المشاركة الأصلية كتبت بواسطة Digihost
ما احد قالك شيء .. ولا احد لم موضوعك اصلاً جالسين نتكلم على الملف الفيديو الي فوق
المشاركة الأصلية كتبت بواسطة Digihost
ما احد قالك شيء .. ولا احد لم موضوعك اصلاً جالسين نتكلم على الملف الفيديو الي فوق
Amman-DJ :
عليكم السلام ورحمة الله وبركاته ، معليش بأخرج عن مسار الموضوع شوي :
بغيت اعرف وش البرنامج اللي تسجل به كل شيء في الكمبيوتر ، يعني وش البرنامج المستخدم في الفيديو اللي حطيته انت ؟
ضروري جدا ابيه والله !
والله يعينيكم على ماواجهكم
السلام عليكم
تفضل عروض استضافتنا ان شاء الله تعجيك
http://www.giga4me.com
__________________
جيجا فور مي لتسكين وتمويل وإدارة المواقع
(الاستضافة، الريسيلرات، تمويل المواقع ماليا ، النطاقات ، التعريب ، المساعدة في شراء منتجات ببطاقات الائتمان او الـPayPal ، الإعلان)
http://www.giga4me.com
عزيزي الكريم Amman-Dالمشاركة الأصلية كتبت بواسطة Amman-DJ
أقدر لك تخوفك بعد إطلاعك على هذا الملف خاصة أنك لا تملك معلومات فنية كافية عن الحماية و السيرفرات ،
أولا : ملف الPHP المستخدم لرفع الملفات و الإختراق في الموقع أعلاه لا يخفى على أي أحد لديه أقل مستوى في أمن السيرفرات و نعرف جيدا ماذا يمكن العمل عن طريقه ، و هو يعمل كأي برنامج php آخر بحيث يستفيد من الصلاحيات الممنوحة من قبل إدارة السيرفرات لكافة السكربتات على السيرفر .
ثانيا : في لقطة الفيديو أعلاه تم عمل اللآتي :
1- تم رفع ملف الphp المستخدم في العملية عن طريق الFTP.
2- قام باستخدام السكربت للتعديل على ملفات موجودة في نفس المساحة و رفع ملفات على ملفات أخرى سابقة و لديها تصريح قابل للكتابة .
ثالثاً : أين الخطأ ؟ :
1- صاحب الموقع او من يملك الارقام السرية له رفع ملف (من حقه).
2- صاحب الموقع يوجد لديه ملفات تحتوي على تصريع 777 يسمح للكتابة عليه من أي شخص .
3- تم التعديل على ملفات على نفس المساحة التي تحتوي على ثغرة وهذه المساحة هي المتضررة فقط ولا يستطيع الإضرار في مساحات أخرى على نفس السيرفر.
الآن : كل ماقام به السكبت هو أمر شرعي تقوم به المنتديات و كل البرمج الشرعية في كل المواقع و لا يمكن منعها من آداء مهامها الشرعية في أي حال من الأحوال.
و هذا المثال المخيف في وجهة نظرك كمن أعطى السارق مفتاح بيته و يريد أن يحاسب بائع الأقفال عن سرقة الدار .
في النهاية أريد أن أقول أن حماية الموقع لا تنتهي فقط عند المستضيف ، بل لابد أن يلتزم صاحب الموقع ببعض التعليمات التي تتكامل مع إجراءات الحماية الخاصة بالموقع .
مثل :
1- تحديث سكربتات الموقع لضمان عدم وجود ثغرات .
2- تشفير بعض الملفات الضرورية داخل الموقع .
3- التقيد ببعض الانظمة الخاصة بتصريخ الملفات و المجلدات .
4- الاحتفاظ ببيانات الدخول للوحة تحكم الاستضافة وبيانات الدخول الاخرى حتى لا يتم استخدامها فى اختراق الموقع
و بامكان صاحب الموقع مراجعة الدعم الفني و سيقوم فورا بارشاده و مساعدته في ذلك .
و ذلك عن طريق نظام التذاكر على موقعنا exa.com.sa او الرقم المجاني 8001222222
===========
اما ماذكره الأخ Digihost
فعلى مر السنين منذ أن أسست Doook و إكساء و هي لم تأخذ حق لأحد بالباطل ، و هذا بشهادة التاريخ و العملاء أجمعين .
أما اذا كان لك حق و تريد المطالبة به فالإدارة ترحب بكل صاحب حق و اذا كنت تريد مخاطبة المهندس / سامي ، فبإمكامك الاتصال على أحد أرقام الشركة و طلبه مباشرة أو مراسلته على البريد sami at exa.com.sa و سيقوم بالرد عليك .
أما اذا كنت تريد الكلام بغير حق و تشويه السمعه فالحمد لله سمعتنا أكبر من أن تخدش بكلام في منتدى في موضوع في أحد الردود ، مع العلم أنه يوجد منتديات كاملة قائمة على تدنيس سمعتنا و لم تستطع .
وشكرا
إدارة الدعم الفني
__________________
Exa Information Technology
8001222222
920029222
0096663698333
support@doook.net
sales@doook.net
sultan@doook.com
mansour@doook.com
www.exa.com.sa
www.doook.net
===========
اما ماذكره الأخ Digihost
فعلى مر السنين منذ أن أسست Doook و إكساء و هي لم تأخذ حق لأحد بالباطل ، و هذا بشهادة التاريخ و العملاء أجمعين .
أما اذا كان لك حق و تريد المطالبة به فالإدارة ترحب بكل صاحب حق و اذا كنت تريد مخاطبة المهندس / سامي ، فبإمكامك الاتصال على أحد أرقام الشركة و طلبه مباشرة أو مراسلته على البريد sami at exa.com.sa و سيقوم بالرد عليك .
أما اذا كنت تريد الكلام بغير حق و تشويه السمعه فالحمد لله سمعتنا أكبر من أن تخدش بكلام في منتدى في موضوع في أحد الردود ، مع العلم أنه يوجد منتديات كاملة قائمة على تدنيس سمعتنا و لم تستطع .
وشكرا
إدارة الدعم الفني[/QUOTE]
تم اضافة الأميل : sami at exa.com.sa وانتظر دخول الاخ سامي الحلوه
اما لمن تقول فيه منتديات كثيره تحاول تدنيس سمعتكم فأنظر لماذا يفعلو ذلك ؟؟ اكيد معاملتكم لهم او قد اكلتو حق احد زي ما اكلتو حقي
اخ باسل نت
البرنامج الي ملتقط فيه الفيديو ما اعرف
لان الفيديو مو انا سجلته
وصلني عن طريق المسنجر
ياليت لو ترفعه على موقع ثاني لانه ما يشتغل معي و كمان الموقع محجوب و حبذا لو تغير امتداد إلى zip
حسبما فهمت ان الملف هو ملف shell .. همم و اشوف تقول وين الخطأ .. طيب اخوي وش رايك لو ارفع shell عندكم و اعطيه الاخوان في منتديات الهكرز .. أين الخطأ؟
على اي حال مثل ما تحب لنفسك حسب لغيرك و صدقني كون إنك ترفع ملفات shell عند مستضيفين .. هذا الشيء راح يضرك اكثر مما ينفعك على الاقل لازم تاخذ اذن من صاحب السيرفر حتى لو كان الاستخدام سلمي
و غالبية المستضيفين العرب عموما يمنعون رفع ملفات shell حتى لو كان استخدامها سلمي و ممكن يغلق موقع العميل و يدفع غرامه بسببكم
__________________
... رَبِّ اشْرَحْ لِي صَدْرِي وَيَسِّرْ لِي أَمْرِي وَاحْلُلْ عُقْدَةً مِّن لِّسَانِي يَفْقَهُوا قَوْلِي ...
http://onetwo.arabform.com
اخوي مب انا الي رافعهياليت لو ترفعه على موقع ثاني لانه ما يشتغل معي و كمان الموقع محجوب و حبذا لو تغير امتداد إلى zip
حسبما فهمت ان الملف هو ملف shell .. همم و اشوف تقول وين الخطأ .. طيب اخوي وش رايك لو ارفع shell عندكم و اعطيه الاخوان في منتديات الهكرز .. أين الخطأ؟
على اي حال مثل ما تحب لنفسك حسب لغيرك و صدقني كون إنك ترفع ملفات shell عند مستضيفين .. هذا الشيء راح يضرك اكثر مما ينفعك على الاقل لازم تاخذ اذن من صاحب السيرفر حتى لو كان الاستخدام سلمي
و غالبية المستضيفين العرب عموما يمنعون رفع ملفات shell حتى لو كان استخدامها سلمي و ممكن يغلق موقع العميل و يدفع غرامه بسببكم
انا وصلني على الايميل
الملف المطلوب تم حذفه لانه مخالف لشروط التحميل
عفوا ... الملف المطلوب غير موجود !
الملف المطلوب تم حذفه لانه مخالف لشروط التحميل
__________________
موقع سواحل
عفوا ... الملف المطلوب غير موجود !
الملف المطلوب تم حذفه لانه مخالف لشروط التحميل
ياليت ترفع الملف على موقعك عشان مايطيح بسرعه او تشوف موقع رفع ملفات قووي وانا بنتظار رفع الملف مع العلم ان الجميع يعلم ويعرف أن دوك ولاتهتم بالمواقع كثر ماتهتم
بموقع الود موقع الشلة لانهم مواقع كبار وخوياهم الخاصين
اما المواقع الثانيين يعانون وانا كنت من ظمنهم ولا ارتحت حتى غيرت استضافة دوووك
والسبب قل اهتماهم فينا والتأخير بالرد على التذاكر للاسف الشديد..