|
|
|
|
||||||
| ركن تطوير منتديات vb3.8.0 :: يمنع منعاً باتا ً .. كتابة اي موضوع يهتم بمشاكل المنتديات (( يمنع وضع نسخ vBulletin )) |
|
|
|
LinkBack | أدوات الموضوع | طرق العرض |
26 - 12 - 2009, 15:45
|
||||
|
بسم الله الرحمن الرحيم
اللهم صلي على محمد وآله وصحبه وسلم اليوم اخواني في موضوعي هذآ أحب اتناقش معكم بخصوص حماية برمجيات المواقع ( السكريبتات ) طبعاً بعض الأشخاص يعانون من سوء حماية السيرفر ، فتلاقي منتداهـ أو مدونته أو أي برمجة أخرى معرضة للإختراق في أي وقت كان ، وفي أسباب كثيرة تجبر البعض من إنهم ما يغيرون الاستضافة ، يمكن يكون سعر الاستضافة او غيرهـ فهنا نبي نتناقش مشان نوصل فكرة لأصحاب المواقع سواء المبتدئين أو غيرهـ من المواقع ، وبنفس الوقت يستفيد الدعم الفني منه أول شي خلونا نتكلم عن أسلوب الإختراق المتداول لدى الجميع .. طبعاً كلاً له طريقته ولكن راح نتكلم على الأغلبية وطرقهم .. الأغلبية يخترقون عن طريق قواعد البيانات عن طريق استغلال ملف config.php أو أياً كان إسمه ، يستغلون معلومات الدخول لقاعدة البرنامج نفسه مشان يشوفون لهم طريقة سواء برسالة إغلاق أو إضافة صفحات أو تغيير اكواد ، ليصل لـ مبتغاهـ وهوَ كتابة الكلام الي يريدهـ بنفس الموقع .. طيب نجي لسكريبت المنتديات وهوَ المتداول هذهـِ الأيام بنسبة 90% تقريباً .. طبعاً أكثر المنتديات يستخدمون برمجة شركة vBulletin ، وهيَ شركة معروفة لدى الجميع إن شاء الله .. طبعاً الجميع متعود على دروس تغيير مسمى الكونفق أو الإنكولدز .. طيب ليش ما نحاول نلعب بعقول بعض الهكر ، ما نقول الجميع ، لكن نقضي على نسبة كبيةر منهم أول شيء ، تغيير أغلب المسميات المستغلة ، مثلاً المصفوفات التالية : $config['MasterServer'] و $config['SlaveServer'] طبعاً هذي هي المصفوفات الي عن طريقها تصير أشياء كثيرة ومنها ، إستغلال لإغراق المنتدى بصفحة الإختراق ، يعني لو تغيرونها ما راح يقدر المخترق يغير الك اكواد الاستايل الخاصة بالمنتدى و في عبارات أكثر مثل تغيير كلمة config في البرمجة إلى كلمة أخرى وليكُن traidnt على سبيل المثال .. طبعاً بخصوص فك التشفير الي استغرب منه الجميع ، هوَ عبارة عن استغلال المصفوفات الاساسية وهيَ $config['MasterServer'] و $config['SlaveServer'] يعني لو صار كذا $traidnt['admin'] و $traidnt['ahmad'] المخترق ما راح يقدر يفك التشفير عن طريق الملف الوارد في هذهـِ الأيام وبالنسبة لتغيير مسار الكونفق ، حبذا لو يتم تغيير مسار الكونفق و يصير خارج مجلد www المعروف عند الأغلبية بـ public_html طبعاً بعد تغيير مسار واسم الكونفق .. يا حبذا نغير بعض الملفات الي يتم استغلالها للوصول الى المسار الصحيح على سبيل المثال : init.php و class_core.php و global.php أما بالنسبة لمجلد includes المفروض ما نكتفي بتغيير المسمى فقط . . يعني لو نحاول بالحيل نخلي المجلد خارج الـ vb يكون أفضل مشان نشتت المخترق أكثر .. طبعاً ما ننسى التصريح 755 أتوقع إن أفضل شيء نغير التصريح 755 إلى 111 ،، وهذآ مشآن يكون المجلدات مخفية ، طبعاً أنا اتكلم عن المجلدات الي تحتوي على ملفات php ، مشان لاحد يدخل فيها .. والآن أحب أتكلم بخصوص قواعد البيانات ،، في شغلة أعجبتني في بعض هاكات الحماية لما يحاول الهكر تغيير قوالب ما يقدر يعدل على القوالب شيء ، لكن لما يحاول حذف البرودكت من نفس القاعدة يقدر  ، هذي شغلتين وحدة حلوة والثانية ما اعجبتني ، فياريت نلاقي من المبرمجين شيء يعيق استغلال القاعدة سواء بملفات قراءة القاعدة او شل ..في النهاية أحب أشكر كل من قام بقرآءة الموضوع و إن شاء الله راح أعمل شروحات لكل الكلام الي ذكرته ( شروحات فيديو ) سواء للسكريبت المذكور ومع سكريبتات أخرى يستخدمها الأغلبية .. بإذن الله تعالى  في النهاية أحب أقول إن حماية الخادم أفضل من التفكير في حماية البرمجيات ، ولكن الإحتياط مفيد وأتمنى ألاقي تشجيع ولو بالقليل  اخوكم .. AHMAD
التعديل الأخير كان بواسطة Dr.KeviN; 26 - 12 - 2009 الساعة 17:04
|
|
:: عضو نشيط ::
 
 |
مشكوور يا غالي على الموضوع وان شاء الله نجد في معهدنا ترايدنت بعض الافكار <<<< مدرسته تقبل مروي الكاااسر |
|
|
|
:: عضو فعال ::
 |
وبانتظار احد يضيف افكارهـ
|
|
|
|
.:: عضو متألق ::.
 |
بدل حماية النسخ ... لماذا لا نحاول اصدار نسخة جديده بأسم عربي مشابهة تماما ً للـ vb ,, وتكون محمية من الأصل ^_^ ماعتقد صعبة ... لو اجتمعو 3 أو 4 مبرمجين وحاولو اقتباس نسخة vb وتطويرها ونسبها لاسمهم
أفضل من النزع مع الاستعانة بكم هكر لعمل أفضل حماية وسد المنافذ الممكن الاختراق منها  |
|
|
|
:: عضو فعال ::
|
وقد شفت كم شخص يحاولون ينفذو هالشغلة ويستبدلون الفيبيوليتن بغيرها من السكريبتات ولكن الحماية لا بُدَ منها والإحتياط شيء لا بد منه موفق أخي |
|
|
|
:: عضو نشيط ::
|
موفق اخوي Dr.KeviN اخوك ksa_3x3x  hotmail.com وان شاء الله بموضوعك هذا يتفقون ممبرمجين عرب يقتبسون مثل فيبلتون وتكون عربيه محميه موفق يالغالي |
|
|
|
:: عضو نشيط ::
|
لكن لو كان منتديك منتدي اكبير واجي هكر ابن حلال وعندوا نيه يخترقلك فببساطه بروح بيبحث في سيرفر علي اضفع موقع او حتي بيشتري مساحه علي سيرفر وبيخترقك ببساطه لو كنت انت مبرمج المنتدي يعني في الاول والاخير اذا السيف كله محمي و صاحب السيرفر مراقب كل المواقع الي عندوا 99% من الهكر ما بيقدروا يصلولك وانا ما بقصد هنا بالحمايه انوا اكون عامل سيف مود ومانع كل الدوال الي الله خلقها يعني هاده اسمه جهل مش حمايه عموما اذا كنت مبتدا حط سيف مود واعمل زي كده بس الافضل انك تفهم شو الدوال الي بتمنعها وشو بيعمل السيف مود مش بتلاقي موضوع في سوالف سوفت واحد كاتب امنعوا الدوال هادي بتلاقي كل العرب منعتها يعني حرام اصحاب المواقع صاروا يكرهوامواقعهم من الاخطاء بسبب الدوال الممنوعه واذا لا بد بنصح اصحاب المواقع بستخدام كود .htaccess الي بتمنع فيه كل php -html-txt الخ وبتكتب بس اسماء الملفات المسموح فيها وبتوزعه علي كل مجلدات موقعك طبعا حياخد منك وقت صحيح بس بعديها مستحيل حدا اشغل ايه ملف حتا لو ما كان شل الا باذن منك الي ما بيعرف الكود ممكن الاقيه في اسكريبت زي RapidLeech موزع في كل مجلداته موفقين وعلي فكره يا Dr.KeviN بدي منك قاعدة البيانات الي حطيتها في منتدي ***** تبعت الموقع الكويتي يعني مش محقول ماخد باك اب من الموقع نفسه ورابط الباك اب علي الموقع المخترق الله اسامحك كان رفعتها علي مركز تحميل لاني محتاج قاعده اكبيره اجرب عليها برمجه خاصه الي وما بدي اخرب منتدايه هههه يعني كل منتدي ***** حمل القاعده وانا لما اجيت احملها لقيت الرابط خربان هع |
|
|
|
:: عضو نشيط ::
|
ثلاثه او اربع مبرمجين ما يكفي يباها فريق كامل مبرمجين + مصممين وما ننسى ان هالنسخه رح تكون مدفوعه اغلب النسخ المجانيه مصيرها الاهمال لانه ما فيه داعمين لها بعكس الفيبي عملاءها بعشرات الآلاف واكثر وما ننسى ان الفيبي لها خبره 10 سنوات ببرمجه المنتديات واهم شيء يحدثون برنامجهم بشكل مستمر مو مثل بعض البرمجيات العربيه سنه وسنتين وما فيه تحديث على كل حال ما فيه شيء مستحيل افضل البرمجيات كانت بدايتها بسيطه حتى الفيبي الي ابي اوصله نبي برنامج منتديات مهما كان بسيط وكل مره نطور فيه لحين نوصل لبرمجيه قويه هذا الي قصدته |
|||||||||||||||||||||||
|
|
|
:: عضو فعال ::
|
هذا الي نحتاجه بالضبط اخوي ولكن ، هل يوجد مبرمجين ؟ بصراحة احنا نلاقي فريق نزع ! بس مبرمجين ما نلاقي مع الاسف ! نزع الحقوق الكل يصفق للنازع مبرمج ، القليل الي يهتم لأمرهـ
|
|
|
|
| العلامات المرجعية |
| أدوات الموضوع | |
| طرق العرض | |
|
|
العرض العادي
