كيف تحمي موقعك من الهاكرز للمبتدئين

**echo** · #1 01-07-2005

كيف تحمي موقعك
هنالك خطوات واعدادات اساسية لحماية موقعك ومحتوياته وسنحاول تلخيصها في عدة نقاط :

- لا تضع ملف لا تعرف محتواه :
مثل أن يعطيك أحدهم ملف ويطلب منك أن تجربه على موقعك , ولكن تستطيع أن تجربه على جهازك أولا ثم ان رأيت انه لا يمثل أي خطر فترفعه الى موقعك علما بأن ملفات الفيروسات والتروجان ليس لها ثأثير في بيئة اللينوكس بعكس الويندوز ايضا ملفات الشيل سيكون تأثيرها معدوم في حال تمكين الوضع الآمن في PHP وهو الحاصل حاليا على جميع سيرفرات لينوكس بلوحة تحكم ensim .

- لا تعطي تراخيص 777 لملف أو مجلد :
تتطلب بعض السكربتات ترخيص 777 للمجلدات أو الملفات وهذا يمثل خطرا فهو يعني أن كل شخص يملك حق التعديل والتشغيل والقراءة لهذا المجلد أو الملف , وعادة لا تحتاج الى هذا الترخيص بل ترخيص 755 للمجلدات غالبا يفي بالغرض و 644 للملفات أو 666 مؤقتا للملف ثم اعادته الى 644 .

- لا تضع ملف مهم على مسار موقعك الرئيسي:
مثل ملفات الكونفيج (ملفات الاعداد) بامكانك وضعها تحت المسار الرئيسي لموقعك بحيث لا يمكن تصفحها أو سحبها بحال وذلك من خلال تضمين او ادراج مسار الملف في ملف يحمل نفس الاسم على مسارك الرئيسي :
include ("/home/some/config.php");

ايضا ان محركات البحث تقوم بفهرسة ملفات html وهذا يعني أن أحدا قد يكون قادر على قراءة محتوى ملف مهما أخفيت مكانه على مسارك الرئيسي لذلك لا تضع ملف مهم أو شخصي على مسارك موقعك الرئيسي .

- لا تعطي شخصا لا تثق به حساب FTP:
ان أي مستخدم على موقعك يملك حساب FTP يستطيع تصفح ملفاتك أو تحميلها الى جهازه ويشمل هذا ملفات الكونفيج مثلا أو غيرها حتى لو كان المستخدم هذا له حساب مستقل به وبكلمة مرور فانه بطريقة أو بأخرى يستطيع من خلال برامج الاف تي بي أن يعاين ملفات موقعك الرئيسي .

- تحديث برامج موقعك دوريا :
هناك بعض البرامج تحتوى على ثغرات أمنية يتم اكتشافها كل فترة مثل هذه البرامج يجب أن تقوم بتحديثها من الموقع المنتج لها أو اغلاقها حتى تحصل على طريقة لسد الثغرة التي تم اكتشافها بها وهذا على سبيل المثال كما في مجلة nuke وكما في المنتديات بشكل عام فعند وجود ثغرة أمنية في هذه البرامج فان موقعك معرض لخطر الاختراق أو سرقة كلمة مرور قاعدة البيانات مثلا وربما أكثر من ذلك .

- تغيير كلمة مرور الموقع دوريا :
من المستحسن تغيير كلمة مرور الموقع بشكل دوري اسبوعيا مثلا وفي هذا فائدة كبيرة وآمان كبير من عبث أحد قد يكن حصل على كلمة مرور موقعك بطريقة أو بأخرى اما من جهازك المكتبي أو من موقعك أو من كتابتك لكلمة المرور في أحد الاجهزة الأخرى مثل مقاهي الانترنت .. .

- لا تضع ملفات النسخ الاحتياطي على مسار موقعك الرئيسي :
فمن السهل أن يقوم أحدهم بتحميل الملف من موقعك الى جهازه ثم قراءة محتوى ملف النسخ الاحتياطي لقواعد البيانات مثل كلمات مرور الاعضاء والرسائل الخاصة مثلا , فعندما تقوم بعمل نسخ احتياطي لملفاتك او قواعد بياناتك فاحفظها على مسار تحت المسار الرئيسي لموقعك مثال:
/home/user/somebackup.sql

تحياتي


Powered by vBulletin® Version 3.7.0 Copyright ©2000 - 2008, Jelsoft Enterprises Ltd. Search Engine Optimization by vBSEO 3.0.0 ملاحظة هامة: المواضيع و المشاركات المطروحة في المنتديات لا تعبر بالضرورة عن رأي إدارة الموقع و مشرفيه و إنما تعبر عن رأي كاتبيها.