[Mr.shares]

آلسلآم عليكم ورحمه الله وبركآته ..

كثآر يشتكون كـل يوم يآ آخترقوآ موقعي .. او يجيك صآحب آستضآفه يقول آخترقوآ سيرفري !!

هـآذي كـلهآ تكـون عن طريـق آلـشل .. او اغلبهآ ..

طيـب كيف

1- عن طريق ثغرات الفآيل آنكلود

كيف تحمي نفسك من ثغرات آلفآيل انكلود ..


قـبل لآتركب آلسكربـت على موقعك تآكد عدم وجود اي ثغره بآلسكربت ..

كيف تتآكد من عدم وجود ثغره بآلسكربت

اول شي تآخذ آسم آلسكربت ...

مثآل : 4images 1.7.4

اول شي تروح لصديقنآ آلعزيز GOOGLE

واكتب

ثغره 4images 1.7.4

4images 1.7.4 : اسم آلسكربت آللي نآوي تركـبه في موقعك ..

ثم آبحث عن آلثغرآت وطـرق ترقيعهآ ..


ثآني طريقـه ..

تروح لعدو آصحآب آلموآقع milw0rm

وتدخل هنآ في خآنه آلبحث

http://milw0rm.com/search.php

وآكتب آسم آلسكربت .. وتآكد آذآ فيه ثغرآت آو لآ .

طيب .. آفرض لقينآ ثغره في آلسكربت .. لحول ولآ قوه آلآ بآلله ..

ابحث بنفس الطريقه لآكن في google

ترقيع ثغره XXX

XXX = آسم آلسكربت ..

وثآني طريقـه عن دلآخه صآحب آلموقع > مع آحترآمي آلشديد لآصحآب آلموآقع !!

مثل كذآ يكون مكآن دخول لوحه تحكم الموقع ..

www.xx.com/path/admin.php

وللأسف يخلون آلبآسورد 123 اوو مثل اسم الأدمن ..

وفي بعض السكربتات تخمن آلبآسورد ..

يعني تجيب الورد ليسـت وارفع السكربت على اي سيرفر وابحث عن رقم الأدمن ..

وآلحل في هآذي آلطريقه ..


بكـل سهوله تركيـب جدآر نآري .. وخل آلهكر يفحط بمكآنه

طـيب آلآن آنتهينآ من مشكله آخترآق آلموقع ..

آفرض آلهكـر آخترق جهآز آحد عملأئك ورفع شـل عـن طريق الـ FTP ..

وانت خآيف على عملآئك يروحون عليك .. ويتم آخترآقهم ..

اول شي ركـب Mod_Evasive وو Mod_Security وو حماآيه الـ PHP من استغلالها فى الشيلات وو حماية ال Perl من السكريبتات المضرة مثل Cgitelnet وو عمل سكآن كآمل على آلسيرفر للبـحث عن آلشلأت وآلروت كيـت وو تحديث آلكيرنل آن وجدت ثغره وو تركيب برنآمج حمآيه من آلفآيروسآت على آلسيرفر وتحديث بآستمرآر وو تركيب حماية من الإختراق الداخلي Environment Security واستخدام الشيلات

وآلكثير من آلآشيآء متوفره في آلمنتديآت آلتطويريه ..

وآخر كلـمه اقولهآ لأصحآب الأستضآفآت .. اذا كـنت خآيف على عملآئك .. تآبع طرق آلحمآيه ..

وفي آلنهآيه آرجو ان هالكم كلمه تنفعكم ..

وان شاء الله محد يمس موآقعكم ..

آخوكم في آلله

Mr.shares