Change font size Change Width
Advanced Search
 

Joomla! Discussion Forums



It is currently Wed Nov 25, 2009 2:52 am (All times are UTC )

 

Board index » Joomla! International Language Support » International Zone » Arabic Forum » جملة 1.0 » القسم العام

Forum rules: Please click here to view the forum rules




Post new topic Reply to topic  Page 1 of 1
  [ 7 posts ] 
  Print view Previous topic | Next topic 
Author Message
I-MAG
Posted: Wed Dec 20, 2006 3:08 pm 
User avatar
Joomla! Guru
Joomla! Guru
Offline

Joined: Sat Oct 14, 2006 5:25 pm
Posts: 634
Location: Kuwait
السلام عليكم

تم اختراق موقعي

أرجو عونكم العاجل

1- كيف اعيد الموقع سيرته الأولى

2- ما الثغرة التي نفذ منها الهاكر

3- كيف أمنع ذلك مستقبلا سواء على هذا الموقع أو غيره من المواقع التي استعمل عليها جوملا


خالص الشكر


Last edited by I-MAG on Wed Dec 20, 2006 3:50 pm, edited 1 time in total.

Top
   
 
I-MAG
Posted: Wed Dec 20, 2006 3:49 pm 
User avatar
Joomla! Guru
Joomla! Guru
Offline

Joined: Sat Oct 14, 2006 5:25 pm
Posts: 634
Location: Kuwait
عرفت السبب، دخل الهاكر إلى ملف  configuration
والآن تعدل الوضع ولله الحمد.

لكن أريد منعه من فضلكم. فما هو الحل؟


شكرا
Top
   
 
Mohammed
Posted: Wed Dec 20, 2006 3:55 pm 
User avatar
Joomla! Ace
Joomla! Ace
Offline

Joined: Thu Oct 27, 2005 11:20 pm
Posts: 1277
Location: Cairo , Egypt
هلا أختى ,

بغض النظر عن التأكد من التصاريح مثلما رأيت فى موضوعك الآخر فى قسم الأمن .. لا تجعلى ملف الإعدادات قابل للكتابة طالما أنك لا تقومين بتغيير الإعدادات

أعرف أن الملف يتطلب التصاريح 777 عند عمل تغييرات فى إعدادات الموقع , و لكن غير ذلك يجب أن تكون التصاريح 644 أو أى تصاريح أخرى تجعله عسيراً على المخترقين

هناك طريقة أخرى مثل تشفير محتويات هذا الملف ببرنامج زيند و بهذه الطريقة لن يعرف أحد محتويات الملف حتى لو تمكن من الحصول عليه

يمكنك البحث فى سوالف عن موضوع التشفير هذا
http://swalif.net/softs/forumdisplay.php?f=3

فقط قومى برفع الملفات مرة أخرى و التأكد من سلامة القاعدة

الله يعينك

_________________
"Joomla! is science made clear."
Mohammed Sh. Abbas  -- Joomla! Fan !!

Last edited by Mohammed on Wed Dec 20, 2006 3:56 pm, edited 1 time in total.

Top
   
 
I-MAG
Posted: Wed Dec 20, 2006 4:02 pm 
User avatar
Joomla! Guru
Joomla! Guru
Offline

Joined: Sat Oct 14, 2006 5:25 pm
Posts: 634
Location: Kuwait
جزاك الله كل خير.
تمكن ولله الحمد من استرجاع الأمور.

لكن لدي سؤال
هناك مجلدات تصريحها 777 لدي
مثل بعض المجلدات الفرعية في mambot
فهل أتركها كما هي؟


أحتاج قائمة بالتصريحات الأكثر أمنا للمجلدات الخاصة بجوملا


شكرا
Top
   
 
Mohammed
Posted: Wed Dec 20, 2006 4:10 pm 
User avatar
Joomla! Ace
Joomla! Ace
Offline

Joined: Thu Oct 27, 2005 11:20 pm
Posts: 1277
Location: Cairo , Egypt
I-MAG wrote:
جزاك الله كل خير.
تمكن ولله الحمد من استرجاع الأمور.

لكن لدي سؤال
هناك مجلدات تصريحها 777 لدي
مثل بعض المجلدات الفرعية في mambot
فهل أتركها كما هي؟


أحتاج قائمة بالتصريحات الأكثر أمنا للمجلدات الخاصة بجوملا


شكرا


الأمر نسبى أيضاً .. فلو أردت تثبيت التطبيقات يجب أن تعطى لبعض المجلدات تصاريح 777 .. و لكن بعد انتهاء العملية قومى بتغيير التصاريح إلى 644  حتى تظهر حاجة تدعو إلى تغييرها إلى 777 مرة أخرى .

أيضاً استخدام كثير من التطبيقات المجهولة المصدر شىء خطير على أمن الموقع ..

_________________
"Joomla! is science made clear."
Mohammed Sh. Abbas  -- Joomla! Fan !!

Top
   
 
I-MAG
Posted: Thu Dec 21, 2006 10:30 am 
User avatar
Joomla! Guru
Joomla! Guru
Offline

Joined: Sat Oct 14, 2006 5:25 pm
Posts: 634
Location: Kuwait
أنا أنتهيت الآن من تثيبت التطبيقات والإضافات

غيرت مجلد addministrator
إلى تصريح 446
فلم يعد يعمل!

Forbidden
You don't have permission to access /administrator/ on this server.
صارت تظهر لي كلما حاولت تسجيل الدخول إلى لوحة التحكم

فما حل هذا؟

وكذلك هو الأمر مع مجلدات اللغة وغيرها
جوملا لا تعمل إذا غيرت تصاريحها!

وقيل لي أنه أي مجلد ينتهي برقم 7 يعني دعوة مجانية للاختراق

فما الحل بارك الله فيك أخي محمد
Top
   
 
dr_drsh
Posted: Thu Dec 21, 2006 12:07 pm 
User avatar
Joomla! Guru
Joomla! Guru
Offline

Joined: Thu Sep 22, 2005 3:52 pm
Posts: 585
Location: Egypt
[rtl]

السلام عليكم

سأحاول الاجابة عن أسئلتك في وقت لاحق ان شاء الله نظرا لانشغالي حاليا, في الوقت الحالي أنصحك بقراءة هذا الموضوع,هو طويل شويه ولكن يغطي الى حد كبير أغلب النقاط المتعلقة بتأمين الموقع

http://forum.joomla.org/index.php/topic,81058.0.html

سبب الاختراق ربما يكون داخليا من جملة أو قد يكون مشكلة في السرفر سواء لضعف في تأمين السرفر نفسه أو لضعف تأمين موقع آخر متواجد على نفس السرفر , اذا أمكنك الوصول الى ملفات الـ "لوج" وارسالها لي على الخاص ربما يمكنني المساعدة في معرفة سبب الاختراق.


[/rtl]

_________________
http://mostafa.mosmar.com/blog | My blog
http://mostafa.mosmar.com/jforms | JForms - WYSIWYG Forms Component for J! 1.5 (Beta)

Top
  E-mail  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  Page 1 of 1
  [ 7 posts ] 

Quick reply

 


Board index » Joomla! International Language Support » International Zone » Arabic Forum » جملة 1.0 » القسم العام

Who is online

Users browsing this forum: No registered users and 0 guests

You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
 
 
 
 
 

© 2005-2009 Open Source Matters, Inc. All rights reserved. Joomla hosting by Rochen Ltd.