 |
السلام عليكم :
اتمنى منكم حسب خبرتكم بمعرفة مدى حماية شركات الاستضافة الأجنبية
فمثلا بلوهوست تستخدم ميزة VPS لكل أستضافة عادية
هل حمايتها ضعيفة؟
هل تحتاج تصاريح 111؟
هل من الممكن شركة ضخمة يوجد ثغرات في سيرفراتها
اي شخص يشتري ب 90 دولا مثلا ويتخرق السيرفر كلوا؟
ياريت توضيح منكم
في الأنتظار:shy:
الموضوع ليس بهذه السهوله ..
حمايتها جيده
استخدمت هوست مونستر فتره وحصل اختراق لكن بعد سنتين تقريباً
لذلك الاستضافه المشتركه لها مميزات ولها عيوب سواء كانت عند بلو هوست او جيتور او الجن الازرق
افضل الاستضافات المشتركه هو الـ vps
سعره قريب من الاستضافه المشتركه ومنفصل بشكل اكبر
أطيب تحية
بارك الله فيك أخي
هل تم أختراقك عن طريق ثغرة في المنتدى أو الموقع !
او ثغرة في السيرفر؟
لم يكن موقعي ولكن موقع صديق .. وانا من قام بحجز الاستضافه له
واخترق عن طريق شيل على موقع اخر
بارك الله فيك اخي
للأسف صديقي لايريد نقل موقعه على استضافة ثانية
ماهي افضل الحلول للحماية .
وهل يوجد شركة استضافة اجنبية محمية !
أو شركة أجنبية تقوم بحماية المواقع
هل موقع صديقك مخترق ؟
اذا كان غير مخترق فلا اعلم مدى حمايتهم حالياً
لا يوجد تعامل قريب معهم
اعمل الحماية الافتراضيه من تغير كونفج وتركيب الهاكات الهامه فقط واحذف كل ما يضر بموقعك
مثل مركز التحميل والاشياء من هذا النوع ..
حتى تتجنب الوقوع في ثغرات رفع الشيل وخلافه
اي استفسار اخر بالخدمة ،
أطيب تحية
بارك الله فيك
اخي لايوجد اي مركز تحميل في الموقع
والمسارات محمية والكونفغ مغير مساروا ومشفر
حسب خبرتك هل ضروري التصاريح ؟111
اي تصاريح من السهل تخطيها اذا كانت حماية السيرفر ضعيفه
فليس بالامر الهاك هذا التصريح
يكفي الاشياء الهامه وتوكل على الله ..
وادعي انه مايكون في موقع اخر على نفس السيرفر مصاب بثغره او شيل ..
أطيب تحية
لاحظ تكلمت مع شركة بلوهوست وأنتبه الى جوابهم بخصوص الحماية :
Although we host your website, we are unable to manage security of your content. We have multiple safeguards in place to prevent our servers from being hacked, including prevention against brute force attacks and tight security on user accounts. The actual vulnerabilities a hacker uses to gain access to your home directory or public_html folder are often located in the scripts themselves. For this reason, we provide updates through SimpleScripts as they are made available, and also offer courtesy server backups and a backup utility in cPanel, which you can use to take partial or full snapshots of your account whenever you feel a need.
As to which script was exploited to allow access to your account, we would be uncertain what was used, as most exploits use standard pages in your account with unusually formed requests to inject their own content to your site. There are multiple resources online to help you identify the cause, and we would suggest starting with the authors of the software you are running, to see if there are known exploits or updates that the vendor is aware of.
Here is a security checklist that you can review which can greatly help secure your account sites:
1. Change the Admin Email on your account.
2. Change the Password on your account.
3. Change the Credit Card on file on your account.
4. Update and apply any patches, upgrades, or updates that the 3rd party vendor or web developer of your scripts may have available.
5. Fix any loose file permissions (this may be the most common exploit vulnerability)
6. Delete all non-system Ftp Accounts that were created, or at the very least, change the passwords to the FTP Accounts.
7. Remove any Access Hosts by clicking the "Remote Mysql" icon and clicking the Remove Red X by each entry if there are any entries.
8. Check your scripts for any Header Injection attacks, Sql Injection attacks, Cross-Site Scripting attacks, etc., as well as your php.ini file settings.
9. Check your home/work computers for any viruses, trojans, or keyloggers.
If your scripts are infected, you may want to rollback to the last good snapshot backup of your account. If your backups are also infected, then you may want to consider having us reset your account to start afresh.
طيب هذه نصائح عامه ايش المشكله هنا ؟
انا قدمت لك ايضاً نصائح والشركات جيده ومجربه
فلا توجد مشكله من بقائك عليها
مشكور ياغالي على جهودك وتفاعلك بالموضوع !!
يوجد نقاش والكل يتحدى أن بواسطة شيل موجود على اي أستضافة على السيرفر يستطيع أختراق جميع المواقع !!
هل هذا معقول !!!
في امور في السيرفر حالياً نسويها نحدد بها عدم الخروج عن الموقع المرفوع عليه الشيل حتى اذا كان يمتلك شيل على السيرفر
ويطوووووول الشرح والكلام في هذه الامور
ضوابط المشاركة
رد مع اقتباس
