الأرشيف الشهري: أكتوبر 2008
راقب ملف htaccess في موقعك
قام الأشخاص السيئون (crackers) باستغلال RewriteEngine في apache بطريقة سيئة لتحويل الزوار إلى مواقع مزورة لمنتجي برامج مكافحة الفيروس. خاصية RewriteEngine يمكن تفعيلها من خلال ملف htaccess لاحظ المثال التالي: RewriteEngine On RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR] … أكمل قراءة التدوينة
تنصيب nmap على أبنتو
برنامج Nmap برنامج أكثر من رائع يستخدم في اكتشاف الحواسيب الموصولة على الشبكة والخدمات الموجودة على هذه الشبكة ومطوره فيدو يضيف إليه باستمرار خصائص جديدة. تنصيب Nmap على ابنتو سهل جداً من خلال طريقتان: 1- من مخزن ابنتو $sudo apt-get … أكمل قراءة التدوينة
استخدام الأمر find لتنفيذ أمر على ملف
الأمر find في لينكس قوي جداً وإمكانياته هائلة وتحتاج إلى دروس ودروس لتغيطتها ولكن في هذا الدرس سوف أركز إن شاء الله على خاصية هامّة ورائعة للأمر find وهي تنفيذ أمر على ملف باستخدام find. الصيغة التي نحتاجها هي find … أكمل قراءة التدوينة
المزيد حول Clickjacking
هذه مقاطع من مقالة حول الموضوع نشرها الأخ أبو محمد في مدونته Binary-Zone “الحل بالوقت الحالي هو كما قال Vivek أن تقوموا بإيقاف كل شيء مثل السكربتات والإضافات أقصد هنا plugins مثل فلاش وهال أمور … أو تركب كما فعلت … أكمل قراءة التدوينة
ثغرة ال Clickjacking الخطيرة
باختصار…هذه المقالة تغطي دراسة هامة جداً قام بهذه الدراسة خبيرا أمن المعلومات جيرميا جروسمان و روبرت هانسن حول ما يعرف بسرقة النقرة و clicclأو clickjacking لأنها تمسّ كلّ من يتعامل مع شبكة الإنترنت وبطريقة غير تقليدية، حيث أنّ الشخص الضحيّة … أكمل قراءة التدوينة