حماية (تخطي الجدار الناري ..
السلام عليكم ورحمة الله
الموضوع مهم جدا جدا
اغلب الهكر يقدرون يتخطون جداران الحمايه اللي انت مركبها على مجلدات موقعك
احنا كلنا نعرف انه من طرق حماية المنتدى وضع جدار ناري عى مجلدات المنتدى المهمه
والي هي كلنا نعرفها :
admincp
modcp
install
اغلبنا طبعا بعد مايحطها يثق انه محد بيقدر يوصل لهالمجلدات
ويتفاجأ اثناء اختراق المنتدى بان الهكر قدر يوصل لهالمجلدات رغم انه حاط قفل
طيب السؤال المهم كيف الهكر عرف ببيانات الجدار .؟؟؟
الجواب بسيط جدا بس ركزو معاي ..
في مجلد بالمنتدى اسمه
.htpasswds
المجلد هذا ماتشوفه بين مجلدات الموقع الا بحاله وحده
وهي اذا ركبت جدار ناري لاي مجلد عندك *
راح ينزل هالمجلد بين ملفات الموقع عى المسار
/www
بعد شوي بعلمكم كيف تطلعونه .
المجلد هذا داخله باسوورد المجلدات الي انت سويت لها
جدران ناريه * مثلا انت سويت جدار ناري لمجلد
admincp
modcp
راح ينحفظ كلمة السر للمجلدات هذي داخل مجلد
.htpasswds
طيب عشان نتاكد من كلامنا هذا
ندخل من برنامج الاف تي بي
ولابد يكون مسارنا بالاف تي ركز معاي :
/ << هذا هو المسار فقط علامة السلاش
اذا كنت بالمسار هذا راح تشوف جميع مجلدات موقعك بما فيه مجلد www
ومجلدنا .htpasswds
راح ندخل مجلد.htpasswds يطلع لنا مجلد الببلك هتملpublic_html الخاص
بهذا المجلد وليس الببلك هتمل تبع المنتدى* نضغط على الببلك هتمل راح يطلع لنا مجلد ال vbايضا الخاص بهذا المجلد* نضغط عليه راح يطع لنا المجلدات الي سوينا عليها قفل والي هي كما ذكرنا كمثال حنا سوينا على مجلد الادمن والمراقبين راح يطلع عندنا admincp *modcp
ندخل على اي واحد فيهم
راح يطلع لنا ملف واحد بداخله اسمه passwd
افتح الملف راح تحصل باسوورد المجلد : )
اذا * اذا نبي نوصل لملف باسوورد مجلد الادمن بيكون مسارنا:
/.htpasswds/public_html/vb/admincp/passwd
المراقبين
كود PHP:
/.htpasswds/public_html/vb/modcp/passwd
وهكذا مع اي مجلد تضع عليه جدار ناري فقط تغير اسم المجلد بالمسار .
الحين هذا كله مو حل : )
الحل عششان نمنع الهكر هو
انا بعطيكم حلين :
1- اخفاء مجلد .htpasswds نعطيه تصريح 111
2- الحل الثاني هو انك تغير اسماء المجلدات بالمسار
يعني اذا كان هذا هو مسار باسوورد الجدار الناري لادمن
.htpasswds/public_html/vb/admincp/passwd
راح نلعب فيه ونغير اسماء مجلدات المسار كلها
.htpasswds نسميه مثلا rr3
public_html نسميه xm1
vb نسميه tran
admincp نسميه k1k
passwd نسميه roto
بيصير مسار باسوورد الجدار الناري لمجلد الادمن هو
rr3/xm1/tran/k1k/roto
لحست مخ للهكر : )
منقول
رد: حماية (تخطي الجدار الناري ..
يعطيك العافية اخوي الصامد موضوع جيد ....
اعتقد ان تغيير اسماء المجلدات يجب ان يتم من خلال ملف الكونفيج ( config.php) لأن هذا الملف هو الذي يحتوي على جميع البيانات ... والهكر لما يخترق يبحث عن هذا الملف ومنه يستطيع جلب كل البيانات المطلوبه .... لهذا يجب تغيير أسماء المجلدات أولا من هذا الملف ثم بعد ذلك تغييرها بالطرق التقليدية من المواجهه الرسومية ( رايت كليك ورينام ) ...
أيضا" من الاجراءات الأمنية الجيدة ان تقوم بتغيير أسماء المجلدات الثلاث الرئيسية :
admincp مجلد لوحة تحكم الادارة ....
$config['Misc']['admincpdir'] = 'admincp';
modcp مجلد لوحة تحكم المشرفين ....
$config['Misc']['modcpdir'] = 'modcp';
install مجلد ملفات التثبيت ....
$config['Misc']['installdir'] = 'install';
بعد تغيير اسماء هذه المجلدات من ملف الكونفيج قم بتغييرها من الواجهة الرئيسية ....
قم بعد ذلك بانشاء الجدار الناري firewall لكل مجلد .....
بعد ذلك قم بتشفير البيانات باستخدام برنامج تشفير قوي ...
ثم بعد ذلك نغير اسم ملف الكونفيج حتى لا يتعرف عليه الهكر .... ولكي تخدعه قم بانشاء ملف كونفيج آخر وضع فيه بيانات وهميه غير صحيحه ...
includes/config.php
ثم قم باجراء بعض التعديلات على ملف ال admincp ليوائم التعديلات الجديدة لملف الكونفيج ....
اعلم ان الشرح غير مفهوم وغير وافي .... اذا كنت مهتم ممكن أضع شرح مفصل للأمر برمته .... ان شاء الله ..
كما ان هناك طرق أمنيه اكثر تعقيدا" .... وقد تكون معلوماتي حول المنتديات وال PHP قديمه بعض الشيء فعذرا" ...
وشكرا" لك ..
رد: حماية (تخطي الجدار الناري ..
بالعكس مفيد جداً
جزيل الشكر لك على الإضافة وأتمنى أن تكون دائماص هنا
رد: حماية (تخطي الجدار الناري ..
بارك الله فيك اخي الصامد . و نقاش و مداخله رائعة من الاخ كلاسيكي
هكذا سنستفيد من كل ذي خبره هنا
تقديري لكما