ماهي السبل الكفيلة بحماية المنتديات من الاختراق

الشارد · 04-02-2001, 08:49 PM

ارجو الرد لاننا الان نسمع هنا وهناك عن اختراق منتديات
وهذا شيء يؤسف له

نرجو المشاركه من الاخوان

الشارد

alil998 · 04-02-2001, 09:43 PM

فعلا موضوع مهم
وين اساتذه منتدى سوالف
انا قرءات ان تعطيل خاصية الهتمل في المنتدى تقلل الاختراق

الشارد · 05-02-2001, 03:17 PM

تم رفعه للاهمية

نرجو المشاركة لتعم الفائدة لجميع الاخوان

الشارد · 06-02-2001, 08:30 PM

مساء الخير بعد السلام عليكم

نظرا لاهمية الموضوع تم رفعه

للاخوة سوالف ومبسوط وجنتل وجميع الاخوان اذا كان الموضوع نوقش سابقا ارجو وضع رابط للاستفادة واذا لم يكن هناك رابط ادلو بدلوكم لكي نستفيد

وسوال اخر هل المنتديات من نوع في بي الا صدارة 1.1,5
الحماية التي به هل هي للمستخدم ام للشركة

رجاء المشاركة

mabsoot · 06-02-2001, 08:56 PM

راح أرد عليكم بس لما أروح البيت انا طالع من المكتب

للرفع

mabsoot · 06-02-2001, 09:56 PM

هذا رد سريع على بعض ألاحتامالات وأنا أتعس أنسان [الترجمة ألى العربيه

أقرأ وبس فى أشياء ثانية سأضعها بعد الترجمة

من أهم ألاشياء ألتى يجب عملها هو تنظيف الكوكيز من جهاز الكمبيوتر0000 لآن رغم فائدتها القوية ألا أن مساوئها كثيره أهمها أنه يمكن ألوصول ألى كلمة ألسر ومنها ألى منتداك والسيطرة عليه والدليل على ذلك قبام شركة
Amazon.com
بألغاء هذه ألخاصية من مواقعهم 00000
جرب وتصفح منطقة الكوكيز فى كمبيوترك 000ستجد كثير من الكوكيز ألتى لم تذهب لزيارة مواقعها وأسأل نفسك لماذا هذه الكوكيز موجودة عندك رغم عدم ذهابك ألي مواقعها0

----------------------------------------------------------------

أذا كنت ممن يسمح بخاصية ال

Upload using FTP
فهذه أيضا فجوة كبيرة خصوصا مع سى جى أى وأذوناتها ألتى تسمح بكتبة الملفات

Servers run Common gateway interface programs that can be used to damage databases, corrupt server software, or install Trojan horses and trapdoors for subsequent attacks
Malicious queries can overflow input storage buffers and overwrite data or execute commands.
Overwritten data can be replaced with malicious code to attack the server.

فقط لا تسمح لآحد بهذه ألعملية
--------------------------------------------------------------
Update your security controls to mitigate against new attacks and vulnerabilities.

راقب سيرفرك من عملية الهجوم وركب سكريبت لمراقبة أل
IP addresses
وركب الحائط النارى ودائما حاول أن ترقيه

http://www.cert.org/security-improve...dules/m10.html

SQL Server

لا توجد به خاصية الأغلاق ألاوتوماتيكى أى أنه يمكن للشخص أن يحاول مئات المرات ويمكن أ، ينجح بألدخول قم بتشغيل
SQL error log

وراقب هذا الملف

أيضا يوجد شىء أخر أسمه
Brute Force Monitoring

برنامج تركبه ويقوم بعمل الشرطى ويراقب عملية الدخول ألغير قانونى ألى البرنامج ويرسل بريد ألكترونى لك بكل المحاولات ومن أين

لا تحميه الحوائط الناريةSQL Server

http://www.swynk.com/friends/mccarty...aryattacks.asp

عناوين أخرى
http://warex.box.sk/howto/dnsattacks.htm

http://www.as400.ibm.com/tstudio/sec...rkshop/DNS.htm

alil998 · 07-02-2001, 02:05 AM

استاذ مبسوووط
السلام عليكم
اكيد انك مستعجل يوم كتبت الموضوع
لاني مافهمت الشرح
الرجاء ولا عليك امر اعادة الشرح مرة اخرى
وشكرا لك

الغاء الأمر · 08-02-2001, 02:01 AM

جزاك الله خير يا مبسوط ..

أنا مع الشباب ياليت تعيد الشرح ببساطه شوي

أبو حازم الاسكندراني · 09-02-2001, 11:06 AM

للرفع للأهمية !!

الشارد · 10-02-2001, 04:59 AM

للمره الاخيرة بعدها لن نسألكم حول هذا الموضوع

ويحدث الله بعد ذلك امرا

مع شكري وتقديري لكل من حاول ان يساهم في هذا الموضوع

الشارد

الغاء الأمر · 11-03-2001, 03:24 PM

.0

طائر اليمام · 11-03-2001, 03:45 PM

عيب علي ازا كنت أنا فهمت من كل هالشي أي شي .. وحدة وحدة .. حبة حبة الله يحلييك

GREAT1 · 12-03-2001, 03:25 AM

أفضل حمايه على الاطلاق هي من هذه الشركه:

http://www.brickserver.com

ركب احد سيرفراتهم..وحط في بطنك بطيخه صيفي

الشركه ستدفع لك 50,000$ خمسين الف دولار اذا تم اختراق موقعك , منتداك...الخ

سيرفراتهم متخصصه بالامان..لكنها مرتفعه الثمن قليلا !

وهذه هي المواصفات:
http://brickserver.com/specs.htm

لن تجد الاسعار في الموقع..ولكني راسلتهم وهي 3000$ وكسور للاستخدام الشخصي مع التركيب..

الغاء الأمر · 12-03-2001, 08:40 AM

GREAT1 ..

لا أتوقع أنه تعويض خمسين الف دولار !!

لاني استطيع فتح ثغره في برنامجي وجعل أحد الاخوه الدخول عن طريقه واذا قام باختراقه راسلت الشركه .. هل يعطوني خمسين ألف ؟

اذا كان نعم .. فغداً سأصبح تاجراً

GREAT1 · 13-03-2001, 04:59 AM

اخي الغاء الامر

يمكن انت لا تتوقع..ولكن هذا ما اخبروني به عندما راسلتهم..
راسلهم بارك الله فيك واتأكد

اكيد لم يضعوا هذا العرض الا وهم متأكدين..ويظهر لهم الفرق بين ان تفتح ثغره وبين ان يحاول المخترق فتح ثغره

شقيف شامان · 13-03-2001, 01:05 PM

السلام عليكم

اولا يجب التاكد من مصدر السكربت المستخدم, لانه من السهولة اضافة عدة اسطر متخفية قد تهوي بالموقع باكمله

في ال vb خاصة , وذلك لانتشارها دائما عليك بحماية المجلد admin
بكلمة مرور واسم مستخدم وحذف اي ملف install او upgrade بعد الانتهاء من عمله(مهم جدا)

ضع كلمات مرور مختلفة لادارة المنتدى , لل ftp ولل mysql

نسبة كبيرة من الاختراقات تتم من بعض الموثوق بهم , لذلك انتبه لمن تعطيه صلاحيات ادارية

اخيرا الغي خاصية الكوكيز لمدير المنتدى

عند عمل باك اب لقاعدة البيانات احرص على حفظها بمكان امين, فهي تحتوي كل شيء....

واخيرا ربما اخطأت وانتظر منكم التصويب

شكرا

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق