السلام عليكم ورحمة الله وبركاته
لنفرض ان لديك موقع وهذا الموقع يحتوي على منتدى فقط ومجلد واحد فقط وليكن vb
اذا فعندما يحاول احد المتطفلين باختراقك سوف يخترق المنتدى ويغير لك بصفحته الرئيسيه او اي كان المهم انه اخترق المنتدى
قمت بعمل اللازم وجعلت المنتدى محمي واصبح لا يستطيع الاختراق "الحمدلله"
وانت متأكد من عدم وجود ثغرات او حتى ملفات shell وغيرها بموقعك
بعد فتره تتفاجأ وتجد ان المنتدى اخترق مره اخرى " ساعتها تصير تكلم نفسك"
طبعا الاختراق الاخير ليس من موقعك وانما عن طريق موقع اخر على نفس السيرفر الموجود به موقعك
ما اريد ان اناقشه هنا هل لنا ان نحمي مواقعنا من ذلك؟؟!!!
مثال :
موقعك
http://www.mysite.com/
ولديك فقط منتدى عليه ومحمي على المسار /vb/
موقع اخر على نفس السيرفر
http://www.site.com/
لنفرض ان المخترق قام باختراق site.com وقام بوضع shell فيه ومن ثم استعمل هذا ال shell لمعرفة المواقع الموجوده على نفس السيرفر ووجد موقعك mysite.com
اذا يقوم باختراق موقعك عن طريق site.com
لنفرض ان اسم الملف shell.php وموجود على مسار site.com/upload/
اذا سوف يقوم بالتالي
كود:
http://www.site.com/upload/shell.php?go=www.mysite.com/vb/
الان وصل ليك مره اخرى وراح يعمل اللي يبغاه وطبعا اننا نحمي نفسنا من هذه الامور شي صعب
فكرتي كالاتي وهي للمناقشه ولكن كيف التنفيذ ؟؟!!
ان استطعنا توليف ملف .httaccess
ونقوم بوضع امر فيه لنعرف الوصله المستخدمه
فهذه صحيحه
كود:
http://www.mysite.com/vb/
وهذه خاطئه
كود:
http://www.site.com/upload/shell.php?go=www.mysite.com/vb/
او ان استطعنا برمجة سكريبت بال php لمعرفة ايضا مسار الوصله وضم هذا الاسكريبت على ملفات المنتدى او ملفات الموقع بصفه عامه وهذه الطريقه افضل الا لو قام بفتح ملف ال php وحذف الكود منه
وايضا ماذا عن تسجيل log خاص بنا وهو بتسجيل اي وصله مررت على الموقع؟؟
طبعا غير log لوحة التحكم الغير مفيد
اولا : هل نستطيع ذلك ؟
ثانيا : هل نستطيع ان نحمي انفسنا من ان المخترق لن يحذف هذه الملفات وهذا الاهم؟
ثالثا : هل توجد بلوحة التحكم خصائص كهذه ؟؟ ( هل ال hotlink لها اهميه هنا )
تحياتي
