كثرة بالاونه الاخيرة التهكير على بعض المنتديات بين الاعضاء
ومنهم من اتصف برابطات وجماعات قذرة
وهذه الاخبار اتت بفارق وقت قصير بل اشبه بالخيال
حتى يخيل لي ان بعض المنتديات تتهاوى الاخر تلو الاخر !!
لماذ !!
هل هنالك ثغرة ما ؟؟
اتضح بالاونه ليست بالطويل بالجيل الثاني vB2 على ماذكر لي ثغرة
عن طريق التقويم
ولا اعلم ان كانت هنالك ايضا ثغرة للجيل الثالث vB3 من خلال التقويم
ايضا من فوائد هاذا الموضوع اننا سوف نناقش اهم الحلول والطرق المتاحة...
اكتشاف الثغرات في الجيل الثاني او الثالث
البحث عن الاجوبه لبعض التساؤلات التي تحير البعض منا
وايضا لنعلم ان الموضوع عقيم ان لم نتشارك به وطرح ماهو مفيد لسد الثغرات
او ايجاد حلول لبعض المسائل مثل الطرق في حال لاقدر الله لنا ولكم ان تم التهكير على منتدياتكم
سوف اتطرق لبعض الاسباب ومن يخالفني الرأي يدلو بدوله
فنحن هنا لنعلم ونستفيد من بعضا لبعض
وبالتالي اسوف اجد الحلول والطرق لبعض الامور كالتالي:
ماذا افعل لكي احصن المنتديات من خطر التهكير ؟؟؟
ج / هذه بعض الخطوات المتاحة
1 - اعمل حماية للوحة التحكم الخاصة بالمنتدى من خلال لوحة التحكم الخاصة بالموقع عن طريق حماية مجلد الادمن
2 - الغي خاصية قائمة الاعضاء
3 - اجعل التسجيل يتطلب تفعيل الاشتراك
4 - الغي خاصية التقويم
5 - اجعل المتواجدون الان فقط للمشرفين
6 - اجعل المنتدى كامل لايتقبل خاصية HTML وخصوصا الرسائل الخاصة
7 - حاول تراجع تصاريح المنتديات
8 - عطل خاصية الهتمل من الصندوق السحري من خلال حذف الكود من اكواد المنتديات من لوحة التحكم BBcod (حل مؤقت حتى يتم ايجاد حل للصندوق السحري)
ماذا افعل اذا اتهكر على منتداي؟؟
هنالك حلول كثيرة منها
1 - الانتقال الى جهاز اخر اذا تأكدت انه مهكر عليه (_يعني مهكر على الجهاز)
2 - الذهاب الى لوحة التحكم الخاصة بالموقع
3 - الذهاب الى MySql
4 - الذهاب الى قاعدة بينات المنتديات
5 - الذهاب على ماظن جدول اليوزر
6 - ايجاد يوزر المشرف العام وتغيير الايميل تبعه
ملاحظة : اذا كان مغير الايميل فبالطريقة هاذي تستطيع استرجاع الباس ورد عن طريق الايمل
7 - بعدها تروح للمنتدى وتسترجع الباس عن طريق استرجاع الباسورد من طريق الفورم وبكذا ياصلك الباسورد الى بريدك
طريقة اخرى
نفس الخطوات 1 2 3 4 5
ويتوجب الدخول باي اسم مستعار يعني تكون مسجل باكثر من اسم
اجعله ادمن باختيار المجموعة وجعله من مجموعة المشرفين
وبكذا تقدر تدخل لوحة التحكم وتدرك مايتم ادراكة
ماذا افعل ان تم مسح جميع المنتديات؟؟ المشاركات والاعضاء !!
في هذه الحالة
يجب ان يكون لديك نسخه احتياطية
وان لم تجد فاعتقد ان كان المستضيف جيد من ناحية خدماته فسوف يضع لك نسخه احتياطية دورية فقم باسترجاعها
كيف اكتشف الشخص المهكر على منتديات بلحظة التهكير ؟؟
بهذه الحالة ان كان الهكر لم يبلغ الدمار تستطيع معرفة ذالك
من خلال القروب او المسميات للاعضاء
بمعنى الذهاب للوحة التحكم
خيارات الاعضاء
اختيار المشرفين وعرضهم
وبكذا تعرف المشرف الجديد (الهكر)
هذه بعض الاقتراحات والحلول والمعذرة فقد تم كتابة الموضوع بعجالة من امري
اخوكم
FPI