| Joomla! http://forum.joomla.org/ |
|
| تم اختراق موقعي! http://forum.joomla.org/viewtopic.php?f=310&t=124269 |
Page 1 of 1 |
| Author: | I-MAG [ Wed Dec 20, 2006 3:08 pm ] |
| Post subject: | تم اختراق موقعي! |
السلام عليكم تم اختراق موقعي أرجو عونكم العاجل 1- كيف اعيد الموقع سيرته الأولى 2- ما الثغرة التي نفذ منها الهاكر 3- كيف أمنع ذلك مستقبلا سواء على هذا الموقع أو غيره من المواقع التي استعمل عليها جوملا خالص الشكر |
|
| Author: | I-MAG [ Wed Dec 20, 2006 3:49 pm ] |
| Post subject: | Re: تم اختراق موقعي! |
عرفت السبب، دخل الهاكر إلى ملف configuration والآن تعدل الوضع ولله الحمد. لكن أريد منعه من فضلكم. فما هو الحل؟ شكرا |
|
| Author: | Mohammed [ Wed Dec 20, 2006 3:55 pm ] |
| Post subject: | Re: تم اختراق موقعي! |
هلا أختى , بغض النظر عن التأكد من التصاريح مثلما رأيت فى موضوعك الآخر فى قسم الأمن .. لا تجعلى ملف الإعدادات قابل للكتابة طالما أنك لا تقومين بتغيير الإعدادات أعرف أن الملف يتطلب التصاريح 777 عند عمل تغييرات فى إعدادات الموقع , و لكن غير ذلك يجب أن تكون التصاريح 644 أو أى تصاريح أخرى تجعله عسيراً على المخترقين هناك طريقة أخرى مثل تشفير محتويات هذا الملف ببرنامج زيند و بهذه الطريقة لن يعرف أحد محتويات الملف حتى لو تمكن من الحصول عليه يمكنك البحث فى سوالف عن موضوع التشفير هذا http://swalif.net/softs/forumdisplay.php?f=3 فقط قومى برفع الملفات مرة أخرى و التأكد من سلامة القاعدة الله يعينك |
|
| Author: | I-MAG [ Wed Dec 20, 2006 4:02 pm ] |
| Post subject: | Re: تم اختراق موقعي! |
جزاك الله كل خير. تمكن ولله الحمد من استرجاع الأمور. لكن لدي سؤال هناك مجلدات تصريحها 777 لدي مثل بعض المجلدات الفرعية في mambot فهل أتركها كما هي؟ أحتاج قائمة بالتصريحات الأكثر أمنا للمجلدات الخاصة بجوملا شكرا |
|
| Author: | Mohammed [ Wed Dec 20, 2006 4:10 pm ] |
| Post subject: | Re: تم اختراق موقعي! |
I-MAG wrote: جزاك الله كل خير. تمكن ولله الحمد من استرجاع الأمور. لكن لدي سؤال هناك مجلدات تصريحها 777 لدي مثل بعض المجلدات الفرعية في mambot فهل أتركها كما هي؟ أحتاج قائمة بالتصريحات الأكثر أمنا للمجلدات الخاصة بجوملا شكرا الأمر نسبى أيضاً .. فلو أردت تثبيت التطبيقات يجب أن تعطى لبعض المجلدات تصاريح 777 .. و لكن بعد انتهاء العملية قومى بتغيير التصاريح إلى 644 حتى تظهر حاجة تدعو إلى تغييرها إلى 777 مرة أخرى . أيضاً استخدام كثير من التطبيقات المجهولة المصدر شىء خطير على أمن الموقع .. |
|
| Author: | I-MAG [ Thu Dec 21, 2006 10:30 am ] |
| Post subject: | Re: تم اختراق موقعي! |
أنا أنتهيت الآن من تثيبت التطبيقات والإضافات غيرت مجلد addministrator إلى تصريح 446 فلم يعد يعمل! Forbidden You don't have permission to access /administrator/ on this server. صارت تظهر لي كلما حاولت تسجيل الدخول إلى لوحة التحكم فما حل هذا؟ وكذلك هو الأمر مع مجلدات اللغة وغيرها جوملا لا تعمل إذا غيرت تصاريحها! وقيل لي أنه أي مجلد ينتهي برقم 7 يعني دعوة مجانية للاختراق فما الحل بارك الله فيك أخي محمد |
|
| Author: | dr_drsh [ Thu Dec 21, 2006 12:07 pm ] |
| Post subject: | Re: تم اختراق موقعي! |
[rtl] السلام عليكم سأحاول الاجابة عن أسئلتك في وقت لاحق ان شاء الله نظرا لانشغالي حاليا, في الوقت الحالي أنصحك بقراءة هذا الموضوع,هو طويل شويه ولكن يغطي الى حد كبير أغلب النقاط المتعلقة بتأمين الموقع http://forum.joomla.org/index.php/topic,81058.0.html سبب الاختراق ربما يكون داخليا من جملة أو قد يكون مشكلة في السرفر سواء لضعف في تأمين السرفر نفسه أو لضعف تأمين موقع آخر متواجد على نفس السرفر , اذا أمكنك الوصول الى ملفات الـ "لوج" وارسالها لي على الخاص ربما يمكنني المساعدة في معرفة سبب الاختراق. [/rtl] |
|
| Page 1 of 1 | All times are UTC |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|