طريقة حماية المنتديات من الإختراق

هذه بعض الطرق لحماية منتداك من الاختراق اولا كلمات المرور : أسهل طريق أمام المخترق هو تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب

صفحة 1 من 5 123 ... الأخيرةالأخيرة
النتائج 1 إلى 7 من 30
  1. رقم #1
     افتراضي  العنوان : طريقة حماية المنتديات من الإختراق
    بتاريخ : 19 Jul 2004 الساعة : 01:51 AM

    طيب كان غايب


    الصورة الرمزية الزعيم

    رقم العضوية : 41
    الانتساب : Jun 2004
    المشاركات : 3,821
    بمعدل : 0.78 يوميا
    معدل تقييم المستوى : 36
    التقييم : Array
    الزعيم غير متصل



    هذه بعض الطرق لحماية منتداك من الاختراق
    اولا

    كلمات المرور :
    أسهل طريق أمام المخترق هو تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر .....

    يجب الحذر كثيراً من هذه النقطة .... حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية) . كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي .


    *لا تستخدم اسم الـ Admin في مشاركاتك في المنتدى ...:


    يفضل أن تنشأ اسماً خاصاً تدخل به على لوحة التحكم و اسماً آخراً تشارك به في المنتدى و السبب أن لا يكون اسم الأدمن معروفاً للجميع و في ذلك بعض الخطورة .




    *تغيير خصائص الأدمن :
    نعلم جميعاً أن المنتديات تعطي صلاحية للأعضاء المنتمين للعضوية Adminstration

    و أغلب الثغرات التي يحاول المخترقون ايجادها تكون بإعطاء صلاحية أدمن لنفسه ....

    إذن .... الحل الأكيد لمنع مثل هذه المحاولات هو تغيير خصائص الأدمن من لوحة التحكم الخاصة بمنتداك ..... كل ما عليك هو أن تغيير خصائص الأدمن ليصبح مثله مثل أي عضو آخر (لا يستطيع تعديل المواضيع - لا يستطيع دخول لوحة التحكم - لا يستطيع رؤية الساحات الخاصة) ..... عندها تستطيع أن تنام و أنت مرتاح البال ....



    *تحديث المنتدى بشكل دوري :
    احرص على الحصول على آخر نسخة من منتداك لأنها غالباً ما تكون خالية من ثغرات النسخ القديمة ..... و لا بأس من التروي قليلاً للتأكد من خلو النسخة الجديدة من الثغرات أيضاً ...



    *متابعة الموقع الرسمي للمنتدى :

    احرص على زيارة الصفحة الرئيسية للشركة المنتجة للاطلاع على آخر الثغرات و رقع هذه الثغرات .



    *عمل باك آب بشكل دائم للمنتدى :
    من البديهي أن هذه النقطة هي نقطة مهمة جداً .... لأنك على أسوأ الأحوال ستتمكن من العودة إلى آخر نقطة عملت باك آب عندها ...



    ماهو الموعد المناسب لعمل باك آب ؟

    هذا يعتمد على حجم منتداك ..... فقد تحتاج لعمل باك آب بشكل اسبوعي أو حتى يومي إذا كان المنتدى ضخماً ...



    *اجعل كلمات المرور غير ظاهرة في لوحة التحكم :
    مثلاً في منتديات الـ VB هناك خاصية تسمح لك بإخفاء كلمات المرور في لوحة التحكم و ذلك من خلال ملف Config الخاص بمنتداك ... (كل ما عليك هو تغيير أحد القيم من 1 إلى 0) .



    *ماذا يحدث غالباً عند اختراق المنتدى ؟

    غالباً فإن المخترق يتمكن من اختراق المنتدى باستخدام ثغرة تنشر على الشبكة أو يكتشفها بنفسه ....

    لذلك فلا تقلق على موقعك الأصلي (إن كان الموقع يحتوي على أقسام أخرى غير المنتدى) .... لأن المخترق لم يتمكن من اختراق الموقع نفسه كل ما فعله هو التمكن من الدخول على لوحة التحكم بإعطاء نفسه صلاحيات المشرف .

    هنا قد يغير المخترق صفحة البداية من المنتديات ..... و هو أقل شيء يفعله ليخبر الجميع بعملية الاختراق ...

    بالطبع ستساء كثيراً إذا دخلت يوماً على منتداك و فوجئت بأن صفحة البداية مختلفة !!

    ماذا تفعل حينها ؟

    إذا كنت تريد نصيحتي فإن هناك طريقة قد لا ترضي الجميع و لكنها بالنسبة لي أفضل مليون مرة من الصفحة التي يضعها المخترق !

    كل ما عليك هو أن تدخل على ملفات موقعك من خلال أي برنامج FTP و قم بتغيير البيرمشنز الخاصة بمجلد المنتدى ليتجعل الوصول إليه محجوباً عن الجميع ...

    عندها ستظهر رسالة 403 fORBIDEN

    إذا كان لا يعجبك شكلها فيمكنك استخدام صفحات الخطأ البديلة إذا كان المستضيف يعطيك هذه الخاصية .




    * هل منتداك آمن عند هذه النقطة ؟

    لا نستطيع أن نجزم بذلك للأسف ...... لكن نستطيع أن نقول أنه لم يتبقى طرق أخرى معروفه أمام المخترق سوى محاولة اختراق السرفر نفسه و هي عملية أصعب قليلاً من عملية اختراق منتدى ....



    و لحماية سيرفرك اتبع التالي :

    * عليك أن تحرص استضافة موقعك لدى شركة معروفة و مضمونة ببرامجها الآمنة و المتجددة دائماً ...

    * كما أرجو ألا تهمل كلمة مرورك بأي حال من الأحوال .

    *احرص على استخدام صفحات الخطأ البديلة لأنها تمنع المخترق من معرفة نوع السيرفر الذي يعمل عليه موقعك .

    *احرص على استخدام برامج آمنة في موقعك


    حبي وتقديري للجميع



    'vdrm plhdm hglkj]dhj lk hgYojvhr



     



  2. رقم #2
     افتراضي  العنوان : اشكرك بقوووووووة يا علوووووووش
    كاتب الموضوع : الزعيم
    بتاريخ : 19 Jul 2004 الساعة : 10:10 AM

    مؤسس المنتديات


    الصورة الرمزية ابو الطيب

    رقم العضوية : 1
    الانتساب : Apr 2004
    المشاركات : 17,173
    بمعدل : 3.47 يوميا
    معدل تقييم المستوى : 2721
    التقييم : Array
    ابو الطيب غير متصل



    هذه معلومات قيمه يا علوووووش ولك مني الف تحية

    وليس غريب منك هذه المشاركه فأنت شخصية نحترمها ونقدرها ونعلم بأنك اهل لكل المشاركات المفيده والقيمة

    وبإذن الله منك ومن امثالك بهذا المنتدى يعلوا ويسموا منتدانا لأعلى درجات

    ويصبح منتدانا من ارقى وافضل المنتديات العربية والعالمية


     



  3. رقم #3
    كاتب الموضوع : الزعيم
    بتاريخ : 25 Jul 2004 الساعة : 12:36 AM

    طيب برونزي


    الصورة الرمزية شجون القلب

    رقم العضوية : 4
    الانتساب : Apr 2004
    العمر : 33
    المشاركات : 528
    بمعدل : 0.11 يوميا
    معدل تقييم المستوى : 15
    التقييم : Array
    شجون القلب غير متصل



    يسلمووووووووووووووووووو


    الله يعطيك العافيه


    تحياتي لك


    شجون القلب


     



  4. رقم #4
    كاتب الموضوع : الزعيم
    بتاريخ : 25 Jul 2004 الساعة : 12:20 PM

    طيب كان غايب


    الصورة الرمزية الزعيم

    رقم العضوية : 41
    الانتساب : Jun 2004
    المشاركات : 3,821
    بمعدل : 0.78 يوميا
    معدل تقييم المستوى : 36
    التقييم : Array
    الزعيم غير متصل



    ياصاحبي لك صحباً ما تناساك يذكر ملامح ضحكتك في عيونة

    مشكوووور اخ شجون


     



  5. رقم #5
    كاتب الموضوع : الزعيم
    بتاريخ : 27 Jul 2004 الساعة : 01:59 PM

    طيب برونزي


    الصورة الرمزية naruto

    رقم العضوية : 6
    الانتساب : Apr 2004
    العمر : 32
    المشاركات : 603
    بمعدل : 0.12 يوميا
    معدل تقييم المستوى : 15
    التقييم : Array
    naruto غير متصل



    على العموم مشكور علوش


     



  6. رقم #6
    كاتب الموضوع : الزعيم
    بتاريخ : 05 Aug 2004 الساعة : 06:36 PM

    طيب كان غايب


    الصورة الرمزية الزعيم

    رقم العضوية : 41
    الانتساب : Jun 2004
    المشاركات : 3,821
    بمعدل : 0.78 يوميا
    معدل تقييم المستوى : 36
    التقييم : Array
    الزعيم غير متصل



    وانا اقوووووووول على العموم مشكور اخ doid الف شكر على مرورك

    ومليارين شكر والف مليون تحية لك يا الرئيس


     



  7. رقم #7
    كاتب الموضوع : الزعيم
    بتاريخ : 10 Aug 2004 الساعة : 10:38 PM

    طيب مميز


    الصورة الرمزية MOT

    رقم العضوية : 8
    الانتساب : May 2004
    العمر : 43
    المشاركات : 393
    بمعدل : 0.08 يوميا
    معدل تقييم المستوى : 15
    التقييم : Array
    MOT غير متصل



    شكراً لك يازعيم علة هذه المعلومات القيمه
    ولاكن عندي اضافه وهي بأن منتديات vb اخر اصدار 3 فما فوق من الصعب اختراقها بالكامل لان كلمات المرور مشفره بطريقه يكاد مفقود الأمل في فكها وهي تشفير md5 وهذ تشفير من نوع الذهاب بلا عوده اي ان كلمات المرور تشفر وتوضع في قاعدة البيانات ولا يمكن استعادتها فعند تسجيل الدخول للمنتدى يقوم البرنامج بتشفير كلمة المرور المدخله من العضو ومقارنتها بكلمة المرور الخاصة به والمشفره بقاعدة البيانات من قبل
    وغالباً ماتكون كلمات المرور المشفره مخلوطه بكلمات عشوائية او ارقام تسمى الـ salt اي التمليح ومن ثم مضاعفة تشفيرها مرة اخرى كما في منتديات vb ولا يوجد حتى الان برنامج قوي يقوم بعمل الـ Decoding اي فك التشفير ولو تلاحظ عند فقد كلمة المرور فإن المنتدى يقوم بارسال كلمة مرور جديده لانه من الصعب فك تشفير كلمة المرور القديمه وحتى لو تم السطو على قاعدة البيانات فان المخترق لن يستطيع فك تشفير كلمات المرور
    ولكن تبقى هناك محاولات لكسر هذا النوع من التشفير
    وتقبلوا خالص تحياتي
    محبكم


     



صفحة 1 من 5 123 ... الأخيرةالأخيرة

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

المواضيع المتشابهه

  1. حماية المنتديات من الاختراق
    بواسطة دلوعه حبيبها في المنتدى تطوير منتديات - vbulletin 3.5.x /3.6.x/ 3.7.x
    مشاركات: 3
    آخر مشاركة: 17 May 2007, 11:04 AM

المفضلات

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •