ضبط التصاريح لمجلد .htpasswds لإخفاء المسارات لحب مشكلة تخطى جدار الحماية
اليوم انا جاى ومعايا موضوع مفيد جدا جدا للكل ويعتبر من أهم دعائم الحماية الخاصه بموقعك ومنتداك طبعا الكل بيقوم بعمل جدار حماية بأسم مستخدم وكلمة مرور لمجلدات المنتدى الهامه مثل Admincp , Modcp,Install أو أى مجلد آخر لأى سكربت ولكن للأسف الشديد بنتصادم حين نكتشف أن المنتدى أو الموقع تم أختراقه !!! طب كيف تم إختراقه ومجلد الأدمن عليه جدار حماية ؟؟ !!! سؤال طبعا الكل نفسه يجد له حل ويقدر يقضى على هذه الثغره لكن الحمد لله وبفضله تعالى علينا أجمعين أكتشفت طريقه جديده لا أعتقد غير أن القليل القله من العرب اللى يعلمون هالطريقه وكيفية سد هذه الثغره بها الطريقه أنا طورتها من خلال بحثى فى مواقع الهكر والأختراق ومعرفة كيفية قيامهم بتخطى جدار الحماية أولا : نعرف كيف يقومون بتخطى جدار الحمايه: يقوم المخترق بالبحث عن أى مجلد فى الموقع بتصاريح 777 ويقوم برفع عليه ملف الشل الذى سيقوم بالاختراق من خلاله وعمل كل شئ فى الموقع ( من الممكن جدا أنه يكون ليس لديك أى مجلدات لها تصاريح 777 يعنى ما أحد راح يقدر يرفع ملف الشل. للأسف الشديد من الممكن يقدر عن طريق حاجتيين :
طيب فلنفترض أنه المخترق لم يستطع رفع أى ملف شل على موقعك نهائياً أو على أى موقع آخر على نفس سيرفر موقعك؟ يبقى كدا تحمد ربك ويبقى الحمد لله ما راح يقدر المخترق يتخطى جدار الحماية نهائياً وما تكمل الشرح هذا نأتى لإفتراض أنه المخترق أستطاع أنه يرفع ملف الشل على الموقع . كيف راح يتخطى جدار الحماية ؟ عند عمل أى جدار حماية على أى مجلد فى الموقع بيتم وضع بيانات جدار الحماية فى مجلد بجانب مجلد www وبيكون مسمى باسم .htpasswds ( يعنى المجلد الموجود بداخله بيانات جدار الحماية بيكون على المسار التالى كود PHP:
طيب وين بالظبط فى مجلد .htpasswds يتم وضع بيانات الجدار النارى ؟ مثلا : أنت مسوى لمجلد admincp الموجود بداخل مجلد المنتدى vb جدار حماية الملف اللى راح يكون عليه بيانات الجدار النارى لمجلد admincp راح يكون اسمه passwd وبيكون على المسار التالى كود PHP:
المهم ايه المطلوب لكى يتم تقفيل هذه الثغره تجنبها نهائياً ؟ ما علينا سوى القيام بعمل عدة خطوات سهله وبسيط وبعدها نحمد ربنا سبحانه وتعالى : أهم شئ يا أخوان تركزوا بالله عليكم فى الخطوات لكى ما يحدث خطأ معكم لا قدر الله راح نسد ثغرة أختراق مجلد admincp بس الأول تروح تعمل جدار حماية لهذا المجلد من لوحة التحكم
7- ثم احفظ الملف مبروك عليك سد ثغرة تخطى جدار حماية مجلد admincp ملحوظة هامه جدا جدا : اسماء المجلدات السابقه فى شرح سد الثغره ليست سوى مثال فقط تقدر تغيرها الى أى اسم تريده شئ مهم آخر : كى تقوم بتغيير مسمى مسار واسماء المجلدات الموجود بها ملف الحمايه لمجلد معين سيكون كتالى: مثلا راح نعدل مسار ملف حماية مجلد install اللى موجود على المسار التالى : كود:
/home/username/public_html/vb/install كود:
/home/username/.htpasswds/vb/install/passwd الشرح من ابداع الأخ عمرو Dr.MinD |
الساعة الآن 12:08 PM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By
Almuhajir