شكرا لك ياغالي .
شكرا لك ياغالي .
لنبدأ أخي ميلاد ونكمل جميعاً بعضنا هنا في طرق الحماية الأمثل ثم نجمعها وننقلها لموضوع
أبدأ
- محاولة نقل الموقع لسيرفر vps منفصل للتخلص من مشاكل ثغرات البرمجيات الأخري الموجودة في المواقع المشتركة معك في الإستضافة المشتركة والتي تمكن المخترق من رفع ملف شل والإتصال علي قاعدة البيانات لديك بعد الحصول علي معلوماتها ( وهذا الأمر لم يعد مكلف الأن )
- عدم إستخدام نسخة منتديات تحملها من أي مكان ولكن التي تحملها من الموقع الأصل فقط لو كان لديك ترخيص أو لو لم يكن التحميل لها من موقع مشهور في نزع أكواد التبليغ ويكون له باع طويل في الأمر والتحميل المباشر من النسخة في موقعهم
- عدم تركيب أية هاكات من أي مصدر غير موثوق وتركيب الهاكات بعد تحميلها من الموقع الأصل فقط vbulletin.org ويمكنك تحميل الهاك معرب من أي مكان وتركيبه علي سيرفرك الشخصي ونقل التعريب لموقعك فقط للهاك المركب
- لا تكون أول من يحمل الهاك ويستخدمه ولكن أنتظر فترة لحين تجربة الأعضاء له في الفيبولتن ووضع نتائجهم
- عدم تركيب أية ستايلات جاهزة ومن تلك المنتشرة في المواقع والمنتديات كونه يمكن لأي مبرمج دس أكواد برمجية فيه تمكنه من الحصول علي معلومات منتداك بسهولة
- إستخدام كلمة مرور مختلفة لكل حساب في موقعك ومنتداك
- التركيز علي برمجيات موقعك كلها وجعلها دائما في أخر إصدار والبعد عن البرمجيات غير المدعومة من مبرمجيها بالتطوير
- الإهتمام بالتصريح 777 بوضع ملف htaccess يمنع تشغيل أية ملفات تنفيذية بداخله حتي إذا ما تمكن المخترف من رفع شل لا يمكنه فتحه لتنفيذ المهمات
- إستخدام مضاد فيروسات وجدار ناري قوي مع المواظبة علي التحديثات لعدم التعرض لتروجانات أو إختراقات تصل لكلمات المرور الخاصة بك
- عدم إستعراض الصور والمرفقات في الرسائل البريدية لديك سوي من الأشخاص الثقات فقط بعد النظر في محتوي الرسالة والتأكد من حاجتك للمرفق ( البريدات تمنع عرض الصور الأن حتي تأكد لها العرض )
أتمني من لديه ملاحظات أخري يضعها لنقوم بنشرها بإذن الله
__________________
السيف أصدق أنباء من الكتب
اخوكم ما يعرف شىء عن البرمجة وخلافه
لدى سؤالين على قد معرفتى
لو ركبت الهاك هل بيضر بالمنتدى النسخة 3.6.9
لو حذفت الهاك هل بيضر المنتدى فى شىء
عساكم ع القوة :1power:
لدي ملاحظة بسيطة أخي الكريم ، هل هناك أي فائدة من تغيير مسار مجلد الانكلود ، هل يزيد الحماية أم لا ، لأني لا أراها من ضمن الثلاث طرق لاخفاء الكونفيج التي كتبتها ..باختصار هناك خطوات لمعرفة معلومات الكونفق عبر الشل أو غيره
- معرفة مسار config.php ومن ثم فتحه وعرض المعلومات .. والحل هو تشفير الملف
- استدعاء ملف config.php ومن ثم عرض البيانات مباشرة .. والحل هو تغيير مساره
- استدعاء أي ملف منتدى ومن ثم عرض متغير $config .. والحل هو تدمير المتغير كما هو في الهاك
أخي الفاضل المجروح
فضلاً لا أمراً .. أتمنى منك مراجعة بريدك
لايضر نهائياً
وصالح للعمل على 3.6 & 3.7 & 3.8 ولا أعلم عن 3.5
مرحباً سعيد
تغيير مسار مجلد الإنكلود أو لم تقم بتغييره
لافائدة منه نهائياً
بالإمكان سحب أي ملف منتدى ورؤية مساره بكل بساطة لأن أغلب ملفات vBulletin تستدعي ملف الـ functions أو الـ classes والموجود داخل مجلد الانكلود حتى يعمل المنتدى بشكل جيد
كذلك تغييره سيكون سبب للمشاكل في العديد من الهاكات
أوو لم أكن أعلم رغم أن الشرح مأخوذ من منتدى ترياق العرب نفسه كذلك منتدى دعم الفي بي ، علي إعادة الملفات لأسمائها الحقيقية ، لأني غيرت مسار الانكلود بالإضافة إلى بعض مسميات الملفات مثل ملف الكلاس كور والجلوبال global.php + class_core.php وغيره ، مما اجبرني على التعديل على كل هاك << والله إني فاضيتغيير مسار مجلد الإنكلود أو لم تقم بتغييره
لافائدة منه نهائياً
بالإمكان سحب أي ملف منتدى ورؤية مساره بكل بساطة لأن أغلب ملفات vBulletin تستدعي ملف الـ functions أو الـ classes والموجود داخل مجلد الانكلود حتى يعمل المنتدى بشكل جيد
كذلك تغييره سيكون سبب للمشاكل في العديد من الهاكات
لدي استفسار بخصوص سيرفرات الـVPS ، إذا كان موقعي على سيرفر VPS أو dedicated ، فهذا سيجنب مواقعنا من أطفال الهكرز لأنه لا يمكن التنقل إليه من خلال المواقع الأخرى وهذا ما فهمته وأنا أقرأ في المنتديات سواء العربية أو الغربية وفي هذا الموضوع كذلك ، الآن هناك ميزة في موقع هوست مونستر وهي الآيبي الخاص
dedicated IP ، ولتفعيله أحتاج إلى دفع 30$ إضافة إلى سعر الاستضافة ، حسب ما قرأت في هذه الصفحة
Cerberus Helpdesk :: Support Center
فإن هناك مزايا عدة لمن يملك آي بي خاص لموقعه ، والميزة التالية أشغلتني كثيراً
اختصار ما سبق أنه إذا قامت مثلاً السعودية أو الصين بحجب آي بي السيرفر الذي يستضيف مجموعة من المواقع عليه فإنه سيتم حجب كل المواقع التي تعمل على السيرفر ذاته ، والحصول على آي بي موحد سيجعل موقعك منفصلاً بالتالي لن يحجب إذا حجب آي بي السيرفر .In shared hosting we host several hundred websites on one server; those same sites will share one single IP address. Instead of having a unique IP address for every domain, you share one IP address with all of the accounts on your server. The downside to shared IP's is that some countries, like China, censor particular websites by their IP address. If a website they censor is on the same server as yours, and China blocks that website using the shared IP address, then your website and the hundreds of others on that server are also blocked. This means that any clients in China would be unable to view your site. Getting a dedicated IP address would make your website separate so that if the shared IP address was blocked, your site wouldn't automatically be blocked along with it.
وأعتقد بأن الآي بي الموحد او الخاص dedicated IP من ضمن مزايا من يملك سيرفر VPS او dedicated ، فهل هذه الخاصية ستجعل موقعي منفصلاً عن المواقع الأخرى على السيرفر نفسه فلا يستطيع الهكر الذي يرفع شيل من رؤية موقعي واختراقه بالطرق الخبيثة تلك ؟
أرجو المعذرة فربما يكون ردي هذا بعيداً عن الموضوع وقد يكون حلاً للاستضافات المشتركة ، والسبب الذي يجعلني أتجنب السيرفرات في الوقت الحالي هو عدم معرفتي بإدارتها وانشغالي بالدراسة ، أرجو من الجميع التفاعل وأخص بالذكر الخبيرين أخونا مدمن نت وميلاد والبقية
أخي الآي بي الخاص لا يفصلك عن باقي المواقع في نفس السيرفر .. لأنك لا تزال كمستخدم على السيرفر .. ولكن هذا قد يفيد في عدم إظهار موقعك من ضمن المواقع العاملة على الآي بي الأساسي للسيرفر ..
ليست هذه الميزة العظيمة
__________________
Milad's vBulletin Services vCharset Converter
خدمة التحويل الاحترافي لترميز قواعد بيانات منتديات vBulletin إلى UTF-8
للمراسلة: Contact Me موبايل: 00905312905296 (لا أجيب على الـ SMS)
رديت عليك أخي مدمن نت
__________________
السيف أصدق أنباء من الكتب
ترا مو لازم في كل رد لك تمدح نفسك وتسب غيرك ما ادري شدخل سوالف هالمره
*************************
يوجد رد حذف
التعديل الأخير تم بواسطة مستر جحا ; 13-03-2009 الساعة 11:20 PM سبب آخر: توضيح
عزيزي مستر جحا ,
اذا ماعجبك الهاك لا تحمل واذا عجبك شارك بشئ يفيد , فانا اعتقد في انتقاد منك للاخ مدمن نت واشاهد اكثر من موضوع رديت فأرجو لا تخرج عن الموضوع ايضآ انا من مسح بعض الردود التي هي خارج الموضوع نفسه ,
● غير مسموح في سوالف سوفت توجيه الإهانات أو الشتائم أو السخرية بإطلاق الأوصاف أو التشبيهات الغير لائقة والتي تمس (الاسم أو الخلقة أو الجنسية أو الأصل أو الثقافة أو الدين أو العرق ) من أي عضو تجاه أي عضو آخر ، أو تجاه أي شخصية عامة أخرى، هامة كانت أو غاية في البساطة.
__________________
شركة اوريكو لتكنولوجيا المعلومات - استضافة وبرمجة المواقع | خدمات السوشيال ميديا
https://www.orico.com.eg
عذراً للرفع، ولكن للضرورة ولتعميم الفائدة بشكل أكبر، فهناك من لم ير المنتج حتى الآن
شكراً لكم
منتجك جميل جدا ، وموضوعك أكثر من منتج ، فقد أفدتنا وأفدت الزوار بمعلومات كثيرة بارك الله فيك ، وأرجو أن تتفوق في ايجاد الحل لسد بقية طرق الاختراق في اصدارات قادمة من منتج الحماية ..
لك مني أجمل تحية ..
بارك الله فيكم جميعاً وأخص مدمن و ميلاد والمجروح
مدمن وضح لنا هالنقطه مادامك متواجد الله لايهينك يالغالي ..
- الإهتمام بالتصريح 777 بوضع ملف htaccess يمنع تشغيل أية ملفات تنفيذية بداخله حتي إذا ما تمكن المخترف من رفع شل لا يمكنه فتحه لتنفيذ المهمات
والله يوفقكم جميعاً . وشكراً على المنتج .
__________________
للتواصل p2006q#gmail.com
بعد اذن الاخ مدمن نت
اللي يقصده من النقطه هذي انه لو عندك بالموقع اي مجلد عليه ترخيص 777 مثلاً كمجلد مركز تحميل الصور او مجلد هاك كاش الصور او اي مجلد تحفظ به بيانات من خلال الموقع وعليه الترخيص 777 يجب حماية المجلد هذا عن طريق وضع ملف htaccess به اوامر تمنع عمل اي شيلات يتم رفعها المخترق
الطريقة تقوم بإنشاء ملف بإسم
وتقوم بوضع بداخله التاليكود:.htaccess
وتحفظ العمل وترفع الملف الي داخل المجلد اللي عليه ترخيص 777كود:RemoveType .php .php3 .phtml .pl .cgi
هذا درس توضيح اكثر
3 - [حماية المجلدات التى تحمل تصريح 777]
اخي مدمن .... عندي ملاحظتين ...
الاولى :
عند تركيب الهاك ... والتوجه إلى :
http://www.xxx.com/forum/admincp/index.php?do=phpinfo
يظهر SECURITY ALERT ...
وفي مكان آخر :
عند إضافة كود موقع : Addthis .... ( Social Bookmarking )
والنقر على الإضافة إلى FaceBook مثلاً ...
عنوان الموضوع يظهر ( SECURITY ALERT )
تم التجربة على :
FaceBook .... ظهر ( SECURITY ALERT ) ... ولكن على Google ....... ظهر العنوان الصحيح للموضوع .... على Live .. اتفاجئ بأن موقعهم يعاني من مشاكل تقنية ( Windows Live ID is experiencing technical difficulties. Please try again later. ) ... على موقع digg ... ظهر العنوان الصحيح للموضوع ....
إذاً ... المشكلة فقط على FaceBook ..... برأيك ما هو سبب المشكلة ... وما الحل
ملاحظة : استخدم UTF-8 في ترميز المنتدى ... لا اعلم إن كانت المشكلة منه ..... لكن وجب علي ابلاغك
تحياتي