سد الثغرات أمام المخترقين بكود بسيط

إذا كان لديك أسئلة تتعلق بجوملا! ليست مرتبطة بالأقسام الأخرى قم بوضعها هنا

Moderators: sherif, General Support Moderators

Locked
I-MAG
Joomla! Guru
Joomla! Guru
Posts: 960
Joined: Sat Oct 14, 2006 5:25 pm
Location: Kuwait

سد الثغرات أمام المخترقين بكود بسيط

Post by I-MAG » Thu Aug 09, 2007 2:08 pm

افتح ملف .htaccess


ابحث عن
#  mod_rewrite in use
RewriteEngine On


ضع الكود التالي أسفلها واحفظ الملف وأعد رفعه إلى السيرفر
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a tag in URL
RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

SetEnvIfNoCase User-Agent "^EmailSiphon" bad_bot
SetEnvIfNoCase User-Agent "^EmailWolf" bad_bot
SetEnvIfNoCase User-Agent "^ExtractorPro" bad_bot
SetEnvIfNoCase User-Agent "^CherryPicker" bad_bot
SetEnvIfNoCase User-Agent "^NICErsPRO" bad_bot
SetEnvIfNoCase User-Agent "^Teleport" bad_bot
SetEnvIfNoCase User-Agent "^EmailCollector" bad_bot
SetEnvIfNoCase User-Agent "^LinkWalker" bad_bot
SetEnvIfNoCase User-Agent "^Zeus" bad_bot
SetEnvIfNoCase User-Agent "^Libwww-perl" bad_bot
SetEnvIfNoCase User-Agent "^DataCha0s/2.0" bad_bot


Order Allow,Deny
Allow from all
Deny from env=bad_bot

HH
Joomla! Guru
Joomla! Guru
Posts: 605
Joined: Fri Dec 29, 2006 11:57 pm
Contact:

Re: سد الثغرات أمام المخترقين بكود بسيط

Post by HH » Thu Aug 09, 2007 5:54 pm


هذه الطريقة ممتازة في منع الزائرين غير المرغوب فيهم ولي إضافات ثلاث على ما ذكرته أختنا الكريمة علها تفيد الناس

أولا:
هذا خاص بسيرفر الأباتشي Apache

ثانيا:
تستطيع إستخدام server logs الخاصة بموقعك لمعرفة من يزور موقعك وتضيفه إن كان متسللا

مثال: نفترض أنه يوجد متسلل يهاجم موقعك ومن اللوجز عرفت أنه يستخدم useragent LegalDogs/13.0
أضف الكود التالي

Code: Select all

SetEnvIfNoCase User-Agent "^LegalDogs/13.0" bad_bot
ثالثا
تستطيع منع متسلل معين بإستخدام IP بنفس الأسطر المذكورة في المداخلة الأصلية
نفترض أنه يوجد من يهاجم موقعك بإستخدام IP رقم 101.131.313.101

Code: Select all

Deny from 101.131.313.101
وتنفع هذه الطريقة في الدومين أيضا، لنفترض أن مهاجمك من legaldogs.info

Code: Select all

Deny from legaldogs.info
بإضافة . قبل إسم الدومين، تستطيع منع أي متسلل من أي دومين متفرع من الدومين الرئيس subdomain يعني

Code: Select all

Deny from .legaldogs.info
إذا يصبح الشكل كالتالي

Code: Select all

<Limit GET POST>
Order Allow,Deny
Allow from all
Deny from env=bad_bot
Deny from 101.131.313.101
Deny from legaldogs.info
Deny from .legaldogs.info
</Limit>
وقانا الله وإياكم من كل سوء
Last edited by HH on Thu Aug 09, 2007 5:59 pm, edited 1 time in total.
Me = Wonder + Ponder
http://www.hichamaged.net/

I-MAG
Joomla! Guru
Joomla! Guru
Posts: 960
Joined: Sat Oct 14, 2006 5:25 pm
Location: Kuwait

Re: سد الثغرات أمام المخترقين بكود بسيط

Post by I-MAG » Thu Aug 09, 2007 6:23 pm

إضافات مهمة. جزاك الله كل خير.

User avatar
emakki
Joomla! Ace
Joomla! Ace
Posts: 1686
Joined: Fri Dec 01, 2006 9:26 am
Location: Centreville, Virginia
Contact:

Re: سد الثغرات أمام المخترقين بكود بسيط

Post by emakki » Mon Aug 13, 2007 8:50 am

جزاكم الله خير... أتمنى أن ينفعنا الكود ودعواتي الصادقة لكم بالتوفيق
Live and learn.. No matter what you earn..Money or knowledge.. From market or college..
_______
http://alhost.org هل تبحث عن إستضافة؟ مقارنة بين أفضل شركات الإستضافة
http://alhost.me دليل ومعاينة شركات الاستضافة العربية

User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: سد الثغرات أمام المخترقين بكود بسيط

Post by sherif » Sat Aug 25, 2007 2:17 pm

بارك الله فيكم ، مشاركة جميلة و فى منتهى الأهمية

Mello
Joomla! Intern
Joomla! Intern
Posts: 98
Joined: Fri Jan 25, 2008 8:12 am
Location: Kuwait
Contact:

Re: سد الثغرات أمام المخترقين بكود بسيط

Post by Mello » Mon Feb 04, 2008 1:42 pm

متشكر للمعلومة ولن هل تعني بالمخترق الاشخاص و الاجهزة الشخصية ام شبكات الاختراق
لانك بطردك للاي بي وعدم اهتمامك باعادة حذف الامر بعد فترة سيكون هذا الاي بي ليس له صلاحيات لعمل GET و POST
وهناك بعد الدول بالذات اهل الخليج تعمل الشركات علي عدد محدود من الاي بيهات و في اوقات اخري يكون الاي بي لمجموعة كبيرة من الاشخاص في أن واحد
و بطردك لاي بي شخص يعبث بالموقع تعني طرد المزيد من الزوار  وعدم اعطائهم صلاحيات ارسال معلومات للخادم او استقبال منه


من موقعك و ملحوظة اخري
هذه الاوامر في بعد السيرفرات لا تعمل من خلال ملف .HTACCESS
ولكن تعمل في ملف PHP.INI من علي الموقع

وهناك حالات نادرة لاصحاب الشركات الذين لهم هواية الحماية الزائدة لا تسمح بتعدي الاوامر المطبقة في الـ PHP.INI الرئيسي
برفع واحد اخر علي موقعك مثلاً لقفل دوال او تجاوز السيف مود او فتح خواص اخري و غيره


ارجو ان اكون لم اخطئ
وعلي اي حال مشكورة I-MAG علي موضوعك
و مشكور HH علي مشاركتك

تحياتي
Mestslm Rady Be Tab3ek, 3sfor Fe El-7elm Masaknk :: Me7tar 3la Shat Shafayfk, Dh 3tor El Koon Men Ward
Rosheha Nasyeny Meen ANA!
My Hosting Company : http://www.sz4h.com


Locked

Return to “القسم العام”