 |  |  |  |  |  |  |
| | | | |||||||
|
| |||||||
| ركن تطويــر المنتديــvBulletinــات الهاكات والإضافات وحلول المشاكل والشروحات الخاصه بمنتديات في بي |
 |
| | أدوات الموضوع |
27/09/2008, 04:03 PM
| |||
| |||
 [ الدرس الأول ] اساسيات حماية المنتــديـات بسم الله الرحمن الرحيم درس اليوم رح نتكلم فيه عن اساسيات و قواعد حماية المنتديات رح اقرب لكم الاساسيات بشكل اوضح لأجل تسهل لكم استيعاب مفهوم الحماية بشكل اوسع ملاحظة : الي ما يحبو القراءة المفصلة ويحتاجو للنقاط بشكل مختصر بإمكانهم قراءة اللون الأزرق فقط لنفرض انك اشتريت هذه الغواصة   طبيعي انت اول ما تشتريها خاصة ان كانت مستعملة انك توديها لأقرب صيانة يفحصوها لك ان كان بالشكل الخارجي او من الداخل وانظمتها ....الخ طيب لنقول بأن المصنع الخاص بهذه الغواصلة كل فترة يصدر غواصة جديدة افضل ما سابقتها ان كان بالمواصفات والأداء والأمان احنا نبي ناخذ نقطة الأمان لو عندك شك 1 بالمية ان الغواصة فيها تسريب مهما صغر حجمه هل رح تغوص فيها ؟ اكيد لا ومافي عاقل يقبل ان يغوص بغواصة يتسرب بها الماء {بشكل غير طبيعي} حسناً قد يكون المثال بعيداً نوعاً ما عن محور درسنا وهو اساسيات الحماية ولكن تأكد ان المثال شمل كافة الأمور الي رح اطرحها كما تعودنا بأن شركة الـ vBulletin كل فترة تصدر نسخ جديدة ومحدثة وباتشات سواءاً ترقيع ثغرات او اضافة مميزات جديدة غير موجودة بالسابق ودائماً ننظر في التحديث والترقية للنسخ الحديثة الى الترقيع لان هذا لب حديثنا طبعاً لنفرض انك قمت بتركيب المنتدى بالسيرفر الشخصي وابيك تعتبر ان هالسيرفر الشخصي مرتبط بالانترنت وبإمكان الزوار تصفحه بشكل طبيعي كأنه موقع على الشبكة العنكبوتية نأتي خطوة خطوة انت الآن قمت بتحميل نسخة من الانترنت ولنفرض ان نسختك منزوعة الكود طيب هل انت واثق من الشخص او الموقع الي قمت بالتحميل منه النسخة ولا على قولت المثل مع الخيل يا شقرا يجب دايماً ان تأخذ احتياطاتك قد تكون النسخة من قام بنزع الكود منها لن يصعب عليه ان يلغمها بأي ثغرة كانت واسهلها بـ ثغرة انكلود مجرد كود بسيط يضعها بأي ملف موجود بمجلد النسخة ويعرضه على الانترنت لذالك بعيداً عن الأمانة وعن اعطاء الحقوق لأصحابها دائماً نقول ونذكر بضرورة ان يكون منتداك مرخص طيب تجي تقولي والله يا عمر انا ببدأ بنسخة منزوعة وان شاء الله اذا توفقت بالمنتدى وشفته تنشط ...الخ رح ارخص على طول حتى لو كلفني الترخيص 1000 ريال طيب وش بيكون موقفك لو دخلت بيوم من الايام على منتداك ولقيت هالخلفية السودا والكلام الأحمر وشوية مهايطة تحتوي على تم الاختراق من قبل الطفل فلان الفلاني وتلقاه سادح هالايميل الي الله اعلم منين جايبه ومكشخ فيه ابعد عن الشر وغنيله وابدأ من الترخيص اضمن لك دائماً من ناحية الأمان والأداء نرجع حق محور حديثنا لنفرض انك اقتنعت او ما اقتنعت بكلامي وحملت هالنسخة على جهازك وركبتها بموقعك وبما ان الاستايل الاساسي الي يجي مع الشركة استايل رسمي ومافيه اي رسوم او صور تجميلية الا القليل قلت براسك والله يا فلان ببحث عن استايل حلو اركبه على منتداي فتحت جوجل وكتب احلى استايل في العالم طلع لك مليون نتيجة وبشكل عشوائي تدخل على اي رابط استايل يظهر لك تشوف المثال والي انت تنبهر بالاستايل وتعشقه من اول نظره  على طوووووووول بدون تفكير ولا شي قمت حملة هالاستايل على جهازك وانت ما تدري من الي صممه ولا الي رفعه على الموقع ولا حتى الموقع الي حملة الاستايل منه جيت رفعت صور الاستايل على مجلد منتداك بدون ما تشوف حتى الملفات الي جاية مع الاستايل من الاعجاب النظرة الاولى وارتحت له بالحيييييل حملة الاستايل وركبته على منتداك وارسلت ذيك الرسالة البريدية على اعضائك تناقز وتكتب هالرسالة تعالو شوفو الاستايل الجديد الي ركبته على المنتدى وانت جالس تتأمل هالاستايل تجيك غفوة وتروح تنام 14 ولا 15 ساعه ومن كثر الاعجاب شفت الاستايل بمنامك صحيت من نومك ودخلت منتداك وانت كلك امل تشوف الاستايل الي اشتقت له بعد البُعد والانقطاع يوم انك نايم اول ما تدخل المنتدى تلقى صفحة الاختراق  كيف يا فلان وشلون وين منتداي كيف اخترقني هالـ... وافكار توديك وافكار تجيبك وانت تضرب يدك براسك اووووووه نسيت افحص الاستايل يوم ركبته بمنتداي ونزلت الاستايل على جهازك وفحصته تلقى ذاك الكود المشؤوم بملف الاستايل والليييييييييييييييييييل كيف يا فلان نسيت افحصه !! هنا وش استفدنا يا شباب من هالموقف الي الله لا يوريكم اياه لا من قريب ولا من بعيد اول نقطة بعد ما تركب المنتدى واللغة تفحص اي شي تبي تركبه وتسأل عن الي ما تعرفه تفحص الاستايلات قبل ما تركبها بمنتداك تركب الهاكات الي تحميك من الاستايلات الملغمة الحين نجي للهاكات وشغل الدلع  دخلت على قسم تطوير المنتديات وتشوف هالفهرس الي ينسدح قدامك تقول كأنك داخل مطعم وفتحت هالمينو وتختار ما تشتهي نفسك قمت تحمل هالهاكات وتركب بشكل عشوائي ولا حتى فكرت تفحص الهاكات الي بتركبها او تبحث عنها بجوجل ان كان فيها بلى ولا مصايب او لا هنا وش استفدنا من هالنقطة يا شباب ؟ دائماً دائماً دائماً اختر الي تكون بحاجته فقط مثلاً الي تواجدو اليوم او الاحصائيات او اخر عشر مواضيع او الاهداءات ..الخ الي تكون بالفعل تحتاجها ولا تلتف للأشياء التجميلية وتقولي بكره والله يا فلان لقيت هاك اسمه ***** ابي اركبه على منتداي بس مدري هل له تأثيرات او ثغرات او من هالنواحي بقولك والله يا فلان اليوم انا معاك وماني دايم لك بقولك كيف تصطاد السمكة مني جايب لك اياها جاهزه ما باقي الا اشويلك اياها كمان دائماً اي هاك تبي تركبه افحصه بشكل دائم لنفرض انك ما تعرف عنه شي رح انسخ اسم الهاك وادخل على جوجل الصق اسمه واقرأ بالنتائج الي تظهر لك وشوف هل في احد واجه بالهاك مشاكل وتأكد ان هالمشاكل الي تواجه الفلان ما تكون هن سوء تركيب لان البعض يركب هاك بشكل خاطئ ويروح يقول ياشباب انتبهو الهاك الفلاني يسبب اخطاء ويطلع بالآخر هو الي ماركبه بشكل سليم الحين نجي لشغل الرؤوساء والوزراء ركبت المنتدى وماشي بالسليم ولله الحمد وماشاء الله عليه عال العال نشاط وشهرة ومافي منه ويجيك ذاك العضو يسدح لك موضوع بقسم الشكاوي والاقتراحات يا سعادة الرئيس الفلاني ابيك تعييني على الاقسام وبالتحديد انا مرتاح للقسم الفلاني وودي انك تحطني مشرف فيه وانا الي بمسك لك اياه وانشطه اكثر وووو من هالكلام قف ! وفكر كيف مشاركات العضو كيف تعامله مع الاعضاء بتعيينه كذا من الباب للطاقة ! ان شفته والله نشيط وماعليه كلام بس من باب الاحتياط عندك تحفظ على تعيينه وش ممكن تسوي عشان تضمن نفسك والقسم الي بتعيينه فيه تروح على طول للوحة التحكم وتمنع عنه الخيار الحذف النهائي للمشاركات والمواضيع وتمنع عنه نقل المواضيع بشكل جماعي من باب الاحتياط طبعاً وش نستفيد من المثال الي فوق ؟ دائماً دائماً المخترق لما يعجز عن اختراق المنتدى المستهدف يبدأ بالتحايل يقعد يسجل ويشارك يمين يسار فوق تحت وهيلا هوب لأجل يلفت نظرك وتخليه مشرف ويحاول يتسلل ويلعب براسك ليييييييين يوصل للي يبيه طبعاً لما يشوف ان كان الاشراف وغييره ما حققت له هدفه بيبدأ يتسلل على جهازك ويضيفك على ايميله ويوريك نفسه الرجل الشجاع الشهم الابضاي وراعي فزعات يبي يدعم منتداك كذا لله بيكسب اجر فيك <<<من النصب الي فيه لكن انت طبعاً تقطع راس القط من أول ليلة وما تقبل اي اضافة تجيك ما تعرف راعي الايميل ودائماً تحذر من انك تعطي بياناتك لأي شخص كان الا الثقة فققققققط ولا الروابط يجيك واحد يقولك يا فلان عطني رأيك بهالتصميم ولا بهالمنتدى وتلقاه مثلاً منتداه هو وملغم الاندكس وخلاك تدخل عليه وانت مو مأمن جهازك وبووووم فجأة تصير لبياناتك وكلماتك المرور اجنحة وتطير عند المخترق طيب لنفرض يا فلان انك يوم من الايام بعد ما قريت كل هالكلام والنصائح وطبقتها بالحرف الواحد دخلت على منتداك ولقيته مخترق وكل ما تشيل الاختراق وترجعه يرجع المخترق بكل سهولة ويخترقه مره ثانية هنا بيكون في اكثر من احتمال امتلاك المخترق لبياناتك السرية ضعف في حماية مستضيفك تروح على طول تدخل من جهاز نظيف وتغيير كل البيانات بالكاااااامل وتحذف يوزر القاعدة وتنشئ يوزر جديد وتربطه بالقاعدة وتعدل الكونفيج مره اخرى الحين لو المخترق رجع اخترق منتداك تأكد 100% انه رافع شل على موقعك سواءاً بأي ثغرة موجودة ان كان بسكربت مركبه بموقعك او يتسلل من سيرفر مستضيفك والاحتمال الثاني اسهل منه مااااافي الحين انتهينا من اهم النقاط الي لازم تستوعبها وتقتنع بها بشكل تفصيلي ورح اذكر اهم ما ذكرناه بالسابق بشكل مختصر على شكل نقاط مختصرة 1 _ المتابعة الدائمة لموقع الشركة الام الخاصة بالمنتديات http://www.vbulletin.com/ تشوف اهم التنبيهات الي حاطينها وان كان لغتك مش ولابد بالانجليزي خلك دائماً متابع للمعهد هنا او المواقع التطويرية واختصاراً عليك هالقسم تحديداً دائماً يعرض كل جديد من ثغرات وغييرها لنسخ المنتديات http://www.traidnt.net/vb/forumdisplay.php?f=40 2 _ ترقية نسخة منتداك بشكل مستمر لأخر اصدار يتم انزاله وتركيب الباتشات الي ترافق النسخ الجديدة 3 _ متابعة مواضيع وشروحات الحماية الي رح يتم وضعها بالدورة بإذن الله 4 _ الحرص الدائم بإختيار الاستايلات لمنتداك ان كان من المعهد او خارجه وتركيب هاك تعطيل استغلال التلغيم في حال ركبت استايل بدون ما تفحصه 5 _ الحرص دائماً على اختيار الهاكات المراد تركيبه والسؤال بشكل مستمر لأهل الخبرة والاختصاص عن الهاك الي ليسى لديك علم به 6 _ المحافظة على معلوماتك وعدم تسريبها لأي شخص كان الا للثقة ومن هم اصحاب الشأن 7 _ عدم حفظ معلوماتك في الجهاز الخاص بك بل دائماً حافظ عليها بحامل USB او حاول ان تكون ارقامك السرية بإمكانك حفظها لترسخ في بالك فهو آمن مكان 8 _ التأكد من حماية سيرفر مستضيفك وسوف يتم شرح هالنقطة في الدروس القادمة 9 _ عمل فورمات لجهازك كل فترة وتركيب برنامج مكافحة الفيروسات والي افضله بشكل شخصي برنامج الكاسبر سكاي 10 _ عدم قبول اضافات على الايميل بشكل عشوائي والحرص الدائم في حال قبول بعض الاضافات بالانتباه الشديد بعدم قبول منه اي رابط او ملف او صور بنهاية الدرس نتمنى للجميع التوفيق واي استفسار حاضرين  |
|
| مواقع النشر (المفضلة) |
| أدوات الموضوع | |
| |
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| ::الجزء الأول (الدرس الثانى)دوره تعليم c++ من ::ادنتوا:: | -- RSS -- | ركن لــغـــــات الـبـــرمــــجـــــــــــة | 1 | 28/07/2009 12:40 PM |
| الجزء االثالث (الدرس الأول)دوره تعليم c++ من ::ادنتوا:: | -- RSS -- | ركن لــغـــــات الـبـــرمــــجـــــــــــة | 0 | 25/11/2008 07:54 AM |
| ::الجزء الأول (الدرس الأول)دوره تعليم c++ من ::ادنتوا:: | -- RSS -- | ركن لــغـــــات الـبـــرمــــجـــــــــــة | 0 | 14/11/2008 04:17 AM |
| وبدأت الأنطلاقة الدرس الأول في الفوتوشوب | -- RSS -- | ركن دروس التصميـــم العـامــــــة | 0 | 04/11/2008 06:50 AM |
| [درس] الدرس الأول تعريف بالصور لقوائم الفوتوشوب | -- RSS -- | ركن دروس التصميـــم العـامــــــة | 0 | 01/11/2008 12:42 PM |
 |
إعلانات نصيه :
نحن العرب |
ألعاب |
اكس شير لتحميل الملفات |
دليل المواقع |
أخبار |
برامج الرئيسية | الاستضافة | الرسيلرات | السيرفرات | التصميم | الخدمات | اتفاقية الاستخدام | مركز سيرف نت Hosting, design, servers, management servers, development sites, the development of forums. Copyright © 2010 ServNt.Com All rights reserved. |  |
