انا اقولك بصراحه دايما اغلب الشركات الحمايه او حمايتها قويه هو ان المتخصص في الحمايه اول كان هكرز وفاهم بالامور هذي
وانا الحمد لله كنت اخذ دروس بالهكرز وخاصة هكرز السيرفرات وبنيت هالمعلومات في سبيل حماية سيرفري
والهكرز يوم بيخترق السيرفر بعتمد على الشيل ومن الشيل يدخل على الروت
وتقول كيف يحط الشيل على السيرفر
الهكرز يرفع الشل عن طريق عملاء الشركة يعني اللي مساحة الموقع لى السيرفر
وتقول كيف يرفعه
طبعا فيه ثغرات بالمنتديات وفيه ثغرات بسجل الزوار تمكنك من رفع الشل
تقول وين يرفعونه؟؟
يرفعه في مجلدات بالموقع يكون تصريحها 777
وهذي الخطيره
عشان كذا انصح اصحاب المواقع ان يكون منتداهم اصداره اخر اصدار وانصح بالاصدار السابع ولو فيه ثامن ونزل رسمي يجب ترقيته للإصدار هذا
لان فيه ثغره من الاصدار 3,0,0 الى الاصدار 3,0,5
وهي اخطر ثغره للمنتديات
واللي عنده برنامج سجل زوار بموقعه انصحه يشيله كله
واللي عنده سيرفر ويبي يحميه لازم يحط برنامج بيكون متابع للملفات البي اتش بي لان الشل يكون بلغه البي اتش بي
ففيه هكر بصراحه قويين لدرجه
يعني اذا كان السيرفر متابع البي اتش بي
وهو لغه برمجة الشل
يقوم يرفع ملف بلغه cgi
لاكن ملف شل بهاللغه هذي
هذا اللي اقدر اصرحلك فيه واتمنى للكل التوفيق
|