الموضوع: الإختراقات ، و الحماية منها ...
عرض مشاركة مفردة
 
  #1  
قديم 28-03-2007, 12:31 PM
المستقبل الخليجي المستقبل الخليجي غير متصل
عضو
  
تاريخ التسجيل: Nov 2006
مشاركة: 128
مستوى تقييم العضوية: 18
المستقبل الخليجي is on a distinguished road
Thumbs up الإختراقات ، و الحماية منها ...
بسم الله الرحمن الرحيم

الجميع يعرف لاخير في كاتم العلم
ومن هذا المنطلق أحببت و ضع هذا الموضوع لكم ، و حتى أفيدكم
فلو فتحتم قسم التقنية و الأمن و الحماية فستجدون الكم الهائل من المواضيع التي تسأل عن الحمايه
او التي تطلب النجده لان موقعها او منتداها تم اختراقها ولكن لو كان القسم ملئ بالدروس و الشروحات
" الحديثه " لما حصل ما يحصل الان بالقسم ...

بالنسبة لمنتديات الـ vBulletin
فأفضل شئ لحمايتها هو القيام بالخطوات التالية :

1- قم بترقية منتداك الى النسخه 3.6.5 و إذا كنت لا تعرف كيف تقوم بالترقية فسأقوم بمساعدتك .
2- قم بتغيير اسم مجلد admincp الى اي اسم تريده و بعد التغيير قم بوضع جدار ناري له .
3- قم بتغيير اسم مجلد modcp الى اي اسم تريده و بعد التغيير قم بوضع جدار ناري له .
4- بعد تغيير اسماء المجلدات قم بعمل مجلد فارغ بإسم admincp وقم بعمل جدار ناري له .
5- بعد تغيير اسماء المجلدات ايضا قم بعمل مجلد فارغ بإسم modcp وقم بعمل جدار ناري له .
6- قم بعمل جدار ناري للمجلد includes ( مهم ) .

هذا ما يهم المنتديات و للعلم اذا قمت بتطبيق ما قلته بالاعلى اضمن لك ردع الهكرز بنسبة 90 % فالتعلم انه لايوجد أي برنامج لا يوجد به ثغرات ، صحيح أن جميع البرامج بها ثغرات ، جميع السكربتات بها ثغرات ولكن يختلف فيها مستوى الحماية فبعضها مرتفع و بعضها منخفض ، وعليك أنت كصاحب موقع محاولة رفع الحماية ، و لتعلم ان جميع من يسمون نفسهم بـ"ـالهكرز " هم مجرد اطفال دخلوا المنتديات التعليمية و تعلموا على ثغره وجوا يطبقون ولكن انت عملت الحمايه الي قلت لك عليها وبالتالي لن يستطيعون اختراقه لانهم ليسوا محترفين اصلا .

وبالنسبة لمن يقول قوموا بتشفير الـ Config فأنا اقول لهم انه لا ينفع هذا الشئ فالمضمون هو المضمون سواء كان به ثغره ام لم يكن به ثغره ، وبالعكس الان يوجد طريقة لدى الهكرز لفك التشفير وكلامي هذا متأكد منه بنسبة 100 %
لانني متابع للهكرز و مواقع الهكرز ، لكي أعرف اخبارهم و اعرف كيف احمي نفسي منهم ، ومن أراد حماية نفسه من العدو فاليعرف لغته .


للعلم أنا لا انصح بأن تقوم بتطبيق كل ماتراه بالمواقع ، فهناك موقع - بدون ذكر اسماء - به حول اكثر من 70 موضوع حول ثغرات ال vb فلا يعقل أن تصل الثغرات الى هذا الحد ، فلا تقوموا بتطبيق كل شئ .

بالنسبة للمواقع و مراكز التحميل :

1- إذا كان لديك مركز تحميل بموقعك فمهم جدا أن تقوم بتطبيق الدرس التالي :
http://www.gulffuture.com/vb/showthread.php?t=19
هذا يعتبر مهم جدا جدا حتى لايقوموا برفع " Shell " لموقعك و القضاء عليه

2- اذا كان سكربتك هو المركز الامبراطوري فتأكد من الثغره التاليه :
http://www.gulffuture.com/vb/showthread.php?t=15

3- قم بعمل " Scan " يوميا أو اسبوعيا ، المهم ان تقوم بعمل " Scan " لموقعك بفتره دوريه
حتى تتأكد انه لم يتم رفع اي شئ غير مرغوب به او خطير على موقعك ، وبالنسبة لمراكز التحميل
فأنا انصح بان يقوموا بعملها يوميا و المشهوره منها افضل مثلا ان تكون مرتين باليوم .


هذا ما لدي الآن ، و أي شئ جديد يحضرني اعلموا جيّدا بأنني لن أتردد بإفادتكم

و الرجاء من الاداره تثبت الموضوع للفائده ، فكل ما كتبته هو اجتهاد شخصي مني أنا .

مع التحية
المستقبل الخليجي
www.gulffuture.com






التوقيع
المستقبل الخليجي
نقطة التقاء الشركات العربية