السلام عليكم
انتشرت في الفترة الاخيرة اختراق مجلات النيوك واضافة ادمن جديد للمجلة ومن ثم السيطرة علي المجلة مثلما حدث لاخوي ابو منار .
وطريقة الاختراق تعتمد علي ثغرة من خلالها تستطيع اضافة ادمن جديد وبكامل الصلاحيات ولاغلاق هذه الثغرة موقتاً اتبع التالي :
1- اخذ نسخة احتياطية من قاعدة البيانات للمجلة يوميا .
2- تغير اسم ملف الادمن عن طريق الاف تي بي
3- حين الحاجة لملف الادمن يتم تعديل الاسم .
فكرة الثغرة تعتمد علي وضع كود معين في المتصفح من خلاله يفتح لك صفحة الادمن لاضافة ادمن جديد واذا تم تغير اسم ملف الادمن فلن تعمل هذه الثغرة .
ارجو ان اكون قد افدت فيه هذه المعلومة .
تحياتي لكم