بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله و بركاته ..
و الصلاة و السلام على اشرف الخلق و المرسلين سيدنا محمد و على اله و صحبه اجميعين ..
اما بعد ..
اعضاء و زوار منتدى أمن الشبكات والمواقع .. فاهلا و سهلا بكم معنا في المنتدى ..
السلام عليكم ورحمة الله وبركاته
لنفرض ان لديك موقع وهذا الموقع يحتوي على منتدى فقط ومجلد واحد فقط وليكن vb
اذا فعندما يحاول احد المتطفلين باختراقك سوف يخترق المنتدى ويغير لك بصفحته الرئيسيه او اي كان المهم انه اخترق المنتدى
قمت بعمل اللازم وجعلت المنتدى محمي واصبح لا يستطيع الاختراق "الحمدلله"
وانت متأكد من عدم وجود ثغرات او حتى ملفات shell وغيرها بموقعك
بعد فتره تتفاجأ وتجد ان المنتدى اخترق مره اخرى " ساعتها تصير تكلم نفسك"
طبعا الاختراق الاخير ليس من موقعك وانما عن طريق موقع اخر على نفس السيرفر الموجود به موقعك
ما اريد ان اناقشه هنا هل لنا ان نحمي مواقعنا من ذلك؟؟!!!
مثال :
موقعك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]ولديك فقط منتدى عليه ومحمي على المسار /vb/
موقع اخر على نفس السيرفر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] لنفرض ان المخترق قام باختراق site.com وقام بوضع shell فيه ومن ثم استعمل هذا ال shell لمعرفة المواقع الموجوده على نفس السيرفر ووجد موقعك mysite.com
اذا يقوم باختراق موقعك عن طريق site.com
لنفرض ان اسم الملف shell.php وموجود على مسار site.com/upload/
اذا سوف يقوم بالتالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الان وصل ليك مره اخرى وراح يعمل اللي يبغاه وطبعا اننا نحمي نفسنا من هذه الامور شي صعب
فكرتي كالاتي وهي للمناقشه ولكن كيف التنفيذ ؟؟!!
ان استطعنا توليف ملف .httaccess
ونقوم بوضع امر فيه لنعرف الوصله المستخدمه
فهذه صحيحه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وهذه خاطئه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] او ان استطعنا برمجة سكريبت بال php لمعرفة ايضا مسار الوصله وضم هذا الاسكريبت على ملفات المنتدى او ملفات الموقع بصفه عامه وهذه الطريقه افضل الا لو قام بفتح ملف ال php وحذف الكود منه
وايضا ماذا عن تسجيل log خاص بنا وهو بتسجيل اي وصله مررت على الموقع؟؟
طبعا غير log لوحة التحكم الغير مفيد