• 0
a2z4ever

حماية الموقع من الاختراق

سؤال

السلام عليكم .. قمت بتصميم موقع باستخدام الASP.NET .. وبعد رفعه على السيرفر حدث له اختراق حيث وجدت ان هناك مستخدم جديد تم اضافته في قاعدة البيانات .. وقام هذا المستخدم باضافات اخرى في احد جداول قاعدة البيانات .. واختفت اجزاء كثيرة من احد صفحات الموقع وايضا لم يستطع الموقع ان يتنقل بين الصفحات

هذه البيانات التي اضافها هذا المستخدم الوهمي كانت عبارة عن رموز او ما يشبه اسماء ملفات النظام

فما هي طرق اختراق المواقع وكيف يمكن الحماية منها ؟

شكرا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

5 إجابة على هذا السؤال .

  • 0

السلام عليكم 

 

ممكن تقول ويش محتوى الموقع 

 

وممكن الاختراق من السيرفر 

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

مرحبًا ..

 

بناءً على المعلومات التي قمت بذكرها فهناك عدة احتمالات

أهمها ثغرة SQL injection

 

حيث يقوم المخترق او المتخصص الأمني بإدخال تعليمات في واجهات الإدخال sql بدلًا من النصوص العادية

ولها عدة حلول أبسطها استخدام الـ parameters

يمكنك البحث في الأمر

 

أيضًا من الممكن ان يكون تم الاختراق عن طريق رفع shell له صلاحية لإدارة الملفات والتعديل عليها

وقد يكون بسبب اختراق السيرفر المستضيف لموقعكم

 

لذا تأكد من ان الاستضافة التي تقوم بحماية السيرفر وتمنع رفع الملفات الضارة وتقوم بفحصها قبل تخزينها في ملفات موقعك

(يمكنني ان اقترح لك تجربة استضافة عرب ويندوز المتخصصة في استضافات ويندوز حيث الخوادم الأعلى أمانًا وكذلك سرعة في الاتصال)

 

تحياتي :)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

شكرا يا شباب على الردود .. انا بتعامل مع السيرفر somee.com 

انا بحثت في مشكلة الparameters ولقيت انه المفروض التقليل منها على قدر الامكان .. بس ده صعب او يكاد يكون مستحيل عشان اي داتا بتدخل لازم تكون بـparameters 

لسه مدورتش في ثغرة SQL Injection .. ياريت لو في اي معلومات اضافية تتفضلو بها هنا :)

شكرا

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

السلام عليكم ورحمه الله 

مشكله ال sql injection ببساطه هى استخدام جمل الاستعلام او الاضافه او الحذف عن طريق text  على سبيل المثال

string query="Select * from Users where userid="+textbox1.text

وعشان تتخلص من ذلك فى عده طرق منها عمل procedure  فى داتا بيس واستدعاءه من خلال الكود

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

شكرا على الرد .. انا كل شغلي باستخدام procedures .. يعني قليل جدا جمل الاستعلام من جوه البرنامج .. وبيكون ملهاش تأثير كبير

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .