حماية المواقع من الاختراق

    شاطر
    avatar
    Feedo
    عضو نشيط
    عضو نشيط

    الجنس : ذكر
    المساهمات : 67
    نقاط : 8026
    السمعة : 1
    تاريخ التسجيل : 20/09/2010
    العمر : 30
    المزاج : اخر رواااء

    default حماية المواقع من الاختراق

    مُساهمة من طرف Feedo في 2010-12-14, 10:22 pm

    شباب انا حابب اعرف شوي عن اهم الاجرائات اللي لازم ناخدها لحماية موقع ما من الاختراق ....
    يعني بتكفي انو تكون كلمة المرور قوية او ب الاساس لازم يكون الموقع مبرمج بطريقة معينة؟؟؟
    انا عندي خبرة مقبولة في لغة ASP.NET فهل هناك فرق بين البرمجة في بهذه اللغة او غيرها ( php مثلا )من ناحية الامان؟؟ او في لكل لغة برمجة درجة امان معينة !!!!
    يا ريت ازا حدا بيعرف عن هل الموضوع يتعمق بالشرح قدر المستطاع ...
    و مشكورين سلف ....
    avatar
    مستر جي تي
    مدير المنتدى
    مدير المنتدى

    الجنس : ذكر
    المساهمات : 932
    نقاط : 15369
    السمعة : 36
    تاريخ التسجيل : 01/06/2009
    العمر : 31
    الموقع : C:\windows
    المزاج : صحو الى ماطر يترافق مع زخات من الثلج المحترق

    default رد: حماية المواقع من الاختراق

    مُساهمة من طرف مستر جي تي في 2010-12-15, 3:00 am

    أول شي و أهم شي هي كلمة السر القوية ..
    و كل لغة برمجة إلها ثغراتها .. و لكن هي إلها علاقة بالسيرفر قبل ما تكون إلها علاقة بالبرنامج اللي عملناه ..
    يعني
    ممكن أني أعمل برنامج .. بغض النظر PHP أو ASP .. او غيرن ! ... ممكن خلي السطر التالي :
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    يحذف كل ملفات الموقع , من ضمن أوامر البرمجة اللي أنا كتبتها .. طالما البرنامج شغلي الخاص و حطيت فيه هيك أكواد .. ممكن أنو قرصان ما يعرف بهالشي و يستغل الموضوع لعمل قرصنة .
    يعني بالمختصر , أنت عملت ثغرة ضمن برنامجك ..
    ,
    بس في شي أساسي ثاني و هو السيرفر الخاص فيك , اللي عم تشغل فيه برنامجك .
    بعض السيرفرات .. بكون فيها أوامر php ممنوعة مثل realpath() ..
    بعض السيرفرات بكون الأوامر المباشرة من العنوان ممنوعة ..
    بس من خبرتي .. الشخصية ..
    بزمانو كان عندي موقع باستضافة خاصة , ... و عليه برنامجي الخاص ..
    و الشركة الأولى .. سببتلي مشاكل لأن كان اختراق السيرفر سهل , و بالتالي أي قرصان بيقدر يشوف ملفاتي و يغيرها .. الحق هون على السيرفر .
    الشركة الثانية .. كانت حمايتها قوية , لكن حصل و انسرقت كلمة سر أحد المدراء , بسبب أنو جهاز الكمبيوتر الشخصي تبعو غير محمي , و مليان فيروسات .. فاستخدم الهكر الحساب المسروق للمدير للقيام يتهكير الموقع ..
    - المبرمجين عادة يقومون بعمل لوحة تحكم بالموقع . بحيث يسهل أمور التعديل اللاحقة , و أكيد بتقفل لوحة التحكم بكلمة سر .. و أكيد يقومون بعمل طريقة ما , لاسترجاع كلمة السر , و ذلك في حال نسيان كلمة السر ! .. هذه قد تعد ثغرة و قد تستخدم من قبل بعض القراصنة لاسترجاع كلمة سر الادارة و بالتالي السيطرة على الموقع .
    - بشكل عام :
    حماية السيرفر لازم تكون قوية , و هي اختصاص الشركة المقدمة للاستضافة .. و برنامجك لازم ما يكون فيه ثغرات أمنية .
    أما مين أفضل , اختر لغة البرمجة اللي في عندك خبره فيها أكبر , و تكون أسهل برمجياً لعمل موقعك ..
    تحياتي
    Very Happy


    _________________
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    Did you know that you can use ViralSearchTraffic.com to get your website displayed on the first line of search engine results in less than 60 seconds? I'm using it right now. It's absolutely revolutionary. Check it out and grab a free account here: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    avatar
    Feedo
    عضو نشيط
    عضو نشيط

    الجنس : ذكر
    المساهمات : 67
    نقاط : 8026
    السمعة : 1
    تاريخ التسجيل : 20/09/2010
    العمر : 30
    المزاج : اخر رواااء

    default رد: حماية المواقع من الاختراق

    مُساهمة من طرف Feedo في 2010-12-15, 5:01 pm

    الله يعطيك العافية
    شكرااا كتير Wink

      الوقت/التاريخ الآن هو 2017-12-17, 11:26 pm