الإختراقات ، و الحماية منها ...
 

بسم الله الرحمن الرحيم

الجميع يعرف لاخير في كاتم العلم
ومن هذا المنطلق أحببت و ضع هذا الموضوع لكم ، و حتى أفيدكم
فلو فتحتم قسم التقنية و الأمن و الحماية فستجدون الكم الهائل من المواضيع التي تسأل عن الحمايه
او التي تطلب النجده لان موقعها او منتداها تم اختراقها :) ولكن لو كان القسم ملئ بالدروس و الشروحات
" الحديثه " لما حصل ما يحصل الان بالقسم ...

بالنسبة لمنتديات الـ vBulletin
فأفضل شئ لحمايتها هو القيام بالخطوات التالية :

1- قم بترقية منتداك الى النسخه 3.6.5 :) و إذا كنت لا تعرف كيف تقوم بالترقية فسأقوم بمساعدتك .
2- قم بتغيير اسم مجلد admincp الى اي اسم تريده و بعد التغيير قم بوضع جدار ناري له .
3- قم بتغيير اسم مجلد modcp الى اي اسم تريده و بعد التغيير قم بوضع جدار ناري له .
4- بعد تغيير اسماء المجلدات قم بعمل مجلد فارغ بإسم admincp وقم بعمل جدار ناري له .
5- بعد تغيير اسماء المجلدات ايضا قم بعمل مجلد فارغ بإسم modcp وقم بعمل جدار ناري له .
6- قم بعمل جدار ناري للمجلد includes ( مهم ) .

هذا ما يهم المنتديات و للعلم اذا قمت بتطبيق ما قلته بالاعلى اضمن لك ردع الهكرز بنسبة 90 % فالتعلم انه لايوجد أي برنامج لا يوجد به ثغرات ، صحيح أن جميع البرامج بها ثغرات ، جميع السكربتات بها ثغرات ولكن يختلف فيها مستوى الحماية فبعضها مرتفع و بعضها منخفض ، وعليك أنت كصاحب موقع محاولة رفع الحماية ، و لتعلم ان جميع من يسمون نفسهم بـ"ـالهكرز " هم مجرد اطفال دخلوا المنتديات التعليمية و تعلموا على ثغره وجوا يطبقون ولكن انت عملت الحمايه الي قلت لك عليها وبالتالي لن يستطيعون اختراقه لانهم ليسوا محترفين اصلا . :)

وبالنسبة لمن يقول قوموا بتشفير الـ Config فأنا اقول لهم انه لا ينفع هذا الشئ فالمضمون هو المضمون سواء كان به ثغره ام لم يكن به ثغره ، وبالعكس الان يوجد طريقة لدى الهكرز لفك التشفير وكلامي هذا متأكد منه بنسبة 100 %
لانني متابع للهكرز و مواقع الهكرز ، لكي أعرف اخبارهم و اعرف كيف احمي نفسي منهم ، ومن أراد حماية نفسه من العدو فاليعرف لغته ;) .


للعلم أنا لا انصح بأن تقوم بتطبيق كل ماتراه بالمواقع ، فهناك موقع - بدون ذكر اسماء - به حول اكثر من 70 موضوع حول ثغرات ال vb فلا يعقل أن تصل الثغرات الى هذا الحد ، فلا تقوموا بتطبيق كل شئ .

بالنسبة للمواقع و مراكز التحميل :

1- إذا كان لديك مركز تحميل بموقعك فمهم جدا أن تقوم بتطبيق الدرس التالي :
http://www.gulffuture.com/vb/showthread.php?t=19
هذا يعتبر مهم جدا جدا حتى لايقوموا برفع " Shell " لموقعك و القضاء عليه :)

2- اذا كان سكربتك هو المركز الامبراطوري فتأكد من الثغره التاليه :
http://www.gulffuture.com/vb/showthread.php?t=15

3- قم بعمل " Scan " يوميا أو اسبوعيا ، المهم ان تقوم بعمل " Scan " لموقعك بفتره دوريه :)
حتى تتأكد انه لم يتم رفع اي شئ غير مرغوب به او خطير على موقعك ، وبالنسبة لمراكز التحميل
فأنا انصح بان يقوموا بعملها يوميا و المشهوره منها افضل مثلا ان تكون مرتين باليوم .


هذا ما لدي الآن ، و أي شئ جديد يحضرني اعلموا جيّدا بأنني لن أتردد بإفادتكم

و الرجاء من الاداره تثبت الموضوع للفائده ، فكل ما كتبته هو اجتهاد شخصي مني أنا .

مع التحية
المستقبل الخليجي
www.gulffuture.com

يعطيك العافية أخوي المستقبل

شيء رائع !!

موضوع رائع
وكلامك صحيح فأذا ثديت ثغرات المنتدى لم يستطيع ولم يستطيع هكر اختراقة
مشكور على الموضوع

مشكور و بارك الله فيك

الله يعافيك اخوي :)