شرح عمل جدار نارى على لوحة التحكم
بسم الله الرحمن الرحيم
اليوم سنشرح كيفية عمل جدار نارى على لوحة تحكم المدير وهذا الدرس سيكون مفيد للذين يصممون السكربتات للاستضافات المجانية والتى لا يوجد بها جدار حماية الفكرة فى هذا الدرس جديدة هى المفروض ان المستخدم لو دخل لوحة التحكم مثل http://vvvv.com/admin/ على سبيل المثال نفترض ان admin هو المجلد الخاص بلوحة التحكم والمفروض ان عند كتابة هذا العنوان اصلاً الصفحة الافتراضية التى تفتح هى صفحة index.php صح ! اذا سنضع الجدار النارى فى هذه الصفحة بحيث ان المستخدم عند يكتب الاسم وكلمة المرور ويكونوا صح يتابع المترجم ترجمة باقى الصفحة ومنها يحول المستخدم لصفحة الدخول والجدار النارى من مميزاته منع الهكرز من اختراق الموقع والوصول للوحة التحكم نبدأ على بركة الله الكود الذى سنستخدمه كود PHP:
اولا هذان السطران بهما اسم المستخدم وكلمة المرور للمدير كود PHP:
لنلاحظ الكود كود PHP:
والآن لننتقل الى هذا السطر وهو من اهم السطور كود PHP:
كود PHP:
كود PHP:
هذا المتغيران اى نفسها واذا لم يكن كذلك فالنتيجة كود PHP:
كود PHP:
بالتوفيق للجميع |
السلام عليكم الله ينور عليك ياريس طريقة حلوة فعلا بس اية رأيك لو تختصر الكود شوية كدا يكون افضل ياعنى علشان اللود بتاع السرفر وكدا كود PHP:
لكن الصراحة طريقة جميلة جدا بارك الله فيك |
ما شاء الله لا قوة الا بالله عملاقان في موضوع واحد ... الموضوع هينفجر جزيتم عنا كل خير وحفظكم الرحمن |
جزاكم الرحمن خيرا ووفقكم لما يحب ويرضى
|
اشكركم لمروركم يا كرام وخاصة mr.effect واقتراح جميل بس
دا حسب اختيار الشخص اللى حيضع الجدار النارى لان ده الطريقة الاولى تصعب الامر على المخترق عموماً اشكرك يا غالى مرة اخرى ونتمنى ان نرى المزيد من التعليقات البناءة والمفيدة وشكراً |
السلام عليكم ورحمة الله وبركاته..
كيف حال الجميع عساكم طيبين.. ومشكووووورين والله على الإفادة.. سبق وأن قرأت الموضوع وكنت حاب أضيف لكن كنت بمقهى وليس على جهازي.. وبعدها ضيعت الموضوع ما أدري بأي منتدى كان.. والآن الحمد لله لقيته ^_^.. وحاب أضيف بعد إذنكم لكي تعم الفائدة.. في الحقيقة لو وضعنا الجدار الناري بالصورة السابقة فسيتم تجاوزه بسهوله.. وأي نوع من أنواع الثغرات كفاية لكسره.. حتى الثغرات البسيطة كثغرات الـ LFI.. مجرد نظرة للكود عن طريق أي ثغرة ستنهي الجدار الناري.. ولكن ما رأيكم أن نحوله إلى جدار ناري قوي وذلك بتشفير بيانات اليوزر والباس.. بأي دالة تشفير.. كالـ MD5 أو الـ DES مثلاً.. هذا الكود بعد الشفير.. كود PHP:
ولن يعرفها المخترق.. حتى ولو تمكن من رؤية الكود عبر أي ثغرة.. وسيكون الأمر عليه صعباً.. وخصوصاً لو كانت شفرة اليوزر تختلف عن شفرة الباس.. وطبعاً ستحتاج إلى برنامج لتشفير البيانات.. والبرامج كثيرة في النت.. وتجد واحد منها رفعته لك في المرفقات.. شغل الجدار الناري واكتب في خانة اليوزر والباس كلمة admin.. وستجد أنه يشتغل بصورة طبيعية.. وبكذا الحماية ستكون قوية وخصوصاً عند التشفير بالـ MD5.. طبعاً هذا المجال واسع والكلام يطول فيه.. ولكن كانت هذه فكرة للتوضيح فقط.. |
ما شاء الله ... جزاك الله خيرا يا حبيب واهلا بك مرة اخرى بيننا |
بالنسبة للمرفقات كل ما حاولت أرفع برنامج التشفير..
تظهر لي رسالة إدارية.. بأنه غير مسموح لي برفع ملف مرفق.. ولكن دور للبرنامج على النت.. تلاقيها كثييييييرة.. |
اقتباس:
تشرفت جداً بمرورك وترحيبك.. مشكوووووووووور ولا هنت يالغالي.. |
الساعة الآن 08:50 AM. |
Powered by vBulletin® v3.8.4, Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. , TranZ By
Almuhajir
النسخة الفضية