علمنا بدل استنكار كلامنا
لو كان العلم وراثة وش سويتوا فينا
مع احترامي لشخصك ولكن اللي ما يعرف ما ينعاب ينعاب من يملك العلم ويخفيه
تقبل تحياتي استاذي عماد
| |
علمنا بدل استنكار كلامنا
لو كان العلم وراثة وش سويتوا فينا
مع احترامي لشخصك ولكن اللي ما يعرف ما ينعاب ينعاب من يملك العلم ويخفيه
تقبل تحياتي استاذي عماد
المشاركة الأصلية كتبت بواسطة alkahf
عحيب أمر بعض الأخوة سامحهم الله يفترضون أن أغلب اصحاب المواقع من الفهمانين
ياجماعة الخير نسبة 80% من أصحاب المواقع لايفهمون ماهو htaccess ، ثم يخرج علينا فلان و فلان ليقول اعملوا كذا و كذا ....
بصراحة و للجميع أقول :
صاحب أصغر موقع في أي سيرفر ليس لديه خبرة كافية و يقوم بفتح مركز لتحميل الملفات فإنه يفتح بذلك ثغرة كبيرة قد تؤدي إلى اختراق كافة المواقع على السيرفر حتى ولو كانت 100 موقع حصين و أصحابها خبراء بالـ htaccess ..
فـ اسمعوا و عوا يارعاكم الله .
والسلام عليكم
عمادنعلم ذالك عزيزي والطرق الي تم توفيره لحماية المركز هي مع الشرح والملف جاهز
راح تقول لي ايضا مايعرف يرفع ملف في موقعه
مو مشكلة نطلب من جميع المبرمجين والمطورين والمصممين يضعو الملف في المركز لاي شخص يمرون على موقعه ويلقونه خالي
التوعيه زينه
لو انه مايعرف وش هو ملف .htaccess نفس الشيء مايعرف يستضيف عند القودادي وغيره
فالتوعيه لأصحاب المواقع هو الحل وليس انه يتحمل مصاريف موقعين
انت ماوفرت حل فقط غيرت الموقع طيب راح يجلس يخترق الموقع الي فيه مركز التحميل
كل 10 دقائق ويصير مثل دورة المياة الله يكرم الجميع عفواً بيت الراحة
والحل هو حماية المركز وليس الهروب
__________________
Ding Dong ;)
:con2: هل تعتبر إستخداام مساحه أخرى وبدون حماية مع إمكانية إختراقها كل دقيقتين حل !!!عحيب أمر بعض الأخوة سامحهم الله يفترضون أن أغلب اصحاب المواقع من الفهمانين
ياجماعة الخير نسبة 80% من أصحاب المواقع لايفهمون ماهو htaccess ، ثم يخرج علينا فلان و فلان ليقول اعملوا كذا و كذا ....
بصراحة و للجميع أقول :
صاحب أصغر موقع في أي سيرفر ليس لديه خبرة كافية و يقوم بفتح مركز لتحميل الملفات فإنه يفتح بذلك ثغرة كبيرة قد تؤدي إلى اختراق كافة المواقع على السيرفر حتى ولو كانت 100 موقع حصين و أصحابها خبراء بالـ htaccess ..
فـ اسمعوا و عوا يارعاكم الله .
والسلام عليكم
عماد
الحل مثل ما ذكروا الأخوة وضع ملف htaccess في مجلد رفع الملفات ، أعتقد إنه هو هذا الحل
مع شكري لك لطرح الموضوع مع إنه نوقش كثيراً وتم وضع حلول لها .
__________________
راسلني
مشكور اخوي على الموضوع الرائع
و الله يحمي مواقع المسلمين من الاختراق
مدري اخوي الكهف انت طرحت الموضوع للنقاش والا لاجل تقول لاصحاب مواقع التحميل وقفوا مواقعكم لاجل المواقع الكبيره ما تخترق ؟
الحلول اللى طرحها الاخوان منطقيه جدا وهنالك حلول اخرى منها ما يتعلق بالبرمجه نفسها للسكربتات
__________________
مؤسسة المهمات البرمجية
00966507585887
0507585887
www.mr-php.com.sa
www.mr-php.com
بكيفي لتحميل الملفات
القران الكريم
المجموعة السعودية للانترنت
الحرية .. نبض ومعنى
لنكن واقعيين ..
لو قمت بشراء مساحتين ،
فاولا :
- لو كان لدي سيرفر خاص .. فانا ضائع لا محال
لأني ادفع تكاليف السيرفر .. وسأضطر اشتري مساحة أخرى ذات باندويث عالي جدا .. علشان الملفات ! فضلا عن المساحة ..
أما لو كان لدي مساحة ، فسأحجز مساحة عادية ذات باندويث عالي ايضا
فيكون لدي مساحة للملفات التي تستهلك الباندويث .. ويكون لدي مساحة موقعي بباندويثه الذي يستهلكه الزوار العاديين ..
فأجد نفسي أصرف على هذا وذاك ..
فضلا عن نقطة برمجية هامة .. ان العمل الآن سيكون بين سيرفرين مختلفين من الناحية البرمجية
وبكل تأكيد سيكون ذلك حمل زائد على موارد الموقع عما إذا كان على سيرفر واحد ..
حينها .. اقفل موقعي واستريح احسن
الحل يكمن في الترقيع .. ولا يوجد لها حل آخر ..
الياهو بنفسها .. تم اختراقها عدة مرات .. من عدة اشخاص .. وشوف الياهو على كام سيرفر !
الهوتميل ومايكروسوفت تم اختراقهم .. فضلا عن الإختراقات التي تتم في الخفاء .. او الباك دوورز والتي يفضل فيها المخترقين ان يأخذوا ما طاب لهم .. ويخرجوا في هدوء ..
وشوف سيرفرات مايكروسوفت .. اعتقد تم تأجير عمارة كاملة لها خصيصا !
ولكن ببساطة ..
- برمجة احترافية وجادة
- مع وعي تام من قبل مدير الموقع وإستخدام التقنيات المناسبة
= موقع آمن
أمثلة بسيطة لمواقع قد تكون آمنة :
- مركز تحميل يعتمد على تخزين الملفات في قواعد البيانات بدلا من حفظها على السيرفر . . وبهذا لا 777 ولا يحزنون
- مركز تحميل يشيك بشكل قوي على إمتداد الملفات بدون تحميل اي ملفات مخالفة .. مع htaccess في فولدر الملفات يمنع تحميل اي ملفات php او py أو asp أو jsp او cfm .. وبهذا يكون شكرا جدا ..
الحلول كثيرة ..
طيب فيه مراكز تحميل اللي تشفر الملف
مثلا اسم الملف
hamad.gif
يصير كذا
4355645.gif
يعني حتى لو رفع شل امتداد php.rar راح يتشفر الـ php
هذا بعد فيه ضرر ولا ان شاء الله انه تمام << يارب يقول تمام
__________________
(
)
(
)
Namr
الاختراق و الحماية و تامين المواقع مشكلة ازلية إلى يوم الدين .....
ليس بالضرورة عزيزي عماد تصاريح الملفات ، فهناك الانجيكسيون الخاص بالاسكيول ، و هناك ثغرات السكريبتات ، و العديد العديد من الطرق الاخرى للاختراق ....
ما نملكه هو ترقيع و مسكن إلى حين فقط ، لا ندري غدا ما يضهر من ثغرات سواء خاصة بالسكريبتات او الموقع او السيرفر نفسه ...
يعني لا استمرار و لا تطوير بدون ثغرات الاختراق ..... و الكمال لله وحده فقط
تحياتي لكم
__________________
لا تطمعن في كرم من غرته شهرته ، فقد نسي انه بالأمس نجح بكرم الاخرين
e107 المعربة www.e107arabic.org
شبكة الباتشات و السوفتوير www.all-patch.org
شركة استضافة مغربية www.naja7host.com
عحيب أمر بعض الأخوة سامحهم الله يفترضون أن أغلب اصحاب المواقع من الفهمانين
ياجماعة الخير نسبة 80% من أصحاب المواقع لايفهمون ماهو htaccess ، ثم يخرج علينا فلان و فلان ليقول اعملوا كذا و كذا ....
بصراحة و للجميع أقول :
صاحب أصغر موقع في أي سيرفر ليس لديه خبرة كافية و يقوم بفتح مركز لتحميل الملفات فإنه يفتح بذلك ثغرة كبيرة قد تؤدي إلى اختراق كافة المواقع على السيرفر حتى ولو كانت 100 موقع حصين و أصحابها خبراء بالـ htaccess ..
فـ اسمعوا و عوا يارعاكم الله .
والسلام عليكم
عماد
بالعكس جزاهم الله خير انهم وضحوا جميع الطرق للحماية حتى مايكونوا تحت رحمة "عطني $$$ واصلح لك الثغرة" :nice:
وبعدين اذا هذا صاحب اصغر موقع ماعنده علم بخطر مركز التحميل .... الله لايهمين صاحب السيرفر يحميها له حتى مايخترق باقي المواقع ... وينبه صاحب الموقع لذلك وبكذا يصير كل السيرفر خبراء في htaccess
هنا شرح دكتور الحماية العندليب
http://www.swalif.net/softs/showthread.php?t=138699
وهنا
http://www.swalif.net/softs/showthread.php?t=107894
__________________
http://www.swalif.net/softs/
جامعه العرب الالكترونية
جزاك الله خير يا الغالي
مبدع دائماً ...
الله يعطيك العافية ...
__________________
قل لمن يحمل هما .. بأن همه لن يدوم
فكما تفنى السعادة .. هكذا تفنى الهموم
شكراً للتفاعل أخواني
من حيث المبدأ أفترض أن كل واحد عنده سيرفر كامل فمن الطبيعي أن يكون لديه خبرة كافية في السيرفرات و الثغرات و طريقة إيقافها لذلك فهذا الاقتراح بحجز مساحة ثانية ليس موجهاً له لأنه صاحب شركة استضافة و الله يحرسه و يوفقه ..
أما اقتراحي باستئجار مساحة ثانية فهو للأخوة الذين يستأجرون مساحات فقط و لايملكون سيرفرات ، و لم يصبحوا حتى الآن أصحاب شركات استضافة ..
و النقطة الهامة الأخرى التي تغيب عن أذهان الكثيرين من الأخوة المشاركين في هذا الموضوع أنهم يناقشون الموضوع و كأننا نعيش في مجتمع من الملائكة و كل واحد يقدم خدماته بشكل واضح و شفاف و طبعا ياخذ فلوس مقابل ذلك ..
فيما المشكلة أن هذا ليس صحيحاً دائماً ..
وللتوضيح أكثر أعطيكم مثال بسيط :
كثيرون يقابلونني على ماسنجر للسؤال عن حل بعض المشاكل في منتدياتهم vBulletin فيكون سؤالي الأول :
هل المنتدى مرخص ؟
فهل تتخيلون ماهو الجواب الذي يكون ؟؟؟
صدقوني 75% من الذين أسألهم هذا السؤال يقولون : ويش يعني مرخص ؟؟؟
هذا هو لبّ المشكلة أخواني ..
فالباحثون عن الرزق في الإنترنت يصولون و يجولون و أي شخص يقع في يدهم ( بعضهم و ليس كلهم فلا أحب التعميم ) يزينون له كل الأمور و بكلام مثل العسل :
نعطيك مساحة و منتدى و ألبوم صور و دي جي شات و مركز تحميل ملفات و برنامج بطاقات و كذا و كذا ...
والمهم لديهم ( البعض و ليس الكل فلا أحب التعميم ) أن تقع الفريسة و يدفع المعلوم و يعطيه الموقع و صلى الله و بارك ...
وبعدها تتكاثر المشاكل ...
فياأخواني ماذا تنتظرون من صاحب موقع لايعرف مامعنى منتدى مرخص ؟؟؟
هل سنقول له و نعلمه htaccess ؟؟
هل سنقول له ترخيص الملف 777 خطر ؟؟؟
طيب يمكن يقول لك لا بلاش 777 خليها 800 عشان خاطري
وانت الكريم و احنا نستاهل و مانقصر ترى ...
إذن بالنسبة لهذه الشريحة من أصحاب المواقع ( وعلى فكرة هم كثيرون جداً ، بل أكثر مما تتخيلون ) أقول لهم :
استأجروا مساحة ثانية لمركز رفع الملفات و لألبوم الصور ....
و الله يحمينا و يحميكم من الهاكار ...
والسلام عليكم
عماد الدين
__________________
الحمد لله على كل حال
و عليكم السلام ورحمة الله وبركاته
يالله حي هالوجه الطيب ..
طيب يستأجر مساحة ثانية مالفائدة ؟؟
نشرح لهم كيف يسوون htaccess و كيف يرفعون
المسألة تعلم
ما فيه احد ولد متعلم ... قبل أشهر انا كنت أجهل شخص بمراكز التحميل والـ htaccess وغيره
حتى الآن ما زلت أجهل امور كثيرة
إذا عندك معلومات أفدنا بها ممكن تكون جديدة علي وعلى الكثيرين
و منكم نستفيد أخوي عماد ... تحياتي لك
نخالف الرئي عزيزيشكراً للتفاعل أخواني
من حيث المبدأ أفترض أن كل واحد عنده سيرفر كامل فمن الطبيعي أن يكون لديه خبرة كافية في السيرفرات و الثغرات و طريقة إيقافها لذلك فهذا الاقتراح بحجز مساحة ثانية ليس موجهاً له لأنه صاحب شركة استضافة و الله يحرسه و يوفقه ..
أما اقتراحي باستئجار مساحة ثانية فهو للأخوة الذين يستأجرون مساحات فقط و لايملكون سيرفرات ، و لم يصبحوا حتى الآن أصحاب شركات استضافة ..
و النقطة الهامة الأخرى التي تغيب عن أذهان الكثيرين من الأخوة المشاركين في هذا الموضوع أنهم يناقشون الموضوع و كأننا نعيش في مجتمع من الملائكة و كل واحد يقدم خدماته بشكل واضح و شفاف و طبعا ياخذ فلوس مقابل ذلك ..
فيما المشكلة أن هذا ليس صحيحاً دائماً ..
وللتوضيح أكثر أعطيكم مثال بسيط :
كثيرون يقابلونني على ماسنجر للسؤال عن حل بعض المشاكل في منتدياتهم vBulletin فيكون سؤالي الأول :
هل المنتدى مرخص ؟
فهل تتخيلون ماهو الجواب الذي يكون ؟؟؟
صدقوني 75% من الذين أسألهم هذا السؤال يقولون : ويش يعني مرخص ؟؟؟
هذا هو لبّ المشكلة أخواني ..
فالباحثون عن الرزق في الإنترنت يصولون و يجولون و أي شخص يقع في يدهم ( بعضهم و ليس كلهم فلا أحب التعميم ) يزينون له كل الأمور و بكلام مثل العسل :
نعطيك مساحة و منتدى و ألبوم صور و دي جي شات و مركز تحميل ملفات و برنامج بطاقات و كذا و كذا ...
والمهم لديهم ( البعض و ليس الكل فلا أحب التعميم ) أن تقع الفريسة و يدفع المعلوم و يعطيه الموقع و صلى الله و بارك ...
وبعدها تتكاثر المشاكل ...
فياأخواني ماذا تنتظرون من صاحب موقع لايعرف مامعنى منتدى مرخص ؟؟؟
هل سنقول له و نعلمه htaccess ؟؟
هل سنقول له ترخيص الملف 777 خطر ؟؟؟
طيب يمكن يقول لك لا بلاش 777 خليها 800 عشان خاطري
وانت الكريم و احنا نستاهل و مانقصر ترى ...
إذن بالنسبة لهذه الشريحة من أصحاب المواقع ( وعلى فكرة هم كثيرون جداً ، بل أكثر مما تتخيلون ) أقول لهم :
استأجروا مساحة ثانية لمركز رفع الملفات و لألبوم الصور ....
و الله يحمينا و يحميكم من الهاكار ...
والسلام عليكم
عماد الدين
محد طلع من بطن امة وهو عالم وخبير في جميع النواحي او بعضها
اذا كنت انت تعرف اشياء عده من بينها ترخيص المنتدى مو عيب ان كان في شخص مايعرفها تفهمة واذا ماعندك وقت قول له ادخل سوالف وسوي بحث او أسأل
وكل شخص يتعلم سواء صاحب اصغر موقع بالعالم او اكبر موقع كلهم في البداية كانو سوا وكلهم عيال تسعه
انت لو تقول استأجرو مساحة ثانية لمركز الرفع كنك تقول لهم انشغلو عن منتدياتكم وتطوير مواقعكم وتفرغو لمركز التحميل كل شوي اطلب باك اب ... وبعدين يجلس يطلب باك اب كل 3 ساعه الى متى يجلس على هذا الحال؟
لاكن لو في توعية ودروس حماية للمراكز تضعها بين عملائك وتنشرها بالنت يصير كل واحد يحمي مركز التحميل تبعه بطرق مجربة وسليمة ويضمن انها ماتضرة ومن غير خسائر ويتفرغ لموقعه وتطويره بدل ما يسنتر على موقع الدعم للموقع لجل يطلب باك اب كل 10 دقائق والافضل كمان يوضف هندي او اندونيسي لجل يجلس على التذاكر يطلب له باك اب كل 10 دقائق
مايكمل يوم الا والاستضافة ممسكته الباب
جميع الاستضافات ماتبي مراكز التحميل الغير محمية ولو اخترقو مركز التحميل يسبب خطورة عليهم لذا يعطونه ملفه ويقولون له دور غيرنا لو ماتبي تحمي المركز
فالطريقة السليمة هي توفير حلول وسد للثغرة وليس الهروب والاستمرار بنفس الامر
وايضا التوعية منا الي نعرف في هذا الامر وطرق التغلب على المشكلة نشرحها لهم وننبهم والي عاد ماهمة هذا ماتقدر تجبرة
بخصوص اخوي النمر
مركز التحميل الي يغير اسم الصورة من file.gif الى 021665.gif
هي امنه ولاكن لامان اكثر احمية بملف .htaccess او php.ini
يعتمد على حسب السيرفر الي انت عليه
__________________
شــركـة مــانـج شـــات - متخصصون بالدردشات
WwW.ManeGChaT.CoM
استضافة الدردشة الكتابية / الصوتية
الدعم الفني و الماسينجر
Support@ManegChat.com
الاستضافة المجانية
www.201MB.com
بارك الله بكم
ومنكم نستفيد فلا تحرمونا من توجيهاتكم القيّمة .
والسلام عليكم
عماد
__________________
الحمد لله على كل حال
ضوابط المشاركة
رد مع اقتباس
