النتائج 1 إلى 3 من 3

الموضوع: اختراق منتدى و فكرة تستحق التأمل

  1. 28-06-2007 #1
    عضو جديد
    أمير سوريا
    تاريخ التسجيل
    Jun 2007
    المشاركات
    19

    اختراق منتدى و فكرة تستحق التأمل



    السلام عليكم اخواني في موقع سوالف سوفت

    و بما انه الموضوع الاول لي في هذا الصرح العظيم أريد طرح موضوع اصيب به موقعي الشخصي و لا أحب أن يصاب به أي موقع آخر

    لدي موقع حديث العهد و فيه منتدى ليس بالكبير انما حدث اختراق للموقع و رفع شل عليه بطريقة لم أسمع عنها قبلا

    في موقعي و من بداية افتتاحه حولت نظام المرفقات من قاعدة البيانات الى مجلد على السيرفر و ذلك للسهولة اثناء اخد النسخة الاحتياطية لقاعدة البيانات و تخفيض حجمها

    و بعد رفع الاعضاء لحوالي 6 ملفات صور قمت بتركيب مركز رفع الملفات للأخ جريح الحب و منعت رفع المرفقات بكافة اللواحق و جعلت الحجم الاقصى للمرفقات 1 كيلو بايت و بدا الاعضاء باستخدام مركز رفع الملفات بدلا من ارفاق الملفات

    للاسف اني كنت قد وجهت مركز الملفات على نفس المجلد المخصص للمرفقات سابقا و لخبرتي الغير كبيرة في ملفات htaccess لم اكن قد حميت المجلد بواحد منها مع انه يملك التصريح 777 للضرورة

    طريقة الاختراق : المخترق قام برفع الشل عن طريف رفع المرفقات و بطريقة دمجت الشل بكافة الصور المرفوعة سلفا عن طريق الارفاق
    كما هو معلوم كافة المرفقات عنند تحويلها على السيرفر لا تحفظ بلواحقها بل تحفظ على شكل ملفات php فقمت بتحريرها ووجدت انها كلها تم دمج كود بها يرسل الكوكيز من اجهزة الاعضاء الى حساب مجاني على موقع جيران

    الفكرة : الى اخواني المبرمجين هذا السؤال : هل يمكن ان يوجد كود برمجي او هاك يعدل طريقة حفظ اللفات على السيرفر بحيظ يحفظها بلواحقها الاساسية مثل الصور و غيرها بدل أن تحفظ على أنها ملفات php و يقوم المستغلون باستخدامها ؟؟

    و اذا كان ممكن ::: فهل يمكن دمج معه فاحص للصور من الأكواد البرمجية ؟؟

    بالنسبة لي حذفت كل المرفقات السالفة الذكر لعدم اهميتها الكبيرة كونها صور عادية استخدمت في التواقيع و هذه الامور و استفدت من هذا الصرح العظيم بوضع ملف htaccess يحذف ملفات ال php تلقائيا او يمنع رفعها ضمن المجلد المذكور

    لكن ماذا عن باقي المنتديات العربية ؟؟؟ فهل يوجد حل ؟؟؟ بانتظار ردودكم الكريمة

    ::: أخوكم : أمير سوريا :::







    رد مع اقتباس رد مع اقتباس أمير سوريا غير متواجد حالياً

  2. 01-07-2007 #2
    عضو جديد
    أمير سوريا
    تاريخ التسجيل
    Jun 2007
    المشاركات
    19


    للرفع

    و أتمنى من الاخوة البرمجين فقط ابداء الرأي بالموضوع و القابلية البرمجية لحفظ الملفات بلواحقها بدلا عن حفظها كملفات php

    UP





    رد مع اقتباس رد مع اقتباس أمير سوريا غير متواجد حالياً
  3. 02-07-2007 #3
    عضو نشيط
    الوجية
    تاريخ التسجيل
    Oct 2000
    المشاركات
    108


    معذرة أخي فلست ممن يملكون الحل.
    ولكن للأسف فلم أعد أشاهد الأعضاء الذين يقدمون حلولاً لمن يريدها. وقد يكون السبب هو فتح بعض أولئك لمنتديات دعم أخرى سواءً مجانية أو مدفوعة. حتى المراقبين تجدهم موزعين على أكثر من منتدى لذلك فبالكاد ترى اسم احدهم هنا.





    رد مع اقتباس رد مع اقتباس الوجية غير متواجد حالياً




« المنتدى مخترق ويفتح موقع آخر | الى Njm-Alryiadh وlanTraha ولكل خبراء المنتديات جاوبوني على السريع بلييز :) »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض