الموضوع: حماية ال DigiChat.. حس بالفرق
عرض مشاركة مفردة
 
  #1  
قديم 04-09-2005, 09:36 PM
Xtra-Hosting.com Xtra-Hosting.com غير متصل
عضو
  
تاريخ التسجيل: Jul 2005
مشاركة: 150
مستوى تقييم العضوية: 19
Xtra-Hosting.com is on a distinguished road
الافتراضي حماية ال DigiChat.. حس بالفرق
السلام عليكم ورحمة الله وبركاته


اليوم موضوعنا عن حماية الدى جي شات


الموضوع مقسم لقسمين

1-الحماية بالنسبة لأصحاب السرفرات
2-الحماية بالنسبة لأصحاب المواقع


1-كيف أحمي الدى جى شات كصاحب سرفر؟

مبدئياً يجب علينا معرفة أنه لا يوجد نظام محمى تماماً وإن كانت حماية السرفر جيدة بشكل كبير يمكن أيضا اختراق خدمات مواقعه عن طريق بعض الأسكربتات ضعيفة المستوى بالنسبة للحماية والآمان

يوجد بعد تنصيب الدردشة العديد من الملفات ما واجب صاحب السرفر نحو تلك الملفات؟

يجب عليه إعطائها تصاريح بعدم القراءة حتى على عكس الوضع الحالى للاسف الشديد فنجد لو أن الدردشة كان مفعل بها خاصية " "Keep chat Transcript


يستطيع أيّ شخص الإطلاع علي بعض المحادثات والإطلاع على بعض الأيبيهات الخاصة بالأدمنز أو خلافه ..

الآمر الثاني وهو عند إنشاء حسابات جديدة للمستخدمين "المستأجرين" يقوم صاحب السرفر بإعطائهم السيت أيّ دي بتسلسل عام !

مثلاً :

1001

1002

1003

كيف تؤثر تلك على الحماية؟

من الممكن أن يقوم أحد الأفراد بمتابعة كل الدردشات على السرفر عن طريق ذلك التسلسل !

وذلك ينفي تماما ويمنع أيّ خصوصية لدي العملاء


الآمر الثالث وهو يجب عليك كصاحب سرفر تغيير باسورد الشات الجديد " الحساب الجديد" لماذا؟

حيث أنه كما تعرفون تكون باسورد الشات ماستر على حسب أسم الحساب في السرفر بالتالي يستطيع أيّ فرد بمجرد معرفة أسم الشات

الدخول بالشات ماستر وإختراق الدردشة !

الآمر الرابع وهو عمل "Restart" كل فترة ممكنة حتى يكون لدي كل حساب دردشة ملف لوج من السهل الإطلاع عليه

حيث أنه لو لم يتم عمل إعادة التشغيل " الريستارت " تكثر ملفات اللوج ومن المستحيل الإطلاع عليها في حالة إرادة معرفة آمر ما حدث أو رقم أي بي معين


الآمر الخامس وهو الإطلاع على ملفات العملاء للتأكد من خلوها من أيّ ملفات ضارة !


بمعنى أصح إمتدادها غير الصور أو الـtxt


هذا بالنسبة لك كمدير سرفر


كيف أحمي دردشتي كصاحب دردشة؟

الأمور أكثر بساطة بالنسبة لصاحب الدردشة


بعيداً عن الأمور التقليدية عدم تعيين أحد بخواص تضر الشات إلخ....

يجب علي كل مستخدم أن يقوم بتحديد الهوست وعن تجارب عديدة تحمى بنسبة كبيرة جداً


ما معني تحديد الهوست؟

يوجد لديك فى خيارات الدردشة ما يسمى بالـ Hosts

وظيفتها أنك تضع رقم المواقع التي يستطيع الزائر الدخول إلى الدردشة عن طريقها فقط

وبالطبع ستضع رابط الزوار بالإضافة إلى رابط الماستر

مع العلم بوضع

www.Site.com

http://www.site.com


هل يمكن وضع عناوين أيّ بي؟

أجل يمكن وهو الحل الافضل إذا كنت تمتلك أيّ بي خاص بك ويغنيك عن العديد من المشكلات

لماذا تلك الخطوة؟

حتى لا يستطيع أيّ شخص القيام بما يسمى " بوت شات" وتهنيج الدردشة بل السرفر بأكمله !


الآمر الثاني وهو تفعيل خاصية الفلود

حتي الآن أفضل إعداد لها إذا كان لديك شات يتراوح زواره ما بين 100 – 130 زائر

أن يكون (5-7)

7 per 5 Seconds


وتفعيل خاصية باند أي بى


هل هذا كل شيء بالنسبة للمستأجر؟


أعتقد هناك نقطة يغفلها الكثير من العرب وهو إمكانية إضافة أكواد في الأبلت شات

وأهم تلك الاكواد هو كود الكنترول

<param name=" flood Control " value="20000">

وهو كود للتحكم في عدد الثواني بين كل كتابة

وهو ما أراه أفضل كود للحماية من الفلود


هذا والله أعلي وأعلم

تم






التوقيع
اكسترا هوستنج
الحماية والدعم
admin@xtra-hosting.com