المشكلة انو جيت اخترق موقع و تمام طلعت عدد الأعمدة بسلما جيت علشان اطلع الاعمدة المصابة شوفو شو طلع.
وصلت لهون ولما أضغط انتر
مثال توضيحي..
كود PHP:
www.****ol.com/new/detail.php?id=-4866+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--
مباشرة بحولني على صفحة مكتوب فيها هيك ...
الحمايه التى يتم تنفيذها على السيرفرات الجديده مجانآ لأول مرة .
- تركيب جدار ناري مع إعدادات خاصه .
( firewall = csf Or Apf )
- تحديث لوحة التحكم مع تحديث هذه البرامج ايضآ
( Apache , PHP , MySQL , OpenSSL , SSH )
- ايقاف الخدمات التي تشكل خطورة والغير مستخدمه .
- تحديث خدمة (SSH) إعدادات خاصه .
- حماية ( tmp/ و proc ) إعدادات خاصه .
- أغلاق البيرل + أغلاق الدوال الخطر + تركيب رولز للمود سكيورتى مع أخر التحديثات .
- إعداد وتأمين كلاً من :
( WHM , Cpanel , Apache )
إعادة إعداد وتحديث برنامج ( Brute Force Detection )
- لمنع وحجب محاولات تخمين كلمات سر أسماء المستخدمين .
- منع استخدام الهاكرز لبعض الأدوات مثل
( wget , links , elinks , lynx , rcp , scp )
- منع استخدام اي يوزر غير root لاي برنامج ترجمه
( gcc , kgcc , perlcc , byacc , yacc , bcc , cc )
- البحث عن اي روت كت وحذفه .. مع تركيب برامج
( RootKIT Hunter , ChkRootKIT , RKHunter , Lynis )
والمزيد ....
..
ف تبا لهم
