شوف اخوي انا بعطيك نصيحة مسألة اختراق المنتدا وهجمات القوات الهكرزية والخوف الزايد عن حده ماله دا عي
المنتدا يخترق بطريقة وحده لاغير الي هي اذا كنت مفعل لغة الهتمل وبس والطريقة الثانيه اذا كان باسووردك الله بالخير يعني مسألة توقع باسورد ليس الا
فما له داعي اصلا تحذف مجلدات المنتدا ولا له داعي تسوي باسورد على مجلد الادمن ولا على المود ولا تهمك بعض المواضيع الي تخوفك من اختراق المنتدا وكلها اجتها دات او دعايات
ولو فعلا عند اصحابها سالفه كان ما نزل موضوع فيه اختراق منتدا الا نزل معه مثال منتدى عربي مشهور ولو تلاحظ ان المنتديات الي تم اختراقها سوا عربيه ولا لا كلها كانت مفعله لغة الهتمل عشان هذى هي الثغره الوحيده لأختراق المنتدا ومسالة الي يقول لك انا ما ابي اخترق منتدا عربي عشان العروبه ومن هالشعارات لا يهمك والله احنا يالعرب ما نبحث الا عشان الشهره والشخص الي عنده استطاعه يخترق منتدا عربي مشهور والله ما ترده عروبه ولا خوف من الله
بس انتبه من شي واحد انك تحمل على موقعك ملفات تنفيذية مشبوهه مثل بعض ملفات السي جي ولا البي اتش بي
تحياتي
__________________
إستخدم ملفك الخاص لكتابة توقيعك
طيب :D
رد مقتبس من ploo
شوف اخوي انا بعطيك نصيحة مسألة اختراق المنتدا وهجمات القوات الهكرزية والخوف الزايد عن حده ماله دا عي
المنتدا يخترق بطريقة وحده لاغير الي هي اذا كنت مفعل لغة الهتمل وبس والطريقة الثانيه اذا كان باسووردك الله بالخير يعني مسألة توقع باسورد ليس الا
فما له داعي اصلا تحذف مجلدات المنتدا ولا له داعي تسوي باسورد على مجلد الادمن ولا على المود ولا تهمك بعض المواضيع الي تخوفك من اختراق المنتدا وكلها اجتها دات او دعايات
ولو فعلا عند اصحابها سالفه كان ما نزل موضوع فيه اختراق منتدا الا نزل معه مثال منتدى عربي مشهور ولو تلاحظ ان المنتديات الي تم اختراقها سوا عربيه ولا لا كلها كانت مفعله لغة الهتمل عشان هذى هي الثغره الوحيده لأختراق المنتدا ومسالة الي يقول لك انا ما ابي اخترق منتدا عربي عشان العروبه ومن هالشعارات لا يهمك والله احنا يالعرب ما نبحث الا عشان الشهره والشخص الي عنده استطاعه يخترق منتدا عربي مشهور والله ما ترده عروبه ولا خوف من الله
بس انتبه من شي واحد انك تحمل على موقعك ملفات تنفيذية مشبوهه مثل بعض ملفات السي جي ولا البي اتش بي
تحياتي
غلطان
__________________
اخطاء في آيات برنامج القرآن الكريم!
اخوي خالد انا غلطان وخبل ولا افهم شي بس عارف وش يثبت كلامك شي بسيط جدا
عطني اللحين منتدا تقدر تخترقه انت ولا غيرك عربي معروف
وبكذى اوقع لك على العشرة ولا تقول لي فلان قال ولا صديقي قال ولا فلان اخترق المنتدا الفلاني ولا صديقي يقدر يخترق اي منتدا نبي شي عملي يعني دليييييييل
مو مشكلتنا من عرفنا انفسنا واحنا نسمع بالابطال الي انت تسمع بهم مجرد صيت بس فعل ما ظني
وسلامتكم
__________________
إستخدم ملفك الخاص لكتابة توقيعك
طيب :D
حط رابط منتداك وانا برسله لمجرم سعودي
ونشوف مين الصادق ...
*****
انا اتكلم عن تجربة شخصية ولا انقل كلام غيري
ولما قلت لك غلطان اخذت علمي براسي
انتظر رابط منتداك عشان اعلمك
__________________
اخطاء في آيات برنامج القرآن الكريم!
أنا عندي منتدى
كنت عامل حمايه للأدمن بواسطه ال .htaccess و نفس الحمايه لمجلد المود
كنت معطل خاصية الهتمل و خاصية الفلاش
كنت مغير اسم مجلد الأدمن بدل Admin افترض مثلا modeer
و مغير اسم مجلد ال mod إلى اسم آخر
و مع ذلك تم الإختراق للمنتدى و سبق أن طرحت الموضوع هنا في سوالف
على العموم أتوقع إنه الإختراق تم باوسطه أشخاص لهم مواقع على السيرفر نفسه المستضيف لأنني بعدها قمت بتشفير ملف ال config.php و قمت بإلغاء الأدمن و وضعت أدمن بمجموعه أخرى.
تحياتي
__________________
لو أعلم أن لقياك يقتلني ... لأحضرت عند اللقاء أكفاني.
و لو أعلم أن الحلم فيك يجمعني ... لأغمضت طول الدهر أجفاني.
معك حق اخوي Tender_Heart , وانا حصل لي نفس الموقف
لكن ploo عنيد ومو راضي يصدق
****
بالمناسبة .. كيف شفرت الكونفيق؟
تقصد ببرنامج الزيند اوبتمايزر؟
وهل فكرة تشفير ال php فعالة صحيح؟
وبعدها يكون الاتصال طبيعي بقاعدة البيانات؟
__________________
اخطاء في آيات برنامج القرآن الكريم!
هلا الغالي
طبعا شفرته بالزند اوبتيمايزر
و الاتصال عادي و ما لاحظت هالفرق يمكن لأني استخدم ال ADSL
و لكن صدقني أعتقد المشكله كانت بملف ال config لأنه المخترق كان فقط يقدر يدخل قاعدة البيانات أو عن طريقها
لذلك شفرت ملف ال config و طلبت أن يعمل السيرفر على ال Safe mode لل PHP
و هي من أفضل الوسائل للحمايه إذا كنت لا تحتاج خاصية الكتابه في ال php
راح تسألني شو فايدة ال safe mode
باختصار يمنع لغة ال php من الكتابه في السيرفر ... و المنتدى عادي لا يحتاج خاصية الكتابه و معظم السكريبتات تعمل بدون أي مشاكل لو شغلت ال safe mode
تحياتي
__________________
لو أعلم أن لقياك يقتلني ... لأحضرت عند اللقاء أكفاني.
و لو أعلم أن الحلم فيك يجمعني ... لأغمضت طول الدهر أجفاني.
من الممكن اختراق المنتدى عن طريق اختراق الموقع بالكامل! اي انه لا يشترط وجود ثغره خاصه للمنتدى, اي ثغره خاصه بنظام التشغيل يمكن ان يحصلعلى Root بالكامل على السيرفر ومن خلالها يقوم بكل عمليات الحذف والاضافه وحتى فرمته السيرفر لو يريد عن طريق ال RootKit وسلامتكم,,
أهم شيء الاهتمام بسلامه السيرفر وخلوه من اي ثغرات, وبعدها الاهتمام باحدث الاصدارات من البرامج.
__________________
Believe an expert, believe on who has had experience
شباب انا اتكلم عن اختراق المنتدا كبرنامج يعني المنتدا فقط مو اختراق السيرفر شي اكيد انه اذا اخترق السيرفر راح يقدر يخترق المنتدا
اخوي خالد انا قلت لك قبل اشوف ردك لا تقول لي عندي صديق يقدر ويقدر يعني السواليف كثير وكل يقول اقدر واقدر
وبالنسبة لي ما عندي منتدا والله احنا تقريبا خمسه الي نكتب بهالاسم وعشان ما احرجك ماراح احدد لك منتدا معين يعني اختر اي منتدا مشهور ومعروف وارسلة للمجرم الي تقول وخلنا نشوف
بالنسبة لثغرات السيرفر هذى ما هي بيدك يا صاحب الموقع عشان كذى انا قلت لخوي صاحب الموضوع لاتتعب عمرك في مسالة حذف بعض مجلدات المنتدا ولا عمل عليها باسوورد
تحياتي
__________________
إستخدم ملفك الخاص لكتابة توقيعك
طيب :D
اقولك الراجل مخترق منتداي!رد مقتبس من ploo
اخوي خالد انا قلت لك قبل اشوف ردك لا تقول لي عندي صديق يقدر ويقدر يعني السواليف كثير وكل يقول اقدر واقدر
وتقول لي صديق وخرابيط
****
انا اتكلم عن اختراق الشخص لي رغم كل طرق الامان , وهذي تجربتي الشخصية
*****
انت عنيد وماتفهم بصراحة
لكن يجي يوم ويخترقونك وتعرف ان كلامنا حق
__________________
اخطاء في آيات برنامج القرآن الكريم!
هلا أخوي مالك ألا تغير أسم مجلد الأدمن
وهذا الدرس راح تلقاه بالمنتدى
__________________
I'll never stop
شكرا لكم اخواني l000k و FastCode ،kh@led ،ploo ، ABUGLALA ،
Tender_Heart ،
انا اتفق مع الاخ Tender_Heart
وفعلا
من خلال التجربة اتوقع ان الي يحاول يخترق منتداي هو حاجز على
نفس السيرفر الي حنا عليه
وهو يكشف ملف الكونفيق ويلعب بالمنتدى من خلاله
فاطلب طريقة حماية هذا الملف وطريقة التحصين اذا كان
(( البطل العربي)) اقصد بطل الجمبزة على نفس السيرفر
ولا زال سؤالي لم يجب
مبدئيا هل يستطيع المخترق عمل شيء
اذا كان كل اليوزر قروب هم اعضاء او مشرفون عادييون
ولا احد يستطيع دخول لوحة التحكم لاني جعلت خيارات الادمن نفس خيارات العضو
وتحياتي للجميع
اذا كان قادر على وضع نفسه ادمن فهو قادر على اضافة يوزر قروب للادمن واضافة اسم فيه بميزات الادمن طبعاً
لانه سبق ان اخترقني احدهم واضاف يوزر قروب بخصائص الادمن والغى خصائص الادمن الافتراضية
__________________
اخطاء في آيات برنامج القرآن الكريم!
بل
والحل
اخوي kh@led الضاهر انك صاحب تجارب وراح تفيدني
ممكن اتعرف عليكم او ممكن تعطينا دروس من تجربتك
لاني بصراحة محتار