|
||||||
| دورة الحمايه الشامله لمنتديات الـ vBulletin قسم خاص بدورات حماية منتديات الـ vBulletin .. |
|
|
LinkBack | أدوات الموضوع | انواع عرض الموضوع |
|
||||||
| دورة الحمايه الشامله لمنتديات الـ vBulletin قسم خاص بدورات حماية منتديات الـ vBulletin .. |
|
|
LinkBack | أدوات الموضوع | انواع عرض الموضوع |
|
#1
02-24-2009, 10:38 PM
|
|||
|
|||
2 - [ حماية من الشيل دون التأثير على سيرفرك ]
السلام عليكم ورحمة الله وبركاته أولا : نأتي الآن لمشكلة ملفات الشيل ... وهي مشكلة كبيرة لأن هذه الملفات منتشرة على النت لكل من أراد الحصول عليها على المواقع الخاصة بأمور الهاكر واختراق المواقع والتي تشجع الصبيان على هذه الجريمة جزاهم الله على فعلتهم ... ونسأل الله أن يدمر مواقعهم هذه ويجعلها وبالا عليهم... الحل الأول هو متابعة الثغرات من الشركة الأم وتحميل الترقيع والتحديثات المطروحة بصفة دورية وعلى قدر المستطاع .... والحل الثاني وهو إن شاء الله يخلصك من هذه المشكلة تماما .... المطلوب أخي الكريم أن تغير تراخيص الملفات التي على الموقع بحيث لا يستطيع أن يراها المخترق مهما فعل ! فقط بهذه البساطة ؟ نعم والتجربة خير دليل .. اتبع الشرح ثم ضع ملف شيل على موقعك ثم حاول الدخول به ... ولن ترى شيئا على السيرفر إطلاقا !!! وكأنه اختفى ...وبهذا يصبح ملف الشيل عديم الفائدة ... وقد تم تجربة ملف شيل روسي قوي بعد عمل هذه الخطوات وما استطاع الشيل أن يفعل شيئا إطلاقا !! بل أنت نفسك يجب عليك وحتى تستطيع أن ترى الملفات من الـ ftp أو من لوحة التحكم يجب عليك إعادة الترخيص في كل مرة تريد أن تسوي شيئا ! ... وهذا وإن كان متعبا بعض الشئ ولكنه يجعلك تنام مطمئن ومرتاح البال تماما ....وتعب دقائق خير من تعب أيام و ليالي وضياع مجهود السنوات في منتداك !! ..... وأيضا ملحوظة هامة يغفل عنها أغلب أصحاب المنتديات وهي إنه إذا قام بإنشاء مجلد جديد من أجل وضع صور فيه أو ملفات خاصة به ...فإذا به يجعله على الترخيص الإفتراضي 755 !! وهذا غاية في الخطورة !! يجب عليك عندما تنشئ اي مجلد جديد أن تغير الترخيص الخاص به فورا بارك الله فيك ....وإلا صار بابا مفتوحا أمام صغار حمقى المخترقين وصيد سهل لهم ! ... والآن مع طريقة التعديل على الترخيص .... تدخل على السي بانل ...ثم الـ File Manager (((تحذير هام !! : أرجو عدم إستخدام برامج الإف تي بي FTP من أجل تغيير التراخيص فقد يتسبب هذا لك في مشكلة كبيرة ...فانتبه أخي !))) ثم اتبع الشرح هذا ... أعطاء الترخيص التصريح المطلوب إعطائة للحماية الشاملة والإخفاء التام لموقعك عن ملفات الشيل ... مجلداتك الخاصة كلها مثل المجلدات التي تضع فيها الصور و الملفات والمقاطع الصوتيه ..إلخ هذه تعطيها تصريح 111 ... مجلد الـ vb أيضا تعطيه تصريح ...111 المجلد www الرئيسي تعطيه تصريح 110 ...وبعد أن تنتهي حاول الدخول على ا لموقع عن طريق الشيل الذي رفعته بنفسك ...فلن ترى شيئا ولن تستطيع أن تسوي أمرا واحدا !!!!  بل لو دخلت على الـ File Manager في السي بانل لن ترى الملفات وكلما حاولت الدخول على الملف يعطيك خطأ !! ...وكذلك برنامج الإف تي بي .... والحل حتى تستطيع أن تقوم بعملك الدوري على موقعك من رفع للملفات وغير ذلك ...هو أن تغير التراخيص بشكل مؤقت فقط وحتى تنتهي من عملك ثم تعيدها مرة آخرى ولا يصيبك الكسل بالله عليك ... هذا والله أمر يجعل موقعك في أمان تام ان شاء الله ... وطريقة إعادة التراخيص هي عكس العملية السابقة المشروحة ... فتعطي الملفات تصريح 755 مؤقتا وحتى تنتهي من عملك فقط ...ثم بعد ذلك تعيد التصاريح مرة أخرى ! ولا من شاف ولا من دري واتحدى من يقول عكس هذا فهذه تجربه شخصيه من مخترق محترف قديم ! =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
ثانيا : هناك الكثير من دالات لغة الــ php قد تعطي للمخترق صلاحيات خطيرة جدا وفي نفس الوقت قد تبيح له تغيير التراخيص ( لو كان محترفا جدا ! ) من على الشيل ... وحل هذه المشكلة هي مراسلة الشركة المستضيفة حتى يقومون بتعطيل الأكواد التي في ملف أكواد في المرفقات ... أرسل لهم رسالة قل لهم أن يضعوا هذا الأمر في نهاية ملف php.ini ...وأعني الأمر الذي أرفقته لك في الملف التكست في المرفقات... وحتى تتأكد أنهم أوقفوا هذه الأكواد عن العمل ...تدخل على لوحة التحكم ثم صيانة ثم عرض معلومات php ثم تنظر على هذه الخانة في الجدول : disable_functions وتتأكد أن الدالات المذكورة بجوارها ... وطبعا ما من صاحب موقع لم يتعرض على رقض السيرفر لطل ما بدعوى ان طلبه يؤذى الحمايه  وقد يخبرك المستضيف أنه لن يقوم بعمل هذا لأنه لا يريد تعطيل الأكواد عن جميع من على السيرفر ... حينها اجعله يرسل لك ملف php.ini ثم ضع أنت الأمر بنفسك في نهايته ثم قم بوضع نسخة من الملف في المجلد الرئيسي الـ www وأيضا في المجلد الـ admincp ( الحقيقي ! ) وأيضا في المجلد الـ modcp وغيرها من الملفات الهامة ثم اذهب وتأكد من لوحة التحكم أن الدالات معطلة ... فإذا وجدتها معطلة إذا أنت محمي من خطر هذه الدالات تماما بفضل الله ... مرفق فى الموضوع ملف php.ini علشان لو ما رضى المستضيف يعطيهولك ارجو الاهتمام فالموضوع بحق مهم بالله عليك لا تقرأ وتذهب بل قم ولو بالدعاء لى ولوالدى اللهم تقبل والسلام عليكم ورحمة الله وبركاته |
|
02-26-2009, 05:34 PM
|
#2 |
|
تاريخ التسجيل: Nov 2008
الدولة: في بيت الاستضافة
المشاركات: 2
التقييم: 50  |
وعليكم السلام
بوركت اعمالكم وجهودكم والله ينفع بكم تمنياتي للجميع بالتوفيق |
|
|
|
02-28-2009, 06:50 AM
|
#4 |
|
تاريخ التسجيل: Nov 2008
الدولة: مملكة السلاطين
المشاركات: 20
التقييم: 50 |
جزاك الله خير اخي الكريم على المجهود الرائع
|
|
|
|
|
04-20-2009, 09:27 AM
|
#5 |
والآن مع طريقة التعديل على الترخيص .... تدخل على السي بانل ...ثم الـ File Manager (((تحذير هام !! : أرجو عدم إستخدام برامج الإف تي بي FTP من أجل تغيير التراخيص فقد يتسبب هذا لك في مشكلة كبيرة ...فانتبه أخي !))) فلنفترض انة وقع فى المحظور ازاى ممكن نحل مشكلتة لانها قابلتنى قبل كدة ومسحتة للراجل وعملتلة واحد جديد |
|
|
|
|
|
04-20-2009, 10:49 AM
|
#6 |
|
تسلم ايدك
الله يعطيك الف مليون عافيه على مجهودك |
|
|
|
|
|
05-16-2009, 01:18 PM
|
#7 |
|
الله يبارك فيك يابطل
|
|
|
|
|
|
05-17-2009, 01:55 AM
|
#8 |
السلام عليكم ورحمة الله وبركاته
السلام عليكم ورحمة الله وبركاته اخى العزيز farahat_xb من فضلك التوضيح قليلا لأنى لم افهمك جيدا وان كان الخطأ المقصود هو تغيير التصاريح من برامج الاف تى بى FTP فان قام بمحاوله تغييرها من السي بانيل c-panel فسيتم تغييرها فورا ازجو ان اكون افدتك  |
|
|
|
|
|
05-20-2009, 03:58 AM
|
#10 |
|
السلام عليكم ورحمة الله وبركاته
كل الشكر على مروركم العطر بصراحة شئ مشرف والتشجيع يحبذنا على كشف اى برايفيت وكشف الاغطية عن جميع سبل واساليب الحماية الحديثه ولى تعليق اخير إذا أردت ان تنقل أى من مواضيعى منفضلك قم بذكر الرابط واسمى ان اردت لا أحملط أمانه ولكن اتركها لأمانتك تحكم اشكر كل من ساهم فى الموضوع تحياتى للجميع |
|
|
|
|
| مواقع النشر (المفضلة) |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| تغيير بورت الشيل | Sameh Elshora | [ صالة ] تطوير الإستضافه و السيرفرات | 0 | 02-01-2009 03:43 AM |
| تحديث السى بانل عن طريق الشيل | Sameh Elshora | [ صالة ] تطوير الإستضافه و السيرفرات | 0 | 02-01-2009 02:13 AM |
العرض العادي
