شبكة نبراس الجزائر
السلام عليكم
اهلا بك عززي الزائر
سجل معنا لتستفيد من كل مزايا موقع شبكة نبراس الجزائر
سجل في ثواني وتمتع لسنوات معنا
سرفرات مجانية في انتظارك و مفاجات كثيرة لا تحصى


شبكة نبراس الجزائر ترحب بكل أعضائها الكرام | اسلاميات | تسلية | سياحة وسفر | تطوير مواقع | أحدث البرامج | واجمل الألعاب
 
نبراس الجزائرنبراس الجزائر  الرئيسيةالرئيسية  دخولدخول  التسجيلالتسجيل  

شاطر
 

 اختراق المواقع وكيفية حمايتها مثل ( المنتديات - المجلات - سجل الزوار - الخ .......) :

اذهب الى الأسفل 
كاتب الموضوعرسالة
google
مراقب
مراقب
google

ذكر
ساهمت بـ : 527
نقاطي : 4192
تميزي : 41
ولدت في : 01/01/1994
اشتركت في : 08/12/2009
عمري : 25

اختراق المواقع وكيفية حمايتها مثل ( المنتديات - المجلات - سجل الزوار - الخ .......) : Empty
مُساهمةموضوع: اختراق المواقع وكيفية حمايتها مثل ( المنتديات - المجلات - سجل الزوار - الخ .......) :   اختراق المواقع وكيفية حمايتها مثل ( المنتديات - المجلات - سجل الزوار - الخ .......) : Empty1/1/2010, 18:43

بسم الله الرحمن الرحيم


النقاط الأكثر استخداما بين أصحاب المواقع والتي تعرض مواقهم للاختراق للمبتدئين :
1- يسجل بعض المبتدئين في عالم الانترنت بنفس كلمة المرور التي تخص بريده وعندما يتم اختراق المنتدي بكل سهولة يتم ابتزازه بطريقة تهديدغير مباشرة ثم اختراق بريده ..واكثر من يتاثر بهذه المشكلة هم (المبتدئين) للاسف الشديد ..
2-الحصول على معلومات بالمستخدمين والتجسس على خصوصياتهم ..


اكثر المنتديات التي يتم اختراقها هي الvb والأسباب لكثرت استخدامها بين المواقع.

من أسباب اختراق المواقع:
1- عن طريق عبارة SQL ويشترط ان يعرف الشخص لغة SQL بالاضافة الي معرفة اسم قاعدة البيانات ..

2-توفر بعض المنتديات ارفاق ملفات ويقوم هؤلاء الهاكرز بارفاق ملفاتهم (السيرافرات ) عن طريق هذه الخاصية حيث يقومون بارسال سيرفر ومن ثم الاتصال عن طريق برنامج admin له ..

3-اختراق جهاز صاحب الموقع نفسه والحصول على معلومات موقعه ومعلومات الftp ..

4-كلمات المرور : تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر .....

5-التعرف على صاحب الموقع أو المشرف العام على المنتدى بطريقة أو بأخرى ، ثم محاولة ارسال ملفات على أنها صور أو يريد أن يتعلم حركة معينه في المنتدى ويرسل له ملف ، وهذا الملف هو ملف تجسس ، أما على شكل صوره أو ملف html أو غير ذلك ، وبالتالي استطاع الوصول الى المسؤل الاول عن المنتدى ، ويستطيع بعد ذلك الحصول على الارقام السريه الخاصه بالمنتدى .

6-يقوم بعض المخترقين بأعطاء الثقه لأصحاب المنتدى ، وذلك عن طريق المشاركه فيه ، ووضع برامج كثيره ، وفي أخر المطاف وبعد أن تم الوثوق فيه ، يقوم بوضع برامج هي في الاصل برامج تجسس ، وقد يصدف أن يأخذ هذا البرنامج المشرف العام ، كونه متابع لكل المنتديات فيجد برنامج جميل جدا ويقوم بتحميله من المنتدى ، حيث أنه واثق من الشخص بسبب كثرة البرامج التي يقوم بشرحها أو وضعها في المنتدى ، وبالتالي الحصول على الارقام السريه عن طريق الدخول الى كمبيوتره .

7-انتشار ملفات التجسس والفيروزات بجهاز صاحب الموقع او اداري الموقع وعدم استخدام برامج الحماية مثل النورتون وغيرها من البرامج .

8-تحميل البرامج والسكربتات قبل التأكد من عدم وجود اي اوامر تجسس
فحذاري فان منتدانا مليء بلثغراة


بعض طرق الحماية :
1- عدم وضع موقعك على سيرفرات NT ..لكثرة الثغرات في الIIS الا كان الموقع يجري تحديث دوري للIIS باخر التحديثات له .

2-منع خاصية تحميل ملفات zip او exe واجراء فحص للملفات التي يتم ارسالها ، والتشديد في التراخيص للملفات ..

3- بالنسبة للحماية من عبارات SQL فالمسئول عن ذلك كله هو مبرمج السكربت نفسه فعليه ان يفحص نوع البيانات للقيم المرسلة للصفحة...

4- يجب ان يكون صاحب الموقع حريصا على حماية جهازه الشخصي باقوي الطرق الممكنة (تركيب Firewall وبرنامج مكافحة فيروسات يتم تحديثه دوريا ..

5-حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية) . كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي .

6-حماية المجلدات التي بها لوحة التحكم مثل لوحة تحكم المنتديات او المجلات بنظام قفل المجلد والموجود في أغلب السيرفرات وبلوحة cpanel او استخدام ملف القفل htaccess . هذه الطريقة تسمح لك بوضع كلمة مرور إضافية على مجلد الأدمن الخاص بمنتداك ..... فلو فرضنا أن المخترق تمكن من اكتشاف ثغرة في المنتدى و أعطى لنفسه صلاحيات المشرف فإنه لن يتمكن من الدخول على لوحة التحكم بأي حال من الأحوال ... لأنها محمية بكلمة مرور مضاعفة (مشفرة أيضاً) .....

7-لا تستخدم اسم الـ Admin في مشاركاتك في المنتدى.

8-عدم التعرف على أي عضو في المنتدى ، وان تم التعرف لا يجب أن يكون عن طريق المسنجر ، فقط عن طريق ارسال رسائل خاصه في نفس المنتدى .
يجب على المشرف العام على المنتدى أو الموقع ، عدم تحميل أي برنامج من منتدياته ، مهما كانت الثقه في العضو الذي وضع البرنامج .
وهناك طريقة اخرى ،
9-برنامج ftp لا تجعل الارقام السرية مخزنه فيه ، فهو سبب رئيسي لاختراق موقعك .

لكم تحياتي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://www.facebook.com/pages/piratage/210932498921278
امل الاربعاء
مراقبة عامة
مراقبة عامة
امل الاربعاء

انثى
ساهمت بـ : 653
نقاطي : 3640
تميزي : 60
ولدت في : 12/10/1992
اشتركت في : 29/09/2009
عمري : 27

اختراق المواقع وكيفية حمايتها مثل ( المنتديات - المجلات - سجل الزوار - الخ .......) : Empty
مُساهمةموضوع: رد: اختراق المواقع وكيفية حمايتها مثل ( المنتديات - المجلات - سجل الزوار - الخ .......) :   اختراق المواقع وكيفية حمايتها مثل ( المنتديات - المجلات - سجل الزوار - الخ .......) : Empty1/1/2010, 21:51

meci
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://love-you-rca.blog4ever.com/blog/photos-358200-3.html
سهيل ختال
مشرف غائب
مشرف غائب
سهيل ختال

ذكر
ساهمت بـ : 27
نقاطي : 2414
تميزي : 2
ولدت في : 01/02/1995
اشتركت في : 07/02/2009
عمري : 24

اختراق المواقع وكيفية حمايتها مثل ( المنتديات - المجلات - سجل الزوار - الخ .......) : Empty
مُساهمةموضوع: رد: اختراق المواقع وكيفية حمايتها مثل ( المنتديات - المجلات - سجل الزوار - الخ .......) :   اختراق المواقع وكيفية حمايتها مثل ( المنتديات - المجلات - سجل الزوار - الخ .......) : Empty4/1/2010, 19:32

MERCI :NEW2:
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
اختراق المواقع وكيفية حمايتها مثل ( المنتديات - المجلات - سجل الزوار - الخ .......) :
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
شبكة نبراس الجزائر :: قسم برامج الكمبيوتر :: منتدى البرامج العام و برامج الانترنيت :: منتدى برامج الأمن-
انتقل الى: