 |
السلام عليكم ورحمة الله وبركاته
كثيرا ما يتم اختراق المنتديات ( vb )
ما هى الخطوات المتبعه لتقليل فرص اختراق المنتدى
الخطوه الاولى بالطبع الترقيه دائما لاحدث نسخه vb
ولكنى لا اعلم ما هى الخطوات التى تاتى بعدها
هل يوجد ملفات يجب تشفيرها ( وكيف )
ارجو التوضيح قدر الامكان لاى نقاط تخطر على بالكم
او لينكات لدروس او شرح
عذرا فانا جديد على هذا المجال :shy:
هل تعلم ان هناك بعض فرق الهكرز لديهم ثغرات اكتشفوها ولم يعرف احد عنها شيء
وتسمى : ثغرات خاصة
وبالتالي لا تستطيع حماية موقعك منهم .. لأن الـ vb لم تعرف الثغرة لتغلقها
لكن هؤلاء غالبا لا يهتمون بمواقعنا العادية .. وأهدافهم اكبر
على العموم : ابتعد قدر الامكان عن اي اضافات غير ظرورية لموقعك ومنتداك
وبانتظار باقي الاخوة .. لاني مهتم بهذا الموضع
التعديل الأخير تم بواسطة لامارتين ; 29-10-2011 الساعة 01:23 AM
__________________
ألا بذكر الله تطمئن القلوب
khaled
اولا عليك ان تحدد اذا كان المنتدى على سيرفر خاص فاختراقه غالبا صعب قليلا ولكن ليس مستحيل
اما اذا كان على استضافه مشركة عليها مواقع اخرى فنسبة الاختراق تكون اعلى ولكن ليست بالسهوله اللتي تتخيلها .
لذلك فهي تعتمد اولا على العامل البشري .
فمن ناحية كلمات المرور كلما كانت معقده اصبح الاختراق اصعب خصوصا في الثغرات اللتي تستخرج الباسورد .
ومن ناحية الاعدادات الصحيحه للسيرفر واعداد حمايته وتجنب السكربتات والبرامج الغير ضروريه وتاكد من خلوها من الثغرات الامنية .
بخصوص استفسارك عن منتديات vb اذا كنت على استضافة مشتركة(او خاصة) فحاول وضع جدار ناري على لوحة التحكم للادمن admincp و للمراقبين modcp وتغيير اسماء الملفات والمجلدات المهمه مثل admincp , modcp,includes مع وضع مجلدات فارغة بنفس الاسم ووضع جدار ناري عليها للتمويه .
وللتشفير يمكنك استخدام البرامج الخاصه للتشفير مثل zend او ioncube ولكنها لاتعني بان الملف لايمكن فك تشفيره ولكنها تعتبر عائق .
فكلما كثرت العوائق امام الهكر فهو يحس بالملل ويترك المنتدى الا اذا كان مستهدف المنتدى بعينه
هذا ما استطعت كتابته الان وبإنتظار الخبراء
لامارتين
اعلم بخصوص الثغرات الخاصه وبعض اشياء بسيطه
ولكن كما قولت هولاء لن يهتموا بنا
نحن نريد الاساليب المنتشره
اخى
doctor 9
شكرا جزيلا
ولو بالامكان تدلنى على طريقة وضع جدار نارى على الاستضافه المشتركه
قبل ان تفكر في حماية المنتدى او السكربت مهما كان نوعة
فكر في حماية السيرفر ..
الأمر هنا يتشعب قليلاً .. لدينا (حماية الخادم - حماية الموقع - حماية جهاز صاحب الموقع)
إي ثغرة أو خلل أمني في أحدى ماذكر أعلاه قد يتسبب بأختراق موقعك ..
بالبداية عليك أن تبحث عن مستضيف جيد يهتم بالخادم من النواحي الأمنية لأنك مهما عملت من تحصينات وحرص أمني داخل موقعك "قد توجد ثغرة في احد برامج الخادم او في احد المواقع المستضافة على نفسك خادمك ويؤدى الأمر الى صفحة سوداء على موقعك.
1) المستضيف الجيد .
الفيلبتون برنامج قديم ومر بعدة أصدارات وتحديثات وإكتشفت ثغرات كثيرة فيه على مر الزمن ولكن البرنامج
الآن يتمتع بنسبة آمان عالية جداً, إما بخصوص ماذكر الأخ لامارتن عن الثغرات الخاصة فهذا أمر على الأغلب غير صحيح .
لأنه كما ذكرت البرنامج مر بإصدارات كثيرة وتحديثات أكثر, ولاتنسى أن مبرمجينه خبراء ولا يمكن أن يخطأ احدهم خطأ بدائي ينتج ثغرة .
المهم هو عدم تركيب برامج اخرى غير موثوقة وأقصد هنا سكربتات اخرى غير المنتدى, بل وعدم تركيب إضافات غير موثوقة على الفيلبتون ليظل كما كان
2) الفيلبتون آمن بدرجة عالية, المهم عدم تركيب سكربتات أضافية غير المنتدى .
جهازك كمدير الموقع مهم أيضا, قد يكون موقعك محصن من جميع النواحي ولكن يزرع أحدهم ملف تجسس في جهاز او "كيلو لوجر", ويسرق أرقامك السرية وبالتالي يخترق موقعك, أحرص على تركيب مكافح فايروسات جيد وتحديثه بإستمرار, طبعاً مع أخذ الاحتياطات الأمنية المعروفة في مجال أمن الحواسيب تستطيع ان تبحث عن ذلك .
الموضوع متشعب كما قلت, هناك أمور مهمة اخرى مثل "إستخدام رقم سري مكون من حروف وأرقام" صعب التخمين, وحماية البريد, والدومين الخ ..
الله يوفقك
__________________
Andreno[at]Live.Com
قدمت عمـري للأحلام قربانا لاخنت عهداً ولا خادعت إنسانا والآن أحمل أحلاماً مبعثرة على أمل ان تتحقق
ضوابط المشاركة
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة kshkool 