الابتسامه  »   المجله  »   التسجيل  »   مشرفو المجله   » البحث  »  مركز التحميل  »  مشاركات اليوم  »  دليل المواقع  »  الاعلانات  »  الترجمه  » سجل الزوار »
 
   
 
adv.

نغمات للجوال 3-12-2008

adv

الموضوع: لحماية المنتديات...   -
عرض المشاركة وحيدة من مواضيع برامج المواقع و المنتديات
قديم July 25, 2006, 01:45 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
بو راكان
ادارة المجلة
 
صورة عضوية بو راكان
 








بو راكان غير متواجد حالياً

افتراضي لحماية المنتديات...



هناك خطوات وطرق ووسائل لحماية المنتديات لا اقول بنسبة 100% لانه يو جد شيء امن في الانترنت وتقنياته يحقق هذه النسبة ولكن لكي نحقق نسب مرتفعة من الامان

وهذه الخطوات ربما تساعدك للحصول على منتدى يحقق نسبة جدية من الحماية والامان


فلا يوجد تقنية سليمة من الاخطاء او العيوب فالخطا نسبة حدوثه كبيرة ويجب ان نعلم ان لكل تقنية جانب مضيء وجانب مظلم حالها كحال معظم الامور فيمكن استخدامها كسلاح ذو حدين ،،،

ولاجل ان هذا المنتدى يهمنا امره جميعا فيجب ان تتظافر الجهود لحمايته ولكي نقوم بما يجب علينا ان نقوم به دون استثناء ،،،

وفي النقاط التالية نعلم كيف نحمي المنتدى:



* كلمات المرور :
ان تكون كلمة المرور طويلة جدا , لأن البعض يجعل خانات كلمة المرور عبارة عن ست او سبع خانات والافضل ان تجعلها اكثر من عشر خانات .
2 - ان تحتوي كلمة المرور على خليط من الرموز , الأرقام و الحروف مثال
19MYO~QM/+-^%BO*ZP37
3 - ان لا تضع كلمة المرور بسيطة الادخال على لوحة المفاتيح حتى وان اشتملة على النقطتين السابقتين 1 - 2 لأن البعض يجعل كلمة المرور بهذا الشكل ..~!@#$%^&*QWERTYUIOP123


أسهل طريق أمام المخترق هو تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر .....

يجب الحذر كثيراً من هذه النقطة .... حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية)
كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي .

* الحماية المضاعفة مع htaccess .

هذه الطريقة تسمح لك بوضع كلمة مرور إضافية على مجلد الأدمن الخاص بمنتداك ..... أنصح الجميع بعدم التهاون بهذه النقطة ....
فلو فرضنا أن المخترق تمكن من اكتشاف ثغرة في المنتدى و أعطى لنفسه صلاحيات المشرف فإنه لن يتمكن من الدخول على لوحة التحكم بأي حال من الأحوال ...
لأنها محمية بكلمة مرور مضاعفة (مشفرة أيضاً) .....



*لا تستخدم اسم ال Admin في مشاركاتك في المنتدى ...:

يفضل أن تنشأ اسماً خاصاً تدخل به على لوحة التحكم و اسماً آخراً تشارك به في المنتدى و السبب أن لا يكون اسم الأدمن معروفاً للجميع و في ذلك بعض الخطورة .

*تغيير خصائص الأدمن :

نعلم جميعاً أن المنتديات تعطي صلاحية للأعضاء المنتمين للعضوية Adminstration

و أغلب الثغرات التي يحاول المخترقون ايجادها تكون بإعطاء صلاحية أدمن لنفسه ....

إذن .... الحل الأكيد لمنع مثل هذه المحاولات هو تغيير خصائص الأدمن من لوحة التحكم الخاصة بمنتداك ..... كل ما عليك هو أن تغيير خصائص الأدمن ليصبح مثله مثل أي عضو آخر
(لا يستطيع تعديل المواضيع - لا يستطيع دخول لوحة التحكم - لا يستطيع رؤية الساحات الخاصة) ..... عندها تستطيع أن تنام و أنت مرتاح البال ....


*تحديث المنتدى بشكل دوري :

الحرص على الحصول على آخر نسخة من المنتدى لأنها غالباً ما تكون خالية من ثغرات النسخ القديمة ..... و لا بأس من التروي قليلاً للتأكد من خلو النسخة الجديدة من الثغرات أيضاً ...

*متابعة الموقع الرسمي للمنتدى :

الحرص على زيارة الصفحة الرئيسية للشركة المنتجة للاطلاع على آخر الثغرات و رقع هذه الثغرات .

*عمل نسخة احتياطيبة بشكل دائم للمنتدى :

من البديهي أن هذه النقطة هي نقطة مهمة جداً .... لأنه على أسوأ الأحوال سنتمكن من العودة إلى آخر نقطة عملت عندها نسخ احتياطي ...
والموعد المناسب يعتمد على حجم منتداك ..... فقد نحتاج لعمله بشكل اسبوعي أو حتى يومي إذا كان المنتدى ضخماً ...

*اجعل كلمات المرور غير ظاهرة في لوحة التحكم :

مثلاً في منتديات ال VB هناك خاصية تسمح لك بإخفاء كلمات المرور في لوحة التحكم و ذلك من خلال ملف Config الخاص بمنتداك ... (كل ما عليك هو تغيير أحد القيم من 1 إلى 0) .



* هل المنتدى آمن عند هذه النقطة ؟

لا نستطيع أن نجزم بذلك للأسف ...... لكن نستطيع أن نقول أنه لم يتبقى طرق أخرى معروفه أمام المخترق سوى محاولة اختراق السرفر نفسه و هي عملية أصعب قليلاً من عملية اختراق منتدى ....

و لحماية سيرفر الموقع .....

* علينا الحرص على استضافة الموقعك لدى شركة معروفة و مضمونة ببرامجها الآمنة و المتجددة دائماً ...


*ماذا يحدث غالباً عند اختراق المنتدى ؟

غالباً فإن المخترق يتمكن من اختراق المنتدى باستخدام ثغرة تنشر على الشبكة أو يكتشفها بنفسه ....

لذلك فلا تقلق على موقعك الأصلي (إن كان الموقع يحتوي على أقسام أخرى غير المنتدى) ....
لأن المخترق لم يتمكن من اختراق الموقع نفسه كل ما فعله هو التمكن من الدخول على لوحة التحكم بإعطاء نفسه صلاحيات المشرف .

هنا قد يغير المخترق صفحة البداية من المنتديات ..... و هو أقل شيء يفعله ليخبر الجميع بعملية الاختراق ...

بالطبع ستساء كثيراً إذا دخلت يوماً على منتداك و فوجئت بأن صفحة البداية مختلفة !!

ماذا تفعل حينها ؟

إذا كنت تريد نصيحتي فإن هناك طريقة قد لا ترضي الجميع و لكنها بالنسبة لي أفضل مليون مرة من الصفحة التي يضعها المخترق !

كل ما عليك هو أن تدخل على ملفات موقعك من خلال أي برنامج FTP و قم بتغيير البيرمشنز الخاصة بمجلد المنتدى ليتجعل الوصول إليه محجوباً عن الجميع ...

عندها ستظهر رسالة 403 fORBIDEN

إذا كان لا يعجبك شكلها فيمكنك استخدام صفحات الخطأ البديلة إذا كان المستضيف يعطيك هذه الخاصية








نقاط مهمة :

1-يجب ان لانغفل حماية الصفحة الاساسية للموقع http://www.qassimy.com فمن المحتمل ان تكون نقطة ضعف
2- الغاء التقويم والاعضاء وحذف التفعيل فهي نقطه ربما يمكن الدخول منها
3- ضع مديرين (مدير عام ) إثنين واحد تكتب فيه المشاركات و تعديل المنتدى و الآخر للإحتياط عندما يسرق المدير العام وان لا يكون الاسم دال على انه المدير العام.
4- اغلاق لغة HTML في المنتدي لأنه يوجداكواد قد تستخدم استخدام سيء وهي مغلقه هنا في هذا المنتدى .

الموضوع جمعته من عدة منتديات للفائدة العامة ولا زلنا في بداية الطريق فلا يوجد شيء امن بنسبة 100 % ولكن السعي وراء تحسين نسبة امان الموقع هو الهدف ،،،
وأتمنى أن يكون الموضوع مفيدلنا جميعا ويجب التركيز على جميع النقاط المذكورة لانها منظومة واحدة لاتتجزا وربما تكون هناك نقاط اخرى لم نتطرق لها فالامر متسع وكبير،،




وتقبلوا تقديري ،،،






التوقيع

يابحر خلني اجلس على شواطيك المملوءه قهر
خلني اواسيك بجيتي لكن مواساتي تكون باحزاني
جروحي يابحر عييت تداوي.. وجيتك كلي امل تشفيها
ادري يابحر ماملاك غير دمووع البشر
وهاذي عيوني تذرف من دمعها تايهه وماغيرك يحتويها
الله عليك يابحر غريب طبعك
تاخذ هموم الغير ومحد"ن" لك خذاها
ادري يابحر بداخلك طفل"ن" يدوور الامان
يبي يلقى فرح بحضن دافي و يملاه الحنان
لكن هذا انت وهاذي طبايع الدنيا والايام
القسى محتويها وكلن يدور راحته بقرب اغلى انسان
ادري تنتظر جية من شكالك دووم
   رد باقتباس









روابط سريعه
تحميل كتب مجانيه معلومات عامه  شهر رمضان قصص الانبياء موقع الياهو تلاوات نادره اناشيد 2008 الاعجاز العلمي الترحيب
تعليم اللغه الانجليزيه الجغرافيا التاريخ القنص الصيد ايميل ياهو علم الاقتصاد علم النفس اسئه اختبارات بحث علمي
البرمجه اللغويه العصبيه  NLP علم تحليل الشخصيه علم الاداره دليل الروابط التسويق المبيعات نبذه عن شخصيه روايات قصص شعر نثر
شعر حب رومنسي افكار مشاريع وظائف شاغره الاسهم السعوديه كلمات اغاني الطب البديل الحياة الزوجيه امير الشعراء شاعر المليون
وصفات مقادير الطبخ الفن التشكيلي الرسم مجله الرجل تحضير دروس فساتين ازياء 2008 مكياج 2008 السياحة اعلانات مجانيه
ماسنجر 8 عربي تحميل برنامج الشبكات لغات البرمجه  ديانه مذهب مشكلة الكمبيوتر مواضيع للنقاش كلام حب الاخبار
هاك Product Script صور صورة رسايل MMS ثيمات صور جوال سيرة ذاتيه العاب جوال برنامج جوال sms رسائل شرح التصميم
بوربوينت عروض جاهزة العاب فلاش نكت جديده 2008 الغاز شعريه مشاكل الاسره صور سيارات اخبار الدوري مقاطع بلوتوث تردد قنوات
موقع فيديو يوتيوب ايميل قوقل شرح الهوتميل قصيده الشاعر اسماء بنات مسلسلات اطفال تحميل افلام افلام كرتون صور انمي
رموز متحرك للماسنجر ماسنجر للجوال تفسير الاحلام برامج n70 نبطي اكتتاب زين الفوتوشوب كاسبر شركة زين


الساعة الآن » [ 09:35 AM ] .

لمراسلة الموقعمجلة الإبتسامة RSS Feeds - - مجلة الإبتسامة - الأعلى



Powered by vBulletin Version 3.6.8
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
حقوق النسخ مسموحة لـ محبي نشر العلم و المعرفة - بشرط ذكر المصدر
تنويه :  المقالات والمواد المنشورة في مجله الابتسامه لاتُعبر بالضرورة عن رأي المجله
ولذا لا تتحمل ادارة المجله عن اي ماده او مشاركه - تم - او سيتم نشرها من قِبل اعضائها
 ويتحمل صاحب المشاركه كامل المسؤوليه عن اي مخالفه او انتهاك لحقوق الغير .
0