ظ‡ط§ظƒط§طھ ط§ظ„ط*ظ…ط§ظٹط© : ظ…ظپظٹط¯ط© ط£ظ… ط¶ط§ط±ظ‡ ط§ظ… ظ„ط§طھط¬ط¯ظٹ ط¨ظ†ظپط¹ط§ظ‹ طں ظƒظ„ ظ…ط§طھط±ظٹط¯ ظ…ط¹ط±ظپطھظ‡ ط¹ظ† ظ‡ط§ظƒط§طھ ط§ظ„ط*ظ…ط§ظٹط©



السلام عليكم ورحمة الله وبركاته ,,

الأخوة الكرام .... شغل بال الكثير من العرب في الفتره الاخيره هاك productات الحماية وحماية المنتدى forum وكل هذا يحدث بسبب خلاف مدير الموقع مع عضو او مشرف والعضو يعد بأختراق الموقع مما يصيب صاحب الموقع بحالة من الذعر وتجعله يبحث عن مواضيع حماية ويقوم بتطبيقها بالطبع من داخلها تركيب install لهاك productات الحماية وعروض من شركات الحماية والبعض منهم لايتجه الا للدعاية ليس الا

سوف نتناول كل هذا "برمجياً" والبعض الاخر كتابتاً لبيان الصحيح من الخاطئ

اسأل الله ان يوفقني في هذه المقالة التي تُعد من أهم المقالات التي يتم كتابتها حول اي برنامج ان شاء الله تكون مرجعاً لنا عربياً قبل الشروع في عمل حماية للمنتدى او تركيب install هاك productات الحماية

ما سوف نتناوله في هذه المقالة :

1- أقصى حماية من نظر العرب وادعائات شركات الحماية
2- نظرتي الشخصية لأقصى حماية عربية
3- هاك productات الحماية بين الحقيقة والخيال
4- شركات الاستضافة HOTING العربية
5- معتقدات لأصحاب المواقع وكيف يتم اختراقك
6- الخلاصة
7- الخاتمة

أقصى حماية من نظر العرب وادعائات شركات الحماية
عندما تدخل مواضيع الحماية للمنتديات تجدها تقريباً واحده
كل شئ تغيير مسارات وتغيير مسار الكونفج وتشفير ملف الكونفج وجدار ناري على لوحة التحكم وتغيير بادئة الجداول

وتركيب install هاك productات الحماية ... هذه نقطة سوف نتطرق اليها بشكل كبير في هذه المقالة

كل هذا جيد ولكن انت هكذا لم تقم بعمل الا 5% من حماية لموقعك .... دعونا ننتقل معاً لنظرتي الشخصية لأقصى حماية عربية وكيف يتم تخطيها بسهولة تامة حتى تخطي ملف الكونفج نهائياً

نظرتي الشخصية لأقصى حماية عربية
بعد ان يقوم صاحب الموقع بعمل كل هذا ويعتقد انه بأمان 100% ولكن للاسف هو ليست بأمان حتى الان

يأتي السؤال هنا هل يمكنك تخطي الكونفج حتى بعد تغيير مساره ووضع جدار ناري على المسارات الهامة وغيره وحتى بعد هاك productات الحماية ؟

الشئ الذي اريد ان اوضحه هو ان يمكن جلب كافة بيانات موقعك وقاعدتك حتى بعد عملك لكل هذه الخطوات

منذ يومين كنت في موقع كبير ومشهور لشخصية معروفة يعني موقع رسمي وليست منتدى يمتلكه فرد وكان لديهم طاقم كامل للعمل قبل ان اعمل معهم فقال لي المسؤل الاعلامي وهو الشخص المسؤل عن مواقع الانترنت وصفحة الفيس بوك والصحافة وغيره قال لي هذه اقصى حماية من اكبر فريق ممكن ان تراه هل يمكنك تخطيه ؟

قال لي سوف اعطيك عضوية الادمن واريدك منها ان تحصل على بيانات القاعدة "هذا كان تحدى من فريقهم القديم" والكونفج وكل شئ مغير مساره ووو .... الخ بالكامل وحماية السيرفر SERVER ممتازه جداً جداً جداً حقاً هذا رأيي الشخصي في حماية سيرفهم ممتازه

جلست امس ليلاً ركبت الجيل الرابع VBULLETIN G4 نسخة اخيره على سيرفر SERVERي الشخصي على جهازي ولدي يقين تام ان وسيلتي الوحيده هي عبر الخطاطيف وبدون شيلات كما طلب فماذا تفعل ؟

اولاً المبرمج المتعمق في البرمجة او برمجة المنتديات بالاخص يعلم ان في اشياء
Global
في السكربتات ومنها في المنتدى forum لدينا جلوبال كبير يحتوى على متغيرات اسفله فلا اريد التطرق لاسمه حتى لا اشهر الكود code لانه يعمل على الجيل الثالث VBULLETIN G3 والرابع معاً

الفكره بسيطة للغاية في الاختراق للملفات المشفره وغيره ... انت لا تحتاج الي فك تشفيرها حيث يوجد على السيرفر SERVER برنامج مثبت لفهم وفك تشفير هذا الملف حتى يقرأه السكربت

فكل ماتريد عمله هو فقط ان تستدعي البيانات بعد عملية "المعالجة" يعني بعد ان يبدأ السكربت عمله ويتم فك وفهم الملف من قبل السكربت

اترككم مع صور له وهي عملية استخراج يوزر واسم القاعده

هذه البيانات في ملف الكونفج قبل التشفير



وهذه هي البيانات التي سوف نعمل على جلبها انا سوف اجلب اسم القاعده ويوزر القاعده لان الباسورد فارغة في سيرفر SERVERي المحلي

الان وقت الكود code في الخطاطيف






ها هي النتيجة!




وها هي البيانات امامنا مثل البيانات الموجودة في الملف قبل تشفيره وتغيير مساره فهذا الكود code لا يتأثر بذلك نهائياً حيث ليست الطريقة الوحيده للحصول علي البيانات هي عبر الاف تي بي او الشل الذي يتم رفعه او فقط استعراض وقرائه ملف الكونفج

الكود code بسيط جداً ولكن انا حذفته حتى لا يظهر لاي شخص يحاول استخدامه في شئ ضار لنا فهذه المقالة فقط لبيان بعض الحقائق

ومنها توصلنا لان الحماية ليست من الموقع وانما هي اذا حصلت على اصغر بيانات للموقع بشكل او بأخر وسوف نتطرق لطرق الحصول على البيانات وكيفية الاختراق في اخر هذه المقالة


هاك productات الحماية بين الحقيقة والخيال
ما حدث بالاعلى هو بوجود هاك productات حماية حيث المشكلة ان صاحب الموقع اذا ركب هاك product حماية يعتقد انه لن يتم اختراقه نهائياً فليست كل الاشياء بخطأ او بفعل هاك product الحماية فتوجد اشياء أعلى من ذلك نهائياً

فماهي هاك productات الحماية ؟

عن نفسى ورأيي الشخصي لا اعترف بها نهائياً الحماية الاولى والاخيره من البرنامج نفسه "من السكربت" ومن ثم السيرفر SERVER

حيث وجود ثغره في البرنامج نفسه فماذا سوف يفعل هاك product الحماية ؟ ولا شئ
سيرفر SERVERك غير محمي جيداً فماذا يفعل هاك product الحماية ؟ ولا شئ

فهل موقع الشركة يمتلك هاك product حماية ؟ لهذا لايتم اختراقه
هل تعلم ان موقع الشركة سواء ان كان vbulletin.com او vbseo.com او vbfoster.com وغيرها من البرامج الخاصة بسكربت فيبويلتن في بي vBulletin هي غير مستهدفة ؟ هذا غير صحيح فهي مستهدفة بشكل كبير جداً وبشكل يومي فلماذا لايتم اختراقها ؟ فهي لا تستعمل هاك productات حماية فماهو السر ؟

لايوجد سر نهائي مجرد تحديث updateك لاخر نسخة متوفره دائماً من البرنامج وعمل حماية جيدة للسيرفر SERVER ولديك فريق دعم متابع جيد "بدون ادعائات للحماية فهذه دعاية وليست حماية" ثق تماماً انت بأمان بدون هاك productات الحماية التي تقف مكفوفة الايدي امام اشياء تفوق قدرتها مثل السيرفر SERVER او ثغره بالبرنامج نفسه فلادخل لهاك productات الحماية بهذا الشئ

شركات الاستضافة HOTING العربية
السبب الاول في الاختراقات هي الاستضافة HOTING وخصوصاً العربية .... ليست تقليل منا كعرب ولكن نحن لدينا مشكلة هي تقليد المواضيع وعملها جميعاً واحيانا كثيره يكون في تعارض بين المواضيع وخصوصاً في اوامر المود سيكيورتي للسيرفر SERVER فهذا ما يجعل الاستضافات العربية في تقلب كل هذا سعياً للوصول الي مستوى خدمة جيدة ولكن بالطريقة هذه لن نصل الي مستوى خدمة جيدة فليست كل المواضيع التي امامك صحيحة ومفيدة وجيده وتخدم عملائك بالمقام الاول

معتقدات لأصحاب المواقع وكيف يتم اختراقك

لعلك بعد هذه المقالة الطويلة ماهو سبب الاختراق اذاً ؟ طالما اظهرت في هذه المقالة ان كل نعرفه هو خطأ فماهو الصحيح ؟

الاختراق يحدث لعده اسباب :

اولاً : عدم تحديث updateك للمنتدى لاخر اصدار
ثانياً : تركب سكربتات كثيره بدون معرفة مستوى حمايتها يعني نركب سكربت توكبيات سكربت صور سكربت شات ولا نعرف هل بها ثغرات ام لا ؟ هل هي محمية جيداً ومن مبرمجيه هل شركة مشهوره سوف تستمر في دعمه حال وجود ثغرات تم اكتشافها ام سوف تتركنا يتم اختراقنا ونحن لانعلم ؟
ثالثاً : عدم حماية السيرفر SERVER بشكل جيد
رابعاً : اعطاء بيانات الموقع لبعض الاشخاص او لبعض الاداريين
خامساً : التعامل مع الشركات الغير موثوقة التي من الممكن ان بعد ما تنتهي لك من طلب او عمل ما تقوم بزرع او حقن اي اكواد لاتؤثر عليك حالياً ولكن تفتح له المجال ان يستعملها في وقت لاحق دائماً احرص على اختيارك للاشخاص المعروفة والموثوق فيها للعمل في منتداك

الخلاصة

الحماية ليست بتغيير مسارات او تشفير ملفات او هاك productات حماية او غيره من الاساليب المعروفة
حيث مراعاتك للخمس اسباب للاختراق لن يحدث لك اختراق نهائياً بعد ذلك فكما ترى ليس كل الطرق للاختراق هي عبر شيل يتم رفعه او ان تكون مع المخترق بيانات السي بانل CPANEL او الاف تي بي بل توجد اشياء اخطر وابعد من ذلك كما رأينا بالاعلى

فلا تعتقد انك بعد ما تقوم بتغير مسارات وتركيب install هاك productات حماية انت بأمان ... توجد اشياء لا تحكم لك فيها لا انت ولا هاك productات الحماية مثل السيرفر SERVER او ثغرات السكربت نفسه او ثغرات السكربتات الاخرى المثبتة لديك

حاول دائماً ان لاتقوم بتركيب install سكربتات كثيره وان ركبت عدة سكربتات داوم على متابعتها وتحديث updateها بأخر الاصدارات مع سرية البيانات لموقعك فهذه هي السبل الوحيده لامان تام لموقعك اذا تم مراعاة الاسباب الخمس التي بالاعلى

خلاصة هاك productات الحماية : ليست مضرة وليست مفيدة كما تعتقدوا فهي 1% فقط للحماية وربما اقل فهي يمكن ان تكون نصف من واحد في المائة ثق تماماً الحماية من السكربت نفسه ومن السيرفر SERVER ومن السكربتات الاخرى المثبتة لديك ومن سريتك للبيانات حاول ان تراعي الخمس نقاط التي بالاعلى

الخاتمة

هذه المقالة لم يتم انشائها الا لتوضيح وبيان وخدمة اصحاب المواقع العربية لمايجب عليك معرفته ولك الحرية في العمل بموقعك بعد ذلك

اصحاب هاك productات الحماية : أكن لكم كل الاحترام ومنكم اشخاص اصدقاء لي فلايوجد في هذا الموضوع تقليل لشأنكم نهائياً حيث هذه حقيقة ان لادخل لهاك productات الحماية في حماية السيرفر SERVER او ثغرات البرامج الاخرى المثبتة على الموقع لهذا هاك productات الحماية لادخل لها نهائياً في حماية الموقع

اتمنى ان تكون هذه المقالة انالت اعجابكم واعذروني على عدم المتابعة للردود لضيق وقتي الشديد









©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©