الرئيسية
البوابة
أحدث الصور
التسجيل
دخولحماية المنتديات من الهكرز
صفحة 1 من اصل 1
حماية المنتديات من الهكرز
nadirjava الثلاثاء 03 يناير 2012, 11:12 am
حماية المنتديات من الهكر
تعرف لغة php و التي يصمم بها المنتديات تعرف أيضا أنها مليئة بالثغراتالكبيرة
لغة php عباره عن لغة تسمى ( Server Side ScriptingLanguage ) ونعني بذلك انها تترجم من جهة الخادم وليس من جهاز المستخدم. لنضرب مثالا واقعيا على ذلك , عند الدخول الى الدردشه يجب عليك ان تقوم بتحميل (( JAVA VM )) على جهازك لتتمكن من الدخول ولكن اذا قمت بزياره اي موقع يستخدم لغة PHP فلن يكون هناك حاجه لتنصيب او تحميل اي برامج مساعده. فما وراء الكواليس كله يحصل في الخادم (( Server )), صممت هذه اللغه خصيصا للمواقع. ومن ضمن صفحات HTML يمكنك ادراج لغة PHPبداخلها لكي تنفذ في كله مره قمت بزياره الصفحه.
بدأت لغة PHP بمجهود شخص واحد يسمى ( Rasmus Lerdorf ) في سنة 1994 ومرت بثلاث مراحل جذريه لنرى ماهي عليه الان, حتى انه في سنة 2002 كان عدد المواقع التي تستخدمها اكثر من 9000000 (( تسعة مليون )) موقع. PHP لغة برمجة متاحه للكل لتطويرها او العمل عليها وهذا ما يسمى ( Open Source ). قديما كان اختصار PHP هو ( Personal Home Page ) ولكن تغيرت الى الاسم الحالي ( Hypertext Processor ). النسخه الحاليه للغة PHPهي 5 وقد حصل بها تطور كبير وتغيرات جذريه كبيره واصبحت اقوى بكثير من ما هي عليه الان.
بعض الطرق لتفاديها...
1-أولاً و قبل كل شيء ضع مديرينإثنين او اكثر..احدهم للكتابة به والثاني للإحتياط عندما يسرق المدير العام ...اوضع ثلاثة وش خسران انت...
2- إحمي لوحة التحكم بكلمة سر أي إفتح ملف index.php الموجود بـمجلد admin بواسطة المفكرة و أضف عليه كود كلمة السر الذي هو /
كود PHP:
<?php
$LOGIN = "User";
$PASSWORD = "Password";
function error ($error_message) {
echo $error_message."
";
exit;
}
if ( (!isset($PHP_AUTH_USER)) || ! (($PHP_AUTH_USER == $LOGIN) && ( $PHP_AUTH_PW == "$PASSWORD" )) ) {
header("WWW-Authenticate: Basic entrer="Form2txt admin"");
header("HTTP/1.0 401 Unauthorized");
error("<p align=right><font face=Tahoma size=2 color=Red>ليس من حقك الدخول إلى هذه الصفحة</font></p>");
}
?>
مع تغييركلمتي
User
و
Password
3- ألغي قائمة الأعضاء...ستقول لي لماذا؟؟
لانه لو كان لديك 3000 عضو ووضع الزائر الكريم قائمة الأعضاء و بدا يتصفحبها أصبح هناك ضغط كبير على المنتدى...وهذا ما يؤدي الى بطئه وجعله سهل الاختراق منهكرز محترف..
و قد تسألوني لماذا لا نلغي قائمة البحث فهي ايضا تدعو لبطءالمنتدى.. ولكن البحث في المنتديات يكون بأكثر من ثلاث أحرف و بهذا لن يكون هناك أيضغط ..
4- لا تقم بفتح لغة HTML في المنتديات كثيرا.. أي إفتحها بمنتدى واحدأو إثنين فقط لوجود الضرورة مثل منتدى التعارفوالترحيب ..واياك ثم اياك ان تفتحهافي المنتدى العام..لانه اكثر المواضيع وان ضرب هذا المنتدى تكون خسرت نصف منتداك ... ستقول لي لماذا ؟؟ لأنه يوجد كود HTMLيفسد جميع المواضيع التي تعتمد على هذهاللغة .
5- التوقيع وهل تعرف ما التوقيع . إجعله فقط يخدم الصور ومن الافضلان لا تدعه يدعم الفلاش اما الصوت فلا...
6- قد تحتاج لبعض المساعدات مناحدهم ومن الممكن ان تعطيه الرقم السري..غيره بعد ان يدخل وهو اذا كانت نيته سليمةفلن يزعل او يعمل شيءبل سيقول لك حياك الله هذا شغل الشخص الي يبي منتداه يكونسليم...
7- لا تكثر من الهاكات الرهيبة..اي هاك يحتاج لتعديل في اكثر من ملفلا تضعه فلست مجبورا عليه وعلى جماليته ومثال ذلك دار العرب..انظر عم هو ضخم ولايوجد به اي هاك غريب حتى عشرة مواضيع غير موجود فيه .. وهذا قد يكون غير جيداللجمال ولكنه رائع للسلامة منتداك..
8- لا تربط نفسك باي صفحة بالهكرز.. ولاتشارك باي منتدى يضع تعاليم هكرز... لانه اذا جات لشخص طريقة اختراق منتدى راحيجربها في منتداك.. فابتعد عنه...
تعرف لغة php و التي يصمم بها المنتديات تعرف أيضا أنها مليئة بالثغراتالكبيرة
لغة php عباره عن لغة تسمى ( Server Side ScriptingLanguage ) ونعني بذلك انها تترجم من جهة الخادم وليس من جهاز المستخدم. لنضرب مثالا واقعيا على ذلك , عند الدخول الى الدردشه يجب عليك ان تقوم بتحميل (( JAVA VM )) على جهازك لتتمكن من الدخول ولكن اذا قمت بزياره اي موقع يستخدم لغة PHP فلن يكون هناك حاجه لتنصيب او تحميل اي برامج مساعده. فما وراء الكواليس كله يحصل في الخادم (( Server )), صممت هذه اللغه خصيصا للمواقع. ومن ضمن صفحات HTML يمكنك ادراج لغة PHPبداخلها لكي تنفذ في كله مره قمت بزياره الصفحه.
بدأت لغة PHP بمجهود شخص واحد يسمى ( Rasmus Lerdorf ) في سنة 1994 ومرت بثلاث مراحل جذريه لنرى ماهي عليه الان, حتى انه في سنة 2002 كان عدد المواقع التي تستخدمها اكثر من 9000000 (( تسعة مليون )) موقع. PHP لغة برمجة متاحه للكل لتطويرها او العمل عليها وهذا ما يسمى ( Open Source ). قديما كان اختصار PHP هو ( Personal Home Page ) ولكن تغيرت الى الاسم الحالي ( Hypertext Processor ). النسخه الحاليه للغة PHPهي 5 وقد حصل بها تطور كبير وتغيرات جذريه كبيره واصبحت اقوى بكثير من ما هي عليه الان.
بعض الطرق لتفاديها...
1-أولاً و قبل كل شيء ضع مديرينإثنين او اكثر..احدهم للكتابة به والثاني للإحتياط عندما يسرق المدير العام ...اوضع ثلاثة وش خسران انت...
2- إحمي لوحة التحكم بكلمة سر أي إفتح ملف index.php الموجود بـمجلد admin بواسطة المفكرة و أضف عليه كود كلمة السر الذي هو /
كود PHP:
<?php
$LOGIN = "User";
$PASSWORD = "Password";
function error ($error_message) {
echo $error_message."
";
exit;
}
if ( (!isset($PHP_AUTH_USER)) || ! (($PHP_AUTH_USER == $LOGIN) && ( $PHP_AUTH_PW == "$PASSWORD" )) ) {
header("WWW-Authenticate: Basic entrer="Form2txt admin"");
header("HTTP/1.0 401 Unauthorized");
error("<p align=right><font face=Tahoma size=2 color=Red>ليس من حقك الدخول إلى هذه الصفحة</font></p>");
}
?>
مع تغييركلمتي
User
و
Password
3- ألغي قائمة الأعضاء...ستقول لي لماذا؟؟
لانه لو كان لديك 3000 عضو ووضع الزائر الكريم قائمة الأعضاء و بدا يتصفحبها أصبح هناك ضغط كبير على المنتدى...وهذا ما يؤدي الى بطئه وجعله سهل الاختراق منهكرز محترف..
و قد تسألوني لماذا لا نلغي قائمة البحث فهي ايضا تدعو لبطءالمنتدى.. ولكن البحث في المنتديات يكون بأكثر من ثلاث أحرف و بهذا لن يكون هناك أيضغط ..
4- لا تقم بفتح لغة HTML في المنتديات كثيرا.. أي إفتحها بمنتدى واحدأو إثنين فقط لوجود الضرورة مثل منتدى التعارفوالترحيب ..واياك ثم اياك ان تفتحهافي المنتدى العام..لانه اكثر المواضيع وان ضرب هذا المنتدى تكون خسرت نصف منتداك ... ستقول لي لماذا ؟؟ لأنه يوجد كود HTMLيفسد جميع المواضيع التي تعتمد على هذهاللغة .
5- التوقيع وهل تعرف ما التوقيع . إجعله فقط يخدم الصور ومن الافضلان لا تدعه يدعم الفلاش اما الصوت فلا...
6- قد تحتاج لبعض المساعدات مناحدهم ومن الممكن ان تعطيه الرقم السري..غيره بعد ان يدخل وهو اذا كانت نيته سليمةفلن يزعل او يعمل شيءبل سيقول لك حياك الله هذا شغل الشخص الي يبي منتداه يكونسليم...
7- لا تكثر من الهاكات الرهيبة..اي هاك يحتاج لتعديل في اكثر من ملفلا تضعه فلست مجبورا عليه وعلى جماليته ومثال ذلك دار العرب..انظر عم هو ضخم ولايوجد به اي هاك غريب حتى عشرة مواضيع غير موجود فيه .. وهذا قد يكون غير جيداللجمال ولكنه رائع للسلامة منتداك..
8- لا تربط نفسك باي صفحة بالهكرز.. ولاتشارك باي منتدى يضع تعاليم هكرز... لانه اذا جات لشخص طريقة اختراق منتدى راحيجربها في منتداك.. فابتعد عنه...
nadirjava- المدير
- عدد المساهمات : 63
السٌّمعَة : 0
تاريخ التسجيل : 27/12/2011
العمر : 44
الموقع : السودان - كوستي -
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى