التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع > قســم تطويــر المــــواقع

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-08-2009, 03:42 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
xman2
:: RSS Account ::
 
الصورة الرمزية xman2
 

 

 
إحصائية العضو







xman2 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
xman2 is on a distinguished road

افتراضي [شرح] : حماية من الشيل دون التأثير على سيرفرك


السلام عليكم ورحمة الله وبركاته

أولا :
نأتي الآن لمشكلة ملفات الشيل ...
وهي مشكلة كبيرة لأن هذه الملفات منتشرة على النت لكل من أراد الحصول عليها
على المواقع الخاصة بأمور الهاكر واختراق المواقع
والتي تشجع الصبيان على هذه الجريمة جزاهم الله على فعلتهم ...
ونسأل الله أن يدمر مواقعهم هذه ويجعلها وبالا عليهم...

الحل الأول
هو متابعة الثغرات من الشركة الأم وتحميل الترقيع والتحديثات المطروحة بصفة دورية وعلى قدر المستطاع ....

والحل الثاني
وهو إن شاء الله يخلصك من هذه المشكلة تماما ....

المطلوب أخي الكريم أن تغير تراخيص الملفات التي على الموقع بحيث لا يستطيع أن يراها المخترق مهما فعل !

فقط بهذه البساطة ؟
نعم والتجربة خير دليل ..
اتبع الشرح ثم ضع ملف شيل على موقعك ثم حاول الدخول به ...
ولن ترى شيئا على السيرفر إطلاقا !!!
وكأنه اختفى ...وبهذا يصبح ملف الشيل عديم الفائدة ...

وقد تم تجربة ملف شيل روسي قوي بعد عمل هذه الخطوات وما استطاع الشيل أن يفعل شيئا إطلاقا !!

بل أنت نفسك يجب عليك وحتى تستطيع أن ترى الملفات من الـ ftp أو من لوحة التحكم يجب عليك إعادة الترخيص في كل مرة تريد أن تسوي شيئا ! ...

وهذا وإن كان متعبا بعض الشئ ولكنه يجعلك تنام مطمئن ومرتاح البال تماما ....وتعب دقائق خير من تعب أيام و ليالي وضياع مجهود السنوات في منتداك !! .....

وأيضا ملحوظة هامة يغفل عنها أغلب أصحاب المنتديات وهي إنه إذا قام بإنشاء مجلد جديد من أجل وضع صور فيه أو ملفات خاصة به ...فإذا به يجعله على الترخيص الإفتراضي 755 !! وهذا غاية في الخطورة !!

يجب عليك عندما تنشئ اي مجلد جديد أن تغير الترخيص الخاص به فورا بارك الله فيك ....وإلا صار بابا مفتوحا أمام صغار حمقى المخترقين وصيد سهل لهم ! ...

والآن مع طريقة التعديل على الترخيص ....

تدخل على السي بانل ...ثم الـ File Manager

(((تحذير هام !! : أرجو عدم إستخدام برامج الإف تي بي FTP من أجل تغيير التراخيص فقد يتسبب هذا لك في مشكلة كبيرة ...فانتبه أخي !)))

ثم اتبع الشرح هذا ...

أعطاء الترخيص


التصريح المطلوب إعطائة للحماية الشاملة والإخفاء التام لموقعك عن ملفات الشيل ...




مجلداتك الخاصة كلها مثل المجلدات التي تضع فيها الصور و الملفات والمقاطع الصوتيه ..إلخ

هذه تعطيها تصريح 111 ...

مجلد الـ vb أيضا تعطيه تصريح ...111

المجلد www الرئيسي تعطيه تصريح 110

...وبعد أن تنتهي حاول الدخول على ا لموقع عن طريق الشيل الذي رفعته بنفسك ...فلن ترى شيئا ولن تستطيع أن تسوي أمرا واحدا !!!!



بل لو دخلت على الـ File Manager في السي بانل لن ترى الملفات وكلما حاولت الدخول على الملف يعطيك خطأ !! ...وكذلك برنامج الإف تي بي ....

والحل حتى تستطيع أن تقوم بعملك الدوري على موقعك من رفع للملفات وغير ذلك ...هو أن تغير التراخيص بشكل مؤقت فقط وحتى تنتهي من عملك ثم تعيدها مرة آخرى ولا يصيبك الكسل بالله عليك ...

هذا والله أمر يجعل موقعك في أمان تام ان شاء الله ...

وطريقة إعادة التراخيص هي عكس العملية السابقة المشروحة ...

فتعطي الملفات تصريح 755 مؤقتا وحتى تنتهي من عملك فقط ...ثم بعد ذلك تعيد التصاريح مرة أخرى !
ولا من شاف ولا من دري واتحدى من يقول عكس هذا فهذه تجربه شخصيه من مخترق محترف قديم !



=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


ثانيا :

هناك الكثير من دالات لغة الــ php قد تعطي للمخترق صلاحيات خطيرة جدا وفي نفس الوقت قد تبيح له تغيير التراخيص ( لو كان محترفا جدا ! ) من على الشيل ...

وحل هذه المشكلة هي مراسلة الشركة المستضيفة حتى يقومون بتعطيل الأكواد التي في ملف أكواد في المرفقات ...

أرسل لهم رسالة قل لهم أن يضعوا هذا الأمر في نهاية ملف php.ini ...وأعني الأمر الذي أرفقته لك في الملف التكست في المرفقات...

وحتى تتأكد أنهم أوقفوا هذه الأكواد عن العمل ...تدخل على لوحة التحكم ثم صيانة ثم عرض معلومات php ثم تنظر على هذه الخانة في الجدول : disable_functions

وتتأكد أن الدالات المذكورة بجوارها ...

وطبعا ما من صاحب موقع لم يتعرض على رقض السيرفر لطل ما بدعوى ان طلبه يؤذى الحمايه

وقد يخبرك المستضيف أنه لن يقوم بعمل هذا لأنه لا يريد تعطيل الأكواد عن جميع من على السيرفر ...

حينها اجعله يرسل لك ملف php.ini ثم ضع أنت الأمر بنفسك في نهايته ثم قم بوضع نسخة من الملف في المجلد الرئيسي الـ www
وأيضا في المجلد الـ admincp ( الحقيقي ! )
وأيضا في المجلد الـ modcp وغيرها من الملفات الهامة ثم اذهب وتأكد من لوحة التحكم أن الدالات معطلة ...

فإذا وجدتها معطلة إذا أنت محمي من خطر هذه الدالات تماما بفضل الله ...

مرفق فى الموضوع ملف php.ini علشان لو ما رضى المستضيف يعطيك الملف
ارجو الاهتمام فالموضوع بحق مهم

بالله عليك لا تقرأ وتذهب بل قم ولو بالدعاء لى ولوالدى

اللهم تقبل

والسلام عليكم ورحمة الله وبركاته

أخوكم
سلطان العتيبي
أدارة شبكة سموالمشاعر
www.smu3.com/vb


الملفات المرفقة disable_functions & php.ini .zip (1.0 كيلوبايت)


FavpD : plhdm lk hgadg ],k hgjHedv ugn sdvtv;

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
حصـريا : تخطى السيف مود و العب بالدوال و تخطى تعطيل السيم لينك مـن الشيل Dr.Alaa قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 13 11-07-2013 04:10 AM
ارفع باتشك ( سيرفرك ) .. و يكون الرابط مباشر .. Mr.ALsa7eR قســم إختــراق الأجهــزة 5 10-12-2011 09:48 PM
تعال شفر سيرفرك من 7 حمايات على الأقل مع T3BAN_HACKER T3BaN_HaCkEr قســم إختــراق الأجهــزة 37 08-19-2010 07:14 PM
هل تريد فحص سيرفرك ولكن Novirusthanks مغلق expert haCKer قســم إختــراق الأجهــزة 3 08-11-2010 07:20 AM
شفر سيرفرك لمده خمس سنوات T-72 قســم إختــراق الأجهــزة 15 07-20-2010 01:02 PM


الساعة الآن 06:56 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0