اعلان اداري

العودة   :: Hacker منظمة قانون الهكر Organization:: > حماية الأجهزة والمواقع > [حماية الأجهزة ]
التسجيل التعليمات قائمة الأعضاء التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

الملاحظات

[حماية الأجهزة ] قسم يهتم بجميع شروحات برامج الحماية الخاصية بالأجهزه ... الحاسوب

كيفيــة حمـاية موقعـك من الإختــراق ؟!

السلام عليكم ورحمة الله وبركاته . . عودة مع شرح بسيط لـ حماية الموقع من الإختراق . . هي نصائح بسيطه أو معلومات قد تفيدك من خبراتي

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 03-19-2017, 12:00 PM   #1
صفصف . . . !

.:عضوة مميزة:.


الصورة الرمزية صفصف . . . !

 الجنس:  انثى

 الأوسمة و جوائز
 سيرفري المفضل
شَكَرت : 164
81
حصري كيفيــة حمـاية موقعـك من الإختــراق ؟!



إختراق

كيفيــة حمـاية موقعـك الإختــراق p_68kmiy1.gif





السلام عليكم ورحمة الله وبركاته . .

عودة مع شرح بسيط لـ حماية الموقع من الإختراق . .
هي نصائح بسيطه أو معلومات قد تفيدك من خبراتي السابقه . .



القاعدة الاساسية لحماية موقعك عليك ان تكون تملك تفكير امني (ما اقصده بتفكير امني اي لديك نفس طريقة التفكير التي يتمتع بها خبراء الاختراق )

مع كتابتك لكل سطر برمجي عليك ان تكون متفهم لما تكتب وهل ما تكتبه يمكن استغلاله وماهي الطرق التي يتم استغلاله بها وتقوم بعملها !

ابرز مناطق الخطر في السكربتات :


1- المدخلات المتنوعه للبحث او لتسجيل الدخول او غيرها .

2- عرض البيانات (العرض له اهميه كبيره مثل الادخال يجب ان تعرض البيانات بحيث اذا كان بها كود لايتفاعل مع المتصفح مثل اكواد html & js وطبعا هنا ايضا دور مهم للمدخلات )

3- لاتعتمد على لغة جافا سكربت في فلترة المدخلات فهي غير كافية ويمكن ابطال مفعولها من المتصفح وتجاوزها

4- رفع الملفات واحده من اكثر الاسباب خطوره في اختراق الموقع وحمايتها لا تعتمد على طريقة واحده وانما على عدة طرق وعلى حسب الاحتياجات وكل مبرمج وابداعه في الحماية .

5- الكوكيز بعض المبرمجين يقوم بأستخدامها دون عمل اي تشفير لها او حماية ويظن انه لا احد ينتبه لها وهذا امر خطير ان تتركها بدون تشفير او حماية .

6- لاتسمح بظهور الاخطاء بعض المبرمجين يسمحون بظهور اخطاء البرمجة على الموقع في حالة حدوثها وهذا امر خطير وعليك ايقاف اظهار الاخطاء والاكتفاء بملف error_log لدراسة الاخطاء

7- حدد كمية معينه من البيانات التي تستقبلها في حالة كان سيرفرك مفتوح ولايقدم لك حماية

هناك انواع من الهجمات تستهدف المدخلات التي لاتحدد اكبر كمية من البيانات

في لغات البرمجة تاتي الاعدادات افتراضية لتمنع مثل هكذا هجمات لكن عليك في البرمجة ان تحدد كل مدخل وكم يسمح من حروف او ارقام او بيانات ولايستقبل اكثر من هذا الحد

8- اهتم بحماية السيرفر حيث حماية السيرفر تشكل نسبة كبيرة من حماية موقعك

9- البيانات المهمة مثل الباسوردات لاتقم بوضعها بدون تشفير واستخدم خوارزميات من نوع One-Way مثل MD5 & SHA1

10- لاتستخدم اضافات او دوال او كلاسات برمجية دون ان تتحقق من سلامتها اول باول

11- اطلع دائما على الاخبار وجديد الحماية والاختراق لكي تكون لديك دراية باخر مستجدات هذا العالم

12- دائما راقب سلوك موقعك او السكربت واقرء ملفاته لكي تعلم كيف يتعامل ويتجاوب مع الزوار ومحاولات الاختراق واكتشف نقاط الضعف وقم بحمايتها

في النهاية هذه النقاط ليست كثيرة والامر يعتمد على خبرة المبرمج وابتكاراته في الحماية

- بعض البرمجيات لا اقوم بفلترة المدخلات نهائيا بل اقوم بتشفيرها وحفظها وقوم بفك التشفير واتعامل معها عند العرض والمعالجة لكن لهذه الميزة سلبيات وايجابيات ولاتنفعك دائما لكن ذكرتها من باب الاضافة .



صفاء الحارثي . .



;dtdJJm plJhdm l,ruJ; lk hgYojJJvhr ?! Yojvhr



 

رد مع اقتباس
قديم 03-19-2017, 12:14 PM   #2
XxDxX122

.:عضو مميز:.


الصورة الرمزية XxDxX122

 الجنس:  ذكر
  مَكَانِي :  السعودية

 الأوسمة و جوائز
 سيرفري المفضل
شَكَرت : 109
110
افتراضي



وعليكم السلام ورحمة الله وبركاته

ممتاز جداً ! أهنيك ع الإبداع يا مبدعة
مب غريبة عليك والله
وفعلاً ياكثر المواقع اللي أُختُرقت بسبب تهاون مؤسسيها، يشوف ثغرة أو مُشكلة ويتركها لـ وقت ثاني
كـ العادة للمفضّلة، وجزآك الله كل خير .


 

رد مع اقتباس
قديم 03-19-2017, 12:32 PM   #3
صفصف . . . !

.:عضوة مميزة:.


الصورة الرمزية صفصف . . . !

 الجنس:  انثى

 الأوسمة و جوائز
 سيرفري المفضل
شَكَرت : 164
81
افتراضي




المشاركة الأصلية كتبت بواسطة xxdxx122

وعليكم السلام ورحمة الله وبركاته

ممتاز جداً ! أهنيك ع الإبداع يا مبدعة
مب غريبة عليك والله
وفعلاً ياكثر المواقع اللي أُختُرقت بسبب تهاون مؤسسيها، يشوف ثغرة أو مُشكلة ويتركها لـ وقت ثاني
كـ العادة للمفضّلة، وجزآك الله كل خير .
شكرا لحضورك اخي الكريم
حضورك دائما مشرف لي . .

كن بالقرب


 

رد مع اقتباس
قديم 03-19-2017, 02:54 PM   #4
Mr7rB
.::صاحب منظمة قانون الهكر::.
.::مساهم في تطوير المنظمة::.

الصورة الرمزية Mr7rB

-->
  مَكَانِي :  بلاد الحرمين الشريفين
سكآيبي : d7ox23

 الأوسمة و جوائز
 سيرفري المفضل
شَكَرت : 463
200
افتراضي



وعليكم السلام

,

تحياتي , لك , موضوع مفيد , أستفدت منه شخصياٌ !

,

وأتمنى , ان تواصلي , على هذا , النهج , أختي , صفاء الحارثي !

,

أنتي , من الاعضاء , المميزين , جداٌ , في المنظمة ! , والذين نفخر , بوجودهم ! لدينا !

,

أطيب , التحيات والانميات , لك ! اخت صفاء !


 

رد مع اقتباس
قديم 03-19-2017, 05:18 PM   #5
صفصف . . . !

.:عضوة مميزة:.


الصورة الرمزية صفصف . . . !

 الجنس:  انثى

 الأوسمة و جوائز
 سيرفري المفضل
شَكَرت : 164
81
افتراضي




المشاركة الأصلية كتبت بواسطة mr7rb

وعليكم السلام

,

تحياتي , لك , موضوع مفيد , أستفدت منه شخصياٌ !

,

وأتمنى , ان تواصلي , على هذا , النهج , أختي , صفاء الحارثي !

,

أنتي , من الاعضاء , المميزين , جداٌ , في المنظمة ! , والذين نفخر , بوجودهم ! لدينا !

,

أطيب , التحيات والانميات , لك ! اخت صفاء !
شكرا اخي الكريم على حضورك المُشرف , وعلى تشجيعك دائما لي .

حماك الرب وقواك على بناء الموقع بشكل افضل .

تحياتي لـ سموك .


 

رد مع اقتباس
قديم 03-19-2017, 05:20 PM   #6
Mr.Romyo
::عضو مبدع::

الصورة الرمزية Mr.Romyo

 الجنس:  ذكر
  العمر :  لا يوجد

 الأوسمة و جوائز
 سيرفري المفضل
شَكَرت : 88
12
افتراضي



شكرآ على المساهمة الجيدة وانشاء الله نسعآ للأفضل ..,


 

رد مع اقتباس
قديم 03-19-2017, 05:21 PM   #7
صفصف . . . !

.:عضوة مميزة:.


الصورة الرمزية صفصف . . . !

 الجنس:  انثى

 الأوسمة و جوائز
 سيرفري المفضل
شَكَرت : 164
81
افتراضي




المشاركة الأصلية كتبت بواسطة mr.romyo

شكرآ على المساهمة الجيدة وانشاء الله نسعآ للأفضل ..,
شكرا لحضـورك الباذخ اخي روميـو .


 

رد مع اقتباس
قديم 03-19-2017, 06:01 PM   #8
[ProGramer]MARCO

.:لورد السيرفرات والبرمجة:.
.:مبرمج معتمد:.


الصورة الرمزية [ProGramer]MARCO

 الجنس:  ذكر
  مَكَانِي :  مصر .. الجيزة.(ام الدنيا)
  العمر :  في العشرينات :)

 الأوسمة و جوائز
 سيرفري المفضل
شَكَرت : 370
456
افتراضي



تفوقتي علي نفسك يا اختي صفاء فعلاً
الموضوع هذا كان يحتاج الدراسه
و عندما كنت مجند في فرقه هاكرز من سنين كنا ندرس نفس الكلام ده بس بالعكس ههه ^_^
لو كنت ارتدي قبعتي لرفعتها لكي ;)


 

رد مع اقتباس
قديم 03-19-2017, 06:11 PM   #9
Mr.FoX

.:عضو مميز:.


الصورة الرمزية Mr.FoX

 الجنس:  ذكر

 الأوسمة و جوائز
 سيرفري المفضل
شَكَرت : 108
320
افتراضي



السلام عليكم ورحمه الله وبركاته
تحياتي , لك , موضوع مفيد وافاد الجميع
ولا اذيد عن كلام الاخ ماركو اي شيئ اخر
لانك تستحق الكثير والكثير


 

رد مع اقتباس
قديم 03-19-2017, 06:45 PM   #10
صفصف . . . !

.:عضوة مميزة:.


الصورة الرمزية صفصف . . . !

 الجنس:  انثى

 الأوسمة و جوائز
 سيرفري المفضل
شَكَرت : 164
81
افتراضي




المشاركة الأصلية كتبت بواسطة [programer]marco

تفوقتي علي نفسك يا اختي صفاء فعلاً
الموضوع هذا كان يحتاج الدراسه
و عندما كنت مجند في فرقه هاكرز من سنين كنا ندرس نفس الكلام ده بس بالعكس ههه ^_^
لو كنت ارتدي قبعتي لرفعتها لكي ;)

ليست دراسه فقط اخي الكريم
ربما التجارب تعلمك وان كنت مؤسساً لموقع سترى الكثير . .
شكرا لحضورك
وانا نقطه من بحر علمك اخي الكريم ..


 

رد مع اقتباس
إضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
إختراق

« الموضوع السابق | الموضوع التالي »

يتصفح الموضوع حالياً : 1 (0 عضو و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


جميع الأوقات بتوقيت GMT +4. الساعة الآن 06:59 AM.

منظمة قانون الهكر غير مسؤولة عن أي إتفاق تجاري أو تعاوني بين المستخدمين عامة
فعلى كل شخص تحمل مسؤولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وإعطاء معلومات موقعه
التعليقات والردود المنشورة لا تعبر عن رأي منظمه قانون الهكر ولا نتحمل أي مسؤولية قانونية حيال ذلك ( ويتحمل كاتبها مسؤولية النشر)