منتـــــــدى التعــــــليم الثــــــــانوي بـــــسفـــــيزف

منتـــــــدى التعــــــليم الثــــــــانوي بـــــسفـــــيزف

منـــــتدى خــــاص بالتعــــــليم الثــــــــانوي

المواضيع الأخيرة

» تخصص محروقات وكيمياء
الأربعاء أكتوبر 07 2015, 11:28 من طرف مهاجي30

» الفرض الاول علمي في مادة الأدب العربي
السبت نوفمبر 22 2014, 14:57 من طرف slim2011

» الفرض الاول ادب عربي شعبة ادب و فلسفة
السبت أكتوبر 18 2014, 06:35 من طرف عبد الحفيظ10

» دروس الاعلام الآلي كاملة
الثلاثاء سبتمبر 23 2014, 09:24 من طرف mohamed.ben

» دروس في الهندسة الميكانيكية
الخميس سبتمبر 18 2014, 04:37 من طرف nabil64

» وثائق هامة في مادة الفيزياء
الأربعاء سبتمبر 10 2014, 21:12 من طرف sabah

» طلب مساعدة من سيادتكم الرجاء الدخول
الجمعة سبتمبر 05 2014, 19:57 من طرف amina

» مذكرات الأدب العربي شعبة آداب و فلسفة نهائي
الجمعة سبتمبر 05 2014, 19:53 من طرف amina

» مذكراث السنة الثالثة ثانوي للغة العربية شعبة ادب
الثلاثاء أغسطس 19 2014, 07:29 من طرف walid saad saoud

» les fiches de 3 as* projet I**
الجمعة يوليو 11 2014, 11:51 من طرف belaid11

مكتبة الصور



    الحمـاية من الاختـــراق

    شاطر
    avatar
    ЯέКîά Яồมkà
    المهندس
    المهندس

    الجنس : انثى عدد المساهمات : 1089
    تاريخ التسجيل : 23/01/2011
    الموقع : Sidi Bel Abess

    الحمـاية من الاختـــراق

    مُساهمة من طرف ЯέКîά Яồมkà في الثلاثاء مايو 10 2011, 15:46

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

    المواقع وكيفية حمايتها مثل ( المنتديات - المجلات - سجل الزوار - الخ .......) :


    النقاط الأكثر استخداما بين أصحاب المواقع والتي تعرض مواقهم للاختراق للمبتدئين :
    1- يسجل بعض المبتدئين في عالم الانترنت بنفس كلمة المرور التي تخص بريده وعندما يتم اختراق المنتدي بكل سهولة يتم ابتزازه بطريقة تهديدغير مباشرة ثم اختراق بريده ..واكثر من يتاثر بهذه المشكلة هم (المبتدئين) للاسف الشديد ..
    2-الحصول على معلومات بالمستخدمين والتجسس على خصوصياتهم ..


    اكثر المنتديات التي يتم اختراقها هي الvb والأسباب لكثرت استخدامها بين المواقع.

    من أسباب اختراق المواقع:
    1- عن طريق عبارة SQL ويشترط ان يعرف الشخص لغة SQL بالاضافة الي معرفة اسم قاعدة البيانات ..
    2-توفر بعض المنتديات ارفاق ملفات ويقوم هؤلاء الهاكرز بارفاق ملفاتهم (السيرافرات ) عن طريق هذه الخاصية حيث يقومون بارسال سيرفر ومن ثم الاتصال عن طريق برنامج admin له ..
    3-اختراق جهاز صاحب الموقع نفسه والحصول على معلومات موقعه ومعلومات الftp ..
    4-كلمات المرور : تجربة كلمات مرور عدة حتى يصل لهدفه ... أو قد يقوم صاحب المنتدى بنشر كلمة مروره عن طيبة قلب لشخص أو لآخر .....
    5-التعرف على صاحب الموقع أو المشرف العام على المنتدى بطريقة أو بأخرى ، ثم محاولة ارسال ملفات على أنها صور أو يريد أن يتعلم حركة معينه في المنتدى ويرسل له ملف ، وهذا الملف هو ملف تجسس ، أما على شكل صوره أو ملف html أو غير ذلك ، وبالتالي استطاع الوصول الى المسؤل الاول عن المنتدى ، ويستطيع بعد ذلك الحصول على الارقام السريه الخاصه بالمنتدى .
    6-يقوم بعض المخترقين بأعطاء الثقه لأصحاب المنتدى ، وذلك عن طريق المشاركه فيه ، ووضع برامج كثيره ، وفي أخر المطاف وبعد أن تم الوثوق فيه ، يقوم بوضع برامج هي في الاصل برامج تجسس ، وقد يصدف أن يأخذ هذا البرنامج المشرف العام ، كونه متابع لكل المنتديات فيجد برنامج جميل جدا ويقوم بتحميله من المنتدى ، حيث أنه واثق من الشخص بسبب كثرة البرامج التي يقوم بشرحها أو وضعها في المنتدى ، وبالتالي الحصول على الارقام السريه عن طريق الدخول الى كمبيوتره .
    7-انتشار ملفات التجسس والفيروزات بجهاز صاحب الموقع او اداري الموقع وعدم استخدام برامج الحماية مثل النورتون وغيرها من البرامج .
    8-تحميل البرامج والسكربتات قبل التأكد من عدم وجود اي اوامر تجسس


    بعض طرق الحماية :
    1- عدم وضع موقعك على سيرفرات NT ..لكثرة الثغرات في الIIS الا كان الموقع يجري تحديث دوري للIIS باخر التحديثات له .
    2-منع خاصية تحميل ملفات zip او exe واجراء فحص للملفات التي يتم ارسالها ، والتشديد في التراخيص للملفات ..
    3- بالنسبة للحماية من عبارات SQL فالمسئول عن ذلك كله هو مبرمج السكربت نفسه فعليه ان يفحص نوع البيانات للقيم المرسلة للصفحة...
    4- يجب ان يكون صاحب الموقع حريصا على حماية جهازه الشخصي باقوي الطرق الممكنة (تركيب Firewall وبرنامج مكافحة فيروسات يتم تحديثه دوريا ..
    5-حاول تغيير كلمة مرورك بشكل دوري و لا تحفظها في أي مكان على جهازك (إذا خشيت من نسيان الكلمة فعليك بحفظها على ورقة خارجية) . كذلك لا تحفظها في المتصفح فقد يكون الوصول إليها سهلاً لو نجح المخترق في اختراق جهازك الشخصي .
    6-حماية المجلدات التي بها لوحة التحكم مثل لوحة تحكم المنتديات او المجلات بنظام قفل المجلد والموجود في أغلب السيرفرات وبلوحة cpanel او استخدام ملف القفل htaccess . هذه الطريقة تسمح لك بوضع كلمة مرور إضافية على مجلد الأدمن الخاص بمنتداك ..... فلو فرضنا أن المخترق تمكن من اكتشاف ثغرة في المنتدى و أعطى لنفسه صلاحيات المشرف فإنه لن يتمكن من الدخول على لوحة التحكم بأي حال من الأحوال ... لأنها محمية بكلمة مرور مضاعفة (مشفرة أيضاً) .....
    7-لا تستخدم اسم الـ Admin في مشاركاتك في المنتدى.
    8-عدم التعرف على أي عضو في المنتدى ، وان تم التعرف لا يجب أن يكون عن طريق المسنجر ، فقط عن طريق ارسال رسائل خاصه في نفس المنتدى .
    يجب على المشرف العام على المنتدى أو الموقع ، عدم تحميل أي برنامج من منتدياته ، مهما كانت الثقه في العضو الذي وضع البرنامج .
    وهناك طريقة اخرى ،
    9-برنامج ftp لا تجعل الارقام السرية مخزنه فيه ، فهو سبب رئيسي لاختراق موقعك .


    م/ن

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


    _________________
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    avatar
    myahia
    Admin
    Admin

    الجنس : ذكر عدد المساهمات : 891
    تاريخ التسجيل : 31/12/2010
    الموقع : sba

    رد: الحمـاية من الاختـــراق

    مُساهمة من طرف myahia في الثلاثاء مايو 10 2011, 15:55

    مشكورة على المعلومات المهمة
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


    _________________
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    avatar
    lpl$33
    عضو نشيط
    عضو نشيط

    الجنس : ذكر عدد المساهمات : 179
    تاريخ التسجيل : 20/03/2011
    الموقع : sba

    رد: الحمـاية من الاختـــراق

    مُساهمة من طرف lpl$33 في الثلاثاء مايو 10 2011, 19:49

    السلام عليكم شكرا علي المشاركة القيمة والمهمة.


    _________________
    avatar
    ЯέКîά Яồมkà
    المهندس
    المهندس

    الجنس : انثى عدد المساهمات : 1089
    تاريخ التسجيل : 23/01/2011
    الموقع : Sidi Bel Abess

    رد: الحمـاية من الاختـــراق

    مُساهمة من طرف ЯέКîά Яồมkà في الأربعاء مايو 11 2011, 20:00

    myahia كتب:مشكورة على المعلومات المهمة
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    lpl$33 كتب:السلام عليكم شكرا علي المشاركة القيمة والمهمة.


    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


    _________________
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

      الوقت/التاريخ الآن هو الثلاثاء ديسمبر 12 2017, 12:04