أهلا وسهلا بك زائرنا الكريم في منتدى دعم PBBoard الرسمي، لكي تتمكن من المشاركة ومشاهدة جميع أقسام المنتدى وكافة الميزات ، يجب عليك إنشاء حساب جديد بالتسجيل بالضغط هنا أو تسجيل الدخول اضغط هنا إذا كنت عضواً .

حماية موقعك من الهجوم بأبسط الأساليب

الحمد لله الذي بنعمته تتم الصالحات لحماية موقعك من أغلب الهجمات المعروفة على مستوى النت يمكنك ذلك دون استعمال إظافات حماية يمكن أن تكون في حد ذاتها


  1. منتدى دعم PBBoard الرسمي
  • قسم تطوير المواقع
  • تطوير المواقع web development
  • حماية موقعك من الهجوم بأبسط الأساليب
    • رد جديد موضوع جديد


    subject icon حماية موقعك من الهجوم بأبسط الأساليب
    09-09-2012 07:58 صباحاً
    بدون صورة شخصية
    ashraf
    عضـو ستـار
    rating
    معلومات الكاتب ▼
    انضم في : 01-12-2011
    رقم العضوية : 1,947
    المشاركات : 2,249
    الدولة : مصر
    الجنس :
    قوة السمعة : 3,523
    موقعي : زيارة موقعي
    العضو غائب سبحان الله وبحمده سبحان الله العظيم
    الحمد لله الذي بنعمته تتم الصالحات
    لحماية موقعك من أغلب الهجمات المعروفة على مستوى النت يمكنك ذلك دون استعمال إظافات حماية
    يمكن أن تكون في حد ذاتها ثغرة أو وسيلة لسرقة بياناتك و موقعك
    كيف ذلك .. ؟
    نستعمل بعض الأوامر التي أكدت فعاليتها في الحماية من خلال ملف .htaccess
    تابع معي :
    قم بنسخ الكود كاملا أدناه و ضعه في ملف .htaccess لديك في جذر الموقع
    و سأشرح كل أمر ما معناه
    CODE
    
RewriteEngine On

#الحماية من هجمات proc/self/environ
RewriteCond %{QUERY_STRING} proc/self/environ [OR]

# تجميد سكريبت يحاول إعطاء قيمة mosConfig من خلال رابط موقعك
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]

# تجميد سريبت يحاول تنفيذ طلب  base64_encode من خلال رابط موقعك
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]

# تجميد سكريبت يحاول تنفيذ أمر <script> من خلال رابط موقعك
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]

# تجميد سكريبت يحاول تنفيذ متغيرات عامة PHP من خلال رابط موقعك
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]

# تجميد سكريبت يحاول تعديل المتغير _REQUEST من خلال رابط موقعك
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})

# منع تصفح مجلدات موقعك
Options All -Indexes 

# السماح لآيبي الخاص بك فقط دخول لوحة التحكم(غير xxx برقم الآيبي الخاص بك)
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order allow, deny
deny from all
allow from xx.xx.xx.xx
</LIMIT>



    منقووول ..
    تم تحرير الموضوع بواسطة :Soliman بتاريخ:09-09-2012 01:21 مساءً

    look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
      09-09-2012 05:04 مساءً   [1]
    صورة AHMED الشخصية
    AHMED
    عضـو ستـار
    rating
    معلومات الكاتب ▼
    انضم في : 20-07-2009
    رقم العضوية : 18
    المشاركات : 2,796
    الجنس :
    تاريخ الميلاد : 1-10-1981
    الدعوات : 30
    قوة السمعة : 4,978
    موقعي : زيارة موقعي
    جزاك الله خيرا اخى الكريم

    look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
      10-09-2012 12:45 مساءً   [2]
    صورة fayssal90 الشخصية
    fayssal90
    عضـو متميز
    rating
    معلومات الكاتب ▼
    انضم في : 07-06-2012
    رقم العضوية : 2,254
    المشاركات : 686
    الجنس :
    الإنذارات : 1
    قوة السمعة : 1,656
    موقعي : زيارة موقعي
    جزاك الله خيرا اخى الكريم.
    لكن ما معنى
    اقتبـاس ،، و ضعه في ملف .htaccess لديك في جذر الموقع
    هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟

    look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
      13-09-2012 04:07 مساءً   [3]
    بدون صورة شخصية
    amai
    عضـو مشارك
    rating
    معلومات الكاتب ▼
    انضم في : 05-07-2012
    رقم العضوية : 2,304
    المشاركات : 64
    الدولة : مصر
    الجنس :
    تاريخ الميلاد : 1-1-1997
    قوة السمعة : 4
    موقعي : زيارة موقعي
    العضو غائب
    اقتبـاس ،، هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟
    المنتدى فى هذة المجلد .htaccess يعنى خارج مجلد الفريم بس بصراح انا لا اعرف هذة الكود ولم اجربة من قبل لذلك قبل ان تضعه تاكد من


    look/images/icons/i1.gif حماية موقعك من الهجوم بأبسط الأساليب
      15-10-2012 04:00 صباحاً   [4]
    بدون صورة شخصية
    ashraf
    عضـو ستـار
    rating
    معلومات الكاتب ▼
    انضم في : 01-12-2011
    رقم العضوية : 1,947
    المشاركات : 2,249
    الدولة : مصر
    الجنس :
    قوة السمعة : 3,523
    موقعي : زيارة موقعي
    العضو غائب سبحان الله وبحمده سبحان الله العظيم
    المشاركة الأصلية كتبت بواسطة: AHMED جزاك الله خيرا اخى الكريم
    المشاركة الأصلية كتبت بواسطة: fayssal el kharrati جزاك الله خيرا اخى الكريم. لكن ما معنى
    اقتبـاس ،، و ضعه في ملف .htaccess لديك في جذر الموقع
    هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟
    المشاركة الأصلية كتبت بواسطة: amai
    اقتبـاس ،، هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد g ؟
    المنتدى فى هذة المجلد .htaccess يعنى خارج مجلد الفريم بس بصراح انا لا اعرف هذة الكود ولم اجربة من قبل لذلك قبل ان تضعه تاكد من
    وفيك أخ أحمد وللاخ فيصل المقصدود كما ذكر الاخ خارج مجلد منتداك رئيسية موقعك بمعنى ادق www
    لم اعرض الكود هنا الا بعد التجربة ويعمل جيدا ..بالتوفيق
    الاخ نجم للاسف يبدو ثمة خطاء مشاركاتك لاتظهر في الموضوع انما عند لاقتباس المتعدد ومشاهدتي للمشاركات اسفل المحرر كترتيب عكسيا ظهرت مشاركة حضرتك وكما ذكرت السطر الاخير حسب رغبة واهمية واستخدام صاحب الموقع للايبي ..إحتراماتي..





    رد جديد موضوع جديد



    المواضيع المتشابهه
    عنوان الموضوع الكاتب الردود الزوار آخر رد
    ايقونات الموضوع والابتسامات والاوسمة طور موقعك شرح + تحميل خالد الطيب
    		 17 7502 alrasam989
    شرح مبسط لتحويل موقعك من HTTP الي HTTPS بشهادة SSL مجانية Mr. Galal Hasanin
    		 8 3229 fatn
    طريقة برمجة تعدد الصفحات واضافتها لصفحات موقعك mons
    		 2 664 fatn
    كيف اجعل الاقسام والفرعية يأاتي بمثل موقعكم w7daani
    		 3 842 kareem
    منع برامج الفحص التلقائية من الزحف على موقعك ( حماية الموقع ) عبدالله سامي
    		 1 747 عبدالله سامي

    الكلمات الدلالية
    لا يوجد كلمات دلالية ..

    « الملف روبوت الذكي..!! | [مجابه] طريقة تغير الخلفية للمنتدى »








    الساعة الآن 02:58 PM