استفسارات عن موقع اتهكر وتم استرجاعه اتمنى الرد عليها

م

معاند هواه

:: متميز :: , بقسم المشاكل والحلول
6 أغسطس 2010
149
7
0
السلام عليكم ورحمة الله وبركاته
اسعد الله اوقاتكم بكل خير

اخواني اليوم اتهكر المنتدى .. والحمد لله استردينا المنتدى
والتهكير كان عن طريق الصفحة الريسية صفحة المنتدى
وتم استرجاع القالب واتفك التهكير الحمد لله

نسخة المنتدى 3.8.5

بس لدي اسالة .. هل من الممكن يكون تم حقن قاعدة البيانات ؟
وكيف اعرف الثغر التي تم عن طريقها التعكير ..؟
وما هي النصايح والارشادات التي ترونها

مع العلم بان المنتدى مركب عليه حماية ..!
ولاكن لم اغير اسامي الملفات او مساراتها
ولم اعمل لها جدار حماية
وجاري عمل ذلك بإذن الله

وحابي التاكد قبل عمل اي شي بانه المنتدى سليم ومعافاة بعد الاسترجاع

اتمنى الافادة اخواني
وبارك الله فيكم .. وجزاكم الله الف خير
 
B

bluff

:: مسؤول سابق ::
Coder/Designer
19 أكتوبر 2009
666
6
0
السعودية الخبر
www.portal-alhaqo.com
وعليكم السلام ورحمة الله :

اجابات :

الاول
افحصها بالفاحص .. اذا ما تبين شي : فانه لم يحقنها

الثاني :
لن تستطيع ان تعرف الثغرة التي يستخدمها .. ولكن تقدر بعد عمل واحدة تلو الاخرى وهذا يعرضك مرة اخرى لتهكير ..
اي تحميل حماية على المنتدى كامل بدون تغيير مسارات الملفات . [ طبعاً .. اكيد راح يرجل يرفع شل ] اذا تهكر فاعرف انه من المسارات وتخطى جدار الحماية .. وهكذا الى اخر ...)

الثالث :
ما في شي اسمه نصائح .. في شي اسمه حماية شاملة .. والان الاخوة في الدعم العربي
ما قصرو في دورة اشترك فيها ( انصحك )

الاجابة على : مع العلم ان المنتدى عليه حماية ..!!
ولكن لم اغير مسارات واسماء الى اخر .

الاجابة :

ااجل اي حماية تتكلم عنها .. هذه الحماية الاولية بل تعتبر اركان الحماية والامان بعد الله .
انصحك وانصحك :: تغيير مسارات الملفات ثم اسماءها ثم تغيير مسار الكونفق + تشفيرة ان استطعت .... الى اخر

واخير اً تمنياتي لك بالتوفيق يا غالي ..
الله يجعل كيدهم في نحورهم ..
 
ا

الفهيقي

:: مسؤول بـ ::, قسم المشاكل والحلول
21 فبراير 2009
1,320
14
0
saudi
احسنت كما قال المبدع

اهم شيء تغير مسارات الملفات​
 
م

معاند هواه

:: متميز :: , بقسم المشاكل والحلول
6 أغسطس 2010
149
7
0
تسلم اخي / bluff
بارك الله فيك .. وجعله لك في ميزان حسناتك
سيتم تغير المسارات .. وتغير اسماء الملفات وتركيب حماية بإذن الله
واسف علي التاخير في الرد

سلمت يمناك

الفقيهي
تسلم علي الرد

بارك الله فيكم .. ونفع بكم
تحياتي وتقديري
 
WebCraker

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,670
50
48
Egypt
support-ar.com
ماقصر وياك الاخوان والله بالنصح بالاعلى

webcraker قال:
آهااا كما قال الاخوان تابع دورة حماية المنتديات



ايضا تفضل قسم الحمــــاية security به شروحات كثيرة ان شاء الله تفيدك

اختراق الاندكس إذا كان من القوالب فهذا قد يكون ثغرة فى أى من سكربتات موقعك ادت إلى الوصول لقاعدة البيانات وامكانية حقن اوامر على القاعدة وتعديل قوالب الرئيسية الفورم هوم او الهيدر

اما إذا كان الاندكس تم عن طريق تعديل ملف index.php امو رفع ملف index.html فهذا له احتمالين ان شاء الله
الاول انه تم اختراق السيرفر وتم القفز من اى موقع آخر على السيرفر لموقعك .. الثانى انه تم اخترق موقعك عن طريق ثغرة مكنت المخترق من رفع ملف شيل على موقعك

أنصح بعمل التالى :
- عمل فحص كامل للملفات سواء عن طريقك او عن طريق المستضيف واخبره عن الاختراق ايضا
- ترقية المنتدي بنسخة ملفات جديدة وحذف القديمة او تنزيلها على الجهاز طبعا بعد ضغطها وفحصها جيدا للتأكد من خلوها من ملفات التجسس وغيره وأيضا لا تأخذ منها إلا ما تحتاجه فقط مثلا صور ايقونات وغيره
- ايضا تأكد من ملفات .htaccess التى لم تصنعها انت وملفات php.ini إذا كان هناك اى منها احذفها
- تغيير بيانات قاعدة البيانات اسم المستخدم وكلمة المرور بأخرين جديدين
أنقر للتوسيع...
بالتوفيق ان شاء الله,
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
أعلى أسفل