هل أختـُرق منتداك !! [ حلول ونقاش ] ـ!
السلام عليكم ورحمة الله وبركاتة
مرحبا ً بكم أحبتي مرة ً أخرى ,
ها أنا أعود إليكم بموضوع جديد ونتمنى أن نناقشة ونستفيد منه , [ محبكم بلا عضوية ]
بالحقيقة لفت أنتباهي بالأونة الأخيرة كثرة إختراقات المنتديات مع الرغم من حماية السيرفر
واتباع الطرق اللازمة لحماية المنتدى من :-
* تشفير ملف الكونفق
* وتغير امتداد الكونفق
* وتغير مجلد الأدمن , ... إلخ
ولاكن دون جدوى !!
بالحقيقة وجدت [ ملف ] يمكن المـُخترق من فك التشفير خلال أقل من [ 10 ] ثواني !!!
فكرته هو وضع الملفات المشفرة مع الملف ضمن مجلد خاص يمكنه فك التشفير
المصيبة لاتأخذ منه وقت ليستعلم عن أسم القاعدة + اليوزر و الباسورد !!
نأتي الأن إلى صلب الموضوع اللذي نتمنى أن يعود علينا جميعا ً بالمنفعه ..
بالحقيقة تغير مسار الـ config.php إلى اي مسمى أخر + تشفيره ووضع config وهمي ليضلل المخترق أعتقد لايفيد
لأن المـُخترق سوف يستعلم عن ملف class_core.php ويعرف ماهو مسافر الكونفق الأصلي !!
فإذا وجد مجلد الـ class_core.php غير مشفر سوف تسهل عليه الطريقه
واذا وجده مشفر سيقوم بـ فك التشفير وسيتبين ماهو مسمى الكونفق الأصلي
لإن بداخل مجلد الـ class_core.php السطر التالي يتبين من خلاله ماهو مسار الكونفق
Configuration file from swalif.php.ini
swalif.php = config.php
أعتقد بعد معرفته لهذه الأمور لن يتوقف عن إختراقك
نتمنى ان نشارك جميعنا ونناقش عن إمكانية تغير ملف الكلاس + تشفيره هل هي ممكنه أم لا
؟
بالحقيقة اذا أمكننا من تغير مسار ملف الكلاس دون ان يتعطل المنتدى + شفرنا جميع ملفات مجلد الـ includes ستقلل نسبيا ً من الإختراق بإذن الله
ماذكرته بالأعلى وجهة نظري , فإن أصبت فمن الله، و إن أخطأت فمن نفسي و الشيطان
رجائي منكم ان نناقش الموضوع بجدية
شكرا ً لصاحب العضوية اللذي أمكنني بالكتابة معكم
__________________
سئل أحد الحكماء : أي عز يكون بالذل متصلاً ، فقال العز في خدمة السلطان
-
محب الله ورسوله
شخص احببته فالله واحترمه واتمتع بمشاهدة مشاركاته , كذلك أنصحك إنت بعد تبحث عن مشاركاته ..