السلام عليكم ورحمة الله وبركاته


اليوم موضوعنا عن حماية الدى جي شات


الموضوع مقسم لقسمين

1-الحماية بالنسبة لأصحاب السرفرات
2-الحماية بالنسبة لأصحاب المواقع


1-كيف أحمي الدى جى شات كصاحب سرفر؟

مبدئياً يجب علينا معرفة أنه لا يوجد نظام محمى تماماً وإن كانت حماية السرفر جيدة بشكل كبير يمكن أيضا اختراق خدمات مواقعه عن طريق بعض الأسكربتات ضعيفة المستوى بالنسبة للحماية والآمان

يوجد بعد تنصيب الدردشة العديد من الملفات ما واجب صاحب السرفر نحو تلك الملفات؟

يجب عليه إعطائها تصاريح بعدم القراءة حتى على عكس الوضع الحالى للاسف الشديد فنجد لو أن الدردشة كان مفعل بها خاصية " "Keep chat Transcript


يستطيع أيّ شخص الإطلاع علي بعض المحادثات والإطلاع على بعض الأيبيهات الخاصة بالأدمنز أو خلافه ..

الآمر الثاني وهو عند إنشاء حسابات جديدة للمستخدمين "المستأجرين" يقوم صاحب السرفر بإعطائهم السيت أيّ دي بتسلسل عام !

مثلاً :

1001

1002

1003

كيف تؤثر تلك على الحماية؟

من الممكن أن يقوم أحد الأفراد بمتابعة كل الدردشات على السرفر عن طريق ذلك التسلسل !

وذلك ينفي تماما ويمنع أيّ خصوصية لدي العملاء


الآمر الثالث وهو يجب عليك كصاحب سرفر تغيير باسورد الشات الجديد " الحساب الجديد" لماذا؟

حيث أنه كما تعرفون تكون باسورد الشات ماستر على حسب أسم الحساب في السرفر بالتالي يستطيع أيّ فرد بمجرد معرفة أسم الشات

الدخول بالشات ماستر وإختراق الدردشة !

الآمر الرابع وهو عمل "Restart" كل فترة ممكنة حتى يكون لدي كل حساب دردشة ملف لوج من السهل الإطلاع عليه

حيث أنه لو لم يتم عمل إعادة التشغيل " الريستارت " تكثر ملفات اللوج ومن المستحيل الإطلاع عليها في حالة إرادة معرفة آمر ما حدث أو رقم أي بي معين


الآمر الخامس وهو الإطلاع على ملفات العملاء للتأكد من خلوها من أيّ ملفات ضارة !


بمعنى أصح إمتدادها غير الصور أو الـtxt


هذا بالنسبة لك كمدير سرفر


كيف أحمي دردشتي كصاحب دردشة؟

الأمور أكثر بساطة بالنسبة لصاحب الدردشة


بعيداً عن الأمور التقليدية عدم تعيين أحد بخواص تضر الشات إلخ....

يجب علي كل مستخدم أن يقوم بتحديد الهوست وعن تجارب عديدة تحمى بنسبة كبيرة جداً


ما معني تحديد الهوست؟

يوجد لديك فى خيارات الدردشة ما يسمى بالـ Hosts

وظيفتها أنك تضع رقم المواقع التي يستطيع الزائر الدخول إلى الدردشة عن طريقها فقط

وبالطبع ستضع رابط الزوار بالإضافة إلى رابط الماستر

مع العلم بوضع

www.Site.com

http://www.site.com


هل يمكن وضع عناوين أيّ بي؟

أجل يمكن وهو الحل الافضل إذا كنت تمتلك أيّ بي خاص بك ويغنيك عن العديد من المشكلات

لماذا تلك الخطوة؟

حتى لا يستطيع أيّ شخص القيام بما يسمى " بوت شات" وتهنيج الدردشة بل السرفر بأكمله !


الآمر الثاني وهو تفعيل خاصية الفلود

حتي الآن أفضل إعداد لها إذا كان لديك شات يتراوح زواره ما بين 100 – 130 زائر

أن يكون (5-7)

7 per 5 Seconds


وتفعيل خاصية باند أي بى


هل هذا كل شيء بالنسبة للمستأجر؟


أعتقد هناك نقطة يغفلها الكثير من العرب وهو إمكانية إضافة أكواد في الأبلت شات

وأهم تلك الاكواد هو كود الكنترول

<param name=" flood Control " value="20000">

وهو كود للتحكم في عدد الثواني بين كل كتابة

وهو ما أراه أفضل كود للحماية من الفلود


هذا والله أعلي وأعلم

تم

جميل جدا ,,,,
ومعلومات رائعة

أتمنى لك التوفيق ....

موضوع جميل وعضو اجمل

مشكور والله يعطيك العافية على موضوعك

الله يخليكم على الردود و ان شاء الله الكل يستفيد من الموضوع

موضوع جيد

ولكن بالنسبه للحمايه وكود فلود كنترول

طريقه تخطيه سهله


افتح مصدر الدردشه وامسح الكود واحفظ الصفحه وادخل منه وجرب :)

وايضاء قبل تقريبا اسبوعين قمت بالدخول لدردشه لعمل حمايه لها ولكن للاسف

ماذا استخرج لي

اكواد الشات ماستر الموجوده بالسيرفر :) من نفس السيرفر وهي موجوده حاليا عندى من كود باند اوت وغيره

ولكن هل فكرتوا في اخفاء الاكواد ومن ظمنها واخطرها كود
PARAM NAME=siteID VALUE=120
واذا وصل البورت مع رقم اي بي سيرفر الديجي شات لاي شخص يستطيع ان ينشئ صفحه بها كم هائل من الاكواد والاضافات والدخول للشات بمجرد قبول الـ ID والـIP

طريقه اخفائها موجوده

واذا اردتوا ان نتوسع بمشروع حمايه الديجي شات والام جي شات في منتديات الويب العربي لايمنع :)

شكرا على ردك لكن شكلك مقرأتش الموضوع كويس :

يوجد لديك فى خيارات الدردشة ما يسمى بالـ Hosts

وظيفتها أنك تضع رقم المواقع التي يستطيع الزائر الدخول إلى الدردشة عن طريقها فقط

وبالطبع ستضع رابط الزوار بالإضافة إلى رابط الماستر

مع العلم بوضع

www.Site.com

http://www.site.com


فيما معناه الشات لا يدخل من صفحة خارج الموقع

لو ماقراءت الموضوع مارديت عليك اخي العزيز

وتستطيع تخطي الهوست

بوضع اسم الموقع
في
href="http://

او بالتعديل فقط على سورس الموقع والدخول :)

مش عارف ليه انت مش مقتنع :)
لكن انا عايز افهمك ان دي JAVA و ملهاش علاقة بالسورس لو عايز تجرب :
http://www.mooga.com/chat/
عدل في السورس و حطه عندك على الجهاز و جرب

يااخي هل لديك خلفيه عن ماتتحدث عنه ؟؟؟


الديجي شات + الام جي شات

من اسهل اختراقه او بمعنى اصح التلاعب به


ضع الاكواد التى تناسبك

واما بالنسبه لتخطى الهوست الذي تتكلم عنه

ضع هذا العنوان وادخل

<base href="http://www.mooga.com/chat">



ليس عندى استعداد ان اضرب لك مثال بشات ََ!!!! ليس عندى وقت فراااغ لهذه الاشيااء







الى اللقاء

السلام عليكم

شكراً للأخ Xtra-Hosting


واللى بيكتب دروس أحسن من اللى بيرسم ومعندوش وقت تحس أنه شغال DCI 0r ECI

Super-CrystaL

كود الفرونت بيج البريفيت بتاعك شكلو مش شغال

راجعه ياريت

ومادما هو سهل للدرجة دى تفتكر مسمعناش أنه كل يوم حد بيدخل شات ماستر عند حد يعنى؟ :D


وبكدا عرفنا المحترفين اللى بيكتبو أكواد عشان تضر الناس بس ليس إلا

excellent Xtra-Hosting keep going


إلى الـــلقـــاء

[COLOR=Blue][B][CENTER]
السلام عليكم


شكراً للأخ Xtra-Hosting



واللى بيكتب دروس أحسن من اللى بيرسم وعامل فهيم ومعندوش وقت تحس أنه شغال DCI 0r ECI





:) تأكد بماذا كنت اقصد انا قبل ان تبيّن وجهة نظرك

السلام عليكم :

صباح الخير ياشباب ، ياليت في اي موضوع نتقيد بقوانين الويب العربي ، الي عنده اضافة مفيده للموضوع اتمنى استمرارها من كل قلبي علشان نوصل لهدف يفيد المستخدم العربي بدون اساءة للغير او نقص من قيمهم .

العضو sAFA7_eLNe :
هل بالامكان مراجعة ردك مره اخرى ؟ صدقني جميل النقاش الهادف بين شخصين او اكثر ، في التالي ستكون الفائدة عامة للجميع ، لايمنع ان لا اقتنع بوجهة نظر ولكن في كل الاحوال يجب علي احترامها ، الكود الذي وضعته سهل جدا ان يتم كتابة مثله ، ولكن الا تتفق معي ان الكلام المكتوب لم يكن له داعي خصوصا ونحن في شهر الخير والبركة رمضان .

خالص التحية ،
علي حمد !

السلام عليكم :

صباح الخير ياشباب ، ياليت في اي موضوع نتقيد بقوانين الويب العربي ، الي عنده اضافة مفيده للموضوع اتمنى استمرارها من كل قلبي علشان نوصل لهدف يفيد المستخدم العربي بدون اساءة للغير او نقص من قيمهم .

العضو sAFA7_eLNe :
هل بالامكان مراجعة ردك مره اخرى ؟ صدقني جميل النقاش الهادف بين شخصين او اكثر ، في التالي ستكون الفائدة عامة للجميع ، لايمنع ان لا اقتنع بوجهة نظر ولكن في كل الاحوال يجب علي احترامها ، الكود الذي وضعته سهل جدا ان يتم كتابة مثله ، ولكن الا تتفق معي ان الكلام المكتوب لم يكن له داعي خصوصا ونحن في شهر الخير والبركة رمضان .

خالص التحية ،
علي حمد !
ياريت انت تراجع الموضوع و مشاركاته و تشوف مين اللي داخل من غير هدف

طيب يا مشرف / Ali Hamad



هل بالإمكان متعدلش على ردودى طالما مش ضد الرولس؟




وأنا عارف أنه الإسكربت الى أنا كاتبه سهل ؟!؟ , مش سكربت مونوترينج ولا حاجة....



يا باشا الموضوع كله كان لانه من أول ما الموضوع أتكتب وهو داخل يرد مش بيرد رد علميّاً


بيدعى المعرفة وبس



ولما كتب رد علمى حط كود خربان مش شغال !؟!؟



وعموماً دا أخر رد ليه فى الموضوع ويارب ميكونش حد زعلااااااااان




إلى الــلقـــاء

بسم الله الرحمن الرحيم والصلاة والسلام على اشرف الانبياء والمرسلين




اولا اشكرك اخي علي حمد على تشريفك للموضوع والمشاركه




اما بالنسبه للاخ

يا باشا الموضوع كله كان لانه من أول ما الموضوع أتكتب وهو داخل يرد مش بيرد رد علميّاً

وماهو الرد العلمي البرمجي بنظرك اخي ام انك تسمع هذه الكلمة كثيرا في منتديات الامن العربي وعند اخونا بلاك هانتر ولاتعرف مامعناها


اخي العزيز

اقتبس لك ردي الاول



موضوع جيد

ولكن بالنسبه للحمايه وكود فلود كنترول

طريقه تخطيه سهله


افتح مصدر الدردشه وامسح الكود واحفظ الصفحه وادخل منه وجرب

وايضاء قبل تقريبا اسبوعين قمت بالدخول لدردشه لعمل حمايه لها ولكن للاسف

ماذا استخرج لي

اكواد الشات ماستر الموجوده بالسيرفر من نفس السيرفر وهي موجوده حاليا عندى من كود باند اوت وغيره

ولكن هل فكرتوا في اخفاء الاكواد ومن ظمنها واخطرها كود
PARAM NAME=siteID VALUE=120
واذا وصل البورت مع رقم اي بي سيرفر الديجي شات لاي شخص يستطيع ان ينشئ صفحه بها كم هائل من الاكواد والاضافات والدخول للشات بمجرد قبول الـ ID والـIP

طريقه اخفائها موجوده

واذا اردتوا ان نتوسع بمشروع حمايه الديجي شات والام جي شات في منتديات الويب العربي لايمنع


هل ردي فيه استهتار او استهزاء بصاحب الموضوع ؟؟؟

ام ماذا


اولا لست مجبوراً على الرد والمشاركه

ولكن لان يوجد لدي معلومه الكثير يجهلها واريد ان نتوسع بالنقاش والشرح العلمي البرمجي المفيد

كي تعم الفائده للجميع ولاتكون محصوره على شخص واحد

ولكن للإسف كان الطرف الاخر في الحوار لايرى انه حوار علمي برمجي


وكان هدفي هو بعد التوسع بالحوار ان اطرح الحمايه الكليه لمايسمى باكواد الجافا سكريبت

ولكن للإسف الحوار توجه الى منحنى آخر


وكنت بقصدي هو كيف نحمي عملاء الديجي شات وليس الشركه المستضيفه فالحمايه لديها فقط تكمن عند اخفاء اكواد الشات ماستر وليس اكواد "الكلينت"

ولايوجد حمايه لهذا النقطه من الاستضافه وستكون الحمايه من الموقع المتواجد به برنامج الام جي شات او الديجي شات

واذا حصل فرصه في نقاش آخر لايمنع " فكره المنتدى هي للحوار والنقاش الهادف , وليس للسخريه"


احترامي للجميع

اخوكم/ابوروان

وماهو الرد العلمي البرمجي بنظرك اخي ام انك تسمع هذه الكلمة كثيرا في منتديات الامن العربي وعند اخونا بلاك هانتر ولاتعرف مامعناها





طيب أنا معرفوش :)





أنا كلامى كان على جزئية


يااخي هل لديك خلفيه عن ماتتحدث عنه ؟؟؟


الديجي شات + الام جي شات

من اسهل اختراقه او بمعنى اصح التلاعب به


ضع الاكواد التى تناسبك

واما بالنسبه لتخطى الهوست الذي تتكلم عنه

ضع هذا العنوان وادخل

<base href="http://www.mooga.com/chat">



ليس عندى استعداد ان اضرب لك مثال بشات ََ!!!! ليس عندى وقت فراااغ لهذه الاشيااء







الى اللقاء





معندكش وقت طيب بترد ليه؟ :)


من السهل إختراقه والتلاعب به طيب موضحتش طرقك ليه؟ :)



وحطيت فى الاخر كود مش شغال :)

وكملو نقاشكم......




إلى الــــلقــــاء

السلام عليكم :

الاخوة الكرام :

Xtra-Hosting.com
ياعزيزي ، قبل ان اقوم بشيء تأكد اني اقرا الموضوع اكثر من مره ، وقمت بمراجعته علشان خاطرك مره اخرى ، ولم اجد الا تدخل عادي اعتقد انها وجهة نظر كان يجب عليك احترامها ولا يجب عليك الاخذ بها .
لايعني انك تكتب شرح لشيء تعرفه ان لا نسمح لشخص ما ايا كان بوضع رد او ايضاح على الموضوع من وجهة نظره ، لايلزمك الاخذ بها ولكن يجب عليك احترامها .
لا يمكنك مناقشتي في قرار اتخذته ، ولكن بامكانك مراسلة الادارة من هنا :
http://arabwebtalk.com/sendmessage.php

sAFA7_eLNeT
اخي الفاضل ، لو كان ردك لم يخالف الرولز لما قمت بتحريره ، هل كان لكلامك المكتوب داخل الكود علاقة برمجية بالموضوع او اسائة شخصية ؟ اتمنى من كل قلبي الالتزام بالهدف من الموضوع دون الاسائة او الانتقاص من احد ، وبما ان هذا هو الرد الاخير لك في الموضوع فاتمنى عدم الدخول في هذا الموضوع او غيره الا باحترام وجهات النظر الاخرى والتناقش في حدود ونطاق الموضوع بدون ذكر كلام اخر لاعلاقة له بالموضوع الاساسي .

لمراجعة قوانين الويب العربي من هنا :
http://www.arabwebtalk.com/awt2.php

تحت المجهر :
يمنع الدخول في صراعات جانبية مع بقية الأعضاء بدلا من التركيز على الحوار ومناقشة الأفكار ووجهات النظر.
يمنع خروج الردود عن الموضوع المطروح، أو القضية المطروحة للحوار. ويتحمل صاحب الموضوع مسؤولية تبليغ المشرفين وتنبيههم بخروج الموضوع عن المسار المخطط له.
منع مخاطبة المشرفين أو التحدث في الأمور المتعلقة بالإشراف في المنتدى بل يتم ذلك عن طريق إتصل بنا في أسفل الصفحة .
يحق لإدارة الويب العربي حذف أو نقل أو تحرير أو إغلاق أي موضوع أو رد يكتب في أحد منتدياتها إذا ثبت خرقه للقوانين أو إضراره بالمصلحة العامة.


خالص التحية للجميع ،
علي حمد !

شَـرٍحْ جميّـلْ وٍتعّقيّـبْ آجمّـلْ ..

وٍطـرٍيقـه تخطّـيْ آلهـوٍسـتْ فـي بعّـضْ آلتشـآتـآتْ تنفّـعْ وآلبعّـضْ آلأخّـرٍ لآ .. [ حسّب آلمستوٍى ] ..

شـآكّـرٍ للجميّـعْ !