|
السلام عليكم ارجو مساعدتى فى سعد ثغره
السلام عليكم ورحمة الله كل عام وانتم بخير اخوانى لدى مشكلة وهى ان لدى سرفر خاص وعليه بعض المواقع واجد ان كل اليوم المواقع تهكر عن طريق ثغره spacer_open اللى فى المنتديات ارجو وضع حل لى ومساعدتى ويوجد اشخاص يطلبون منى مبالغ كبيره لعمل حماية لى ارجو مساعدتى وشكرا لكم |
عزيزى ثغرة ال spacer_open سدها عن طريق المنتديات لانها ثغره فى منتديات الفى بى نفسها
وهذه مواضيع تفيدك فى استرجاع المواقع المخترقه بالثغرة اولا شرح اخويا ماهر Dr.php http://www.traidnt.net/vb/showthread.php?t=721806 ثانيا ترقيع الثغره http://www.support-ar.com/vb/showthread.php?t=21156 |
اخي الكريم عمليه الاختراق نفسها وبعدها تلغيم القاعده سواء كانت سبايسر او فورم هوم تجعلك تعيد التفكير في امن سيرفرك بشكل كامل وكيف تمكن المخترق من الوصول الى بيانات الاتصال بالقاعده
هناك بعض النقاط الامنيه التي اريد تبيهك لها وفحصها في طريق زياده تامين سيرفرك 1-التاكد من اغلاق البريل بشكل كامل او ال cgi على وجه العموم مع التاكد من الغاء ال symlinks واستخدام البديل الامن SymLinksIfOwnerMatch مع ملاحظه الجانب السلبي له وهو التحقق من المالك للملفات كل مره يقوم ببتبع لينك 2- التاكد من اغلاق الphp على المستخدمين بمعنى استخدام الsafe_mode بجانب خاصيه تكفل لك التحكم به بمساره مثلا openbase_dir او suphp 3- القيام بحجب الدوال بشكل منظم وغير عشوائي ومبني على اساس دراسه وادراك لكل داله مغلقه وسببها وماهيتها يساعدك في الوصول لاكثر امان 4-استخدام المود مع رولز نشطه ومعده اعداد صحيح نصيحه اخويه : قم بتكليف ادمن فاهم او شركه خاصه بعمل حمايه سيرفرك لانه امن عملائك مسئوليتك امام الله تحياتي |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 04:52 PM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012