[تبادل] خبرات وطرق صد الإختراق بواسطة الشلات

سلمان العصيمي · #1 03-03-2008, 01:03 AM

السلام عليكمـ ورحمة الله وبركاته

أسعد الله صباح / مساء أعضاء الويب العربي بكل خيـر

[ تبادل ] خبرات حول حماية المواقع من الإخترقات وخصوصا الشل

قبل كل شي إنصح الكل بمراجعة المواضيع التالية :

1- الموضوع الإول أنقر هنا
2- الموضوع الثاني أنقر هنا
3- الموضوع الثالث أنقر هنا

نرجع مرهـ أخرى لموضوعنا والهدف منه , الهدف من هذ1 الموضوع هو إيجاد حلول وطرق لصد أختراقات الهكر خصوصا باستخدام ملفات الشل

ملاحظة :- لا تنسى أن الإعتماد الإساسي في الاختراق بواسطة الشل هو قوة وضعف السيرفر ( المستضيف )

نبداء على بركة الله

الخطوهـ الإولى :- تشفيـر ملفات includes بالكامل

للاسف الكثير من الإخوهـ أكتفى بتغيير وتشفير ملف الكونفيق config.php أو قام بوضع ملف config.php وهمي وغير الكونفيق الحقيقي وقال أنه أرتاح

طيب الهكر الشاطر إن وجد ملف الكونفيق له بياناته مزورهـ الأ يبحث أو يقوم بالدخول على ملفات includes حتى يعرف إين الكونفيق الحقيقي !!!

فيا حبايب قلبي شفر ملفات includes وتغيير مساراته أمر مطلوبة . . وفي شروحات لطريقة التشفير والتغيير لا نحتاج التطرق إليها

الخطوهـ الثانية :- رفع مجلد httaccess

أتوقع الكل سمع أو جرب ملف .htaccess والفائدهـ الحقيقية لهذ1 الملف هو تعطيل أوامر ملفات الشل

الملف يرفع إلى المجلدات ذات التصريح 777 ومهم جد1 لمراكز التحميل

# كن حذر في رفع الملف في كل مرهـ ترفع الملف إلى إحدى مجلدات موقعك تاكد هل الموقع يعمل أو تعطل

بالنسبة للمنتديات أرفع الملف إلى مجلدات التالية :-
cgi-bin
_vti_cnf
_vti_bin
_vti_pvt
_vti_txt

الملف بالمرفق ..

الخطوهـ الثالثة :- تحويل ملفات موقعك إلى تصريح 111

بالإول توجه إلى السي بانل http://www.****.com:2082

أستبدل *** النجوم برابط موقعك

أختـر > > > إدارة الملفات

قم بتضليل أو بالنقر على الملف المراد إذ1 كانت منتديات أو غيرهـ حسب ماتريد

كما تشاهد في الصورة قم بتغيير التصاريح من التصريح الموجود لديك إلى التصريح 111

هكذ1 تكون أعطيته التصريح111

الإن إذ1 دخلت إلى الملف الذي قمت بإعطائه التصريح 111 بواسطه الـ ftp فلن تشاهد محتواهـ كذلك العمل مع الشل لان يشاهد محتويات ملف موقعك

الخطوهـ الرابعة :- فحص موقعك من الفايروسات أو ملفات الشل

توجه إلى السي بانل http://www.****.com:2082

أستبدل *** النجوم برابط موقعك

أختر >>> Virus Scan

يظهر لك الإن الخيارات أو خدمات الفحص

أختر مثلا الخيار الثالث scen public web space

إذ1 ظهر لديك فايروس بالموقع أو شل أختر Deletion ويمسح الملف الشل

الخطوهـ الخامسة :- قد تكون الشلات مشفرهـ بالزيند

وفي هذي الحالة يصعب إكتشافها

يبقى هنا الحل الإمثل عند أشتباهك بملف غريب بين ملفات موقعك الإفضل إنزالة على جهازك وفحصة باحدث المكافحات

وإذ1 كان حذفة لايؤثر على عمل الموقع فلا توفرهـ أحذفه

الخطوهـ السادسة :- الحذر من الشغلات المجانية . . الإستايلات أو السكربتات

للاسف هناك الكثير من الإستايلات والثيمات أو غيرها من هالامور المجانية وذات المصدر الغير معروف تجد في داخلها فيروسات وأكواد ضارة بالمواقع فرجاء من الجميع أخذ الحيطه والحذر