logo

أهلا وسهلا بك زائرنا الكريم في منتدى دعم PBBoard الرسمي، لكي تتمكن من المشاركة ومشاهدة جميع أقسام المنتدى وكافة الميزات ، يجب عليك إنشاء حساب جديد بالتسجيل بالضغط هنا أو تسجيل الدخول اضغط هنا إذا كنت عضواً .

حماية موقعك من الهجوم بأبسط الأساليب

الحمد لله الذي بنعمته تتم الصالحات لحماية موقعك من أغلب الهجمات المعروفة على مستوى النت يمكنك ذلك دون استعمال إظافات حماية يمكن أن تكون في حد ذاتها





09-09-2012 07:58 صباحاً
معلومات الكاتب ▼
تاريخ الإنضمام : 01-12-2011
رقم العضوية : 1947
المشاركات : 2249
الدولة : مصر
الجنس :
قوة السمعة : 3523
موقعي : زيارة موقعي
العضو غائب سبحان الله وبحمده سبحان الله العظيم
الحمد لله الذي بنعمته تتم الصالحات
لحماية موقعك من أغلب الهجمات المعروفة على مستوى النت يمكنك ذلك دون استعمال إظافات حماية
يمكن أن تكون في حد ذاتها ثغرة أو وسيلة لسرقة بياناتك و موقعك
كيف ذلك .. ؟
نستعمل بعض الأوامر التي أكدت فعاليتها في الحماية من خلال ملف .htaccess
تابع معي :
قم بنسخ الكود كاملا أدناه و ضعه في ملف .htaccess لديك في جذر الموقع
و سأشرح كل أمر ما معناه
CODE

RewriteEngine On

#الحماية من هجمات proc/self/environ
RewriteCond %{QUERY_STRING} proc/self/environ [OR]

# تجميد سكريبت يحاول إعطاء قيمة mosConfig من خلال رابط موقعك
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]

# تجميد سريبت يحاول تنفيذ طلب  base64_encode من خلال رابط موقعك
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]

# تجميد سكريبت يحاول تنفيذ أمر <script> من خلال رابط موقعك
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]

# تجميد سكريبت يحاول تنفيذ متغيرات عامة PHP من خلال رابط موقعك
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]

# تجميد سكريبت يحاول تعديل المتغير _REQUEST من خلال رابط موقعك
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})

# منع تصفح مجلدات موقعك
Options All -Indexes 

# السماح لآيبي الخاص بك فقط دخول لوحة التحكم(غير xxx برقم الآيبي الخاص بك)
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order allow, deny
deny from all
allow from xx.xx.xx.xx
</LIMIT>  



منقووول ..
تم تحرير الموضوع بواسطة :Soliman بتاريخ:09-09-2012 01:21 مساءً

look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
  09-09-2012 05:04 مساءً   [1]
معلومات الكاتب ▼
تاريخ الإنضمام : 20-07-2009
رقم العضوية : 18
المشاركات : 2796
الجنس :
تاريخ الميلاد : 1-10-1981
الدعوات : 30
قوة السمعة : 4978
موقعي : زيارة موقعي
جزاك الله خيرا اخى الكريم

look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
  10-09-2012 12:45 مساءً   [2]
معلومات الكاتب ▼
تاريخ الإنضمام : 07-06-2012
رقم العضوية : 2254
المشاركات : 686
الجنس :
الإنذارات : 1
قوة السمعة : 1656
موقعي : زيارة موقعي
جزاك الله خيرا اخى الكريم.
لكن ما معنى
اقتبـاس ،، و ضعه في ملف .htaccess لديك في جذر الموقع
هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟


look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
  13-09-2012 04:07 مساءً   [3]
معلومات الكاتب ▼
تاريخ الإنضمام : 05-07-2012
رقم العضوية : 2304
المشاركات : 64
الدولة : مصر
الجنس :
تاريخ الميلاد : 1-1-1997
قوة السمعة : 4
موقعي : زيارة موقعي
العضو غائب
اقتبـاس ،، هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟
المنتدى فى هذة المجلد .htaccess يعنى خارج مجلد الفريم بس بصراح انا لا اعرف هذة الكود ولم اجربة من قبل لذلك قبل ان تضعه تاكد من


look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
  15-10-2012 04:00 صباحاً   [4]
معلومات الكاتب ▼
تاريخ الإنضمام : 01-12-2011
رقم العضوية : 1947
المشاركات : 2249
الدولة : مصر
الجنس :
قوة السمعة : 3523
موقعي : زيارة موقعي
العضو غائب سبحان الله وبحمده سبحان الله العظيم
المشاركة الأصلية كتبت بواسطة: AHMED جزاك الله خيرا اخى الكريم
المشاركة الأصلية كتبت بواسطة: fayssal el kharrati جزاك الله خيرا اخى الكريم. لكن ما معنى
اقتبـاس ،، و ضعه في ملف .htaccess لديك في جذر الموقع
هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟
المشاركة الأصلية كتبت بواسطة: amai
اقتبـاس ،، هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟
المنتدى فى هذة المجلد .htaccess يعنى خارج مجلد الفريم بس بصراح انا لا اعرف هذة الكود ولم اجربة من قبل لذلك قبل ان تضعه تاكد من
وفيك أخ أحمد وللاخ فيصل المقصدود كما ذكر الاخ خارج مجلد منتداك رئيسية موقعك بمعنى ادق www
لم اعرض الكود هنا الا بعد التجربة ويعمل جيدا ..بالتوفيق
الاخ نجم للاسف يبدو ثمة خطاء مشاركاتك لاتظهر في الموضوع انما عند لاقتباس المتعدد ومشاهدتي للمشاركات اسفل المحرر كترتيب عكسيا ظهرت مشاركة حضرتك وكما ذكرت السطر الاخير حسب رغبة واهمية واستخدام صاحب الموقع للايبي ..إحتراماتي..





اضافة رد جديد اضافة موضوع جديد



المواضيع المتشابهه
عنوان الموضوع الكاتب الردود الزوار آخر رد
ايقونات الموضوع والابتسامات والاوسمة طور موقعك شرح + تحميل خالد الطيب
17 7371 alrasam989
شرح مبسط لتحويل موقعك من HTTP الي HTTPS بشهادة SSL مجانية Mr. Galal Hasanin
8 3197 fatn
طريقة برمجة تعدد الصفحات واضافتها لصفحات موقعك mons
2 643 fatn
كيف اجعل الاقسام والفرعية يأاتي بمثل موقعكم w7daani
3 824 kareem
منع برامج الفحص التلقائية من الزحف على موقعك ( حماية الموقع ) عبدالله سامي
1 729 عبدالله سامي

الكلمات الدلالية
لا يوجد كلمات دلالية ..









الساعة الآن 05:40 AM