بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني قسم المنتديات

 
 
خيارات الموضوع طريقة العرض
  #1  
قديم 29-08-2009, 04:14 AM
حظر حظر غير متصل
عضو
 
تاريخ التسجيل: Oct 2007
مشاركة: 2
مستوى تقييم العضوية: 0
حظر is on a distinguished road
Wink حماية (تخطي الجدار الناري ..

السلام عليكم ورحمة الله



الموضوع مهم جدا جدا

اغلب الهكر يقدرون يتخطون جداران الحمايه اللي انت مركبها على مجلدات موقعك

احنا كلنا نعرف انه من طرق حماية المنتدى وضع جدار ناري عى مجلدات المنتدى المهمه
والي هي كلنا
نعرفها :

admincp
modcp
install

اغلبنا طبعا بعد مايحطها يثق انه محد بيقدر يوصل لهالمجلدات

ويتفاجأ اثناء اختراق المنتدى بان الهكر قدر يوصل لهالمجلدات رغم انه حاط قفل

طيب السؤال المهم كيف الهكر عرف ببيانات الجدار .؟؟؟

الجواب بسيط جدا بس ركزو معاي ..

في مجلد بالمنتدى اسمه

.htpasswds

المجلد هذا ماتشوفه بين مجلدات الموقع الا بحاله وحده

وهي اذا ركبت جدار ناري لاي مجلد عندك ,

راح ينزل هالمجلد بين ملفات الموقع عى المسار

/www

بعد شوي بعلمكم كيف تطلعونه .

المجلد هذا داخله باسوورد المجلدات الي انت سويت لها

جدران ناريه , مثلا انت سويت جدار ناري لمجلد
admincp
modcp

راح ينحفظ كلمة السر للمجلدات هذي داخل مجلد

.htpasswds

طيب عشان نتاكد من كلامنا هذا
ندخل من برنامج الاف تي بي

ولابد يكون مسارنا بالاف تي ركز معاي :

/ << هذا هو المسار فقط علامة السلاش

اذا كنت بالمسار هذا راح تشوف جميع مجلدات موقعك بما فيه مجلد www
ومجلدنا .htpasswds

راح ندخل مجلد.htpasswds يطلع لنا مجلد الببلك هتملpublic_html الخاص
بهذا المجلد وليس الببلك هتمل تبع المنتدى, نضغط على الببلك هتمل راح يطلع لنا مجلد ال vbايضا الخاص بهذا المجلد, نضغط عليه راح يطع لنا المجلدات الي سوينا عليها قفل والي هي كما ذكرنا كمثال حنا سوينا على مجلد الادمن والمراقبين راح يطلع عندنا admincp ,modcp
ندخل على اي واحد فيهم
راح يطلع لنا ملف واحد بداخله اسمه passwd
افتح الملف راح تحصل باسوورد المجلد : )

اذا , اذا نبي نوصل لملف باسوورد مجلد الادمن بيكون مسارنا:


/.htpasswds/public_html/vb/admincp/passwd


المراقبين

كود PHP:
/.htpasswds/public_html/vb/modcp/passwd 



وهكذا مع اي مجلد تضع عليه جدار ناري فقط تغير اسم المجلد بالمسار .



الحين هذا كله مو حل : )

الحل عششان نمنع الهكر هو

انا بعطيكم حلين :

1- اخفاء مجلد .htpasswds نعطيه تصريح 111

2- الحل الثاني هو انك تغير اسماء المجلدات بالمسار

يعني اذا كان هذا هو مسار باسوورد الجدار الناري لادمن

.htpasswds/public_html/vb/admincp/passwd

راح نلعب فيه ونغير اسماء مجلدات المسار كلها

.htpasswds نسميه مثلا rr3
public_html نسميه xm1
vb نسميه tran
admincp نسميه k1k
passwd نسميه roto

بيصير مسار باسوورد الجدار الناري لمجلد الادمن هو

rr3/xm1/tran/k1k/roto

لحسة مخ للهكر : )


منقول







  #2  
قديم 29-08-2009, 12:51 PM
a32a.com a32a.com غير متصل
عضو
 
تاريخ التسجيل: Aug 2009
مشاركة: 19
مستوى تقييم العضوية: 0
a32a.com is on a distinguished road
الافتراضي

تمام يا غالي بس المشكل ان الي ما بيعرف الان اصبح يعرف

شكرا لك وتسلم ايدك





  #3  
قديم 30-10-2009, 10:29 AM
p7r p7r غير متصل
عضو
 
تاريخ التسجيل: May 2005
مشاركة: 5
مستوى تقييم العضوية: 0
p7r is on a distinguished road
الافتراضي

إقتباس:

اقتباس من مشاركة حظر   مشاهدة المشاركة

   [b]

.htpasswds نسميه مثلا rr3
public_html نسميه xm1
vb نسميه tran
admincp نسميه k1k
passwd نسميه roto

بيصير مسار باسوورد الجدار الناري لمجلد الادمن هو

rr3/xm1/tran/k1k/roto

لحسة مخ للهكر : )
[/color][/color]

منقول



بعض الملفات مو على كيفك تغير مسارها يا الغالي لإنها ملفات نظام

الحل الصحيح هو إنك تغير مسار مجلد الأدمن ومجلد المود

وبخصوص باسوورد المجلدات لازم يكون معقد ، على الأقل 16 خانة ما بين رموز وحروف كبيرة وصغيرة بالإضافة إلى الأرقام، وما يمنع تحط معها حرف عربي واحد على الأقل حتى يستحيل فك تشفيرها

لأن الباس اللي يوصل للطفل العابث يكون مشفر وبيحتاج إنه يفكه.

بالتوفيق وشكراً على الموضوع الجيد





 



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
الجدار الناري كيف اتعامل معه؟ النوادر مجتمع ديموفنف 2 20-06-2008 09:44 PM
استفســـــــــــــــــــــــــــــــــــــــــــــ ـــــــار عن الجدار الناري abdalgbar مجتمع ديموفنف 18 22-01-2008 12:06 AM
الجدار الناري سيرفر نت قسم المنتديات 2 27-07-2006 01:15 PM
هل قمت بتركيب الجدار الناري Apf وتريد ازالته؟ support_3arabawys إدارة وتشغيل السيرفرات 0 07-07-2006 07:27 PM
تركب الجدار الناري Apf abdullah أمن المعلومات 8 11-11-2004 11:33 AM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 03:15 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية