الحمايه ، الاختراق !

m7bobh · 17-03-2007, 09:12 PM

بسم الله الرحمن الرحيم

اذا اردت ان تحمي نفسك من العدو فعليك معرفة لغته

و اعتقد انه من هذا الباب على جميع الدول العربية عدم تشفير مواقع تعليم الهكرز حتى نتابعها نحن

عموما هناك من يحمي الـ Config بتغيير اسمه ، وكل ما اردت قوله لكم
ان تغيير الاسم لم يعد ينفع وهذا اكتشفته من خلال متابعتي لمواقع الهكرز التعليميه
وكذلك التشفير ...

المشكلة انه لا يوجد اي برنامج لا يوجد به اي ثغرات ولكن مستوى الحمايه يختلف
سواء كان منخفض ام قوي

عموما الموضوع وضع للنقاش حول حماية المنتديات ، وخصوصا النسخ الجديده
فماهي الطرق التي تقترحونها لحماية المنتديات

مع التحية

Losha.Net · 17-03-2007, 10:47 PM

مرحباً أخي العزيز موضوعك مفيد جداً

علي حد علمي إن عدد المخترقين العرب الحقيقن يتعدو علي اصابع الايدي

أما الباقي مجرد سارقين يبحثون عن اي استغلال لأي ثغره و علي الفور تجد صفحة تعلن بانه قام بإختراق

الموقع أو المنتدي و الحل هو معرفة المعلومه من مصدرها ؟ لا أنصح اي شخص لا يجيد الانجليزيه

بالاستمرار علي النت هكذا دون إجادة هذه اللغه

و كذلك تركيب الهاكات دون فحصها أمنياً أو سؤال من لديه الخبره و عدم الاشتراك علي السيرفرات

الغير محميه بشكل مناسب أو اللي فيها مواقع مخترقها من قبل ؟ معلومه مش متأكد منها بس لو اترفع

شيل علي اي موقع لسيرفر إنت عليه هتكون إنت في خطر

بالتوفيق أخي العزيز

=*=*=*=*=*=
العضويه مستعاره
=*=*=*=*=*=

m7bobh · 18-03-2007, 08:14 PM

كلامك صحيح

وبالنسبة للجزئيه الاخيره ، حسب ملاحظتي للهكرز و متابعتي لهم
فالهكر غالبا ماهي طريقته ؟
عندما يريد اختراق موقعك و لم يستطع يقوم بالبحث عبر " اي بي " السيرفر
عن مركز تحميل و من ثم يرفع الشلل له
وبالتالي يستطيع التحكم في جميع مواقع السيرفر

ولكن لو كل واحد اتخذ احتياطاته انشاء الله ماراح يصير اي شي

Gmc.9 · 18-03-2007, 09:52 PM

أهلين أخـوي موضوع جيد والنقـاش <- - فيدني وافيدك

####
بنسبة لأختراق المنتديات حالياً أفكر بطريقة أبعـد ملف الـكونفق عن المخترق
####

1. تغير أسم ملف الـ/include/config.php/
2. تشفير ملف الـ/includes/class_core.php/
3. تغير أسم جـدول Users اذا يسمح
4. حماية admincp,modcp,include,install بـجدار حماية من الـCp4n3l
5. تركيب هاك أستعادة كلمة المرور بسؤال وجوابـ سري وليس بريد أكتروني
6. استضافة الدومين الخاص بك بـ سيرفر محمـي ومتابع من فـريق معروفـ
7. متابعة أخر الثغرات والخ
8. الأدمن " المشرف العام " المصرح له بالدخول الى لوحة تحكم المنتدى يفضل ان تكون رقم عضويته ليس رقم 1

ننتظر المزيد من النصائح والردود للأستفادة منها بـ Security!

شكراً

m7bobh · 20-03-2007, 02:04 PM

اقتباس:

1. تغير أسم ملف الـ/include/config.php/
2. تشفير ملف الـ/includes/class_core.php/

قلنا لك ماعد ينفع اخوي

download · 20-03-2007, 03:10 PM

الملفات التي تقوم بالاختراق هي ملفات معروفة
ممكن بيرل او php ... الخ
ليه ما يكون في سكربت يرقب اذا وجدت مثل تلك الملفات في مجلد tmp او اي مجلد لتحميل الملفات

palover · 20-03-2007, 04:52 PM

1. تغير أسم ملف الـ/include/config.php/
2. تشفير ملف الـ/includes/class_core.php/
3. تغير أسم جـدول Users اذا يسمح
4. حماية admincp,modcp,include,install بـجدار حماية من الـCp4n3l
5. تركيب هاك أستعادة كلمة المرور بسؤال وجوابـ سري وليس بريد أكتروني

وازيد على كلامك اخوي
6. وضع من ضمن قائمة الكلمات الممنوعه بالمنتدى :- الكلمات التي تتسبب في التحويل أو ثغرات الــxss أي قم بتشفيرها
7. تفعيل المود سكورتي من خلال المستضيف

وبكذا يبطي عضم يخترقك ولا يخترقني

تحياتي

m7bobh · 20-03-2007, 06:06 PM

http://www.swalif.net/softs/showpost...81&postcount=5

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق