منتديات شبكة الجيل الجديد للتكنولوجيا
 
أقسام موقع ITNAT        
 
 
 

 
 

شاهد الدورات المتاحة الآن وصوت ماهي الدورة الأفضل بالنسبة لك،، اضغط هنا

 
 
 
العودة   ITNAT.COM Forums > الأرشيف > أرشيف منتدى ITNAT لغاية تاريخ 20 - 5 - 2008 > الشبكات العام > منتدى الشبكات العام
تحديث الصفحة موضوع للنقاش : حماية المواقع من الاختراق من مواقع اخرى على نفس السيرفر

منتدى الشبكات العام

يشمل هذا المنتدى جميع المواضيع العامة والأسئلة الشائعة والمشاكل والحلول

مشاهدة نتائج الإستفتاء: ما رأيك بالنقاش؟
جيد 0 0%
متوسط 0 0%
ضعيف 0 0%
المصوتون: 0. أنت لم تصوت في هذا الإستفتاء

رد
 
أدوات الموضوع طرق مشاهدة الموضوع
قديم 11-05-2008, 01:29 AM   #1
Bambino Roma
شبكي
 
تاريخ التسجيل: Jan 2008
المشاركات: 3
افتراضي موضوع للنقاش : حماية المواقع من الاختراق من مواقع اخرى على نفس السيرفر
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
لنفرض ان لديك موقع وهذا الموقع يحتوي على منتدى فقط ومجلد واحد فقط وليكن vb
اذا فعندما يحاول احد المتطفلين باختراقك سوف يخترق المنتدى ويغير لك بصفحته الرئيسيه او اي كان المهم انه اخترق المنتدى
قمت بعمل اللازم وجعلت المنتدى محمي واصبح لا يستطيع الاختراق "الحمدلله"
وانت متأكد من عدم وجود ثغرات او حتى ملفات shell وغيرها بموقعك
بعد فتره تتفاجأ وتجد ان المنتدى اخترق مره اخرى " ساعتها تصير تكلم نفسك"
طبعا الاختراق الاخير ليس من موقعك وانما عن طريق موقع اخر على نفس السيرفر الموجود به موقعك
ما اريد ان اناقشه هنا هل لنا ان نحمي مواقعنا من ذلك؟؟!!!

مثال :
موقعك
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
ولديك فقط منتدى عليه ومحمي على المسار /vb/
موقع اخر على نفس السيرفر
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

لنفرض ان المخترق قام باختراق site.com وقام بوضع shell فيه ومن ثم استعمل هذا ال shell لمعرفة المواقع الموجوده على نفس السيرفر ووجد موقعك mysite.com
اذا يقوم باختراق موقعك عن طريق site.com
لنفرض ان اسم الملف shell.php وموجود على مسار site.com/upload/
اذا سوف يقوم بالتالي
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

الان وصل ليك مره اخرى وراح يعمل اللي يبغاه وطبعا اننا نحمي نفسنا من هذه الامور شي صعب
فكرتي كالاتي وهي للمناقشه ولكن كيف التنفيذ ؟؟!!
ان استطعنا توليف ملف .httaccess
ونقوم بوضع امر فيه لنعرف الوصله المستخدمه
فهذه صحيحه
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

وهذه خاطئه

[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

او ان استطعنا برمجة سكريبت بال php لمعرفة ايضا مسار الوصله وضم هذا الاسكريبت على ملفات المنتدى او ملفات الموقع بصفه عامه وهذه الطريقه افضل الا لو قام بفتح ملف ال php وحذف الكود منه
وايضا ماذا عن تسجيل log خاص بنا وهو بتسجيل اي وصله مررت على الموقع؟؟
طبعا غير log لوحة التحكم الغير مفيد

اولا : هل نستطيع ذلك ؟
ثانيا : هل نستطيع ان نحمي انفسنا من ان المخترق لن يحذف هذه الملفات وهذا الاهم؟
ثالثا : هل توجد بلوحة التحكم خصائص كهذه ؟؟ ( هل ال hotlink لها اهميه هنا )
__________________
شبكة الجيل الجديد للتكنولوجيا
www.itnat.com
Bambino Roma غير متواجد حالياً  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
رد

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
طرق مشاهدة الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع كتابة مواضيع
لا تستطيع كتابة ردود
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة
الانتقال السريع إلى

 
     
 
الساعة الآن: 05:50 AM

الاتصال بنا - www.itnat.com - الأرشيف - الأعلى

Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
حقوق الطبع محفوظة للجيل الجديد للتكنولوجيا
 

Copyright ©2008 ITNAT Networks, Inc. All rights reserved.
 

Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.