة حتى على عكس الوضع الحالى للاسف الشديد فنجد لو أن الدردشة كان مفعل بها خاصية " "Keep chat Transcript يستطيع أيّ شخص الإطلاع علي بعض المحادثات والإطلاع على بعض الأيبيهات الخاصة بالأدمنز أو خلافه .. الآمر الثاني وهو عند إنشاء حسابات جديدة للمستخدمين "المستأجرين" يقوم صاحب السرفر بإعطائهم السيت أيّ دي بتسلسل عام ! مثلاً : 1001 1002 1003 كيف تؤثر تلك على الحماية؟ من الممكن أن يقوم أحد الأفراد بمتابعة كل الدردشات على السرفر عن طريق ذلك التسلسل ! وذلك ينفي تماما ويمنع أيّ خصوصية لدي العملاء الآمر الثالث وهو يجب عليك كصاحب سرفر تغيير باسورد الشات الجديد " الحساب الجديد" لماذا؟ حيث أنه كما تعرفون تكون باسورد الشات ماستر على حسب أسم الحساب في السرفر بالتالي يستطيع أيّ فرد بمجرد معرفة أسم الشات الدخول بالشات ماستر وإختراق الدردشة ! الآمر الرابع وهو عمل "Restart" كل فترة ممكنة حتى يكون لدي كل حساب دردشة ملف لوج من السهل الإطلاع عليه حيث أنه لو لم يتم عمل إعادة التشغيل " الريستارت " تكثر ملفات اللوج ومن المستحيل الإطلاع عليها في حالة إرادة معرفة آمر ما حدث أو رقم أي بي معين الآمر الخامس وهو الإطلاع على ملفات العملاء للتأكد من خلوها من أيّ ملفات ضارة ! بمعنى أصح إمتدادها غير الصور أو الـtxt هذا بالنسبة لك كمدير سرفر كيف أحمي دردشتي كصاحب دردشة؟ الأمور أكثر بساطة بالنسبة لصاحب الدردشة بعيداً عن الأمور التقليدية عدم تعيين أحد بخواص تضر الشات إلخ.... يجب علي كل مستخدم أن يقوم بتحديد الهوست وعن تجارب عديدة تحمى بنسبة كبيرة جداً ما معني تحديد الهوست؟ يوجد لديك فى خيارات الدردشة ما يسمى بالـ Hosts وظيفتها أنك تضع رقم المواقع التي يستطيع الزائر الدخول إلى الدردشة عن طريقها فقط وبالطبع ستضع رابط الزوار بالإضافة إلى رابط الماستر مع العلم بوضع www.Site.com http://www.site.com هل يمكن وضع عناوين أيّ بي؟ أجل يمكن وهو الحل الافضل إذا كنت تمتلك أيّ بي خاص بك ويغنيك عن العديد من المشكلات لماذا تلك الخطوة؟ حتى لا يستطيع أيّ شخص القيام بما يسمى " بوت شات" وتهنيج الدردشة بل السرفر بأكمله ! الآمر الثاني وهو تفعيل خاصية الفلود حتي الآن أفضل إعداد لها إذا كان لديك شات يتراوح زواره ما بين 100 – 130 زائر أن يكون (5-7) 7 per 5 Seconds وتفعيل خاصية باند أي بى هل هذا كل شيء بالنسبة للمستأجر؟ أعتقد هناك نقطة يغفلها الكثير من العرب وهو إمكانية إضافة أكواد في الأبلت شات وأهم تلك الاكواد هو كود الكنترول <param name=" flood Control " value="20000"> وهو كود للتحكم في عدد الثواني بين كل كتابة وهو ما أراه أفضل كود للحماية من الفلود هذا والله أعلي وأعلم تم |
جميل جدا ,,,,
ومعلومات رائعة أتمنى لك التوفيق .... |
موضوع جميل وعضو اجمل
|
مشكور والله يعطيك العافية على موضوعك
|
الله يخليكم على الردود و ان شاء الله الكل يستفيد من الموضوع
|
موضوع جيد
ولكن بالنسبه للحمايه وكود فلود كنترول طريقه تخطيه سهله افتح مصدر الدردشه وامسح الكود واحفظ الصفحه وادخل منه وجرب :) وايضاء قبل تقريبا اسبوعين قمت بالدخول لدردشه لعمل حمايه لها ولكن للاسف ماذا استخرج لي اكواد الشات ماستر الموجوده بالسيرفر :) من نفس السيرفر وهي موجوده حاليا عندى من كود باند اوت وغيره ولكن هل فكرتوا في اخفاء الاكواد ومن ظمنها واخطرها كود PARAM NAME=siteID VALUE=120 واذا وصل البورت مع رقم اي بي سيرفر الديجي شات لاي شخص يستطيع ان ينشئ صفحه بها كم هائل من الاكواد والاضافات والدخول للشات بمجرد قبول الـ ID والـIP طريقه اخفائها موجوده واذا اردتوا ان نتوسع بمشروع حمايه الديجي شات والام جي شات في منتديات الويب العربي لايمنع :) |
شكرا على ردك لكن شكلك مقرأتش الموضوع كويس :
يوجد لديك فى خيارات الدردشة ما يسمى بالـ Hosts وظيفتها أنك تضع رقم المواقع التي يستطيع الزائر الدخول إلى الدردشة عن طريقها فقط وبالطبع ستضع رابط الزوار بالإضافة إلى رابط الماستر مع العلم بوضع www.Site.com http://www.site.com فيما معناه الشات لا يدخل من صفحة خارج الموقع |
لو ماقراءت الموضوع مارديت عليك اخي العزيز
وتستطيع تخطي الهوست بوضع اسم الموقع في href="http:// او بالتعديل فقط على سورس الموقع والدخول :) |
مش عارف ليه انت مش مقتنع :)
لكن انا عايز افهمك ان دي JAVA و ملهاش علاقة بالسورس لو عايز تجرب : http://www.mooga.com/chat/ عدل في السورس و حطه عندك على الجهاز و جرب |
يااخي هل لديك خلفيه عن ماتتحدث عنه ؟؟؟
الديجي شات + الام جي شات من اسهل اختراقه او بمعنى اصح التلاعب به ضع الاكواد التى تناسبك واما بالنسبه لتخطى الهوست الذي تتكلم عنه ضع هذا العنوان وادخل <base href="http://www.mooga.com/chat"> ليس عندى استعداد ان اضرب لك مثال بشات ََ!!!! ليس عندى وقت فراااغ لهذه الاشيااء الى اللقاء |
السلام عليكم
شكراً للأخ Xtra-Hosting واللى بيكتب دروس أحسن من اللى بيرسم ومعندوش وقت تحس أنه شغال DCI 0r ECI Super-CrystaL كود الفرونت بيج البريفيت بتاعك شكلو مش شغال راجعه ياريت ومادما هو سهل للدرجة دى تفتكر مسمعناش أنه كل يوم حد بيدخل شات ماستر عند حد يعنى؟ :D وبكدا عرفنا المحترفين اللى بيكتبو أكواد عشان تضر الناس بس ليس إلا excellent Xtra-Hosting keep going إلى الـــلقـــاء |
إقتباس:
|
السلام عليكم :
صباح الخير ياشباب ، ياليت في اي موضوع نتقيد بقوانين الويب العربي ، الي عنده اضافة مفيده للموضوع اتمنى استمرارها من كل قلبي علشان نوصل لهدف يفيد المستخدم العربي بدون اساءة للغير او نقص من قيمهم . العضو sAFA7_eLNe : هل بالامكان مراجعة ردك مره اخرى ؟ صدقني جميل النقاش الهادف بين شخصين او اكثر ، في التالي ستكون الفائدة عامة للجميع ، لايمنع ان لا اقتنع بوجهة نظر ولكن في كل الاحوال يجب علي احترامها ، الكود الذي وضعته سهل جدا ان يتم كتابة مثله ، ولكن الا تتفق معي ان الكلام المكتوب لم يكن له داعي خصوصا ونحن في شهر الخير والبركة رمضان . خالص التحية ، علي حمد ! |
إقتباس:
|
طيب يا مشرف / Ali Hamad هل بالإمكان متعدلش على ردودى طالما مش ضد الرولس؟ وأنا عارف أنه الإسكربت الى أنا كاتبه سهل ؟!؟ , مش سكربت مونوترينج ولا حاجة.... يا باشا الموضوع كله كان لانه من أول ما الموضوع أتكتب وهو داخل يرد مش بيرد رد علميّاً بيدعى المعرفة وبس ولما كتب رد علمى حط كود خربان مش شغال !؟!؟ وعموماً دا أخر رد ليه فى الموضوع ويارب ميكونش حد زعلااااااااان إلى الــلقـــاء |
بسم الله الرحمن الرحيم والصلاة والسلام على اشرف الانبياء والمرسلين
اولا اشكرك اخي علي حمد على تشريفك للموضوع والمشاركه اما بالنسبه للاخ إقتباس:
اخي العزيز اقتبس لك ردي الاول إقتباس:
هل ردي فيه استهتار او استهزاء بصاحب الموضوع ؟؟؟ ام ماذا اولا لست مجبوراً على الرد والمشاركه ولكن لان يوجد لدي معلومه الكثير يجهلها واريد ان نتوسع بالنقاش والشرح العلمي البرمجي المفيد كي تعم الفائده للجميع ولاتكون محصوره على شخص واحد ولكن للإسف كان الطرف الاخر في الحوار لايرى انه حوار علمي برمجي وكان هدفي هو بعد التوسع بالحوار ان اطرح الحمايه الكليه لمايسمى باكواد الجافا سكريبت ولكن للإسف الحوار توجه الى منحنى آخر وكنت بقصدي هو كيف نحمي عملاء الديجي شات وليس الشركه المستضيفه فالحمايه لديها فقط تكمن عند اخفاء اكواد الشات ماستر وليس اكواد "الكلينت" ولايوجد حمايه لهذا النقطه من الاستضافه وستكون الحمايه من الموقع المتواجد به برنامج الام جي شات او الديجي شات واذا حصل فرصه في نقاش آخر لايمنع " فكره المنتدى هي للحوار والنقاش الهادف , وليس للسخريه" احترامي للجميع اخوكم/ابوروان |
إقتباس:
طيب أنا معرفوش :) إقتباس:
معندكش وقت طيب بترد ليه؟ :) من السهل إختراقه والتلاعب به طيب موضحتش طرقك ليه؟ :) وحطيت فى الاخر كود مش شغال :) وكملو نقاشكم...... إلى الــــلقــــاء |
السلام عليكم :
الاخوة الكرام : Xtra-Hosting.com ياعزيزي ، قبل ان اقوم بشيء تأكد اني اقرا الموضوع اكثر من مره ، وقمت بمراجعته علشان خاطرك مره اخرى ، ولم اجد الا تدخل عادي اعتقد انها وجهة نظر كان يجب عليك احترامها ولا يجب عليك الاخذ بها . لايعني انك تكتب شرح لشيء تعرفه ان لا نسمح لشخص ما ايا كان بوضع رد او ايضاح على الموضوع من وجهة نظره ، لايلزمك الاخذ بها ولكن يجب عليك احترامها . لا يمكنك مناقشتي في قرار اتخذته ، ولكن بامكانك مراسلة الادارة من هنا : http://arabwebtalk.com/sendmessage.php sAFA7_eLNeT اخي الفاضل ، لو كان ردك لم يخالف الرولز لما قمت بتحريره ، هل كان لكلامك المكتوب داخل الكود علاقة برمجية بالموضوع او اسائة شخصية ؟ اتمنى من كل قلبي الالتزام بالهدف من الموضوع دون الاسائة او الانتقاص من احد ، وبما ان هذا هو الرد الاخير لك في الموضوع فاتمنى عدم الدخول في هذا الموضوع او غيره الا باحترام وجهات النظر الاخرى والتناقش في حدود ونطاق الموضوع بدون ذكر كلام اخر لاعلاقة له بالموضوع الاساسي . لمراجعة قوانين الويب العربي من هنا : http://www.arabwebtalk.com/awt2.php تحت المجهر : يمنع الدخول في صراعات جانبية مع بقية الأعضاء بدلا من التركيز على الحوار ومناقشة الأفكار ووجهات النظر. يمنع خروج الردود عن الموضوع المطروح، أو القضية المطروحة للحوار. ويتحمل صاحب الموضوع مسؤولية تبليغ المشرفين وتنبيههم بخروج الموضوع عن المسار المخطط له. منع مخاطبة المشرفين أو التحدث في الأمور المتعلقة بالإشراف في المنتدى بل يتم ذلك عن طريق إتصل بنا في أسفل الصفحة . يحق لإدارة الويب العربي حذف أو نقل أو تحرير أو إغلاق أي موضوع أو رد يكتب في أحد منتدياتها إذا ثبت خرقه للقوانين أو إضراره بالمصلحة العامة. خالص التحية للجميع ، علي حمد ! |
شَـرٍحْ جميّـلْ وٍتعّقيّـبْ آجمّـلْ ..
وٍطـرٍيقـه تخطّـيْ آلهـوٍسـتْ فـي بعّـضْ آلتشـآتـآتْ تنفّـعْ وآلبعّـضْ آلأخّـرٍ لآ .. [ حسّب آلمستوٍى ] .. شـآكّـرٍ للجميّـعْ ! |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 03:59 AM. |
Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012