صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 15 من 38

الموضوع: مهم(إياكم من برامج P2P يا من تستعملون FTP)

  1. #1
    خبير JavaScript
    تاريخ التسجيل
    Jul 2002
    المشاركات
    2,920

    مهم(إياكم من برامج P2P يا من تستعملون FTP)



    السلام عليكم

    سأحاول ان اوصل لكم ما خلف العنوان في أربع نقط
    حدث و لقطات و مشهد و خلاصة

    الحدث:
    قد يحدث ان يخترق موقعك ويفرغ من محتواه لعدة أسباب، من بينها تركيب سكريبتات بها ثغرات برمجية أو مقصودة(أبواب خلفية)، أو قد تكون أمنية لها علاقة بأمن السيرفر،وهناك أسباب أخرى لاتكون لها علاقة لا بهذا و لا بذاك، قد يكون سبب لم تضعه في الحسبان.

    اللقطة الأولى: FTP
    أغلبنا(ّأصحاب مواقع) يستعمل برامج FTP لنقل المحتويات و البيانات و الصفحات من الجهاز الى السيرفر
    هذه البرامج بها خاصية تخزين معلومات الدخول الى الموقع بما فيها كلمة السر، هذه ميزة حتى لاتتضطر الى إدخال معلومات الدخول كل مر أردت الإتصال بالسرفر.
    هذه المعلومات يقوم برنامج FTP بتخزينها في ملف مستقل يكون مرفوق في نفس ملف البرنامج، لكن كلمة السر تكون هنا مشفرة

    اللقطة الثانية: P2P
    برامج P2P كثيرة وهي تسمح لك وللجميع بمشاركة الملفات فيما بينكم، ولكل برنامج من هذه البرامج الخاصة بمشاركة الملفات طريقته الخاصة، فهناك برامج لاتمكنك من ملفات الآخرين إلا بعد ان تقوم بالمشاركة بملفات كثيرة، فيقوم البعض بمشاركة جميع محتويات جهازه، وهناك برامج اخرى تقوم من تلقاء نفسها بعمل مشاركة كل الملفات دون علمك(مالم تزل العلامة التي تكون مفعلة تلقائيا(أين؟ إبحث عنها))

    اللقطة الثالثة: عندما تفتح الباب بنفسك
    ماذا لو كنت تستعمل برنامج FTP وتتصل بعدة مواقع هي لك أو لزبنائك او لأصدقائك، وفي نفس الجهاز تستعمل احد برامج P2P

    اللقطة الرابعة: القناصة قد لايرحمون
    القناصة خلف الجدران، وتكفيه فتحة صغيرة ليسدد طلقته(غالبا تصيب في مقتل)، وأنت حين عملت مشاركة لجميع ملفاتك فقد أصبحت كلك غنيمة وفتحت الباب لكثير من القناصة، إن عفى عنك أحدهم فلا تظن أن الباقي سيكون من نفس رأيه
    والقناص هنا إن تمكن من ملف تخزين معلومات الدخول الى السيرفر، فكن على يقين انه لن تزعجه كلمتك السرية المشفرة، حتى أنه لن يولي لها إهتماما، يكفي أن يركب ذاك الملف في نفس البرنامج الذي تستعمله وبنقرة واحدة تصبح جميع ملفات موقعك تحت رحمته.

    المشهد:
    هذا الموقع http://www.lastefani.it السيرفر آمن و سكريبتاته خالية من الثغرات، أحكم إغلاق النوافذ لكنه فتح الباب بنفسه، والنتيجة http://www.lastefani.it/wino

    هذا www.efesovacanze.com
    المشهد www.efesovacanze.com/wino

    هذا www.rare-enterprises.com
    المشهد www.rare-enterprises.com/wino

    هذا http://www.lpitalia.com
    المشهد http://www.lpitalia.com/Italo/wino/

    أكتفي بهذا القدر(وأغلبها إيطالية)، لم أرد هذه المشاهد كبطولة مني، وإنما لتمسوا بأنفسكم مدى الخطر الذي يحيط بمواقعكم و أنتم لا تعلمون

    الخلاصة:
    إياكم ثم إياكم من P2P يا من تستعملون برامج FTP

    وفي النهاية حاولت أن أوضح لكم المشكل وقد إستعصيته على البعض(خشية التطفل) لكن كل من يهمه الأمر سيفهم
    هذه الثغرة أو الغفلة إكتشفتها من خلال تجربتي الشخصية، وأتمنى من احدكم ان يقوم بترجمة هذا الموضوع بالإنجليزية عل خيرها يعمم قصدي التحذير من هذا الموضوع شيئ آخر أنا بريئ منه
    و السلام عليكم
    إبراهيم بيدي







  2. #2
    عضو نشيط
    تاريخ التسجيل
    May 2006
    المشاركات
    167


    نصائح مفيده جدا يا أخي الكريم

    بس اللي بيستخدم برامج الp2p عليه انه يحذر من تحديد المجلدات التي يشارك بها او يسوي لها share






  3. #3
    Banned
    تاريخ التسجيل
    Nov 2003
    المشاركات
    1,257


    يا خطير <<< ترك الموضوع كله ويتفرج على الإختراقات

    والله انا استخدم eDonkey اعتبره أئمن برنامج لأنه يحدد ملفاتك الي تشارك الناس فيها في مجلد اسمه eDonkey يكون في المستندات

    عندي Bearshare بس ما عجبني زي eDonkey :nice:

    يعطيك اعلافية على الموضوع







  4. #4
    عضو نشيط
    تاريخ التسجيل
    Dec 2004
    المشاركات
    116


    الف شكر لك

    معلومات قيمة ربما لم تكن في الحسبان





    __________________
    ------------------

  5. #5
    عضو فعال
    تاريخ التسجيل
    Feb 2004
    المشاركات
    1,661


    رائع و لفتة هامة ..

    شكراً لك أخي إبراهيم







    __________________
    ------- « وما توفيقي إلا بالله »
    الشجّار للبرامــــــج | راسلنــــي

  6. #6
    عبدالعزيز الزرعوني
    تاريخ التسجيل
    Feb 2004
    المشاركات
    3,128


    اقتباس المشاركة الأصلية كتبت بواسطة Alshajjar
    رائع و لفتة هامة ..

    شكراً لك أخي إبراهيم

    -----------





    __________________
    مدونة المبدع العربي

  7. #7
    عضو سوبر نشيط
    تاريخ التسجيل
    Jun 2005
    المشاركات
    740


    مشكور اخوي على البرنامج الرائع
    و ان شاء الله راح اضيف الترجمه





    __________________
    >>I aM pRoUd To Be Muslim<<
    >i Am PrOuD tO bE sAuDi<
    منتديات دمعة

  8. #8
    عضو فعال
    تاريخ التسجيل
    Jun 2003
    المشاركات
    1,782


    انا استخدم eMule وهو أمن, مايسوي مشاركة الا على اللي تسحبه ومومثل الكازا والباجي






  9. #9
    عضو سوبر نشيط
    تاريخ التسجيل
    Jun 2005
    المشاركات
    740


    الترجمه
    و اسفين اذا فيه اي اخطا :::: :shy:


    hello to all,
    i am going to explain the purpose of the post
    your site may be hacked and all of your fiels may be erased for many reasons, one of the reasons is scripts that have programing threats or that are threats on purpose(backdoor), or it can be for the securtiy of the server, and there are other reasons that might not be realted to this and that, and might be that you never thought of.

    first: FTP
    most of us (webmaster) uses ftp porgrams to transfer there files and pages from the pc to the server
    these porgrams save the log in to the website including the password, this is for the webmaster so that he doesn't have to write the user name and password ever time he wants to get connected to the server
    the FTP automatically saves these information into a seprate file that can be located in the file or the porgram, but the password is shuffeld.

    second : P2P
    P2P porgrams are lot and these pporgrams allow you and others to share files between each other, and for every porgram either a specailty, and there are porgrams that don't allow you to access some ones file until you place with big files, and some place every thing he has on his pc so that he can start to share others files, and there are other porgrams that place all your files to other with out you knowing(( if you don't uncheck off automatcilly place files.

    third What about if open ftp while haveing an p2p:
    what would happen if you open your site, you clients, or your friends website while have a p2s porgram on you computer?

    Proof:

    website:http://www.lastefani.it the wbsite it secure and the scripts have problem, but he had an p2p porgram
    proof:http://www.lastefani.it/wino

    website:www.efesovacanze.com
    proof:www.efesovacanze.com/wino

    website:www.rare-enterprises.com
    proof:www.rare-enterprises.com/wino

    website:http://www.lpitalia.com
    proof:http://www.lpitalia.com/wino

    these are some of the websites that webmaster have placed there website password with out knowing

    Conclusion:
    please be aware of P2P wile using FTP on your computer

    at end i am trying to clear a point of using P2P while have an FTP.
    this has been found be me throught out resarch


    written by:
    Zizwar

    translated by:
    Al7abeb

    Swalif soft:
    www.swalif.net/softs





    الملفات المرفقة الملفات المرفقة
    • نوع الملف: txt p2p.txt‏ (2.3 كيلوبايت, 34 مشاهدات)
    __________________
    >>I aM pRoUd To Be Muslim<<
    >i Am PrOuD tO bE sAuDi<
    منتديات دمعة

  10. #10


    بارك الله بك أخي Zizwar

    موضوع مهم جداً لمن لا يعرف التعامل الآمن والجيد مع برامج P2P و FTP

    جعله الله بميزان حسناتكم


    ولكن أخي لفت انتباهي wino

    هل لها تفسير لديكم أم مجرد استحداث من قِبلكم ؟؟


    وبارك الله بكم





    __________________
    مهندس أحمد
    إتصالات وإلكترونيات
    مسلم عربي فلسطيني
    I Allah

    مرئية فلسطين على اليوتيوب

    خلجات قلب ....

  11. #11
    عضو نشيط
    تاريخ التسجيل
    Jun 2005
    المشاركات
    287


    السلام عليكم ورحمة الله وبركاته
    بارك الله فيك اخي العزيز وبالفعل كلامك في محله
    ولو تعمقنا في انظمة مايكروسوفت على وجه التحديد لوجدنا ان الثغرات فيها متعددة وفي كل يوم تظهر ثغرة اخطر من التي سبقتها وللأسف فنظام مايكروسوفت سيء بكل ماتحمله الكلمة
    واليكم مثال عن نظام المشاركة في كافة انظمة مايكروسوفت
    يقوم الويندوز بعمل مشاركة على كافة اجزاء الهاردديسك بمجرد ان يتم تركيب الويندوز على الجهاز
    ولكن هذه المشاركة لاتظهر لنا بالطريقة العادية , وخطورة هذا الامر تكون في حالة عدم استخدام اسم مستخدم وكلمة مرور للدخول الى الجهاز , فاذا كان المستخدم لم يقم بانشاء كلمة مرور واسم للدخول من لوحة التحكم في الجهاز فأن هذه المشاركة على اي جزء من الهاردديسك ستبق متاحة ويستطيع اي هكر مطلع على الامور ان يخترق الجهاز من خلالها فهي نافذة خلفية خطيرة جدا , وللأسف لايوجد اي طريقة لاغلاقها من قبل مايكروسوفت مع انها تعلم بذلك وتتذرع بمسألة التحديث وخلافه , والحل لها عمل كلمة مرور , وايضا على سبيل المثال وجود ثغرة في انظمة مايكروسوفت وهي قديمة جديدة اي ان كافة الانظمة موجوده فيها ولم تحدثها مايكروسوفت
    ولمن يريد ان يعرفها فليفعل الاتي
    ادخل لوحة التحكم - ومن ثم على خصائص المجلد وبعد ذلك ستظهر نافذة خيارات اختر منها الخيار الثاني وهو view ومنه شوف نجد خيارات عديدة انزل بالكسرول بار لاخر خيار وهو بالعربي مشاركة الملفات وبجانبه كلمة مستحسن , وسوف تجد علامة الصح بجانبه وهذه هي الثغرة ولاغلاقها قم بازالة علامة الصح من جانبه واعمل حفظ
    وهكذا على سبيل المثال فالعيب في النظام نفسه بالاساس وقبل اي برنامج اخر اما بخصوص ماجاء حول الاف تي بي فكلامك صحيح واعلمه منذ فترة طويلة وكلمة المرور المشفرة باعتقادي يسهل فك تشفيرها ان تم الوصول اليها
    بارك الله فيكم جميعا






  12. #12
    خبير JavaScript
    تاريخ التسجيل
    Jul 2002
    المشاركات
    2,920


    شكرا لكم إخواني على ردودكم الطيبة وأتمنى أن التحذير وصل، لقد إغترقنا مواقع ليست لنا حتى نقرب لكم مدى خطورة الأمر، لو شءت لكان كل محتوى تلك المولق التي أدرجتها في خبر كان، راسلت أصحابها وطلبت منهم أن يغيرو كلماتهم السرية

    al7abeb
    شكرا لك على الترجمة وبارك الله فيك، لكن يبدو أنك نسيت ترجمة لقطة القناصة :nice:

    مهندس أحمد
    "وينو" بالأمازيغية تعني لي لكن عندما قمت بالبحث عن هذه الكلمة في الإنجليزية وجدت انها تعني مدمن خمر
    أحب هذه الكلمة لأنها سهلة وتجعل أي شيء ملك لك، جل الدوال التي أبرمج أبدأها ب
    كود PHP:
     wino = function(){} 


    Eng_Man
    بارك الله فيك وشكرا لك عن هذه المعلومات التي طرحت، اول مرة أسمعها شكرا لك

    وبارك الله فيكم






  13. #13
    عضو فعال جدا
    تاريخ التسجيل
    Sep 2000
    المشاركات
    2,029


    كل ما تقوله صحيح، أريد أن أضيف أن استخدام FTP الآن لوحده لا يكفي، لأن FTP يرسل كلمة السر إلى المزود بدون تشفير، وإذا كان أحدهم يتجسس عليك يمكنه أن يلتقط الكلمة بدون عناء، الآن من المفترض أن محترفي تطوير المواقع يستخدمون SSH، لكن حقيقة استخدامه صعب وحتى الآن لم أفهم كيف يجب أن يستخدم، فهل لدى أحدكم درساً؟






  14. #14
    عضو نشيط
    تاريخ التسجيل
    Jul 2002
    المشاركات
    107


    دائمناً تتحفنا بالمفيد ..


    الله يعطيك العافيه..





    __________________
    Anas أنس
    دورينا www.ourleague.com

  15. #15
    عضو فعال
    تاريخ التسجيل
    Dec 2004
    المشاركات
    1,020


    مشكور اخي زيزوار وبارك الله فيك على التنبيه
    وبهالحالة يكون انغلق باب وانفتح باب
    الباب اللي انغلق هو الي قرأ الموضوع وحذف برامج الـ p2p والباب اللي انفتح هو الي قرأ وصار يدوّر ببرامج الـ p2p على ضحية





    __________________
    _Mudares_

    °‿°

صفحة 1 من 3 123 الأخيرةالأخيرة




ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
موقع مكملات غذائية | نظارات طبية | أضف موقعك هنا