اختراق المواقع وكيفية حمايتها مثل المنتديات و المجلات و سجل الزوار و .....

اختراق المواقع وكيفية حمايتها مثل المنتديات و المجلات و سجل الزوار و ..... -------------------------------------------------------------------------------- بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته هذه

النتائج 1 إلى 4 من 4
  1. رقم #1
     افتراضي  العنوان : اختراق المواقع وكيفية حمايتها مثل المنتديات و المجلات و سجل الزوار و .....
    بتاريخ : 07 Sep 2005 الساعة : 11:58 AM

    مؤسس المنتديات


    الصورة الرمزية ابو الطيب

    رقم العضوية : 1
    الانتساب : Apr 2004
    المشاركات : 17,173
    بمعدل : 3.44 يوميا
    معدل تقييم المستوى : 2721
    التقييم : Array
    ابو الطيب غير متصل



    اختراق المواقع وكيفية حمايتها مثل المنتديات و المجلات و سجل الزوار و .....

    --------------------------------------------------------------------------------

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته


    هذه بعض النقاط الأكثر استخداما بين أصحاب المواقع والتي تعرض مواقهم للاختراق للمبتدئين :
    1- يسجل بعض المبتدئين في عالم الانترنت بنفس كلمة المرور التي تخص بريده وعندما يتم اختراق المنتدي بكل سهولة يتم ابتزازه بطريقة تهديدغير مباشرة ثم اختراق بريده ..واكثر من يتاثر بهذه المشكلة هم (المبتدئين) للاسف الشديد ..
    2-الحصول على معلومات بالمستخدمين والتجسس على خصوصياتهم ..


    اكثر المنتديات التي يتم اختراقها هي الvb والأسباب لكثرت استخدامها بين المواقع.

    من أسباب اختراق المواقع:
    1- عن طريق عبارة SQL ويشترط ان يعرف الشخص لغة SQL بالاضافة الي معرفة اسم قاعدة البيانات ..
    2-توفر بعض المنتديات ارفاق ملفات ويقوم هؤلاء الهاكرز بارفاق ملفاتهم (السيرافرات ) عن طريق هذه الخاصية حيث يقومون بارسال سيرفر ومن ثم الاتصال عن طريق برنامج admin له ..
    3-اختراق جهاز صاحب الموقع نفسه والحصول على معلومات موقعه ومعلومات الftp ..
    4-كلمات المرور : تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر .....
    5-التعرف على صاحب الموقع أو المشرف العام على المنتدى بطريقة أو بأخرى ، ثم محاولة ارسال ملفات على أنها صور أو يريد أن يتعلم حركة معينه في المنتدى ويرسل له ملف ، وهذا الملف هو ملف تجسس ، أما على شكل صوره أو ملف html أو غير ذلك ، وبالتالي استطاع الوصول الى المسؤل الاول عن المنتدى ، ويستطيع بعد ذلك الحصول على الارقام السريه الخاصه بالمنتدى .
    6-يقوم بعض المخترقين بأعطاء الثقه لأصحاب المنتدى ، وذلك عن طريق المشاركه فيه ، ووضع برامج كثيره ، وفي أخر المطاف وبعد أن تم الوثوق فيه ، يقوم بوضع برامج هي في الاصل برامج تجسس ، وقد يصدف أن يأخذ هذا البرنامج المشرف العام ، كونه متابع لكل المنتديات فيجد برنامج جميل جدا ويقوم بتحميله من المنتدى ، حيث أنه واثق من الشخص بسبب كثرة البرامج التي يقوم بشرحها أو وضعها في المنتدى ، وبالتالي الحصول على الارقام السريه عن طريق الدخول الى كمبيوتره .
    7-انتشار ملفات التجسس والفيروزات بجهاز صاحب الموقع او اداري الموقع وعدم استخدام برامج الحماية مثل النورتون وغيرها من البرامج .
    8-تحميل البرامج والسكربتات قبل التأكد من عدم وجود اي اوامر تجسس


    بعض طرق الحماية :
    1- عدم وضع موقعك على سيرفرات NT ..لكثرة الثغرات في الIIS الا كان الموقع يجري تحديث دوري للIIS باخر التحديثات له .
    2-منع خاصية تحميل ملفات zip او exe واجراء فحص للملفات التي يتم ارسالها ، والتشديد في التراخيص للملفات ..
    3- بالنسبة للحماية من عبارات SQL فالمسئول عن ذلك كله هو مبرمج السكربت نفسه فعليه ان يفحص نوع البيانات للقيم المرسلة للصفحة...
    4- يجب ان يكون صاحب الموقع حريصا على حماية جهازه الشخصي باقوي الطرق الممكنة (تركيب Firewall وبرنامج مكافحة فيروسات يتم تحديثه دوريا ..
    5-حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية) . كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي .
    6-حماية المجلدات التي بها لوحة التحكم مثل لوحة تحكم المنتديات او المجلات بنظام قفل المجلد والموجود في أغلب السيرفرات وبلوحة cpanel او استخدام ملف القفل htaccess . هذه الطريقة تسمح لك بوضع كلمة مرور إضافية على مجلد الأدمن الخاص بمنتداك ..... فلو فرضنا أن المخترق تمكن من اكتشاف ثغرة في المنتدى و أعطى لنفسه صلاحيات المشرف فإنه لن يتمكن من الدخول على لوحة التحكم بأي حال من الأحوال ... لأنها محمية بكلمة مرور مضاعفة (مشفرة أيضاً) .....
    7-لا تستخدم اسم الـ Admin في مشاركاتك في المنتدى.
    8- كرر زياراتك لمنتديات الطيب الدعم الفني لمعرفت كل جديد ( مهم جداً ).
    9-عدم التعرف على أي عضو في المنتدى ، وان تم التعرف لا يجب أن يكون عن طريق المسنجر ، فقط عن طريق ارسال رسائل خاصه في نفس المنتدى .
    يجب على المشرف العام على المنتدى أو الموقع ، عدم تحميل أي برنامج من منتدياته ، مهما كانت الثقه في العضو الذي وضع البرنامج .
    وهناك طريقة اخرى ،
    9-برنامج ftp لا تجعل الارقام السرية مخزنه فيه ، فهو سبب رئيسي لاختراق موقعك .



    هذا الموضوع منقول لكي تعم الفائدة .



    تحياتي لكم


    hojvhr hgl,hru ,;dtdm plhdjih leg hglkj]dhj , hgl[ghj s[g hg.,hv >>>>>



     



  2. رقم #2
     افتراضي  العنوان : مشاركة: اختراق المواقع وكيفية حمايتها مثل المنتديات و المجلات و سجل الزوار و .....
    كاتب الموضوع : ابو الطيب
    بتاريخ : 09 Sep 2005 الساعة : 08:37 AM

    <img src="http://dc11.arabsh.com/i/02332/bl05hrrt5a2i.gif">


    الصورة الرمزية Beginky

    رقم العضوية : 129
    الانتساب : Aug 2004
    المشاركات : 24,455
    بمعدل : 5.04 يوميا
    معدل تقييم المستوى : 3519
    التقييم : Array
    Beginky غير متصل



    يسلمووووووووووووو ابو الطيب

    يعطيك الف عافيه

    ما شاء الله روائع ما تنقل لنا

    مشاره حلوه

    ننتظر جديدك

    تقبل تحياتي لك

    اختك

    بـ ـيـ ـجـ ـنـ ـكـ ـي

    وشكرا


     



  3. رقم #3
     افتراضي  العنوان : مشاركة: اختراق المواقع وكيفية حمايتها مثل المنتديات و المجلات و سجل الزوار و .....
    كاتب الموضوع : ابو الطيب
    بتاريخ : 09 Sep 2005 الساعة : 06:23 PM

    مؤسس المنتديات


    الصورة الرمزية ابو الطيب

    رقم العضوية : 1
    الانتساب : Apr 2004
    المشاركات : 17,173
    بمعدل : 3.44 يوميا
    معدل تقييم المستوى : 2721
    التقييم : Array
    ابو الطيب غير متصل



    اقتباس المشاركة الأصلية كتبت بواسطة بيجنكي
    يسلمووووووووووووو ابو الطيب

    يعطيك الف عافيه

    ما شاء الله روائع ما تنقل لنا

    مشاره حلوه

    ننتظر جديدك

    تقبل تحياتي لك

    اختك

    بـ ـيـ ـجـ ـنـ ـكـ ـي

    وشكرا

    الله يعافيك ونحن في الخدمة للجميع


     



  4. رقم #4
     افتراضي  العنوان : رد: اختراق المواقع وكيفية حمايتها مثل المنتديات و المجلات و سجل الزوار و .....
    كاتب الموضوع : ابو الطيب
    بتاريخ : 24 Apr 2007 الساعة : 10:59 AM

    طيب فخرية فضية


    الصورة الرمزية بحر الهموم

    رقم العضوية : 841
    الانتساب : Feb 2005
    العمر : 9
    المشاركات : 9,508
    بمعدل : 2.03 يوميا
    معدل تقييم المستوى : 71
    التقييم : Array
    بحر الهموم غير متصل



    مشكوور

    يعطيك العافيه

    ننتظر جديدك

    تقبل تحياتي


     



معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

المواضيع المتشابهه

  1. قاعدة بيانات دليل المواقع عداد الزوار 37248 وعدد المواقع 820
    بواسطة حلال المشاكل في المنتدى ركن تطوير المواقع
    مشاركات: 1
    آخر مشاركة: 05 Aug 2009, 04:51 PM
  2. الان قاعده بيانات دليل المواقع نواحى عداد الزوار 264638 وعدد المواقع 5932
    بواسطة حلال المشاكل في المنتدى ركن تطوير المواقع
    مشاركات: 1
    آخر مشاركة: 01 Aug 2009, 11:37 PM
  3. سكريبت حالة القطس - للمنتديات و المواقع و المجلات
    بواسطة حلال المشاكل في المنتدى ركن تطوير المواقع
    مشاركات: 2
    آخر مشاركة: 14 Jun 2009, 11:00 AM
  4. معالجة اختراق المنتديات بكامل انواعها
    بواسطة ابو الطيب في المنتدى الدعم الفني
    مشاركات: 8
    آخر مشاركة: 06 Jun 2009, 05:15 PM
  5. كشف سر اختراق المواقع بالشلات الكل يدخل حتى يستفيد
    بواسطة aĿωăђăற في المنتدى ركن تطوير المواقع
    مشاركات: 4
    آخر مشاركة: 12 Aug 2007, 11:11 PM

المفضلات

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •