|
يالله حيه عسى ما شر يقولون انك غير مشترك معنا. حلفت عليك اشترك بالضغط هنــا لتفعيل بريدك في منتديات الوزير العامة أو اذا لم تصلك رسالة التفعيل-اضغط هنا-التفعيل بشكل يومي
إذا نسيت كلمة المرور في منتديات الوزير العامة-اضغط هنا
 |  |  |  |
 |  |  |  |
| | | | |
| |||||||
| وزارة إدارة السيرفرات وحمايتها Management, protection servers جميع فروع الحماية وإدارة السيرفرات بجميع أنواعها وسرعاتها ومواصفاتها وكيفية التعامل معها وسد جميع الثغرات فيها |
 |
| | LinkBack (1) | أدوات الموضوع | طرق مشاهدة الموضوع |
10 Nov 2007, 09:24 PM
|  رقم المشاركة : 1 | |||||||
| .gif){kind=icon} اختراق المواقع وكيفية حمايتها مثل المنتديات و المجلات و سجل الزوار و ..... اختراق المواقع وكيفية حمايتها مثل المنتديات و المجلات و سجل الزوار و ..... بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته هذه بعض النقاط الأكثر استخداما بين أصحاب المواقع والتي تعرض مواقهم للاختراق للمبتدئين : 1- يسجل بعض المبتدئين في عالم الانترنت بنفس كلمة المرور التي تخص بريده وعندما يتم اختراق المنتدي بكل سهولة يتم ابتزازه بطريقة تهديدغير مباشرة ثم اختراق بريده ..واكثر من يتاثر بهذه المشكلة هم (المبتدئين) للاسف الشديد .. 2-الحصول على معلومات بالمستخدمين والتجسس على خصوصياتهم .. اكثر المنتديات التي يتم اختراقها هي الvb والأسباب لكثرت استخدامها بين المواقع. من أسباب اختراق المواقع: 1- عن طريق عبارة SQL ويشترط ان يعرف الشخص لغة SQL بالاضافة الي معرفة اسم قاعدة البيانات .. 2-توفر بعض المنتديات ارفاق ملفات ويقوم هؤلاء الهاكرز بارفاق ملفاتهم (السيرافرات ) عن طريق هذه الخاصية حيث يقومون بارسال سيرفر ومن ثم الاتصال عن طريق برنامج admin له .. 3-اختراق جهاز صاحب الموقع نفسه والحصول على معلومات موقعه ومعلومات الftp .. 4-كلمات المرور : تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر ..... 5-التعرف على صاحب الموقع أو المشرف العام على المنتدى بطريقة أو بأخرى ، ثم محاولة ارسال ملفات على أنها صور أو يريد أن يتعلم حركة معينه في المنتدى ويرسل له ملف ، وهذا الملف هو ملف تجسس ، أما على شكل صوره أو ملف html أو غير ذلك ، وبالتالي استطاع الوصول الى المسؤل الاول عن المنتدى ، ويستطيع بعد ذلك الحصول على الارقام السريه الخاصه بالمنتدى . 6-يقوم بعض المخترقين بأعطاء الثقه لأصحاب المنتدى ، وذلك عن طريق المشاركه فيه ، ووضع برامج كثيره ، وفي أخر المطاف وبعد أن تم الوثوق فيه ، يقوم بوضع برامج هي في الاصل برامج تجسس ، وقد يصدف أن يأخذ هذا البرنامج المشرف العام ، كونه متابع لكل المنتديات فيجد برنامج جميل جدا ويقوم بتحميله من المنتدى ، حيث أنه واثق من الشخص بسبب كثرة البرامج التي يقوم بشرحها أو وضعها في المنتدى ، وبالتالي الحصول على الارقام السريه عن طريق الدخول الى كمبيوتره . 7-انتشار ملفات التجسس والفيروزات بجهاز صاحب الموقع او اداري الموقع وعدم استخدام برامج الحماية مثل النورتون وغيرها من البرامج . 8-تحميل البرامج والسكربتات قبل التأكد من عدم وجود اي اوامر تجسس بعض طرق الحماية : 1- عدم وضع موقعك على سيرفرات NT ..لكثرة الثغرات في الIIS الا كان الموقع يجري تحديث دوري للIIS باخر التحديثات له . 2-منع خاصية تحميل ملفات zip او exe واجراء فحص للملفات التي يتم ارسالها ، والتشديد في التراخيص للملفات .. 3- بالنسبة للحماية من عبارات SQL فالمسئول عن ذلك كله هو مبرمج السكربت نفسه فعليه ان يفحص نوع البيانات للقيم المرسلة للصفحة... 4- يجب ان يكون صاحب الموقع حريصا على حماية جهازه الشخصي باقوي الطرق الممكنة (تركيب Firewall وبرنامج مكافحة فيروسات يتم تحديثه دوريا .. 5-حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية) . كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي . 6-حماية المجلدات التي بها لوحة التحكم مثل لوحة تحكم المنتديات او المجلات بنظام قفل المجلد والموجود في أغلب السيرفرات وبلوحة cpanel او استخدام ملف القفل htaccess . هذه الطريقة تسمح لك بوضع كلمة مرور إضافية على مجلد الأدمن الخاص بمنتداك ..... فلو فرضنا أن المخترق تمكن من اكتشاف ثغرة في المنتدى و أعطى لنفسه صلاحيات المشرف فإنه لن يتمكن من الدخول على لوحة التحكم بأي حال من الأحوال ... لأنها محمية بكلمة مرور مضاعفة (مشفرة أيضاً) ..... 7-لا تستخدم اسم الـ Admin في مشاركاتك في المنتدى. 8- كرر زياراتك لمنتديات الطيب الدعم الفني لمعرفت كل جديد ( مهم جداً ). 9-عدم التعرف على أي عضو في المنتدى ، وان تم التعرف لا يجب أن يكون عن طريق المسنجر ، فقط عن طريق ارسال رسائل خاصه في نفس المنتدى . يجب على المشرف العام على المنتدى أو الموقع ، عدم تحميل أي برنامج من منتدياته ، مهما كانت الثقه في العضو الذي وضع البرنامج . وهناك طريقة اخرى ، 9-برنامج ftp لا تجعل الارقام السرية مخزنه فيه ، فهو سبب رئيسي لاختراق موقعك
__________________ azizz5@hotmail.com | |||||||
|  |
| إعلانـات تــجـــاريـــة |
| |
|
LinkBacks (?)
LinkBack to this Thread: http://vb3.alwazer.com/t4816.html | ||||
| أرسلت بواسطة | For | Type | التاريخ | |
| وزارة إدارة السيرفرات وحمايتها Management and protection of servers - منتديات الوزير العامة | This thread | Refback | 23 Jan 2008 04:07 AM | |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| طرق مشاهدة الموضوع | |
| |
|
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| اكبر مجموعة دلائل و مسابقات على مستوى المنتديات العربية | أنا سالي | وزارة الأدلة Directories | 8 | 03 Oct 2008 02:49 AM |
| للتسجيل بدورات احتراف الاختراق | PIR4DZ | وزارة أمن المواقع والشبكات Security sites networks | 4 | 27 Sep 2008 09:04 PM |
| احذر انهم يراقبونك | كاتم العبرات | وزارة التسلح السياسي والعسكري Political military armaments | 0 | 15 Oct 2007 07:09 PM |
.gif)
العرض العادي
