السلام عليكم
سأحاول ان اوصل لكم ما خلف العنوان في أربع نقط
حدث و لقطات و مشهد و خلاصة
الحدث:
قد يحدث ان يخترق موقعك ويفرغ من محتواه لعدة أسباب، من بينها تركيب سكريبتات بها ثغرات برمجية أو مقصودة(أبواب خلفية)، أو قد تكون أمنية لها علاقة بأمن السيرفر،وهناك أسباب أخرى لاتكون لها علاقة لا بهذا و لا بذاك، قد يكون سبب لم تضعه في الحسبان.
اللقطة الأولى: FTP
أغلبنا(ّأصحاب مواقع) يستعمل برامج FTP لنقل المحتويات و البيانات و الصفحات من الجهاز الى السيرفر
هذه البرامج بها خاصية تخزين معلومات الدخول الى الموقع بما فيها كلمة السر، هذه ميزة حتى لاتتضطر الى إدخال معلومات الدخول كل مر أردت الإتصال بالسرفر.
هذه المعلومات يقوم برنامج FTP بتخزينها في ملف مستقل يكون مرفوق في نفس ملف البرنامج، لكن كلمة السر تكون هنا مشفرة
اللقطة الثانية: P2P
برامج P2P كثيرة وهي تسمح لك وللجميع بمشاركة الملفات فيما بينكم، ولكل برنامج من هذه البرامج الخاصة بمشاركة الملفات طريقته الخاصة، فهناك برامج لاتمكنك من ملفات الآخرين إلا بعد ان تقوم بالمشاركة بملفات كثيرة، فيقوم البعض بمشاركة جميع محتويات جهازه، وهناك برامج اخرى تقوم من تلقاء نفسها بعمل مشاركة كل الملفات دون علمك(مالم تزل العلامة التي تكون مفعلة تلقائيا(أين؟ إبحث عنها))
اللقطة الثالثة: عندما تفتح الباب بنفسك
ماذا لو كنت تستعمل برنامج FTP وتتصل بعدة مواقع هي لك أو لزبنائك او لأصدقائك، وفي نفس الجهاز تستعمل احد برامج P2P
اللقطة الرابعة: القناصة قد لايرحمون
القناصة خلف الجدران، وتكفيه فتحة صغيرة ليسدد طلقته(غالبا تصيب في مقتل)، وأنت حين عملت مشاركة لجميع ملفاتك فقد أصبحت كلك غنيمة وفتحت الباب لكثير من القناصة، إن عفى عنك أحدهم فلا تظن أن الباقي سيكون من نفس رأيه
والقناص هنا إن تمكن من ملف تخزين معلومات الدخول الى السيرفر، فكن على يقين انه لن تزعجه كلمتك السرية المشفرة، حتى أنه لن يولي لها إهتماما، يكفي أن يركب ذاك الملف في نفس البرنامج الذي تستعمله وبنقرة واحدة تصبح جميع ملفات موقعك تحت رحمته.
المشهد:
هذا الموقع http://www.lastefani.it السيرفر آمن و سكريبتاته خالية من الثغرات، أحكم إغلاق النوافذ لكنه فتح الباب بنفسه، والنتيجة http://www.lastefani.it/wino
هذا www.efesovacanze.com
المشهد www.efesovacanze.com/wino
هذا www.rare-enterprises.com
المشهد www.rare-enterprises.com/wino
هذا http://www.lpitalia.com
المشهد http://www.lpitalia.com/Italo/wino/
أكتفي بهذا القدر(وأغلبها إيطالية)، لم أرد هذه المشاهد كبطولة مني، وإنما لتمسوا بأنفسكم مدى الخطر الذي يحيط بمواقعكم و أنتم لا تعلمون
الخلاصة:
إياكم ثم إياكم من P2P يا من تستعملون برامج FTP
وفي النهاية حاولت أن أوضح لكم المشكل وقد إستعصيته على البعض(خشية التطفل) لكن كل من يهمه الأمر سيفهم
هذه الثغرة أو الغفلة إكتشفتها من خلال تجربتي الشخصية، وأتمنى من احدكم ان يقوم بترجمة هذا الموضوع بالإنجليزية عل خيرها يعمم قصدي التحذير من هذا الموضوع شيئ آخر أنا بريئ منه
و السلام عليكم
إبراهيم بيدي