هل أختـُرق منتداك !! [ حلول ونقاش ] ـ!

[t7t7.com]

السلام عليكم ورحمة الله وبركاتة

مرحبا ً بكم أحبتي مرة ً أخرى ,

ها أنا أعود إليكم بموضوع جديد ونتمنى أن نناقشة ونستفيد منه , [ محبكم بلا عضوية ]


بالحقيقة لفت أنتباهي بالأونة الأخيرة كثرة إختراقات المنتديات مع الرغم من حماية السيرفر

واتباع الطرق اللازمة لحماية المنتدى من :-

* تشفير ملف الكونفق
* وتغير امتداد الكونفق
* وتغير مجلد الأدمن , ... إلخ

ولاكن دون جدوى !!


بالحقيقة وجدت [ ملف ] يمكن المـُخترق من فك التشفير خلال أقل من [ 10 ] ثواني !!!

فكرته هو وضع الملفات المشفرة مع الملف ضمن مجلد خاص يمكنه فك التشفير

المصيبة لاتأخذ منه وقت ليستعلم عن أسم القاعدة + اليوزر و الباسورد !!



نأتي الأن إلى صلب الموضوع اللذي نتمنى أن يعود علينا جميعا ً بالمنفعه ..


بالحقيقة تغير مسار الـ config.php إلى اي مسمى أخر + تشفيره ووضع config وهمي ليضلل المخترق أعتقد لايفيد

لأن المـُخترق سوف يستعلم عن ملف class_core.php ويعرف ماهو مسافر الكونفق الأصلي !!

فإذا وجد مجلد الـ class_core.php غير مشفر سوف تسهل عليه الطريقه

واذا وجده مشفر سيقوم بـ فك التشفير وسيتبين ماهو مسمى الكونفق الأصلي

لإن بداخل مجلد الـ class_core.php السطر التالي يتبين من خلاله ماهو مسار الكونفق

Configuration file from swalif.php.ini

swalif.php = config.php


أعتقد بعد معرفته لهذه الأمور لن يتوقف عن إختراقك


نتمنى ان نشارك جميعنا ونناقش عن إمكانية تغير ملف الكلاس + تشفيره هل هي ممكنه أم لا
؟


بالحقيقة اذا أمكننا من تغير مسار ملف الكلاس دون ان يتعطل المنتدى + شفرنا جميع ملفات مجلد الـ includes ستقلل نسبيا ً من الإختراق بإذن الله


ماذكرته بالأعلى وجهة نظري , فإن أصبت فمن الله، و إن أخطأت فمن نفسي و الشيطان

رجائي منكم ان نناقش الموضوع بجدية


شكرا ً لصاحب العضوية اللذي أمكنني بالكتابة معكم

[HaMaDa4eVeR]

اولا اهلا وسهلا بك واحب ان الفت نظرك الى ان الانتساب لسوالف سوفت متاح الآن (تلقائي ولا يحتاج لتفعيل)

لحقيقة اذا أمكننا من تغير مسار ملف الكلاس دون ان يتعطل المنتدى + شفرنا جميع ملفات مجلد الـ includes ستقلل نسبيا ً من الإختراق بإذن الله

بما ان المخترق قد وصل الى الملفات هذه ليه ما يسوي تعديل على ملف الانديكس ويحط اللي يريده ...

انا اقلك شي جديد اعطي الملجد هذا تصاريح 0111 وشف لو قدر حد يصلك

والله لو نسينا او تناسينا امور الاختراق هذه افضل بكثير لان الذي يحدث عندنا هو لعب اطفال ما اكثر منذلك وبما ان 90% من سيرفرات الاستضافة توفر نسخ احتياطي ،، اذا لا مشكلة ابداً ... وما راح يستفيد شي ...

[hadhoud]

انا اقلك شي جديد اعطي الملجد هذا تصاريح 0111 وشف لو قدر حد يصلك

اذا عطينا المجلد includes

هل يأثر على المنتدى ؟؟

[OmanSecurity]

يجب حل المشكلة من الاساس

ومنع المخترق من قرائة اي ملفات اصلا

[t7t7.com]

مرحبا ً بك HaMaDa4eVeR

بالحقيقة حاولت اسجل ولاكن اتضح لي فقط اتمكن من الردود ولا استطيع طرح مواضيع فأنا مـُفتن بطرح المواضيع


اما بالنسبة لسؤالك وهو عندما يصل إلى الملفات المذكورة اعلاه لماذا لايغير الاندكس ؟؟

المصيبه ليست بالتغير فقط بل باتصاله بسكربتات تمكنه بربطه بقواعد البيانات ليتمكن من معرفة القاعده وغيرها

لزرع أكواد او الاستفاده من تلغيم بعض التمبلتات بالـ Sql

أعتقد هنا والله أعلم المسألة أكبر من تغير اندكس , التعب يحبونه

وبالنسبة لوضع تصريح 111 جيد ولاكن من يعرفه أنا و أنت وبعض من يمتلك ولو 10% خبرة بالمنتديات ؟

ماذنب الـ 90% الأخرين لابد وجود حل يفيدنا بإذن الله وهذا الي راح نستفيده منه عند اكمالنا للنقاش بإذن الله

[t7t7.com]

اذا عطينا المجلد includes

هل يأثر على المنتدى ؟؟

عزيزي ليس مجلد الأنكلودس اللذي نقوم بإعطاء تصريح 111

بل مجلد الـ vb بأكمله المطلوب اعطائه التصريح هذا ماكان يقصده حبيبنا بالأعلى

[t7t7.com]

يجب حل المشكلة من الاساس

ومنع المخترق من قرائة اي ملفات اصلا

هذا مانود الوصول إليه بإذن الله بإكمال مناقشتنا للموضوع :court:

[د.كيف]

الرجاء من الاخوه الافاضل الاستمرار بهذا النقاش حتى الوصول للاهداف المرجوه و نحن سنتابع شاكرين

سؤال عارض : التصريح 111 للمجلد vb بدون تشفير اي ملفات و عمل اي شي آخر يكفي و يمنع التعرض لاختراق؟

وفقكم الله في مسعاكم

[t7t7.com]

الرجاء من الاخوه الافاضل الاستمرار بهذا النقاش حتى الوصول للاهداف المرجوه و نحن سنتابع شاكرين

سؤال عارض : التصريح 111 للمجلد vb بدون تشفير اي ملفات و عمل اي شي آخر يكفي و يمنع التعرض لاختراق؟

وفقكم الله في مسعاكم

د.كيف فائدة التصريح 111 هو اخفاء جميع ملفات + مجلدات الـ vb بأكملها

حتى وان قمت بالدخول من خلال الـ FTP ستجد المجلدات والملفات بداخل المنتدى مخفيه وكأنها محذوفه ! ويفيد التصريح بعدم تمكن الدخول لمجلدات المنتدى من خلال ملف الـ PHPShell على مساحة اخرى بنفس السيرفر


أتمنى منكم احبتي حصر النقاش قليلا ً حول صلب الموضوع وبعدها سنتعمق ببقية الملفات وبإذن الله سنجد حل

[ghost eyes]

السلام عليكم

انا منتداي اخترق اليوم

وانا مبتديء بحكايه الاخترق والهاكر هذه

فلو احد يقول لي كيف ارجع منتداي

www.rotaj.com/vb

شوفوا الرابط وشوفوا ايش سوى الهاكر

وبليز قولوا لي كيف ارجعه

[hadhoud]

عزيزي ليس مجلد الأنكلودس اللذي نقوم بإعطاء تصريح 111

بل مجلد الـ vb بأكمله المطلوب اعطائه التصريح هذا ماكان يقصده حبيبنا بالأعلى

كل ما اجرب اعطي مجلد المنتدى تصريح 111 ... يتحول الى 711

؟؟؟

[Njm-Alryiadh]

التصريح 111 فعال جدا من ناحية الحماية ..

يكفيك انه يعطل عمل الشل ولا يجعله يستعرض او يفتح اي مجلد او ملف بشكل نهائى ..

[Njm-Alryiadh]

كل ما اجرب اعطي مجلد المنتدى تصريح 111 ... يتحول الى 711

؟؟؟

راجع المستضيف عزيزي

ماخبرتنا كيف استضافة بوابة العرب ؟؟ افضل من مربع ؟

هل استمرت الاختراقات ام تغير الحال الى الافضل ؟

[hadhoud]

نقلت موقع لبوابة العرب .. وللحين ما اخترق

وبخصوص موقعي الثاني على مربع

امس تم اخراقه .. من نفس المخترق

والحين جالس اجرب اعطي تصريح 111 .. يتحول الى 711

؟؟

[t7t7.com]

احبتي اتمنى الابتعاد عن ذكر مسميات الأستظافات وذكر محاسنها او عيوبها كي لايتحول النقاش الى مسار أخر ويغلق الموضوع دون أن نستفيد جميعنا بأي معلومة ... !!


عزيزي hadhoud بالنسبة لترخيص 111 قم بالدخول إلى السيبنل " لوحة تحكم الموقع " ومن ادارة الملفات قم بإعطاء مجلد الـ vb تصريح 111


* ولانزال بإنتظار إتمام الحوار حول الموضوع

مـُحبكم