كثر الحديث هذه الأيام عن أمن المواقع وأسباب الإختراقات التي حصلت لبعض المواقع أمثل قهوه نت ... وأخيراً مغترب ...
ورمى البعض التهمه على مجلة النيوك phpnuke وهي منه براء ، فلماذا لم يتم إقتحام موقع المجلة الأصلي والذي يعتبر أشهر مواقع المجلات على الإطلاق !!
رغم الشهره التي ستنال المخترق لإقتحامه وأجتياحه لمثل هذا الموقع الشهير .....
والحقيقة أني لم أكن أحب هذه المجله .... وحاولت كثيراً الحصول على مجلة أطوعها حسب رغبتي .... لذا فقد كان البحث محموماً حول أفضل المجلات .. وأكثرها فاعلية لخدمة أحتياجاتي ... وما هي رغبتي في الطريقة التي أريدها في موقعي ....
لأكثر من مره جربت مجلة النيوك ... ومجلات اخرى منها xpoos بحثاً عن الافضل ، وأخيراً أستقر رايي على النيوك لما شاهدته حقيقة من مميزت في هذه المجلة التي تعتبر في نظري الأولى حتى الآن ... وهي كغيرها من البرامج البشريه فيها محاسن وفيها عيوب ... ولا شيء كامل على هذه الأرض.
وأختراق المواقع يتم بطرق كثيره ... ولكن إحداها وهي المهمه في نظري هذه الأيام عن طريق الثغرات الموجوده في بعض البرامج ... من أمثال المجلات والمنتديات .... وغيرها من البرامج المستخدمه لدى مصممي المواقع سواء العربيين او العالميين.
كيف يتم إختراق الموقع عن طريق الثغرات الموجوده في بعض البرامج الموجوده في موقعك ؟
غالباً لا يعرف هذه الثغرات سوى المبرمجون المحترفون .... وعندما يجد أحدهم إحدى هذه الثغرات فإنه يقوم بنشره لكي يتلافى أصحاب المواقع مثل هذه الثغرات ... ومع الأسف فبعض المواقع تقوم بنشر الطريقه مما يجعل الأختراق سهلاً جداً لاي شخص بقربه لوحة مفاتيح وإتصال بالإنترنت ... !!
فما عليه سوى أن يطبق حرفياً ما كتبه المبرمج ... ليحصل بذلك على كلمات سر يستطيع أن يتحكم بموقعك كيف يشاء .... !!
إذاً إختراق المواقع ليس بذلك الشيء الإحترافي .... او الكبير ... والكثير ممن يسمون بالمخترفين هم مجرد مستخدمين لمعلومات وجدوها على الإنترنت فطبقوها بحذافيرها ... ولا تدل على ذكاء المُخترق أو حرفنته.
وهنا مثال .... ولن أعطي الطريقة كامله حتى لا يُساء إستخدامه ... ولكن لكي يفهم أصحاب المواقع أهمية التحديثات وأهمية سد الثغرات في برامجهم المستخدمة في مواقعهم .....
مثلاً .... في إحد الملفات الموجوده في أحد البرامج ولن أذكره خوفاً من سوء إستخدامه ، يكون أحد الأكواد الموجود في هذا الملف كالتالي :
هذا الكود الموجود بهذه الطريقه يؤدي الى إجتياح موقعك ... وفي حال لم تقم بتعديلها لكي تصبح كالتالي :كود PHP:$gender = ( isset($HTTP_POST_VARS['gender']) ) ? $HTTP_POST_VARS
فستصبح فريسه سهله لاي شخص قرأ عن هذه الثغره الموجوه .... حتى وإن لم يكن لديه اية معرفة بتصميم المواقع وآليتها.كود PHP:$gender = ( isset($HTTP_POST_VARS['gender']) ) ? intval
فهل لاحظت عزيزي ... الفرق بسيط ... ولن يتوقع أي شخص عادي أن في هذا السطر ثغرة معينه .... في موقعك ....
كما لا أنسى أن أقول أنه المخترق سيستخدم متصفح الإنترنت نفسه ودون الحاجه لأي برامج اخرى ... فقط سيدخل موقعك ثم سيكتب عنوان موقعك كالعادة وبإضافة بعض الرموز في آخر العنوان ....
مثال :
والأمثلة كثيره جداً .... ولكن لا داعي لسردها ... فقد أتيت بهذا المثال لكي يعرف الأخوة .... كيف يتم إختراق مواقعهم.كود PHP:http://www.example.com/modules.php?name= [ ويكتب هنا بعض الرموز لكي يحصل على ما يريد ]
ويصعب بل يستحيل أن أأتي بكل التحديثات اللازمة لسد الثغرات في كل البرامج ....
لذا فما هو الحل ... وكيف أقوم بسد الثغرات الموجودة في موقعي ؟
الحل الوحيد هو متابعة الموقع الرئيسي للبرنامج الذي تعمل عليه ... ومثلاً ...
للمجلة phpnuke ستذهب الى موقعها الرسمي http://www.phpnuke.org
لمنتدى الــ phpbb2 ستذهب الى موقع المتندى الرسمي http://www.phpbb.com
وهناك ستجد الكثير من الثغرات التي تم إكتشافها ... وما عليك سوى تطبيق المطلوب في سد هذه الثغرات .....
وغالباً سيكون سد الثغره مثل هذا المثال :
إفتح ملف xxxx.php في مجلد xxxx
إستبدل xxxxxxxxx بـــ xxxxxxxxxx
إحفظ الملف .... وأرفعه الى موقعك ....
الخلاصة : البرامج التي نستخدمها بريئه .... ولا شيء كامل على هذه الأرض ... ولكن عدم تحديث برامجك المستخدمه في موقعك ... عدم متابعة الموقع الرئيسي لهذه البرامج سيجعل من موقعك عرضة للإختراق.
ثم يجب عليك أن تقوم بتحديث برنامجك المستخدم ... وكلما نزلت نسخه جديده من البرنامج فعليك مباشرة بتحديث البرنامج الى النسخة الجديدة.
أيضاً هناك نقطة هامه جداً ... وهي أن بعض الأشخاص بمجرد أن يرى بلوك معين .... أو إضافة معينه يقوم ماشرة بالتحميل ثم تركيبها على موقعه ... وقد تحمل هذه البلوكات أو هذه الإضافات ألغاماً بين طياتها.
كن حريصاً ... جداً في جميع الإضافات التي تقوم بها على برامجك ... وحاول أن لا تقوم بتحميلها وتركيبها إلا بعد الموافقة عليها من الموقع الرئيسي للبرنامج الذي تستخدمه.
أخيراً آمل أن يكون الفزع قد زال من قلوب البعض .... وأن يستمروا على برامجهم التي تعودوا عليها ... ولكن بشرط سد الثغرات التي يتم إكتشافها يوماً بعد يوم ، ولتعلم أنك أحد الاسباب التي أدت الى إختراق موقعك ......
تحياتي ،،،،،،
