النتائج 1 إلى 15 من 15

الموضوع: Q - اكتشاف الثغرات ؟؟

  1. #1
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2003
    المشاركات
    4,383

    Wink Q - اكتشاف الثغرات ؟؟



    السلام عليكم ورحمة الله وبركاتة

    اخوكم في الله يحب يستخدم السكربتات الأجنبية وخصوصا انها دائما تكون غير مشفره ولها دعم دائم ,, ولكن دائما افكر قبل استخدام اي سكربت هل السكربت يحتوى على ثغره؟ وان كان يحتوى على ثغره بعيداً عن قوه وسلاسه البرمجه وسهوله التطوير قد تكون ثغره سهله ان قل القليل على مبتدئ في اختراق المواقع....

    :con2: السؤال ماهي أسهل الطرق لاكتشاف الثغرات وترقيعها وخصوصا في مراكز تحميل ( الصور ) خلافاً عن مراكز تحميل الملفات Zip - rar- txt ......

    في انتظار اجابة شافية عن هذا السؤال ,,

    ان كانت طريقة أكتشاف الثغرات قد تسبب استخدام غير صحيح لها من قبل رواد سوالف , اتمنى عدم عرضها ...

    اخوكم Dr.Gix







  2. #2


    أخي العزيز لا تقلق من الثغرات لو كنت تستخدم سكربت مشهور وله الكثير من المستخدمين
    وأحمي نفسك بجعل السكربت يرفع علي مسار لحساب أخر غير حساب السكربتات وأجعل هذا المسار هو حساب خاص في الريسيلر لديك له cpanel خاصة أو دومين فرعي خاص
    ثم قم بتعطيل تشغيل ال php في هذا الحساب

    أنا مثلا مخلي مرفقات المنتدي ترفع علي حساب خارجي
    ومركز التحميل يرفع علي فولدر لنفس الحساب
    ومكتبات الكتب والبرامج ترفع هناك في فولدرات مختلفة ومعطل ال php هناك ومن وقت لأخر أفحص الحساب فأجد الكثير من ملفات الشل وأحذفها وبالطبع من رفعها لم يستفيد منها





    __________________
    السيف أصدق أنباء من الكتب

  3. #3
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2003
    المشاركات
    4,383


    أخي العزيز لا تقلق من الثغرات لو كنت تستخدم سكربت مشهور وله الكثير من المستخدمين
    وأحمي نفسك بجعل السكربت يرفع علي مسار لحساب أخر غير حساب السكربتات وأجعل هذا المسار هو حساب خاص في الريسيلر لديك له cpanel خاصة أو دومين فرعي خاص
    ثم قم بتعطيل تشغيل ال php في هذا الحساب

    أنا مثلا مخلي مرفقات المنتدي ترفع علي حساب خارجي
    ومركز التحميل يرفع علي فولدر لنفس الحساب
    ومكتبات الكتب والبرامج ترفع هناك في فولدرات مختلفة ومعطل ال php هناك ومن وقت لأخر أفحص الحساب فأجد الكثير من ملفات الشل وأحذفها وبالطبع من رفعها لم يستفيد منها
    بارك الله فيك اخوي ,, انا استخدم سكربت تقريبا آخر اصدار له منذ 2005 وعملت حماية على ملفات التحميل ورفض تحميل لمفات php الخ.. ماعدى الصور...

    بخصوص المحدد باللون الأحمر ممكن توضح لي أكثر طريقة تعطيل تشغيل ملفات php
    او طريقة تعطيل الـ php






  4. #4
    عضو نشيط جدا
    تاريخ التسجيل
    Apr 2004
    المشاركات
    350


    تقدر تعطلها عن طريق ملف الـ HATACCESS يمكن الترجمه غلط بس اذكر اني قريتها هنا بالموقع تضع في فولدر الملفات المرفوعه ملف هت اكسيس يمنع عمل ملفات الـ PHP






  5. #5
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2003
    المشاركات
    4,383


    تقدر تعطلها عن طريق ملف الـ HATACCESS يمكن الترجمه غلط بس اذكر اني قريتها هنا بالموقع تضع في فولدر الملفات المرفوعه ملف هت اكسيس يمنع عمل ملفات الـ PHP
    هلا اخوي اذا كان هذا المقصود فأن فعلا معطلها
    شكرا لك






  6. #6


    بشكل عام قبل أن تستخدم أي سكريبت ابحث عن الثغرات المكتشفة في اصدارات سابقة وقارن العدد * درجة الخطورة

    ولا يمنع أن تتطلع على الكود المصدري بنفسك وركز على الأسلوب المبرمج به (هل المبرمج حذر؟ هل يتأكد من المدخلات بطريقة صحيحة مثلا؟ هل هو مهتم بالحماية؟)

    كما يمكنك استخدام أدوات تقوم بتحليل السكريبت واظهار الثغرات المحتملة مثل pixy وأدوات أخرى.

    لا تعتمد على حماية السكريبت خصوصا php! ركب mod_security او phpIDS كطبقة حماية اضافية وبهذه الحالة حتى لو اكتشفت ثغرة لن يتمكن المخترق من استغلالها.

    أخيرا تابع مواقع الثغرات مثل milw0rm و securityfocus وأبقي نفسك على اطلاع دائما وحدث السكريبت لآخر اصدار.





    __________________
    ||-[ Br4v3-H34r7.com ]-[ iSecur1ty.org ]-||

  7. #7


    موضوع رائع ويستحق النقاش
    يا ريت الخبراء يفيدونا بالانستركشن لتعطيل PHP
    بارك الله فيكم







  8. #8
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2003
    المشاركات
    4,383


    بشكل عام قبل أن تستخدم أي سكريبت ابحث عن الثغرات المكتشفة في اصدارات سابقة وقارن العدد * درجة الخطورة

    ولا يمنع أن تتطلع على الكود المصدري بنفسك وركز على الأسلوب المبرمج به (هل المبرمج حذر؟ هل يتأكد من المدخلات بطريقة صحيحة مثلا؟ هل هو مهتم بالحماية؟)

    كما يمكنك استخدام أدوات تقوم بتحليل السكريبت واظهار الثغرات المحتملة مثل pixy وأدوات أخرى.

    لا تعتمد على حماية السكريبت خصوصا php! ركب mod_security او phpIDS كطبقة حماية اضافية وبهذه الحالة حتى لو اكتشفت ثغرة لن يتمكن المخترق من استغلالها.

    أخيرا تابع مواقع الثغرات مثل milw0rm و securityfocus وأبقي نفسك على اطلاع دائما وحدث السكريبت لآخر اصدار.
    اخوي العزيز Br4v3-H34r7
    في بداية موضوعي هو الاستفسار عن اكتشاف الأخطاء ( لقلة الفهم في أسلوب وطريقة البرمجة ) فأذا كانت لدي خلفية عن امور الثغرات فلا داعي ان اضع هذا الموضوع
    ع العموم استفت من ردك شكرا لك...



    موضوع رائع ويستحق النقاش
    يا ريت الخبراء يفيدونا بالانستركشن لتعطيل PHP
    بارك الله فيكم
    نتظر اجابة شافية وكامله






  9. #9
    عضو فعال جدا
    تاريخ التسجيل
    Apr 2004
    المشاركات
    2,477


    السلام عليكم ورحمة الله وبركاته

    الحماية الخارجية للسكربتات وخصوصاً مراكز التحميل تكون ضعيفه .. اقصد بالحماية الخارجية هي ان تقوم بعمل htaccess والامور التي تنفذ من خارج البرانامج نفسه ..

    لذلك الطرق الاكثر أمناً هي التي تبدأ من كود البرنامج نفسه مع آمان الخادم و الطرق الاخره وإليك على سبيل المثال عدة طرق للتحقق منها وتحقيق الأمان

    1 - التحقق من امتداد الصور ( ينفذ بأكثر من اسلوب و البعض يمكن اختراقه )
    2 - التحقق من أبعاد الصورة
    3 - التحقق من حجم الصورة
    4 - التحقق من محتوى الملف نفسه من داخله ( يمكن اختراقه بسهوله وهي طريقة مستخدمة عاداتاً وليس لها اى فائدة )

    5 - طريقة من خلال الخادم تقيد نظام upload لتعمل تحت التصريح الأمن
    6 - طريقة htaccess وله اكثر من أسلوب لتنفيذ
    1 - حذف ملفات php
    2 - تعطيل عمل ملفات php
    3 - تحديد المجلد لصيغة الصور فقط

    6 - اعتماد فتح الصور في صفحة خاصة برأس gif/jpeg

    طبعاً ينبغي ان تجمع كل ما سبق لتحقيق الآمثلية في نموذج رفع الصور ..

    مع اطيب التحية





    __________________
    ماشاء الله و لا حولا و لاقوة إلا بالله .
    ويب إيفوليوشن WEC : عندما تمتلك العصا التي تفعل بها كل شيء
    معاينة الإصدارة 1.0.6

  10. #10
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2003
    المشاركات
    4,383


    السلام عليكم ورحمة الله وبركاته

    الحماية الخارجية للسكربتات وخصوصاً مراكز التحميل تكون ضعيفه .. اقصد بالحماية الخارجية هي ان تقوم بعمل htaccess والامور التي تنفذ من خارج البرانامج نفسه ..

    لذلك الطرق الاكثر أمناً هي التي تبدأ من كود البرنامج نفسه مع آمان الخادم و الطرق الاخره وإليك على سبيل المثال عدة طرق للتحقق منها وتحقيق الأمان

    1 - التحقق من امتداد الصور ( ينفذ بأكثر من اسلوب و البعض يمكن اختراقه )
    2 - التحقق من أبعاد الصورة
    3 - التحقق من حجم الصورة
    4 - التحقق من محتوى الملف نفسه من داخله ( يمكن اختراقه بسهوله وهي طريقة مستخدمة عاداتاً وليس لها اى فائدة )

    5 - طريقة من خلال الخادم تقيد نظام upload لتعمل تحت التصريح الأمن
    6 - طريقة htaccess وله اكثر من أسلوب لتنفيذ
    1 - حذف ملفات php
    2 - تعطيل عمل ملفات php
    3 - تحديد المجلد لصيغة الصور فقط

    6 - اعتماد فتح الصور في صفحة خاصة برأس gif/jpeg

    طبعاً ينبغي ان تجمع كل ما سبق لتحقيق الآمثلية في نموذج رفع الصور ..

    مع اطيب التحية
    هلا اخوي .. معلومات مفيده بارك الله فيك
    فهل تنصحني اني ابحث عن شخص يعدل لي السكربت ويطوره ويحبث عن الثغرات؟






  11. #11
    عضو فعال جدا
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,485


    شوف الحل الحين مثلا عندك ملف ملف بي اتش بي كيف تعرف انه محمي

    اول شي مثلا هذ الملف shell.php طبعا الهكر يسوي كذا shell.php.rar طبعا راح يحط امتداد مسموح فيه مثلا انت سامح rar
    وهكذا يغير الامتداد واذا عندك رابط السكربت ارسله واشوفه






  12. #12
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2003
    المشاركات
    4,383


    شوف الحل الحين مثلا عندك ملف ملف بي اتش بي كيف تعرف انه محمي

    اول شي مثلا هذ الملف shell.php طبعا الهكر يسوي كذا shell.php.rar طبعا راح يحط امتداد مسموح فيه مثلا انت سامح rar
    وهكذا يغير الامتداد واذا عندك رابط السكربت ارسله واشوفه
    هلا اخوي فتى الخفجي لاهنت ياخوي..
    بريدك وراح أرسل لك الملف او ع الماسنجر.. على راحتك






  13. #13
    عضو فعال جدا
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,485


    alm7ben.com#hotmail.com






  14. #14
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2003
    المشاركات
    4,383


    شكرا , راح يتم التواصل






  15. #15
    فضلاً اكتب اسمك الحقيقي هنا
    زائرالمكى سوفت


    اذا اخوانى ما رأيكم فى برمجة هذا الموقع من حيث حماية برمجة الاسكربت

    site.acmilanclub.com










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض