loulou ange
10-31-2013, بتوقيت غرينيتش 01:31 AM
http://www.dzbatna.com/images/icons/idea.gif ظپظ„ط³ظپط© ط¨ط®طµظˆطµ ط*ظ…ط§ظٹط© ط§ظ„ط¨ط±ظ…ط¬ظٹط§طھ .. (http://www.dzbatna.com/t1423862/)
بسم الله الرحمن الرحيم
اللهم صلي على محمد وآله وصحبه وسلم
اليوم اخواني في موضوعي هذآ أحب اتناقش معكم بخصوص حماية برمجيات المواقع ( السكريبت scriptات )
طبعاً بعض الأشخاص يعانون من سوء حماية السيرفر SERVER ، فتلاقي منتداهـ أو مدونته أو أي برمجة أخرى معرضة للإختراق في أي وقت كان ، وفي أسباب كثيرة تجبر البعض من إنهم ما يغيرون الاستضافة HOTING ، يمكن يكون سعر الاستضافة HOTING او غيرهـ
فهنا نبي نتناقش مشان نوصل فكرة لأصحاب المواقع سواء المبتدئين أو غيرهـ من المواقع ، وبنفس الوقت يستفيد الدعم الفني منه
أول شي خلونا نتكلم عن أسلوب الإختراق المتداول لدى الجميع ..
طبعاً كلاً له طريقته ولكن راح نتكلم على الأغلبية وطرقهم ..
الأغلبية يخترقون عن طريق قواعد البيانات عن طريق استغلال ملف config.php أو أياً كان إسمه ، يستغلون معلومات الدخول لقاعدة البرنامج نفسه مشان يشوفون لهم طريقة سواء برسالة إغلاق أو إضافة صفحات أو تغيير اكواد ، ليصل لـ مبتغاهـ وهوَ كتابة الكلام الي يريدهـ بنفس الموقع ..
طيب نجي لسكريبت script المنتديات وهوَ المتداول هذهـِ الأيام بنسبة 90% تقريباً ..
طبعاً أكثر المنتديات يستخدمون برمجة شركة فيبويلتن في بي vBulletin (http://www.vbulletin.com/) ، وهيَ شركة معروفة لدى الجميع إن شاء الله ..
طبعاً الجميع متعود على دروس تغيير مسمى الكونفق أو الإنكولدز ..
طيب ليش ما نحاول نلعب بعقول بعض الهكر ، ما نقول الجميع ، لكن نقضي على نسبة كبيةر منهم
أول شيء ، تغيير أغلب المسميات المستغلة ، مثلاً المصفوفات التالية :
$config['MasterServer'] و $config['SlaveServer']
طبعاً هذي هي المصفوفات الي عن طريقها تصير أشياء كثيرة ومنها ، إستغلال لإغراق المنتدى forum بصفحة الإختراق ، يعني لو تغيرونها ما راح يقدر المخترق يغير الك اكواد الاستايل style الخاصة بالمنتدى forum
و في عبارات أكثر مثل تغيير كلمة config في البرمجة إلى كلمة أخرى وليكُن dzbatna على سبيل المثال ..
طبعاً بخصوص فك التشفير الي استغرب منه الجميع ، هوَ عبارة عن استغلال المصفوفات الاساسية
وهيَ
$config['MasterServer'] و $config['SlaveServer']
يعني لو صار كذا
$dzbatna['admin'] و $dzbatna['ahmad']
المخترق ما راح يقدر يفك التشفير عن طريق الملف الوارد في هذهـِ الأيام
وبالنسبة لتغيير مسار الكونفق ، حبذا لو يتم تغيير مسار الكونفق و يصير خارج مجلد www المعروف عند الأغلبية بـ public_html
طبعاً بعد تغيير مسار واسم الكونفق .. يا حبذا نغير بعض الملفات الي يتم استغلالها للوصول الى المسار الصحيح
على سبيل المثال : init.php و class_core.php و global.php
أما بالنسبة لمجلد includes المفروض ما نكتفي بتغيير المسمى فقط . .
يعني لو نحاول بالحيل نخلي المجلد خارج الـ vb يكون أفضل مشان نشتت المخترق أكثر ..
طبعاً ما ننسى التصريح 755
أتوقع إن أفضل شيء نغير التصريح 755 إلى 111 ،، وهذآ مشآن يكون المجلدات مخفية ، طبعاً أنا اتكلم عن المجلدات الي تحتوي على ملفات php ، مشان لاحد يدخل فيها ..
والآن أحب أتكلم بخصوص قواعد البيانات ،، في شغلة أعجبتني في بعض هاك productات الحماية
لما يحاول الهكر تغيير قوالب ما يقدر يعدل على القوالب شيء ، لكن لما يحاول حذف البرودكت من نفس القاعدة يقدر http://www.dzbatna.com/images/smilies/nosweat.gif ، هذي شغلتين وحدة حلوة والثانية ما اعجبتني ، فياريت نلاقي من المبرمجين شيء يعيق استغلال القاعدة سواء بملفات قراءة القاعدة او شل ..
في النهاية أحب أشكر كل من قام بقرآءة الموضوع و إن شاء الله راح أعمل شروحات لكل الكلام الي ذكرته ( شروحات فيديو ) سواء للسكريبت script المذكور ومع سكريبت scriptات أخرى يستخدمها الأغلبية .. بإذن الله تعالى http://www.dzbatna.com/images/smilies/cupidarrow.gif
في النهاية أحب أقول إن حماية الخادم أفضل من التفكير في حماية البرمجيات ، ولكن الإحتياط مفيد http://www.dzbatna.com/images/smilies/cupidarrow.gif
وأتمنى ألاقي تشجيع ولو بالقليل http://www.dzbatna.com/images/smilies/icon31.gif
اخوكم .. AHMAD
التعديل الأخير كان بواسطة Dr.KeviN; 26 - 12 - 2014 الساعة 17:04
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
بسم الله الرحمن الرحيم
اللهم صلي على محمد وآله وصحبه وسلم
اليوم اخواني في موضوعي هذآ أحب اتناقش معكم بخصوص حماية برمجيات المواقع ( السكريبت scriptات )
طبعاً بعض الأشخاص يعانون من سوء حماية السيرفر SERVER ، فتلاقي منتداهـ أو مدونته أو أي برمجة أخرى معرضة للإختراق في أي وقت كان ، وفي أسباب كثيرة تجبر البعض من إنهم ما يغيرون الاستضافة HOTING ، يمكن يكون سعر الاستضافة HOTING او غيرهـ
فهنا نبي نتناقش مشان نوصل فكرة لأصحاب المواقع سواء المبتدئين أو غيرهـ من المواقع ، وبنفس الوقت يستفيد الدعم الفني منه
أول شي خلونا نتكلم عن أسلوب الإختراق المتداول لدى الجميع ..
طبعاً كلاً له طريقته ولكن راح نتكلم على الأغلبية وطرقهم ..
الأغلبية يخترقون عن طريق قواعد البيانات عن طريق استغلال ملف config.php أو أياً كان إسمه ، يستغلون معلومات الدخول لقاعدة البرنامج نفسه مشان يشوفون لهم طريقة سواء برسالة إغلاق أو إضافة صفحات أو تغيير اكواد ، ليصل لـ مبتغاهـ وهوَ كتابة الكلام الي يريدهـ بنفس الموقع ..
طيب نجي لسكريبت script المنتديات وهوَ المتداول هذهـِ الأيام بنسبة 90% تقريباً ..
طبعاً أكثر المنتديات يستخدمون برمجة شركة فيبويلتن في بي vBulletin (http://www.vbulletin.com/) ، وهيَ شركة معروفة لدى الجميع إن شاء الله ..
طبعاً الجميع متعود على دروس تغيير مسمى الكونفق أو الإنكولدز ..
طيب ليش ما نحاول نلعب بعقول بعض الهكر ، ما نقول الجميع ، لكن نقضي على نسبة كبيةر منهم
أول شيء ، تغيير أغلب المسميات المستغلة ، مثلاً المصفوفات التالية :
$config['MasterServer'] و $config['SlaveServer']
طبعاً هذي هي المصفوفات الي عن طريقها تصير أشياء كثيرة ومنها ، إستغلال لإغراق المنتدى forum بصفحة الإختراق ، يعني لو تغيرونها ما راح يقدر المخترق يغير الك اكواد الاستايل style الخاصة بالمنتدى forum
و في عبارات أكثر مثل تغيير كلمة config في البرمجة إلى كلمة أخرى وليكُن dzbatna على سبيل المثال ..
طبعاً بخصوص فك التشفير الي استغرب منه الجميع ، هوَ عبارة عن استغلال المصفوفات الاساسية
وهيَ
$config['MasterServer'] و $config['SlaveServer']
يعني لو صار كذا
$dzbatna['admin'] و $dzbatna['ahmad']
المخترق ما راح يقدر يفك التشفير عن طريق الملف الوارد في هذهـِ الأيام
وبالنسبة لتغيير مسار الكونفق ، حبذا لو يتم تغيير مسار الكونفق و يصير خارج مجلد www المعروف عند الأغلبية بـ public_html
طبعاً بعد تغيير مسار واسم الكونفق .. يا حبذا نغير بعض الملفات الي يتم استغلالها للوصول الى المسار الصحيح
على سبيل المثال : init.php و class_core.php و global.php
أما بالنسبة لمجلد includes المفروض ما نكتفي بتغيير المسمى فقط . .
يعني لو نحاول بالحيل نخلي المجلد خارج الـ vb يكون أفضل مشان نشتت المخترق أكثر ..
طبعاً ما ننسى التصريح 755
أتوقع إن أفضل شيء نغير التصريح 755 إلى 111 ،، وهذآ مشآن يكون المجلدات مخفية ، طبعاً أنا اتكلم عن المجلدات الي تحتوي على ملفات php ، مشان لاحد يدخل فيها ..
والآن أحب أتكلم بخصوص قواعد البيانات ،، في شغلة أعجبتني في بعض هاك productات الحماية
لما يحاول الهكر تغيير قوالب ما يقدر يعدل على القوالب شيء ، لكن لما يحاول حذف البرودكت من نفس القاعدة يقدر http://www.dzbatna.com/images/smilies/nosweat.gif ، هذي شغلتين وحدة حلوة والثانية ما اعجبتني ، فياريت نلاقي من المبرمجين شيء يعيق استغلال القاعدة سواء بملفات قراءة القاعدة او شل ..
في النهاية أحب أشكر كل من قام بقرآءة الموضوع و إن شاء الله راح أعمل شروحات لكل الكلام الي ذكرته ( شروحات فيديو ) سواء للسكريبت script المذكور ومع سكريبت scriptات أخرى يستخدمها الأغلبية .. بإذن الله تعالى http://www.dzbatna.com/images/smilies/cupidarrow.gif
في النهاية أحب أقول إن حماية الخادم أفضل من التفكير في حماية البرمجيات ، ولكن الإحتياط مفيد http://www.dzbatna.com/images/smilies/cupidarrow.gif
وأتمنى ألاقي تشجيع ولو بالقليل http://www.dzbatna.com/images/smilies/icon31.gif
اخوكم .. AHMAD
التعديل الأخير كان بواسطة Dr.KeviN; 26 - 12 - 2014 الساعة 17:04
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
