النتائج 1 إلى 6 من 6

الموضوع: تجربتي الشخصية مع الإختراق ( phpnuke )!!!

  1. 20-12-2001 #1
    عضو جديد
    a1b2c3
    تاريخ التسجيل
    Jul 2001
    المشاركات
    26



    اخواني الكرام
    السلام عليكم ورحمة الله وبركاته وبعد
    لقدتم اختراق موقعي وهو عبارة عن مجلة phpnuke الإصدار 5.2 وتم مسح جميع
    الجداول والمجلدات من الموقع واصبح الموقع كماخلقتني ربي ليس فيه شيء
    يعني بالعربي بلاطة المهم انني دعوت على من اخترق الموقع بأن يجازيه الله
    بما يستحق .
    والوقفة المهمة التي وقفتها بعد الإختراق انه وماذا بعد !!!!!!!!؟
    هل أعود وأركب نفس المجلة في إصدارتها الأخيرة ويحصل لي مثل ذلك الاختراق
    ام ماذا ؟؟؟؟؟؟؟!!!!!!!!!!
    فقررت ان اركب مجلة الـ postnuke كتغيير نحو الأفضل ولكن ماهي الاجراءات
    التي تكفل لي عدم الإختراق مرة أخرى ، انظروا ماذا فعلت :

    1 - ركبت ال postnuke هذا أولا كما قلت لكم سابقا
    2 - غيرت اسم المستخدم وكلمة المرور الموجودة في ملف config.php بحيث
    تكون مختلفة عن اسم المستخدم وكلمة المرور الخاصة في الموقع الرئيسي
    ( الكنترول بانال ) وهذي أهم أهم أهم أهم نقطة .
    3 - تنبهت اكثر من السابق وذلك بخصوص التراخيص للملفات بحيث :
    755 = لجميع المجلدات
    644 = لجميع الملفات عدا ملف config.php
    666 = لملف config.php وذلك بناءا على نصيحة الشركة المنتجة للمجلة .
    السؤال الذي يقذف نفسه عليكم هل ماقمت به كااااااااااااااف ام لا وشكرا لكم





    a1b2c3 غير متواجد حالياً

  2. 20-12-2001 #2
    عضو نشيط جدا
    MrMaTriX
    تاريخ التسجيل
    Apr 2001
    المشاركات
    321


    مجلة phpnuke
    اقوى من postnuke
    من عدة نواحي .... وهي اكبر ولها شعبية اكثر

    اعتقد بأن المشكلة التي حدثت لموقعك ليست في المجلة

    لأن المجلة تعتمد على قواعد البيانات في جميع الجدوال

    واذا حذفت قاعدة البينات تختفي المجلة

    سؤال :
    هل تستعمل برنامج phpnuke لأدارة قواعد بيناتك ؟







    __________________
    What The Web Can Be
    : : : : M e d i a m a g i X : : : :
    MrMaTriX غير متواجد حالياً
  3. 21-12-2001 #3
    عضو نشيط
    TheSea
    تاريخ التسجيل
    Dec 2001
    المشاركات
    88


    اخوي انت تتكلم عن الاصدار 3.2
    لاكن الثغرة اللي كانت في هذا الاصدار ماهي موجودة في اصدار 3.3
    اما بالنسبه للبوست نيوك فانا جربتها وما في فرق بينها وبين البي اتش بي حتى اغلب الموديلز اللي تشتغل على الاولى تشتغل على الثانيه. وايظا ملف تعريب البوست ناقص اشياء كثيره





    TheSea غير متواجد حالياً
  4. 21-12-2001 #4
    عضو جديد
    a1b2c3
    تاريخ التسجيل
    Jul 2001
    المشاركات
    26


    السؤال لكم الآن وبغض النظر عن النسخة المستخدمة هو :
    هل ماقمت به كاف لحماية موقعي ؟





    a1b2c3 غير متواجد حالياً
  5. 23-12-2001 #5
    عضو نشيط
    Abo_Allam
    تاريخ التسجيل
    May 2001
    المشاركات
    45


    اخي هناك ثغرة خطيرة جدا بالاصدارة 5.2 من مجلة نيوك بملف admin.php
    ,
    filemanger.php بمجلد admin
    ولهم طريقة لسد لهذة الثغرة ان كنت متمسك بالاصدارة 5.2

    ونصحيتي لك رقي مجلتك الي الاصدارة الاخيرة 5.3.1
    لما فيها من امان عالي كما انها تحميك من الهجوم من بعض المخربين بعمل ضغط علي سلفر موقعك
    طريقة نظام موديلز الجديد يحميك من هذا.






    Abo_Allam غير متواجد حالياً
  6. 17-02-2002 #6
    عضو جديد
    a1b2c3
    تاريخ التسجيل
    Jul 2001
    المشاركات
    26


    للمزيد من المشاركات حبيت ارفعه





    a1b2c3 غير متواجد حالياً




« ابي سجل زوار بدون قاعدة بيانات مع لوحة تحكم تكفون عاجل...... | ممكن موقع أقدر ألاقي فيه ثيمات المنتدى في بي؟؟؟ »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض