|
|
 الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!!
|
لاحظت من فترة في هاكرز سودانيين مركزين على اختراق Joomla CMS لأنو ببساطة معظم المواقع ما بيتعمل ليها تحديث للنسخة الأخيرة والهاكرز الحايمين ديل بيستخدموا shell وطبعاً متوفرة أنواع وأشكال لكن الاكثر استخداماً حالياً هو R57 shell وده بالذات استخدمو (الجوكر) كتير في اختراقه للمواقع وهذا الـshell بالذات لا يتطلب خبرة كبيرة لكن نتايجو فعّالة جداً ، الهاكرز المستهدفين لـjoomla بيستفيدوا من تقنية الـinjection للوصول للملفات في الـsemi-shell environment ، بيقدروا يعملو execute لأوامر مهمة جداً وأخطر أمر كما هو معلوم rm
التحديث مهم جداً يا جماعة لأنو بيقفل الثغرات البتظهر أول بأول ..
وللناس الشغالين بي J1.5 ممكن تعملوا migration لي J1.7 ، صاح الموضوع ده صعب وفي مشاكل بتاعة عدم توافقية خاصة بالنسبة للإضافات لكن ممكن تشوف حلول لي موضوع الإضافات ده .لكن قبل ما تعمل أي حاجة أهم شئ تعمل Backup لأنو مهما كنت حريف ممكن تغلط لأنك في النهاية إنسان ..!!
مرات كتيرة بنغلط وبنخلي الـdatabase prefix في الوضع الإفتراضي _jos ودي مشكلة كبيرة جداً بتسهل للهاكرز كتير ، أثناء الـinstallation ما تنسى تغير الـprefix ، أما بالنسبة للمواقع الشغالة حالياً بالـprefix الإفتراضي فالموضوع محتاج شوية وقت وخبرة عشان تغيرو من غير مشاكل . وأسهل طريقة انك تغير الـprefix في اعدادات السيرفر في الـadministrator بتاع الـjoomla وتمشي تعمل backup للداتابيز وتفتح الـSQL file بي أي Editor وتعمل replace all للـprefix القديم بالجديد ، بعد داك تمشي تعمل execute للكلام ده في الـPHP My Admin في داتابيز جديدة وتمشي تغير اسم الداتابيز في configuration.php وبعد ما يشتغل الموقع تمام ممكن تمسح الداتابيز القديمة .
برضو يا جماعة في حاجة مهمة جداً جداً جداً .. خيار الـSEO لمن يكون شغال بيجهجه ليك الهاكر وبيخليهو في الغالب يكسب زمنو ويفتش على موقع تاني لأنو بيتصدم بي error 403 Forbidden وبالتالي يقنع من انو يلقى exploit . ما ننسى انو اذا شغلنا الـSEO لازم نغير اسم ملف الـhtaccess.txt لي htaccess.
أخطر حاجة يا جماعة أثناء الـinstallation ندخل معلومات الـftp والخطورة ببساطة انو المعلومات دي بتتخزن في ملف configuration في الـDirectory بتاع Joomla .. وأي هاكر بيستخدم الـShell الذكرناهو بيقدر يصل للـconfiguration files والهاكر لمن يلقا معلومات ftp والله بيطير من الفرحة وده بالنسبة ليهو يوم عيد .. أما بالنسبة ليك فحا تركب التونسية بلا شك ..!!
بالنسبة للـsuper administrator ما تخليهو as default .. أول ما تخلص من أي موقع وقبل أي حاجة خش الـUser Account وغير Admin لي أي حاجة بتناسبك . وبالباسوورد مفترض ما يكون ساهل او ممكن الهاكر يخمنو زي رقم موبايلك مثلاً ..
الإضافات plugins, components, modules خطيرة جداً اذا ما كانت معروفة ومضمونة .. اتأكد من درجة الأمان قبل ما تركب أي اضافة في موقعك .
تاني في شنو ؟؟؟ أيوه .. الـpermissions مفترض تكون 666 لملفات الـconfig و 755 للـFolders و 644 لبقية ملفات الـphp
برضو يا جماعة نراجع الـLog في السيرفر ونتأكد انو مافي نشاط خطير أو مشبوه .. أخطر أنواع الهاكرز النوع البيكون لابد ليك وانت ما جايب خبر .. بيحقن ليك موقعك أكواد وملفات خبيثة لكن ما بيستخدم الملفات والأكواد دي للإختراق .. لييييه ؟؟؟ لأنو ببساطة هاكر خطير وبالو طويل .. يخليك نايم في العسل وكلو مرة تعمل Backup للموقع بي المصايب الفيهو دي .. بعد شهرين تلاتة يخترق موقعك ترجع الـbackup تلقاهو اخترقك تاني في ثواني .. والقصة تبقا زي توم وجيري ..!!
أخيراً موضوع الإستضافة .. يا جماعة ما يغروكم بالـunlimited والعروض الرخيصة .. اتأكدوا من شركة الإستضافة ،الـOS version ، الـapache configuration ، الـphp configuration ، الـantivirus ، الـbackup وحاجات كتيرة متعلقة بالموضوع ده حأجي أتكلم عنها بي رواقة ان شاء الله .. ونصيحة يا جماعة ، أبعدوا من الـwindows server وخلوكم في الـlinux server
ده كل العندي حتى الآن وفي انتظار خبراء الـsecurity يفيدونا بالحاجات الفاتت علينا .. ومعذرة يا جماعة لو نسيت حاجة ده الشئ المستحضرو هسي ..
وعيد سعيد خالي من التهكير 
|
|
 
|
|
|
|
|
| العنوان |
الكاتب |
Date |
| الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | محمد عبدالله مختار | 11-04-11, 04:32 PM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | محمد الأمين موسى | 11-04-11, 05:14 PM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | محمد عبدالله مختار | 11-04-11, 05:17 PM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | محمد عبدالله مختار | 11-04-11, 05:22 PM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | محمد عبدالله مختار | 11-04-11, 05:33 PM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | محمد عبدالله مختار | 11-04-11, 05:45 PM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | SAMIR IBRAHIM | 11-04-11, 10:54 PM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | SAMIR IBRAHIM | 11-04-11, 10:59 PM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | SAMIR IBRAHIM | 11-04-11, 11:05 PM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | SAMIR IBRAHIM | 11-05-11, 00:15 AM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | SAMIR IBRAHIM | 11-05-11, 09:13 AM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | SAMIR IBRAHIM | 11-05-11, 03:11 PM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | SAMIR IBRAHIM | 11-06-11, 01:35 AM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | SAMIR IBRAHIM | 11-06-11, 11:10 AM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | محمد عبدالله مختار | 12-05-11, 10:04 AM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | محمد عبدالله مختار | 12-05-11, 10:26 AM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | محمد عبدالله مختار | 12-05-11, 03:45 PM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | إسماعيل وراق | 12-05-11, 09:14 PM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | SAMIR IBRAHIM | 12-06-11, 02:37 AM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | فتح الرحمن محمد | 12-06-11, 08:29 AM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | وليد محمد المبارك | 12-06-11, 09:58 AM |
| Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! | SAMIR IBRAHIM | 12-06-11, 06:43 PM |
|
| |
محمد عبدالله مختار
فيس بوك
تويتر
انستقرام
يوتيوب
بنتيريست