سوالف اندرويد




العودة   سوالف سوفت > سوالف برمجة المواقع وتطويرها > الويب والويب 2.0 والـ Semantic Web
كيف احمى المنتدى من الاختراق ! كيف احمى المنتدى من الاختراق !
التسجيل المدوّنات البحث مشاركات اليوم جعل الأقسام مقروءة

الرد على الموضوع
 
LinkBack أدوات الموضوع
عضو نشيط
#1  
كيف احمى المنتدى من الاختراق !

السلام عليكم ورحمة الله وبركاته

كثيرا ما يتم اختراق المنتديات ( vb )

ما هى الخطوات المتبعه لتقليل فرص اختراق المنتدى

الخطوه الاولى بالطبع الترقيه دائما لاحدث نسخه vb

ولكنى لا اعلم ما هى الخطوات التى تاتى بعدها

هل يوجد ملفات يجب تشفيرها ( وكيف )

ارجو التوضيح قدر الامكان لاى نقاط تخطر على بالكم
او لينكات لدروس او شرح
عذرا فانا جديد على هذا المجال










Top Secret is offline   قديم 28-10-2011, 10:06 PM
الرد مع إقتباس
عضو فعال جدا
#2  

هل تعلم ان هناك بعض فرق الهكرز لديهم ثغرات اكتشفوها ولم يعرف احد عنها شيء

وتسمى : ثغرات خاصة

وبالتالي لا تستطيع حماية موقعك منهم .. لأن الـ vb لم تعرف الثغرة لتغلقها


لكن هؤلاء غالبا لا يهتمون بمواقعنا العادية .. وأهدافهم اكبر




على العموم : ابتعد قدر الامكان عن اي اضافات غير ظرورية لموقعك ومنتداك

وبانتظار باقي الاخوة .. لاني مهتم بهذا الموضع






__________________
ألا بذكر الله تطمئن القلوب

khaled
آخر تعديل بواسطة لامارتين في 28-10-2011 الساعة 10:23 PM.
لامارتين is offline   قديم 28-10-2011, 10:21 PM
الرد مع إقتباس
عضو نشيط
#3  

اولا عليك ان تحدد اذا كان المنتدى على سيرفر خاص فاختراقه غالبا صعب قليلا ولكن ليس مستحيل
اما اذا كان على استضافه مشركة عليها مواقع اخرى فنسبة الاختراق تكون اعلى ولكن ليست بالسهوله اللتي تتخيلها .

لذلك فهي تعتمد اولا على العامل البشري .
فمن ناحية كلمات المرور كلما كانت معقده اصبح الاختراق اصعب خصوصا في الثغرات اللتي تستخرج الباسورد .
ومن ناحية الاعدادات الصحيحه للسيرفر واعداد حمايته وتجنب السكربتات والبرامج الغير ضروريه وتاكد من خلوها من الثغرات الامنية .


بخصوص استفسارك عن منتديات vb اذا كنت على استضافة مشتركة(او خاصة) فحاول وضع جدار ناري على لوحة التحكم للادمن admincp و للمراقبين modcp وتغيير اسماء الملفات والمجلدات المهمه مثل admincp , modcp,includes مع وضع مجلدات فارغة بنفس الاسم ووضع جدار ناري عليها للتمويه .

وللتشفير يمكنك استخدام البرامج الخاصه للتشفير مثل zend او ioncube ولكنها لاتعني بان الملف لايمكن فك تشفيره ولكنها تعتبر عائق .

فكلما كثرت العوائق امام الهكر فهو يحس بالملل ويترك المنتدى الا اذا كان مستهدف المنتدى بعينه


هذا ما استطعت كتابته الان وبإنتظار الخبراء
doctor9 is offline   قديم 29-10-2011, 12:29 AM
الرد مع إقتباس
عضو نشيط
#4  

لامارتين
اعلم بخصوص الثغرات الخاصه وبعض اشياء بسيطه
ولكن كما قولت هولاء لن يهتموا بنا
نحن نريد الاساليب المنتشره

اخى
doctor 9
شكرا جزيلا
ولو بالامكان تدلنى على طريقة وضع جدار نارى على الاستضافه المشتركه
Top Secret is offline   قديم 29-10-2011, 04:42 PM
الرد مع إقتباس
عضو نشيط جدا
#5  

قبل ان تفكر في حماية المنتدى او السكربت مهما كان نوعة

فكر في حماية السيرفر ..






__________________
|| سبحان الله وبحمدة ... سبحان الله العظيم||
تواصل معي
# عبدالعزيز الحربي # is offline   قديم 29-10-2011, 04:46 PM
الرد مع إقتباس
عضو نشيط
#6  

الأمر هنا يتشعب قليلاً .. لدينا (حماية الخادم - حماية الموقع - حماية جهاز صاحب الموقع)
إي ثغرة أو خلل أمني في أحدى ماذكر أعلاه قد يتسبب بأختراق موقعك ..

بالبداية عليك أن تبحث عن مستضيف جيد يهتم بالخادم من النواحي الأمنية لأنك مهما عملت من تحصينات وحرص أمني داخل موقعك "قد توجد ثغرة في احد برامج الخادم او في احد المواقع المستضافة على نفسك خادمك ويؤدى الأمر الى صفحة سوداء على موقعك .
1) المستضيف الجيد .

الفيلبتون برنامج قديم ومر بعدة أصدارات وتحديثات وإكتشفت ثغرات كثيرة فيه على مر الزمن ولكن البرنامج
الآن يتمتع بنسبة آمان عالية جداً, إما بخصوص ماذكر الأخ لامارتن عن الثغرات الخاصة فهذا أمر على الأغلب غير صحيح .
لأنه كما ذكرت البرنامج مر بإصدارات كثيرة وتحديثات أكثر, ولاتنسى أن مبرمجينه خبراء ولا يمكن أن يخطأ احدهم خطأ بدائي ينتج ثغرة .
المهم هو عدم تركيب برامج اخرى غير موثوقة وأقصد هنا سكربتات اخرى غير المنتدى, بل وعدم تركيب إضافات غير موثوقة على الفيلبتون ليظل كما كان .
2) الفيلبتون آمن بدرجة عالية, المهم عدم تركيب سكربتات أضافية غير المنتدى .

جهازك كمدير الموقع مهم أيضا, قد يكون موقعك محصن من جميع النواحي ولكن يزرع أحدهم ملف تجسس في جهاز او "كيلو لوجر", ويسرق أرقامك السرية وبالتالي يخترق موقعك, أحرص على تركيب مكافح فايروسات جيد وتحديثه بإستمرار, طبعاً مع أخذ الاحتياطات الأمنية المعروفة في مجال أمن الحواسيب تستطيع ان تبحث عن ذلك .

الموضوع متشعب كما قلت, هناك أمور مهمة اخرى مثل "إستخدام رقم سري مكون من حروف وأرقام" صعب التخمين, وحماية البريد, والدومين الخ ..

الله يوفقك






__________________
Ghost Hacker Blog
اتبعني على تويتر
عبدالكريم العنزي is offline   قديم 29-10-2011, 05:00 PM
الرد مع إقتباس
عضو نشيط
#7  

إقتباس:
المشاركة الأصلية بواسطة kshkool مشاهدة مشاركة
قبل ان تفكر في حماية المنتدى او السكربت مهما كان نوعة

فكر في حماية السيرفر ..

+1






__________________
ميديا سوفت للبرامج
Andreno[at]Live.Com
قدمت عمـري للأحلام قربانا لاخنت عهداً ولا خادعت إنسانا والآن أحمل أحلاماً مبعثرة على أمل ان تتحقق
Andreno is offline   قديم 29-10-2011, 05:39 PM
الرد مع إقتباس
الرد على الموضوع

« تحميل صور بدون حمل اضافي على موقعك [ API-AaVg ] | لكل من يريد الانضمام لفريق عمل لموقع له مستقبل كبير.. »


أدوات الموضوع

قوانين المشاركات
لا يمكنك كتابة مواضيع جديدة
يمكنك إضافة ردود
لا يمكنك إرسال مرفقات
لا يمكنك تعديل مشاركاتك
كود vB متاح
كود [IMG] متاح
كود HTML غير متاح
Trackbacks are متاح
Pingbacks are متاح
Refbacks are متاح


المواضيع المشابهه
الموضوع كاتب الموضوع القسم الردود آخر مشاركة
ازاى احمى الاسكربت بتاعى من الاختراق mo2men PHP 2 21-02-2009 10:45 PM
هاك الحمايه الجبار والرهيب احمى منتداك من كافه انواع الاختراق spot_valantino الهاكات والإضافات 4 15-10-2008 04:03 PM
احمى سيرفرك او موقعك او منتداك ضد الاختراق ( عرض خاص جدا ) ابو رمش عروض البيع وطلبات الشراء في البرمجة والتصميم وبناء المحتوى وتبادل الاعلانات 11 02-05-2006 12:13 AM
كيف احمى قاعدة بيانات المنتدى و الادمن ؟؟؟ eltawoos.com الإصلاح والصيانة 0 08-11-2003 05:35 AM
هل المنتدى سهل الاختراق لهذا الحد ؟ عبدالرحمن ساحلي الإصلاح والصيانة 14 27-08-2002 08:54 PM


جميع الأوقات بتوقيت غرينتش +3. الوقت الآن هو 09:04 AM.

الإتصال بنا - الإعلان في سوالف سوفت - سوالف سوفت - الأرشيف - للأعلى - خريطة سوالف