اختراق الصفحة الرئيسية

**ahmed_allaithy** · 06-14-2009, 09:39 PM

أسأل الله أن يسلط عليهم جنداً من جنوده، إنه على كل شيء قدير.

**عبدالرحمن السليمان** · 06-14-2009, 09:52 PM

المشاركة الأصلية بواسطة ahmed_allaithy

أسأل الله أن يسلط عليهم جنداً من جنوده، إنه على كل شيء قدير.

[align=justify]اللهم آمين أخي الدكتور أحمد.

وأحب أن أضيف أنه ليس في الأمر اختراقا تقليديا فالسيرفر لم يمس لأنه محمي جيدا. وفي الحقيقة إن مهندس الموقع بريء مما حصل، وإن الخطأ الذي وقع خطئي أنا وأبحث له الآن عن حل.

وتفسير ذلك هو أن صفحة الموقع الرئيسية كنت حملتها قبل أكثر من سنة من موقع (جملة) وركبتها على سبيل التجربة ولم أضع لها كلمة سر معقدة بل تركت كلمة السر الأصلية لأن الأمر كان تجربة. ولما قررنا تنصيبها لم نستطع تغيير كلمة السر الأصلية لأن هذا إجراء يكون وقت التركيب فيما يبدو. وقضيت أسبوعا مع أحد الأصدقاء العارفين بجملة ولم أستطع تغيير كلمة السر. وراسلنا جملة وأشاروا علينا بتنصيب البرنامج من جديد. وسنفعل وأمرنا إلى الله.

إذن المجرم الذي أثار هذه المشكلة دخل إلى الصفحة الرئيسية وجرب كلمة السر العادية (وهي أدمن + أدمن) ونشر هذه الصفحة فيها. ودخلت قبل قليل إلى الصفحة وسأجد نص التافه وأخرجه إن شاء الله. وهذا يعني أننا سنضطر إلى تركيب الصفحة مكن جديد وتخير كلمة مرور معقدة.

وحسبنا الله ونعم الوكيل. [/align]

**عبدالرحمن السليمان** · 06-14-2009, 10:20 PM

[align=justify]أزلنا النص الذي نشر في الصفحة الرئيسية وحجبنا الصفحة الرئيسية حتى نجد حلا لمشكلة كلمة السر.

لا حول ولا قوة إلا بالله.[/align]

**حامد السحلي** · 06-14-2009, 10:48 PM

أنا حاولت الدخول على صفحة التحكم بجملة من خلال كلمة السر الافتراضية ولم أفلح أثناء حديث مع الدكتور أسامة
ولكنني انتبهت إلى أن المستخدم لم يغير الملف الافتراضي الأصلي index.php ولكنه عدل خصائص الملف الافتراضي إلى ملف آخر وربما في موقع آخر
وهذا تم على الأرجح ليس من جملة نفسها بل من أحد حسابات ftp أو cpanel
تغيير كلمة السر

404 Not Found

http://www.atinternational.org/administrator/index.php

ثم user manager ->administrator

**عبدالرحمن السليمان** · 06-15-2009, 12:10 AM

المشاركة الأصلية بواسطة hamed_suhli

تغيير كلمة السر

404 Not Found

http://www.atinternational.org/administrator/index.php

ثم user manager ->administrator

[align=justify]
أخي الأستاذ حامد،

النسخة التي ركبناها تبيح الكتابة من اليمين إلى اليسار (صنع ذلك الأستاذ محمد عباس) ثم عربت أنا جميع الملفات الداخلية تقريبا.

ثمة بعض الأوامر لا تعمل بمعنى أنه ثمة أخطاء في البرمجة (bugs) فيما يتعلق بتغيير كلمة السر بعد التنصيب ورفع الصور. وأتحدث عن النسخة التي استعملناها وهي من تعريبي كما تقدم. وقد ركبنا قبل أسبوع آخر إصدار وهو نسخة 1.5.2 ولم تحل المشكلة. فإذا كان لك أو للدكتور أسامة علم بنسخة ثابتة فيرجى إعلامي بها حتى وإن كانت غير مجانية. كما أرجو أن تدلني على نسخة معربة جيدا لدوربال مشكورا.

لقد انتهت مشكلة المنتديات التي ستستقر نهائيا بعد إتمام عملية النقل. وأمر الصفحة الرئيسية هو التحدي الثاني بمعنى أننا سنصنع في المستقبل صفحة رئيسية تليق بالجمعية إن شاء الله.

وتحية طيبة.[/align]

**Aratype** · 06-15-2009, 07:45 AM

إخواني،

الشخص الذي اخترق الموقع ليس مجرماً وإنما فاضي أشغال...

النسخة الأخيرة من جملة هي 11 ويجب تحميلها من الرابط التالي :

Joomla! Downloads - Build your website with the CMS Joomla!

http://www.joomla.org/download.html

Download the free open source CMS Joomla! and start building your awesome website.

وهناك اختراقات خطيرة يمكن أن تحدث على النسخة 2 التي تستعملونها.

تعريب محمد عباس قديم وهو للجانب الخلفي من جملة وهناك ماهو أحدث منه بكثير. ولكن يجب وضع نسخة إنكليزية وتعريبها بمايتوافق مع مصطلحات الموقع واستعمالاته....

**حامد السحلي** · 06-15-2009, 09:19 AM

أنا حتى الآن لم أر حاجة لكم لبرنامج قوي كجملة أو دروبال من أجل الصفحة الرئيسية فكلما زادت قوة البرنامج زاد تعقيده
أنا لم يكن لدي اطلاع على جملة قبل إثارة موضوع موقع الجمعية منذ سنة ولكنني حملتها وأجريت بعض التجارب وهي أسهل كثيرا من دروبال ولهذا أنصحكم بها لئلا تدخلوا في تعقيدات دروبال
الموقع الآن ما زال في طور الانتقال... السيرفر الذي أنتم عليه يحوي 83 موقع آخر ولهذا أحيانا يختنق ونسخة جملة التي تم تنزيلها هي أصلا ألمانية
لهذا أنصح بنقل الموقع إلى joomla_host_business وسيبقى عليكم فقط تركيب التعريب 1 2 3 وربما لدى الدكتور أسامة نصيحة أعمق هنا
الفكرة هي أن هذه مواقع احترافية مخصصة لتجاوز مشاكل الأمن وهناك دعم هاتفي في إصدارة الأعمال إضافة للعنوان الرقمي المخصص وهكذا تتجاوزون "معظم" مشاكل الأمن واختناق الحزمة أو التأثر بالمواقع الأخرى
ونقل vbulletine ليس أمرا صعبا وبهذا يمكنكم متابعة الإشراف المباشر على الموقع

**حامد السحلي** · 06-15-2009, 09:24 AM

أمر آخر رغم أنه ليس لي اطلاع على تعريب جملة ولكن لا يفترض بالتعريب أن يؤثر على بنية البرنامج أو أمنه إلأا إذا كان يتضمن تعريب البنية وهو ما لا أتصوره لأن جملة تدعم العبرية فقد تم نقلها إلى rtl مسبقا... إذا التعريب هو مجرد قاموس تقابلات

**Aratype** · 06-15-2009, 05:52 PM

الموقع اخترق للمرة الثانية....

أين المهندس ؟

**إدارة الجمعية** · 06-15-2009, 06:25 PM

المشاركة الأصلية بواسطة aratype

الموقع اخترق للمرة الثانية....

أين المهندس ؟

[align=justify]
أعدنا الصفحة الرئيسية قبل ساعتين ثم اخترقت من جديد (الصفحة وليس الموقع ولا السيرفر). فقررنا حجبها حتى نجد حلا نهائيا.

شكرا لكم.

الإدارة.
[/align]

اختراق الصفحة الرئيسية

اختراق الصفحة الرئيسية

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

تعليق

إحصائيات Arabic Translators International _ الجمعية الدولية لمترجمي العربية