التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع > قســم تطويــر المــــواقع

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-29-2009, 08:21 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
xman2
:: RSS Account ::
 
الصورة الرمزية xman2
 

 

 
إحصائية العضو







xman2 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
xman2 is on a distinguished road

افتراضي حماية (تخطي الجدار الناري ..


السلام عليكم ورحمة الله







الموضوع مهم جدا جدا



اغلب الهكر يقدرون يتخطون جداران الحمايه اللي انت مركبها على مجلدات موقعك



احنا كلنا نعرف انه من طرق حماية المنتدى وضع جدار ناري عى مجلدات المنتدى المهمه

والي هي كلنا نعرفها :



admincp

modcp

install



اغلبنا طبعا بعد مايحطها يثق انه محد بيقدر يوصل لهالمجلدات



ويتفاجأ اثناء اختراق المنتدى بان الهكر قدر يوصل لهالمجلدات رغم انه حاط قفل



طيب السؤال المهم كيف الهكر عرف ببيانات الجدار .؟؟؟



الجواب بسيط جدا بس ركزو معاي ..



في مجلد بالمنتدى اسمه



.htpasswds



المجلد هذا ماتشوفه بين مجلدات الموقع الا بحاله وحده



وهي اذا ركبت جدار ناري لاي مجلد عندك ,



راح ينزل هالمجلد بين ملفات الموقع عى المسار



/www



بعد شوي بعلمكم كيف تطلعونه .



المجلد هذا داخله باسوورد المجلدات الي انت سويت لها



جدران ناريه , مثلا انت سويت جدار ناري لمجلد

admincp

modcp



راح ينحفظ كلمة السر للمجلدات هذي داخل مجلد



.htpasswds



طيب عشان نتاكد من كلامنا هذا

ندخل من برنامج الاف تي بي



ولابد يكون مسارنا بالاف تي ركز معاي :



/


</div>



وهكذا مع اي مجلد تضع عليه جدار ناري فقط تغير اسم المجلد بالمسار .







الحين هذا كله مو حل : )



الحل عششان نمنع الهكر هو



انا بعطيكم حلين :



1- اخفاء مجلد .htpasswds نعطيه تصريح 111



2- الحل الثاني هو انك تغير اسماء المجلدات بالمسار



يعني اذا كان هذا هو مسار باسوورد الجدار الناري لادمن



.htpasswds/public_html/vb/admincp/passwd



راح نلعب فيه ونغير اسماء مجلدات المسار كلها



.htpasswds نسميه مثلا rr3

public_html نسميه xm1

vb نسميه tran

admincp نسميه k1k

passwd نسميه roto



بيصير مسار باسوورد الجدار الناري لمجلد الادمن هو



rr3/xm1/tran/k1k/roto



لحسة مخ للهكر : )
</div>

الموضوع منقول من روابط في بي شرحSeCuR!Ty

للفائدهـ اتمنى مايكون مكررر</div>


plhdm (jo'd hg[]hv hgkhvd >>

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مساعدة في تخطي الجدار الناري بتاع منتديات في بي StaY AliVe جـــ'ابات العناكــ'ب 3 09-02-2010 10:51 AM
[طلب] شرح تخطي الجدار الناري vb + حقن لقاعدة البينات مع شرحها MOST7EL جـــ'ابات العناكــ'ب 2 06-20-2010 06:29 PM


الساعة الآن 02:16 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0