ما قصة اختراق هذا الموقع

كل ما يتعلق بحماية و تأمين جوملا! وتحسين سرعة التنفيذ والأداء

Moderators: sherif, General Support Moderators

Locked
hosam1976
Joomla! Intern
Joomla! Intern
Posts: 84
Joined: Thu Oct 23, 2008 6:39 am

ما قصة اختراق هذا الموقع

Post by hosam1976 » Sun Jan 17, 2010 12:00 am

السلام عليكم
اخترق موقع المؤسسة العامة للبريد في سورية و هو يستخدم برمجية جملة

Code: Select all

http://syrianpost.gov.sy
لكن الغريب ان الموقع ما زال يعمل في رابط غير مباشر على النحو

Code: Select all

http://syrianpost.gov.sy/index.php?option=com_content&view=frontpage&Itemid=19&lang=en
على ما يبدو ان جملة ليست المخترقة و انما بطريقة اخرى
فهل يمكنكم مساعدتنا لمعرفة السبب ان كان من جملة او بطريقة اخرى
حتى نتدارك الامر في المواقع التي تعمل ببرمجية جملة
شكرا للمهتمين.
تم تعديل الروابط حسب القوانين
محمود
Last edited by suneye on Sun Jan 17, 2010 3:32 pm, edited 2 times in total.
Reason: remove example site url

User avatar
suneye
Joomla! Hero
Joomla! Hero
Posts: 2676
Joined: Sat Jan 12, 2008 6:00 pm
Location: Damascus - Syria

Re: ما قصة اختراق هذا الموقع

Post by suneye » Sun Jan 17, 2010 1:33 am

وعليكم السلام،

لاتوجد اجابة محددة على سؤالك فالأمر يتعلق:
1- عدم أو ضعف حماية الموقع، فيتم الاختراق بشكل مباشر وسهل
2- ضعف او قدم برامج حماية السيرفر، فيتم اختراق اي موقع وبالتالي اختراق جميع مواقع السيرفر (الجيران)
3- وضع اختراق موقع معين كهدف، جميع مواقع الشبكة قابلة للاختراق بطريقة أو اخرى ولكن الامر يكمن بصعوبة الاختراق ومن ناحية الحمياية والمتابعة اليومية للسيرفر.
واخيراً: أهل مكة أدرى بشعابها.

مايمكنك عمله هو اختيار استضافة قوية وتأمين حماية موقعك بكافة الطرق والاستمرار بذلك.

بالتوفيق
Mahmood Alhaj Kassem _ محمود الحاج قاسم
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/

alkusaibati
Joomla! Fledgling
Joomla! Fledgling
Posts: 1
Joined: Thu Apr 23, 2009 9:57 am

Re: ما قصة اختراق هذا الموقع

Post by alkusaibati » Sun Jan 17, 2010 2:53 pm

السلام عليكم
في الحقيقة الاختراق تم بالطريقة التالية على الاغلب :
لم يستطيع المخترقون اختراق موقع جملة بالطرق المعروفة بسبب تركيب آخر التحديثات الأمنية للموقع
و على الأغلب قامو بمحاولة الحصول على عضوية منتدى PhpBB المركب إلى جانب جملة كي يكون لديهم فرصة لتحميل ملف يحوي شل الاختراق و تمكنو من ذلك بطريقة لا استطيع شرحها هنا
و من ثم تعاملة مع الموقع المخرق و كأي موقع عادي دون الإهتمام بخوصية جملة و ليس لجملة أي ذنب بهذا الاختراق

لذلك من المهم الاهتمام بالثغرات الامنية ليس لموقع جملة فقط بل لأي كومونت أو اضافة أو منتدى يركب على الموقع أيضا


Locked

Return to “الحماية - و تحسين السرعة والأداء”