اخي الكريم عمليه الاختراق نفسها وبعدها تلغيم القاعده سواء كانت سبايسر او فورم هوم تجعلك تعيد التفكير في امن سيرفرك بشكل كامل وكيف تمكن المخترق من الوصول الى بيانات الاتصال بالقاعده
هناك بعض النقاط الامنيه التي اريد تبيهك لها وفحصها في طريق زياده تامين سيرفرك
1-التاكد من اغلاق البريل بشكل كامل او ال cgi على وجه العموم مع التاكد من الغاء ال symlinks واستخدام البديل الامن
SymLinksIfOwnerMatch مع ملاحظه الجانب السلبي له وهو التحقق من المالك للملفات كل مره يقوم ببتبع لينك
2- التاكد من اغلاق الphp على المستخدمين بمعنى استخدام الsafe_mode بجانب خاصيه تكفل لك التحكم به بمساره مثلا openbase_dir او suphp
3- القيام بحجب الدوال بشكل منظم وغير عشوائي ومبني على اساس دراسه وادراك لكل داله مغلقه وسببها وماهيتها يساعدك في الوصول لاكثر امان
4-استخدام المود مع رولز نشطه ومعده اعداد صحيح
نصيحه اخويه : قم بتكليف ادمن فاهم او شركه خاصه بعمل حمايه سيرفرك لانه امن عملائك مسئوليتك امام الله
تحياتي
|