تنبيه هام بخصوص الحماية وسد الثغرات

كل ما يتعلق بحماية و تأمين جوملا! وتحسين سرعة التنفيذ والأداء

Moderators: sherif, General Support Moderators

Locked
User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

تنبيه هام بخصوص الحماية وسد الثغرات

Post by sherif » Mon Nov 17, 2008 8:53 am

في مجتمع الإنترنت ، أمن المواقع وحمايتها موضوع مهم جدا . ولهذا السبب فأنتم جميعا مدعوون إلى الإشتراك في خدمة التنبيهات الأمنية لجملة! للوقوف على آخر المستجدات والمعلومات الخاصة بإصدارات جملة! . يمكنكم قراءة هذه التنبيهات الآن باستخدام البرنامج الذي تفضلونه لقراءة البث المباشر أو بالإشتراك في الإعلانات البريدية كي تصلكم هذه التنبيهات الأمنية لحظة صدورها و نشرها فوريا فى مركز حماية وتأمين جملة!

هذا هو آخر تنبيه أمني يتم نشره من خلال المنتدى . وفي المستقبل ، فإن كل التنبيهات الأمنية سوف يتم نشرها بالطريقة الموضحة أعلاه فقط . رجاء الإشتراك للأهمية .

إذا كنت مستجدا في عالم انشاء المواقع ، فإن الإعتبارات الأمنية بدون شك ستبدو معقدة ومخيفة بالنسبة لك .ولكن ...... هناك خطوتان سهلتان ستتكفلان إلى حد كبير بحماية وتأمين أى موقع ما :
النسخ الإحتياطي المستمر والترقية دائما إلى آخر اصدارات جملة!


ويوجد اعتبارات أمنية أخرى كثيرة يمكنك معرفتها بالإطلاع على قائمة الفحوصات الأمنية وعلى قائمة الفحوصات الأمنية لمديري مواقع جملة وأخيرا بقراءة الأسئلة الشائعة في الحماية وتحسين الآداء

اذا ظننت أن موقعك تمت مهاجمته فلا تكتب هذا فى المنتدى لأنه يمثل خطر آخر على الموقع اذا كانت به ثغرة ما ، وبدلا من ذلك اكتب تقرير عن الثغرة المحتملة فى موقعك أو ما تظن أنه محاولة اختراق أو ماشابه ، وقدمه إلى الفريق الأمني لحماية وتأمين مواقع جملة!.

التأمين وحماية المواقع هو في أساسه مسألة متعلقة بنوع كفاءة استضافة موقعك ، لذلك احرص على أن تحصل على استضافة جيدة قبل كل شيئ كما يجب أن تفكر بجدية في الحصول على مساعدة احترافية إذا كنت لا تتوفر لديك أي خبرة فى هذه النواحي .

إذا رغبت في توجيه أسئلة إلى المنتدى فيما يتعلق بمسألة الحماية ، فرجاء أن تكتب أسئلتك فقط في القسم المخصص لذلك بالمنتدى .
تمنياتنا بالتوفيق للجميع
الإدارة

Mi99DoSpUrS
Joomla! Apprentice
Joomla! Apprentice
Posts: 7
Joined: Fri Feb 06, 2009 11:38 pm

Re: تنبيه هام بخصوص الحماية وسد الثغرات

Post by Mi99DoSpUrS » Sun Feb 08, 2009 4:48 am

الف شكر ليك

elsafh
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Sat Apr 18, 2009 10:28 am

Re: تنبيه هام بخصوص الحماية وسد الثغرات

Post by elsafh » Sat Apr 18, 2009 11:10 am

جزاك الله كل خير

majeed
Joomla! Intern
Joomla! Intern
Posts: 73
Joined: Thu Dec 21, 2006 12:34 am

Re: تنبيه هام بخصوص الحماية وسد الثغرات

Post by majeed » Mon Jul 06, 2009 3:45 pm

شكرا اخي شريف على الموضوع الرائع


User avatar
dr_lionheart
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 115
Joined: Wed Aug 26, 2009 2:19 am
Location: Jeddah-Saudi Arabia
Contact:

Re: تنبيه هام بخصوص الحماية وسد الثغرات

Post by dr_lionheart » Thu Sep 17, 2009 9:06 am

مشكور اخي شريف على الموضوع المهم جدا
لكن كان عندي اقتراح بسيط بمناسبة موضوع الحماية. ليش ما تنشؤون قسم او موضوع فقط تضعون فيه افضل واحسن شركات الاستضافة العربية التي بتدعم مجلة الجملة بشكل ممتاز مع الحماية اللازمو كما هو صاير منتدى جملة الاجنبي حيث انهم عاملين موضوع يتم تحديثه بشكل مستمر لأفضل شركات الاستضافة للجملة

وشاكر لكم اهتمامكم
PHP designer,
manager,RISEMYWEB
http://www.voxelx.com | Online DICOM viewer and library for radiologists

noran
Joomla! Fledgling
Joomla! Fledgling
Posts: 4
Joined: Thu Oct 08, 2009 9:25 am

Re: تنبيه هام بخصوص الحماية وسد الثغرات

Post by noran » Sun Oct 18, 2009 10:57 pm

نأمل إعطائنا روابط مختصة بالحماية وتكون باللغة العربية

شكرا لكم

ALKUMAIM
Joomla! Intern
Joomla! Intern
Posts: 61
Joined: Tue Dec 08, 2009 9:48 pm

Re: تنبيه هام بخصوص الحماية وسد الثغرات

Post by ALKUMAIM » Sat Dec 19, 2009 1:44 am

السلام عليكم

ساحاول وضع اقتراح و ان شاء الله يكون سليم وصحيح !

هو حماية مجلد ال administration باسم مستخدم و كلمة سر عن طريق وضع الاسم و كلمة السر من السرفر نفسه , فعندما تحاول الدخول على administration يطلب منك المتصفح ادخال اسم المستخدم و كلمة السر لهذا المجلد .

الشىء الثاني وهو انشىء مجلد .htaccess لتعطيل تنفيذ الـ php داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف الـ .htaccess وهي :

Code: Select all

php_flag engine off

Options All -Indexes

RemoveType .php .phtml .php4 .php3 .phps .pl .cgi

بعدها تقوم برفع ملف الـ .htaccess الى كل المجلدات ذات تصريح 777 .

وللتجربه قم برفع اي سكربت php للمجلدات ذات التصاريح 777 والتي تحتوي على الـ htaccess وقم بالدخول على هذا السكربت وشاهد النتيجه .
سوف تجد أن السكربت لم يقم الخادم بتنفيذه

منتظر التأييد منكم

................................
| www.al-yemen.de |
''''''''''''''''''''''''''''''''''''''''''''


Locked

Return to “الحماية - و تحسين السرعة والأداء”