الجماعة WP: إذا كان لديك هذا النوع من المشاكل على موقع الويب الخاص بك .. من فضلك لا تتردد في طلب مساعدة من لي .. أنا في الآونة الأخيرة فقط كان نفس المشاكل مع بلدي المواقع وتثبيتها! Lazmania61 وHeRoTuRk، يا رفاق حاجة لوقف هذا أو "كارما سيئة" سوف يأتي بعد ..!
CMS (موجز للمواد نظام إدارة المحتوى) هو في الحقيقة قطعة جدا محبوب من برنامج حاسوبي لبلوق العاملة، ومواقع خاصة، ومواقع الشركات وأي أنواع أخرى من المواقع كنت قادرا على الاعتقاد من. CMS بسيطة نوعا ما على الاستفادة من وهذا هو سبب أساسي 1 لماذا أصبحوا هكذا محبوب.
ومع ذلك، بسيطة للاستفادة من وتأمين ليست بالتأكيد مرادفات عندما نشعر بالقلق CMS. بالرغم من أن معظم الأنواع المهاجرة أعلى لا تحتاج إلى جهد كبير لخلق لهم آمنة للغاية، انها ليست غير عادية لتحديد CMS مع من أمن الصحيح. CMS هذه هي أهداف بسيطة للقراصنة.
عندما يحصل اختراق CMS، عموما سبب وراء هذا ليس أن CMS نفسها غير آمنة ولكن أن المتسللين استغرق صالح بعض الأخطاء المشرف النموذجية. قائمة الأخطاء admin غير طويلة الى حد ما ولكن ليس من المستغرب أن العديد من تلك التي لربما الأكثر شيوعا هو في الحقيقة رقم واحد. وفيما يلي بعض من هذه الأخطاء تحتاج إلى معرفة وبأي حال من الأحوال لا داخل CMS إدارة لك:
1. كلمات السر الافتراضية
من بين الأشياء الأولية قراصنة تحقق من مرة أنها استراتيجية للهجوم هو "كلمة السر سهلة". كلمات السر الافتراضية (أي كلمات السر التي تأتي بشكل جماعي باستخدام التثبيت) هي بسيطة للبحث عن. انها دقيقة ان CMS عديدة لا تتضمن كلمة المرور الافتراضية أو حتى لو كانت تفعل، عملية التثبيت سوف تجعلك تغير كلمة السر الخاصة بك قبل كنت قادرا على استخدام البرنامج ولكن إذا CMS الخاص بك يأتي وجود كلمة المرور الافتراضية، تأكد من أنك تغييرها. أيضا، تأكد من أن قمت بتغيير كلمة السر لقاعدة البيانات أيضا لمجرد أن قاعدة البيانات هو أيضا هدفا للقراصنة.
2. كلمات فارغة
وبالإضافة إلى ذلك إلى كلمات السر الافتراضية، وكلمات السر فارغة إضافية مدراء خطأ نموذجي جعل (إذا كان CMS يسمح لهم ببساطة لأن العديد من CMS لحسن الحظ لا تسمح كلمات مرور فارغة). انها ليست ضرورية لنقول كيف كلمات المرور الفارغة محفوفة بالمخاطر هي - أنها لا تحتاج الى التخمين على الإطلاق، والقرصنة نظام الإدارة الوظيفية وجود كلمة مرور فارغة ليست سوى قطعة من الكعكة للمبتدئين. ان كل ذلك يتطلب أن يكون لتخمين اسم المستخدم - إذا كان اسم المستخدم هو "المسؤول"، "المسؤول" أو بعض شيء مشابه، ثم كسر في CMS الخاص بك هو حقا بضع ثوان.
كما هو الحال مع كلمات السر الافتراضية، وتهديد أكبر عندما يتأثر حساب المسؤول ولكن ليس هناك سبب للسماح لغير مشرف للمستخدمين، الذين قد الوصول نحو قاعدة البيانات لديك كلمات مرور فارغة. هذا هو السبب في أنه من المنطقي فرض مبادئ توجيهية صارمة لكلمات المرور للجميع.
3. لا بقع تثبيت
انها دقيقة ان تركيب عشرات من بقع كل يوم هو ممل ولكن في حال كنت لا احترس من (كحد أدنى) التحديثات الحيوية وليس لتثبيتها في الوقت المناسب، وهذا هو دعوة للقراصنة. قراصنة رصد تقارير عن نقاط ضعف جديدة وتعتمد على حقيقة أن المسؤول لن يتم تثبيت بقع على الفور.
ويقال في الواقع، العديد من الخارقة تحدث فقط في غضون الفترة الزمنية في ما بين الضعف وأيضا المشرف على تثبيت التصحيح. هذا هو السبب في أنه من الضروري لتثبيت بقع سريعة ويدويا. التثبيت التلقائي هو أبسط ولكن غير عادي كما أنه قد يبدو، فإنه يمكن أن يجعل الأمور أكثر سوءا - أي كسر CMS الخاص بك. لديك لتثبيت بقع يدويا، لضمان أن كنت أدرك تماما ما تم تثبيتها.
4. PHP register_globals على
إذا هو مكتوب في PHP CMS الخاص بك، وكذلك كنت تستخدم PHP 5 أو في وقت سابق، 1 عامل أكثر من ذلك بكثير يجب التحقق الصحيح بعيدا لو register_globals غير. إذا register_globals غير، تحتاج إلى إيقاف تشغيله على الفور لأنه ببساطة عندما يحين يوم، وسوف تجد الملايين من الأساليب التي يمكن أن يساء استخدام هذا الإختراق موقع الويب الخاص بك. لCMS العديد من هذا المتغير هو افتراضيا إيقاف ولكن لا يمكنك الاعتماد على ذلك - يجب التحقق يدويا.
في حالة غير شائعة كلما كان لديك المحمول أو وظيفة أخرى لا يمكن أن تعمل عندما register_globals هو خارج، هو عدم التفكير ما لإكمال - القضاء على مجرد هذه الإضافات / وظيفة لأنه ببساطة هذا هو اقل بكثير من التضحية من وجود register_globals على.
5. غير آمنة استضافة مواقع انترنت
غير آمنة استضافة الإنترنت هي من بين أفضل خطر على أمن CMS واحد. نقاط الضعف في إطار برنامج التشغيل، وكذلك برنامج البرامج الأخرى التي تم تركيبها في مضيف الإنترنت لديك هي أيضا من بين الأهداف المفضلة للقراصنة، وكذلك أسوأ هو حقيقة أنه إذا كان المضيف الإنترنت غير آمنة، وليس هناك الكثير لكم والمسير من يمكن CMS المرء القيام به لمواجهة ذلك. لا يمكنك إصلاح الثقوب في أمن واحد لاستضافة مواقع انترنت ومزود أيضا هو العامل الوحيد الذي كنت قادرا على القيام به هو الهروب إلى مضيف الانترنت أفضل بكثير.
6. امتيازات المستخدم سخي
وسوف تجد بالكاد المسؤولين (في أفكارهم الصحيحة)، والذي سيعطي امتيازات المسؤول إلى المستخدمين العاديين ولكن ليست هناك أن اثنين من المسؤولين، الذين كنت سخي حقا عندما يتعلق الأمر امتيازات المستخدم. وبين المبادئ التوجيهية الأمنية الأكثر أهمية أن تكون قاعدة الامتيازات الأقل - أي منح المستخدمين الوصول إلى هذه العناصر فقط من الموقع لديهم حقا لدينا لتكون قادرة على القيام بعملهم. من بين المخاطر من امتيازات المستخدم السخي هو حقيقة أنه يمكن الاستفادة من وثائق التفويض لاختراق داخلي، والتي ليست قضية أصغر من هجمات الإختراق الخارجي.
7. غير آمنة الإضافات
قد المتسللين لم تدخل عن طريق الباب الأمامي من CMS احد ولكن إذا كانت أبواب أخرى مفتوحة، وأنها لا تحتاج إلى الأبواب الخلفية (أي البرامج الضارة) للحصول على الوصول إلى موقع الويب الخاص بك. أي ما يقرب من CMS يعتمد على الإضافات لتقديم وظائف اضافية وسيكون هذا سحر CMS ببساطة لأن تحصل على تركيب قاعدة وأيضا أن يكون لديك حرية لاضافة وظائف فقط عليك ولكن هذه الحرية هي أيضا تهديدا أمنيا.
وكقاعدة عامة، يتم إنشاء الإضافات من قبل طرف ثالث وانها ليست واضحة إلى حد ما إذا كنت خضعت لاختبارات صارمة عليها. كثيرا جدا المحمول لديها ثغرات أمنية فيها، ونحن سعداء للقراصنة على تحقيق الاستفادة القصوى من أي ثغرات أمنية من هذا القبيل. أحكم كنت قادرا على القيام به هو القضاء على أي ملحقات مع المشاكل الأمنية المعترف بها. انه الكثير الكثير من الأفضل أن لا يكون لها وظائف محددة من وضع الأمن في موقع واحد بأكمله في خطر.
تم تجميعها من http://wp123.info
وورد هو عظيم! فإنه مما لا شك فيه. ولكن للأسف لا يزال لا يملك الكثير من الميزات الضرورية جدا. واحد منهم هو القدرة على تغيير الفسفور الابيض بين مشرف اسم المجلد، والذي هو دليل المسؤول وربما كنت الآن بالفعل. بعد تفتيش لعدة ساعات على شبكة الانترنت من دون أي نجاح بدأت أفكر في طرق كيفية تغيير بلدي دليل وورد الادارية اسم. في هذا البرنامج التعليمي صغيرة سوف تظهر كيفية القيام بذلك. قبل البدء في البرنامج التعليمي يجب أن أقول أن هذه هي الطريقة معقدة نوعا ما، وأنه قد حدث بعض الخلل. على أي حال لقد اختبرت ذلك، ولم يتم العثور على أي. لذلك دعونا نبدأ.
كل ما علينا القيام به هو البحث في "الفسفور الابيض بين المسؤول" في كافة ملفات وورد وتغييره إلى ما نحن بحاجة لاستخدام اسم دليل المشرف. دعونا تسميته على سبيل المثال "الملف الشخصي". هناك أكثر من 50 صورة للتغيير. انه من المستحيل عمليا للعثور على جميع هذه الملفات يدويا لذلك نحن بحاجة هذا البرنامج عظيم يسمى "grepWin" ( تحميل ). بعد تثبيت هذا البرنامج انقر على الحق في مجلد وورد الخاص بك، ثم اختر "grepWin ..." (انظر الصورة أدناه)
ثم اكتب "الفسفور الابيض بين مشرف" في "البحث عن:" مربع و "بروفايل" (أو أي شيء ترغب) في "استبدال ب:" وفوق "استبدال". هذا البرنامج سوف تجد كل "الفسفور الابيض بين مشرف"، ويستعاض عنها بعبارة "الملف الشخصي".
الآن يتم القيام به ما يقرب من نحن. هناك واحد في ملف / محمد-WP / دليل يسمى WP-admin.css. لديك لتغيير اسم قد حان ل"profile.css" (your_admin_directory_name.css).
يرجى ملاحظة أن بعض الإضافات والموضوعات قد أيضا استخدام "الفسفور الابيض بين المسؤول" اسم مكان ما، وذلك قبل أن تقوم بتحميل أي موضوع أو المساعد لا تنسى أن تفحص باستخدام grepWin وتغيير كل "الفسفور الابيض بين المسؤول" إلى اسم الدليل الذي تم اختياره.
تنويه: هذه ليس من المستحسن إذا كنت تخطط لتحديث مواقع ورد بانتظام. يرجى نسخ الملفات احتياطيا
هذا هو خدعة بسيطة جدا القيام به إذا كنت قد فعلت الشيء نفسه بالنسبة للشاشة تسجيل الدخول وعلى زر البداية. هناك 2 طرق للقيام بذلك خدعة أن أعرف عن واحد هو القيام بذلك يدويا، والآخر هو استخدام برنامج يسمى bootxp. وانا ذاهب الى ان اقول لكم الطريق المختصر لتحقيق ذلك، ولكن إذا كنت تريد أن تعرف طريقة أخرى فقط اسمحوا لي أن أعرف، لذلك يمكنني القيام به استكمالا للدليل. الآن بمجرد أن تقوم بتحميل ملف NTOSKRNL.EXE حفظه في مكان عام حتى يتسنى لك أن يكون من السهل الوصول إليها، مثل مجلد بلدي.
وبمجرد الانتهاء من الملف Ntoskrnl.exe في مجلد يسهل الوصول إليها، إعادة تشغيل جهاز الكمبيوتر في الوضع الآمن. مرة واحدة في وضع آمن انتقل إلى المجلد حيث توجد الملفات.
الآن بعد أن كنت هناك نسخ الملف الذي تريد تغيير الشاشة التمهيد للغاية. ما إن تقوم بنسخ هذا الملف، وضرب على مفتاح نافذة + R أو اكتب٪ windir٪ \ system32 في الأمر تشغيل، لذلك هذا المجلد على النحو التالي.
هناك مرة واحدة لصق ملف جديد في مجلد والكتابة فوق مجلد موجود.
الآن أن لديك ملف جديد في المجلد إعادة تشغيل جهاز الكمبيوتر الخاص بك كما تفعل عادة، والشاشة التمهيد الجديد يجب أن يظهر. يمكنك تحميل هذا bootscreen هنا.
BACKUP دائما كل ما كنت تحرير أو حذف. أنا لست مسؤولا إذا كنت لخبط جهاز الكمبيوتر الخاص بك من خلال القيام بذلك HACK أو أي نوع من هاك. نفعل ذلك في مسؤوليتك الخاصة.
صورة وNTOSKRNL.EXE الملفات التي قدمتها www.themexp.org
أو
ش لا يمكن أن تذهب إلى
رمز:
http://www.overclockersclub.com/guides/hackxpbootscreen.php
 |  |  |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |  |  |
 | |||||||||
مدعوم من الروبوت WP
