كثر الحديث في الاونة الاخيرة عن اختراق المنتديات ... وماتاتي به من مشاكل ومصائب للاسف
ولفد كثر الان الاشخاص الذين يعرفون الطرق التي يتم بها اختراق المنتديات مما زاد الطين بلة ..
فمثلا من المنتديات الشهيرة التي تم اختراقها منتديات الكواكب (للاسف ) ومنتديات اهليز (نعمة ) وايضا منتديات الحلم ، لاحظوا أنه كل المنتديات السابقة كان فيها صراصير ( يسمون فيها هاكز وكراكز الله يكفينا شرهم ) ..
ولذلك احببت ان افتح هذا الموضوع لايجاد لعلنا ان نجد حلا لهذه المشكلة والمصيبة التي تقض مضجع كل من يملك منتدي في موقعه ..
قي الواقع سيكون كلامي عن اربع نقاط :
1-العصائب التي تحصل عند اختراق المنتديات ..
2- ماهو اكثر نوع من المنتديات يتم اختراقه؟
3-طرق الاختراق ..
4-طرق الحماية ..
وفي جميع النقاط اود كلا من الاخوة المبرمجين اصحاب العقول المتفتحة المساعدة في تغطيتها فضلا لاامرا
اخص بالذكر من هؤلاء
الاخ مبرمج
الاخ الوطواط
الاخ JB007
الاخ زاجل
الاخ مبسوط
الاخ جنتل
النقطة الاولي:
المصائب التي تحصل عند اختراق المنتديات
من هذه المصائب :
1-للاسف من الاشياء الطبيعية ان يسجل بعض المبتدئين في عالم الانترنت بنفس كلمة المرور التي تخص بريده وعندما يتم اختراق المنتدي يتم ابتزازه بطريقة تهديدغير مباشرة ثم احتلال بريده بدون هوادة ..واكثر من يتاثر بهذه المشكلة هم (الفتيات) للاسف الشديد ..
2-الحصول على معلومات شخصية كثير بالمستخدمين والتجسس على خصوصياتهم (كارثة) ..
بالنسبة للنقطة الثانية ، اكثر المنتديات التي يتم اختراقها هي الvb بينما من النادر ان نسمع عن اختراق wwwthreads ، لا لسبب الا ان المواقع التي تستخدمه قليلة ..وحتي منتدي الubb لم نسمع من قبل انه تم اختراقه ..
النقطة الثالثة
في الواقع لم اعلم عن طرق لاختراق المنتديات الا التالي :
1- عن طريق عبارة SQL ويشترط ان يعرف الشخص لغة SQL بالاضافة الي معرفة اسم قاعدة البيانات ..
2-توفر بعض المنتديات ارفاق ملفات ويقوم هؤلاء الصراصير (الكراكز ) بارفاق بيضهم (السيرافرات ) عن طريق هذه الخاصية حيث يقومون بارسال سيرفر ومن ثم الاتصال عن طريق برنامج admin له ..
3-اختراق جهاز صاحب الموقع نفسه والحصول على معلومات موقعه ومعلومات الftp ..
بالنسببة للنقطة الرابعه طرق الحماية :
1- عدم وضع موقعك على سيرفرات NT ..لكثرة الثغرات في الIIS الا كان الموقع يجري تحديث دوري للIIS باخر التحديثات له .
2-منع خاصية تحميل ملفات zip او exe واجراء فحص للملفات التي يتم ارسالها ، والتشديد في التراخيص للملفات ..
3- بالنسبة للحماية من عبارات SQL فالمسئول عن ذلك كله هو مبرمج السكربت نفسه فعليه ان يفحص نوع البيانات للقيم المرسلة للصفحة...
4- يجب ان يكون صاحب الموقع حريصا على حماية جهازه الشخصي باقوي الطرق الممكنة (تركيب Firewall وبرنامج مكافحة فيروسات يتم تحديثه دوريا ..
وهذا واتمني من اي احد لديه درايةبثغرات البرامج وعلمه بهذا الامر المشاركة في هذا الموضوع والادلاء بدلوه ولو بكلمة رجاء الي الاخوة المبرمجين في سوالف والذين لديهم دراية بالتفصيل بهذا الموضوع
اتمني ان لااعود الي هذا الموضوع المرة القادمة الا واجد شخصا شارك ولو بثغرة وكيفية الحماية ..
وماني مقهور على شي الا قهري على انه مجموعه صراصير (يسمون نفسهم هاكرز ) يسوون هذي المشاكل وياذون خلق الله بدون مصلحة لا ادينهم ولا امتهم انما لفرد العضلات والابتزاز ، والتجسس