السلام عليكم،
بودي أن ألفت انتباه المبرمجين العرب بأنهم يمكنهم تفادي بعض المآزق بمجرد استعمال أسماء ملفات ومجلدات عربية.
كلنا نعرف ان احتمال العثور على ملف اسمه config / configuration / admin / administrator / install / include هو احتمال كبير جداً بأغلب المواقع....
وهذه طريقة بعض مخترقي المواقع انهم يبحثوا عن ملفات مثل هذه - ويفحصوا مدى امكانية اختراقها.
وأكثر ملف يحبوا رؤيته في موقعك هو upload ...
وعندما أكتب upload أقصد بهذا كل الامكانيات للكلمة وباستخدام كل الامتدادات الممكنة.
لكن ! بما أننا عرب ... لماذا لا نستخدم أسماء عربية لهذه الملفات تكون مفهومة لنا ولكنها صعبة على المخترق الأجنبي...
مثال - بدل استخدام اسم الملف install نستخدم tanseeb ...
أو أقل الايمان - لماذا لا نضيف ارقام أو أي امتداد على اسماء الملفات هذه؟
أعطيكم مثال من مواقع "جمله" مثلاً - كلها تستخدم /administrator لغرفة الادارة ...
لكن بتغيير بسيط في كود جمله تستطيع تغيير هذا الاسم...
ايضاً ... انصحكم بوضع ملفات فارغة أو ملغومة أماكن الملفات العادية التي تحمل كود مثل هذا الكود:
وظيفة هذا الملف أن يعطيك بعض المعلومات عن هذا المخترق وارسالها اليك كي تعرف اذا كانت هناك محاولات وما هي المحاولات - وايضاً لتعرف تفاصيل اتصاله.كود:<?php foreach($_REQUEST as $p=>$pp) $msg.="$p=$pp \r\n"; foreach($_SERVER as $p=>$pp) $msg.="$p=$pp \r\n"; // And now send it to me mail("me@mywebsiteXXX.com","hack Attempt",$msg); ?>
وظيفة الملفات الفارغة - هي أن توهمه أنه يوجد ملف مثل هذا ويجب اختراقه - اذا نجح سيعرف انه اخترق ملف فارغ لا يوجد به شئ ... وأنك أضعت وقته...
أو أن تضيف مجلد /administrator دائماً يعطيه أن اسم المستخدم خطأ - ضيع وقته حتى يمل.
لكن - نصيحة أخوية - أكثر شئ ايجابي لكل مبرمج هو محاولات الاختراق ... وأقولها من تجربة ...
أولاً - ليس كل المخترقين اشرار - والحمد لله ثبت لي ان أغلب الهاكرز العرب يعملون بالنهاية لنصيحة صاحب الموقع.
ثانياً - أحياناً أنت تعرف ان ملفاتك ذات نسبة أمان منخفضة مثل 777 ولكن "قلة الخواص" تغلب - فيأتي الهاكر ليعلمك أن لا تؤجل عمل اليوم الى الغد.
ثالثاً - الهاكر يعمل لصالحك بتقوية الموقع وهو لا يطلب أجراً.
شئ أخير ايضاً:
دائماً افحصوا ملفاتكم - واعرفوا الملفات التي تغيرت مؤخراً - افحصوا الملفات بانتظام - وانتبهوا لأي تغيير في محتوياتها.