ركن أمن وحماية المنتديات امن وحمايه السيرفرات و المواقع والمنتديات ...

الرئيسيــــة استرجاع كلمة المرور دليـل الموقــع أكواد الألــوان

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
منتديات ساسو سوفت - Sasosoft Forums
قديم منذ /08-05-2009, 02:20 PM   #1

zo_aa
 
الصورة الرمزية zo_aa

:: عضو فعال ::

zo_aa غير متواجد حالياً

 رقم العضوية : 37
 تاريخ التسجيل : 14 - 2 - 2009
 المشاركات : 566
 النقاط : zo_aa has a spectacular aura aboutzo_aa has a spectacular aura aboutzo_aa has a spectacular aura about
 تقييم المستوى : 25

Lightbulb شرح كيفية حماية من الشيل دون التأثير على سيرفرك

<*iv align="center">السلام عليكم ورحمة الله وبركاته

أولا :
نأتي الآن لمشكلة ملفات الشيل ...
وهي مشكلة كبيرة لأن هذه الملفات منتشرة على النت لكل من أراد الحصول عليها
على المواقع الخاصة بأمور الهاكر واختراق المواقع
والتي تشجع الصبيان على هذه الجريمة جزاهم الله على فعلتهم ...
ونسأل الله أن يدمر مواقعهم هذه ويجعلها وبالا عليهم...

الحل الأول
هو متابعة الثغرات من الشركة الأم وتحميل الترقيع والتحديثات المطروحة بصفة دورية وعلى قدر المستطاع ....

والحل الثاني
وهو إن شاء الله يخلصك من هذه المشكلة تماما ....

المطلوب أخي الكريم أن تغير تراخيص الملفات التي على الموقع بحيث لا يستطيع أن يراها المخترق مهما فعل !

فقط بهذه البساطة ؟
نعم والتجربة خير دليل ..
اتبع الشرح ثم ضع ملف شيل على موقعك ثم حاول الدخول به ...
ولن ترى شيئا على السيرفر إطلاقا !!!
وكأنه اختفى ...وبهذا يصبح ملف الشيل عديم الفائدة ...

وقد تم تجربة ملف شيل روسي قوي بعد عمل هذه الخطوات وما استطاع الشيل أن يفعل شيئا إطلاقا !!

بل أنت نفسك يجب عليك وحتى تستطيع أن ترى الملفات من الـ ftp أو من لوحة التحكم يجب عليك إعادة الترخيص في كل مرة تريد أن تسوي شيئا ! ...

وهذا وإن كان متعبا بعض الشئ ولكنه يجعلك تنام مطمئن ومرتاح البال تماما ....وتعب دقائق خير من تعب أيام و ليالي وضياع مجهود السنوات في منتداك !! .....

وأيضا ملحوظة هامة يغفل عنها أغلب أصحاب المنتديات وهي إنه إذا قام بإنشاء مجلد جديد من أجل وضع صور فيه أو ملفات خاصة به ...فإذا به يجعله على الترخيص الإفتراضي 755 !! وهذا غاية في الخطورة !!

يجب عليك عندما تنشئ اي مجلد جديد أن تغير الترخيص الخاص به فورا بارك الله فيك ....وإلا صار بابا مفتوحا أمام صغار حمقى المخترقين وصيد سهل لهم ! ...

والآن مع طريقة التعديل على الترخيص ....

تدخل على السي بانل ...ثم الـ File Manager

(((تحذير هام !! : أرجو عدم إستخدام برامج الإف تي بي FTP من أجل تغيير التراخيص فقد يتسبب هذا لك في مشكلة كبيرة ...فانتبه أخي !)))

ثم اتبع الشرح هذا ...

أعطاء الترخيص


التصريح المطلوب إعطائة للحماية الشاملة والإخفاء التام لموقعك عن ملفات الشيل ...




مجلداتك الخاصة كلها مثل المجلدات التي تضع فيها الصور و الملفات والمقاطع الصوتيه ..إلخ

هذه تعطيها تصريح 111 ...

مجلد الـ vb أيضا تعطيه تصريح ...111

المجلد www الرئيسي تعطيه تصريح 110

...وبعد أن تنتهي حاول الدخول على ا لموقع عن طريق الشيل الذي رفعته بنفسك ...فلن ترى شيئا ولن تستطيع أن تسوي أمرا واحدا !!!!

[IMG]http://www.ma*3om.com/images/smilies/showoff.gif[/IMG]

بل لو دخلت على الـ File Manager في السي بانل لن ترى الملفات وكلما حاولت الدخول على الملف يعطيك خطأ !! ...وكذلك برنامج الإف تي بي ....

والحل حتى تستطيع أن تقوم بعملك الدوري على موقعك من رفع للملفات وغير ذلك ...هو أن تغير التراخيص بشكل مؤقت فقط وحتى تنتهي من عملك ثم تعيدها مرة آخرى ولا يصيبك الكسل بالله عليك ...

هذا والله أمر يجعل موقعك في أمان تام ان شاء الله ...

وطريقة إعادة التراخيص هي عكس العملية السابقة المشروحة ...

فتعطي الملفات تصريح 755 مؤقتا وحتى تنتهي من عملك فقط ...ثم بعد ذلك تعيد التصاريح مرة أخرى !
ولا من شاف ولا من دري واتحدى من يقول عكس هذا فهذه تجربه شخصيه من مخترق محترف قديم !



=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


ثانيا :

هناك الكثير من دالات لغة الــ php قد تعطي للمخترق صلاحيات خطيرة جدا وفي نفس الوقت قد تبيح له تغيير التراخيص ( لو كان محترفا جدا ! ) من على الشيل ...

وحل هذه المشكلة هي مراسلة الشركة المستضيفة حتى يقومون بتعطيل الأكواد التي في ملف أكواد في المرفقات ...

أرسل لهم رسالة قل لهم أن يضعوا هذا الأمر في نهاية ملف php.ini ...وأعني الأمر الذي أرفقته لك في الملف التكست في المرفقات...

وحتى تتأكد أنهم أوقفوا هذه الأكواد عن العمل ...تدخل على لوحة التحكم ثم صيانة ثم عرض معلومات php ثم تنظر على هذه الخانة في الجدول : *isable_functions

وتتأكد أن الدالات المذكورة بجوارها ...

وطبعا ما من صاحب موقع لم يتعرض على رقض السيرفر لطل ما بدعوى ان طلبه يؤذى الحمايه [IMG]http://www.ma*3om.com/images/smilies/icon30.gif[/IMG]

وقد يخبرك المستضيف أنه لن يقوم بعمل هذا لأنه لا يريد تعطيل الأكواد عن جميع من على السيرفر ...

حينها اجعله يرسل لك ملف php.ini ثم ضع أنت الأمر بنفسك في نهايته ثم قم بوضع نسخة من الملف في المجلد الرئيسي الـ www
وأيضا في المجلد الـ a*mincp ( الحقيقي ! )
وأيضا في المجلد الـ mo*cp وغيرها من الملفات الهامة ثم اذهب وتأكد من لوحة التحكم أن الدالات معطلة ...

فإذا وجدتها معطلة إذا أنت محمي من خطر هذه الدالات تماما بفضل الله ...

مرفق فى الموضوع ملف php.ini علشان لو ما رضى المستضيف يعطيك الملف
ارجو الاهتمام فالموضوع بحق مهم

بالله عليك لا تقرأ وتذهب بل قم ولو بالدعاء لى ولوالدى

اللهم تقبل

والسلام عليكم ورحمة الله وبركاته

أخوكم
سلطان العتيبي
أدارة شبكة سموالمشاعر
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

الملفات المرفقة [IMG]http://www.trai*nt.net/vb/images/attach/zip.gif[/IMG] [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] (1.0 كيلوبايت)




  رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
كيفية جماية جهازك الشخصى اثناء سفرك mokhtar1 منتدى الهاردوير والصيانة وتبادل الخبرات 0 10-12-2013 09:27 PM
شرح كيفية حماية حصوصيتك عند تصقحك الانترنت tweety منتدى البرامج العام 0 08-03-2013 10:00 AM
{طلب} شرح كيفية تصميم هذا التأثير ( يوجد صوره للتوضيح ) .. aymano منتدى المواضيع المكررة والمحذوفة 0 25-08-2009 12:11 AM
شرح كيفية حماية ووضع جدار نارى على الملفات المهمة dreta ركن شروحات التحكم بالمنتدي 0 17-03-2009 10:13 PM
[ مقالة ] : كيفية حماية الروابط الخاصة بك من السرقة او النقل الروند ركن تطوير منتديات vb3.8.0 0 24-02-2009 11:05 AM

RSS RSS 2.0 XML MAP

الساعة الآن 05:15 AM.


Powered by vBulletin Version 3.8.8
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd

جميع المشاركات المنشورة فى المنتدى لا تعبر عن وجه نظر الإدارة

Please dont post any copyrighted materials like cracks , serials , nulled products .. ETC