بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
 
قديم 13-06-2006, 09:52 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
Talking الحل الشبه نهائي لمشاكل الهكرز (معظم طرق الحماية هنا)!!

بسم الله الرحمن الرحيم
أرحب باخواني زوار وأعضاء وشركات ومواقع وادارة الويب العربي
السلام عليكم ورحمة الله وبركاته
الكل منا يتعجل ويظن بأن الدعم الفني هو الذي سيجعل موقعه محمي أو شي من هذا وهذا على حسب خبرة الدعم الفني
ولكن تابع موضوعي هذا وان شاء الله تصبح من عمالقة الحماية وأتحدى أي شخص يخترقك اذا استطاع قراءة الموضوع هذا
خطوات الحماية هي :-
1- التأكد من حماية المستضيف .

2- التأكد من سكريبتات الموقع .
3- التأكد من اصدار المنتدى .
4- التأكد من هاكات المنتدى .
5- التأكد من تصاريح الموقع والمنتدى .
6- تشفير ملف الكونفيق .
7- حماية الملفات المهمة .
لا أحد يستعجل ويقرأ العناوين فقط يرجى التدقيق لأن هناك أشياء مهمة بالموضوع لايعرفها إلا القليل
بسم الله الرحمن الرحيم
(( التأكد من حماية المستضيف ))
أولا قم بتحميل الملف التالي :-
قم بعمل مجلد جديد بموقعك باسم (ass)
ثم ارفع عليه الملفات الموجودة بداخل ملف الـ SCY
بعدها ادخل على الرابط التالي :-
استبدل site باسم موقعك
بعد الدخول عليه تأكد بأن السيف مود = مفعل
وتأكد بأن اصدارة الـ php لاتقل عن 4.4.2
انظر الصورة :-
اذا كانت الاعدادات مخالفة لما في الصورة
فمثلا لو كانت اصدارة الـ php أقل من 4.4.2 فيمكنك أن تطلب من صاحب السيرفر ترقيتها
واذا كان السيف مود غير مفعل أي انه هكذا : Safe-mode:OFF
ويكون باللون الأخضر فاطلب من صاحب السيرفر أن يفعل السيف مود
وان لم يتم تنفيذ هذين الشرطين فاعلم بأنه يجب عليك تغيير الاستضافة وإلا فإن موقعك معرض للاختراق
ثانيا : الآن تاكدنا من اصدارة الـ php وتفعيل السيف مود وطلع كل شي تمام الحين ادخل على الرابط التالي :
واستبدل كلمة site باسم موقعك
يجب أن تكون النتيجة كما يلي :-
أما اذا كانت النتيجة مشابهة لما يلي :-
--- Start File /var/cpanel/accounting.log
-------------
Wed Jan 26 15:55:33 2005:CREATE:root:root:xxx.com:216.234.250.218:xxxx
Wed Jan 26 15:56:57 2005:CREATE:root:root:xxxx.com:216.234.250.218:xxx x
Wed Jan 26 15:57:55 2005:CREATE:root:root:xxx.com:216.234.250.218:xxx
Wed Jan 26 15:59:15 2005:CREATE:root:root:xxxx.com:216.234.250.218:fxx xx
Wed Jan 26 16:00:06 2005:CREATE:root:root:axxx.net:216.234.250.218:xxx
Wed Jan 26 16:00:48 2005:CREATE:root:root:xxxxx.com.sa:216.234.250.218 :xxx
Wed Jan 26 16:01:27 2005:CREATE:root:root:xxxx.com.sa:216.234.250.218: xxx
Wed Jan 26 16:01:56 2005:CREATE:root:root:xxxx.net:216.234.250.218:xxx
فاعلم بأن السيرفر مصاب بثغرة خطيرة جدا تسمح لأي هكر باختراق أي شخص في السيرفر
الحين اذا كان السيرفر مصاب بالثغرة فقم بمراسلته واطلب منه حجب دالة الـ copy
في السيرفر من خلال ملف php.ini
وسيقوم بمنعها بسهوله وتغلق الثغرة فإن لم يرد منعها فيجب عليك تغيير المستضيف
الحين الحمد لله كل شي تمام وتأكدنا من حماية المستضيف وهي الخطوة الأولى
الحين قم بحذف ملف ass
(( التأكد من سكريبتات الموقع ))
اذا كان السيرفر محمي سيتم اختراق موقعك اذا كان هناك ثغرات بسكريبتات موقعك
فسأضع هنا السكريبتات التي تكون موجودة عادة بالمواقع وسأذكر الاصدارات المصابة بالثغرات
ومن يجد بأن هناك سكريبتات في موقعه لا يعلم عنها شي فأرجوا اضافتها في الرد السريع
ليتم اخباره بأنها مصابة بثغرات أم لا !!
بسم الله الرحمن الرحيم نبدأ :-
(( سكريبت 4images ))
الاصدارات المصابة
1.7.1
وجميع الاصدارات التي قبلها
الاصدارات غير المصابة
1.7.2
(( سكريبت مركز التحميل ))
هناك أنواع كثيييييييييييرة جدا فسألخص عليك تعبك وجهدك
وقم بتحميل الملف التالي : اضغط هنا
ثم ضعه في الملف الذي يقوم مركز التحميل بتحميل الملفتا اليه
مثلا لنفترض بأن سكريبت مركز التحميل على الرابط التالي :
استبدل site باسم موقعك
وتكون الملفات التي يقوم السكريبت برفعها على ملف أبلود أي على الرابط التالي :
اذا فقم برفع ملف htaccess داخل ملف upload
فيكون بالامتداد التالي : .htaccess
ملاحظة : لاترفع الملف وهو مضغوط بل ارفعه بدون ضغط وستكون أيقونته غريبة الشكل هكذا :-
وهكذا أصبح مركز التحميل الخاص بك محمي 100 % من ملفات الشيل والهكرز .
لم أقم بشرح جميع السكريبتات فضع سكريبتاتك في رد (روابط) ليتم فحصها .
(( التأكد من اصدار المنتدى ))
تأكد بأن اصدار منتداك هو :-
3.5.3 (الأفضل)
3.5.4
3.0.6
=-=-=-=-=-=-=-=-=-=-=
(( التأكد من هاكات المنتدى ))
هاك الاهداءات هو هاك مصاب بثغرة خطيرة تسمح بجميع أكواد html خطيييييييييير
تأكد من ازالة هاك آخر عشرة مواضيع اذا كانت نسخة منتداك 3.5.4
لأنه غير قابل للعمل معها وقد يتسبب باختراق الموقع كامل .
(( التأكد من تصاريح الموقع والمنتدى ))
طبعا كلنا نعرف خطورة التصاريح وبالتحديد التصريح 777
لذلك فأي مجلد يحمل التصريح 777 قم بوضع الملف التالي بداخله :-
الحين نبي نحمي ملف المنتدى وملف أي سكريبت آخر ادخل عليه ببرنامج الـ LeapFTP
بعدها استعرض ملفات الموقع
راح تلقى ملف المنتدى
vb
اضغط علي بزر الماوس الأيمن واختار chmod (اعطاء تصريح)
ستظهر لك نافذة صغيره اكتب بداخلها الرقم 751
وبذلك تعتبر أعطيته التصريح هذا وكرر نفس الخطوة على جميع الملفات التي لاتحتاج الى التصريح 777
وبذلك لن يستطيع الهكر استعراض ملفات منتداك اذا اخترق موقعك عبر شيل c99
=-=-=-
(( تشفير ملف الكونفيق ))
الآن قم بتشفير ملف الكونفيق لتزيد قوة الحماية لديك وهي خطوة غير واجبة
إلا أنها ضرورية لتتأكد فعلا من حماية منتداك
وقد شرحها الأخ العزيز support4php أثابه الله
على الرابط التالي :-
(( حماية الملفات المهمة ))
الحين أبي أقول لكم ألف ألف ألف مبروووك لأنك تجاوزت جميع الخطوات ووصلت الى الخطوة الأخيرة
وهي أبسط خطوة وبعملها أصبح موقعك جدارا ناريا قويا لا يستطيع أقوى الهاكرز اختراقه إلا بصدور نسخ منتديات جديده
وطبعا في حال نزول كل نسخة جديدة انتظر لمدة أسبوع وشوف هل فيها مشاكل أو لا
اذا اقتنعت بأنها ممتازه فقم بالترقية اليها
الحين ادخل لوحة التحكم cpanel لحماية الملفات المهمة
استبدل site باسم موقعك
الحين اختار حماية المجلدات لمن لديهم السي بنل عربية ولمن تكون لديهم انجليزية فاتبع الصور :-
ثم اختار ملف المنتدى بالنقر على صورة المجلد الذي بجانب الكتابة
الحين سيستعرض لك ملفات المنتدى الحين اتركها كلها وما عليك إلا بالملفات التالية :-
admincp
modcp
includes
install (يفضل حذفه)
archive
الحين لنبدأ بالنقر على كلمة admincp وليس الأيقونة
ستفتح لك صفحة ضع علامة الصح ثم اضغط زر save :-
الحين انت وضعت جدار ناري على ملف admincp
الآن يجب عليك وضع اسم مستخدم وكلمة مرور له
انزل الى آخر الصفحة تلقى مربعين
ضع في مربع username : اسم المستخدم اللي تبيه للوحة الجدار الناري
وفي مربع password : كلمة المرور التي تريدها للوحة الجدار الناري
ثم انقر زر add/modify authorized user


وبذلك تعتبر وضعت جدار ناري على ملف admincp

لايستطيع أي شخص استعراضه إلا بوضع اليوزر وكلمة المرور
وكرر نفس العملية على المجلدات التالية :-
modcp
includes
install (يفضل حذفه)
archive
=-=-=-=-=-=-=-=-=
الحين قبل كل شي ادخل الى ملف images عبر الـ ftp
ثم ملف smiles
وقم برفع ملف htaccess
وأيضا ضعه في ملف
icons
الحين نقول الحمد لله انتهينا من حماية الموقع حماية كاملة لايستطيع أي شخص اختراقها مهما كانت قوته
نبي نشوف التطبيق على المواقع العربية لنزيد من قوة الأمن العربي والاسلامي ونتحدى الغرب
وفي الأخير
جميع الحقوق محفوظة لـ الويب العربي & العبقري لخدمات الانترنت & ولكل شخص كان له دور بالموضوع هذا
مثل الأخ العزيز support4php
يرجى ذكر الحقوق عند النقل لأي موقع
وتذكروا بأن دعوة المظلوم مستجابة
تحياتي
^*GENIUS*^

نظرة مستقبلية لغد واعد
أتمنى منكم أن تدعوا لي دعوة صالحة لي ولوالدي


فهذا هو طلبي الوحيد لكل ما قدمته ولكل ما سأقدمه لكم ان شاء الله







التوقيع
كنتُ هنا يوماً ما ...

آخر تعديل بواسطة الصريح جداً ، 02-10-2006 الساعة 06:25 PM.
  #101  
قديم 17-10-2006, 07:51 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

هلا أخوي ما فهمتك يا غالي






التوقيع
كنتُ هنا يوماً ما ...
  #102  
قديم 26-10-2006, 03:17 AM
SiLenT SiLenT غير متصل
عضو
 
تاريخ التسجيل: Oct 2006
مشاركة: 28
مستوى تقييم العضوية: 0
SiLenT is on a distinguished road
الافتراضي

أخوي حسين الله يطول بعمرك قل آمين


أشكرك على شرحك الرائع


وتقبل تحياتي..





  #103  
قديم 27-10-2006, 12:25 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

ألعفوو أخوي حياك الله






التوقيع
كنتُ هنا يوماً ما ...
  #104  
قديم 17-11-2006, 12:07 AM
الفارس الهاكر الفارس الهاكر غير متصل
عضو
 
تاريخ التسجيل: Oct 2006
مشاركة: 32
مستوى تقييم العضوية: 0
الفارس الهاكر is on a distinguished road
الافتراضي

كفوووووووووووووووووو

والله






التوقيع
لكل شيئ نهاية ((الهكر العبقري))((الفارس الهاكر))
  #105  
قديم 15-12-2006, 12:49 AM
Dar4arab Dar4arab غير متصل
عضو
 
تاريخ التسجيل: Feb 2006
مشاركة: 27
مستوى تقييم العضوية: 0
Dar4arab is on a distinguished road
الافتراضي

اخوي بارك الله فيك على الشرح وجزاك الله خيـر

تكفى يالغالي تآكد شوف المنتدى فيه ثغرات ولا لا ونسختـي 3.6.4

www.dar4arab.net

وتكفى بعد شوف مركز التحميـل وللعلم قمت برفع الملف المذكور في مجلد التحميـل

www.dar4arab.com

بانتظارك طال عمرك






  #106  
قديم 18-12-2006, 02:30 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

هلا أخي العزيز كل شي تمام والحمد لله وحااول ترقي لأحدث اصدارة مع نزول كل اصدار

تشااااااااااو






التوقيع
كنتُ هنا يوماً ما ...
  #107  
قديم 19-12-2006, 03:29 AM
xx87xx xx87xx غير متصل
عضو
 
تاريخ التسجيل: Oct 2006
مشاركة: 3
مستوى تقييم العضوية: 0
xx87xx is on a distinguished road
الافتراضي

يسلموووووووووو على هالطرق القيمه
وربى يوفقك
وجزاك الله كل خير

بس حاب اقولك
انا عندى الصورة
software:apatche.php/4.4.4
on(secure

؟؟؟؟؟





  #108  
قديم 19-12-2006, 01:23 PM
ALQYADA.COM ALQYADA.COM غير متصل
عضو
 
تاريخ التسجيل: Sep 2006
المدينة: جدة
مشاركة: 185
مستوى تقييم العضوية: 18
ALQYADA.COM is on a distinguished road
الافتراضي

مشكور اخوي وجزاك الله كل خير





  #109  
قديم 19-12-2006, 03:05 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

العفوو الله يسلمكم

بالنسبة لك أخووي ما فهمت

يعني الخصائص ذي تطلع لك

تماام






التوقيع
كنتُ هنا يوماً ما ...
  #110  
قديم 02-01-2007, 04:48 PM
R M 4 E V E R R M 4 E V E R غير متصل
عضو
 
تاريخ التسجيل: Dec 2006
مشاركة: 2
مستوى تقييم العضوية: 0
R M 4 E V E R is on a distinguished road
الافتراضي

ما شاء الله تبارك الله موضوع كامل متكامل

الله يوفقك و والديك ان شاء الله ويحفظكم من كل شر





  #111  
قديم 31-01-2007, 07:11 PM
صقر الــــنماص صقر الــــنماص غير متصل
عضو
 
تاريخ التسجيل: Nov 2006
مشاركة: 20
مستوى تقييم العضوية: 0
صقر الــــنماص is on a distinguished road
الافتراضي

الله يجزاك خير
اريد ان اركب الحمايه لموقعي
لانه اخترق قبل اسبوع من شخص يدعى هكر العجمان عن طريق رفع سكربت شل الموقع والمنتديات وحولها الى صفحة سوداء فيها تهديد وكلا قذر
ممكن احد منكم يركب لي الحمايه بمقابل او لله
ورحم الله والدك وجعل الله ما تعمله في موازين اعمالك

http://www.arabsquma.com/vb/





  #112  
قديم 01-02-2007, 05:56 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

هلا أخي العزيز

المشكلة من نفس السيرفر انقله لسيرفر أكثر حماية

تشآآآآآآآآآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #113  
قديم 01-02-2007, 08:12 PM
l3bxl3b l3bxl3b غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: Cairo
مشاركة: 1,924
مستوى تقييم العضوية: 21
l3bxl3b is on a distinguished road
وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 2 (المزيد ...)
الافتراضي

تكرم عينك وسلمت يمينك يا حسين






التوقيع
بعد طول أنتظار نعود اليكم
  #114  
قديم 02-02-2007, 02:36 PM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

حيآك الله أخوي مروان نورت يالغلا






التوقيع
كنتُ هنا يوماً ما ...
  #115  
قديم 06-03-2007, 11:21 PM
serag777 serag777 غير متصل
عضو
 
تاريخ التسجيل: Jun 2006
مشاركة: 229
مستوى تقييم العضوية: 18
serag777 is on a distinguished road
إرسال رسالة عبر MSN إلى serag777
الافتراضي

دروس اكثر من رائعة وكنت اتمنى وجود الصور واعادة رفعها للفائدة







التوقيع
serag777
  #116  
قديم 16-11-2007, 10:22 PM
الفك المفترس الفك المفترس غير متصل
عضو
 
تاريخ التسجيل: Aug 2007
مشاركة: 26
مستوى تقييم العضوية: 0
الفك المفترس is on a distinguished road
الافتراضي

تسلم يمناك لا عدمناك يارب

أخوي أبو عابد

عسى بي يوفقك لكل خير اللهم آمين





موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
دورة عبقري الهكرز عروض مجانية الهكرز بأحدث مبرمجيه العبقري مزاد المواقع 0 18-10-2005 07:30 PM
الدجى شات ب 50 ريال سنويا عدد لا نهائى من الغرف, عدد لا نهائى من المراقبين, FTP Acces شركة صوت مصر مزاد المواقع 3 04-09-2005 08:12 AM
100مستخدم, عدد لا نهائى من الغرف, عدد لا نهائى من المراقبين, FTP Access فقط ب50 ريال شركة صوت مصر مزاد المواقع 3 29-08-2005 04:39 AM
أسطوانة عبقري الهكرز الاصدار الثاني لبرامج الهكرز المشروحة بالصور العبقري مزاد المواقع 3 21-08-2005 02:36 PM
الحل النهائي لمشاكل الصندوق الماسي k8c طلبات البرمجة والتصميم والتطوير 4 14-01-2005 04:20 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 06:24 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية