السلام عليكم ورحمة الله وبركاته
اليوم موضوعنا عن حماية الدى جي شات
الموضوع مقسم لقسمين
1-الحماية بالنسبة لأصحاب السرفرات
2-الحماية بالنسبة لأصحاب المواقع
1-كيف أحمي الدى جى شات كصاحب سرفر؟
مبدئياً يجب علينا معرفة أنه لا يوجد نظام محمى تماماً وإن كانت حماية السرفر جيدة بشكل كبير يمكن أيضا اختراق خدمات مواقعه عن طريق بعض الأسكربتات ضعيفة المستوى بالنسبة للحماية والآمان
يوجد بعد تنصيب الدردشة العديد من الملفات ما واجب صاحب السرفر نحو تلك الملفات؟
يجب عليه إعطائها تصاريح بعدم القراءة حتى على عكس الوضع الحالى للاسف الشديد فنجد لو أن الدردشة كان مفعل بها خاصية " "Keep chat Transcript
يستطيع أيّ شخص الإطلاع علي بعض المحادثات والإطلاع على بعض الأيبيهات الخاصة بالأدمنز أو خلافه ..
الآمر الثاني وهو عند إنشاء حسابات جديدة للمستخدمين "المستأجرين" يقوم صاحب السرفر بإعطائهم السيت أيّ دي بتسلسل عام !
مثلاً :
1001
1002
1003
كيف تؤثر تلك على الحماية؟
من الممكن أن يقوم أحد الأفراد بمتابعة كل الدردشات على السرفر عن طريق ذلك التسلسل !
وذلك ينفي تماما ويمنع أيّ خصوصية لدي العملاء
الآمر الثالث وهو يجب عليك كصاحب سرفر تغيير باسورد الشات الجديد " الحساب الجديد" لماذا؟
حيث أنه كما تعرفون تكون باسورد الشات ماستر على حسب أسم الحساب في السرفر بالتالي يستطيع أيّ فرد بمجرد معرفة أسم الشات
الدخول بالشات ماستر وإختراق الدردشة !
الآمر الرابع وهو عمل "Restart" كل فترة ممكنة حتى يكون لدي كل حساب دردشة ملف لوج من السهل الإطلاع عليه
حيث أنه لو لم يتم عمل إعادة التشغيل " الريستارت " تكثر ملفات اللوج ومن المستحيل الإطلاع عليها في حالة إرادة معرفة آمر ما حدث أو رقم أي بي معين
الآمر الخامس وهو الإطلاع على ملفات العملاء للتأكد من خلوها من أيّ ملفات ضارة !
بمعنى أصح إمتدادها غير الصور أو الـtxt
هذا بالنسبة لك كمدير سرفر
كيف أحمي دردشتي كصاحب دردشة؟
الأمور أكثر بساطة بالنسبة لصاحب الدردشة
بعيداً عن الأمور التقليدية عدم تعيين أحد بخواص تضر الشات إلخ....
يجب علي كل مستخدم أن يقوم بتحديد الهوست وعن تجارب عديدة تحمى بنسبة كبيرة جداً
ما معني تحديد الهوست؟
يوجد لديك فى خيارات الدردشة ما يسمى بالـ Hosts
وظيفتها أنك تضع رقم المواقع التي يستطيع الزائر الدخول إلى الدردشة عن طريقها فقط
وبالطبع ستضع رابط الزوار بالإضافة إلى رابط الماستر
مع العلم بوضع
www.Site.com
http://www.site.com
هل يمكن وضع عناوين أيّ بي؟
أجل يمكن وهو الحل الافضل إذا كنت تمتلك أيّ بي خاص بك ويغنيك عن العديد من المشكلات
لماذا تلك الخطوة؟
حتى لا يستطيع أيّ شخص القيام بما يسمى " بوت شات" وتهنيج الدردشة بل السرفر بأكمله !
الآمر الثاني وهو تفعيل خاصية الفلود
حتي الآن أفضل إعداد لها إذا كان لديك شات يتراوح زواره ما بين 100 – 130 زائر
أن يكون (5-7)
7 per 5 Seconds
وتفعيل خاصية باند أي بى
هل هذا كل شيء بالنسبة للمستأجر؟
أعتقد هناك نقطة يغفلها الكثير من العرب وهو إمكانية إضافة أكواد في الأبلت شات
وأهم تلك الاكواد هو كود الكنترول
<param name=" flood Control " value="20000">
وهو كود للتحكم في عدد الثواني بين كل كتابة
وهو ما أراه أفضل كود للحماية من الفلود
هذا والله أعلي وأعلم
تم