موقع ومنتديات تونس في دمي

سبحان الله

 * مرحبا بكم بيننا في منتديات كل العرب ... أقوى الشروحات وأقوى البرامج... حلول ودعم متواصل وفعلي *
Google   
 

             
إذاعة موزاييك FM إذاعة جوهرة FM إذاعة الزيتونة للقرآن الكريم لوحة المفاتيح العربية حمل تولز بـــار تونس في دمي   سري للغاية
 

دروس تونس في دمي ...شروحات .. أحسن المواضيع .. أقوى التطبيقات, مع دعم عربي كامل  » دروس في تطوير المواقع والمنتديات » المواقع الإلكترونية وآليات الحماي

 المواقع الإلكترونية وآليات الحماي  أضيف في: 19/01/2009
  

بسم الله الرحمان الرحيم

السلام عليكم ورحمة الله وبركاته

 

 

تعتبر الملفات الموجهة لروبوتات محركات البحث Search Engine Robots أحد الطرق المعتمدة للتعرف على المجلدات والملفات التي يرغب مديرو المواقع في إخفاءها وعدم زيارتها وفهرستها من قبل محركات البحث، هذه الملفات في حقيقة الأمر ليست أكثر من واجهة بين الموقع ومحرك البحث ولاتحتوى إلا على سطور قليلة توضح أسماء المجلدات أو الملفات التي لانرغب في ظهورها على صفحات نتائج البحث في محركات البحث Search (Engine Results Pages (SERPs.

غير أن المأخذ في مثل هذه الحالات هو إمكانية وصول البعض إلى هذا الملف وإستكشاف الصفحات أو المجلدات المهمة التي يشير إليها وهذا يقودنا في الحقيقة إلى التطرق إلى موضوع شديد الأهمية هو حماية وأمن المواقع الإلكترونية وبعدها عن الإختراق.


ففي الوقت الذي يتوجب فيه إتباع أفضل الطرق لحماية الموقع وصيانة الثغرات فيه سواء من حيث ترتيب وتنظيم وضع الملفات الضرورية لإدارة الموقع وتحديثه في أماكن آمنة والحرص على سلامة البرمجيات المثبتة على الموقع وسد الثغرات الأمنية فيها، في نفس الوقت يجب الحرص كذلك على إختيار بيئة إستضافة آمنة توفر أعلى مستويات الحماية والسلامة لهذا الموقع، من هنا نستنتج أن توفير أعلى مستويات الحماية هي نتاج لجهد مشترك بين الطرفين للوصول إلى بر الأمان.


لست خبيراً في هذا المجال ولا أدعي الإلمام كثيراً بهذا الموضوع غير أن السلامة والأمن المطلق لأي موقع وبعده كليّاً عن أي عملية إختراق هي في نظري أمنية صعبة المنال!


أورد فيما يلي بعض النقاط التي قد تساعد البعض على تدارك بعض الثغرات قدر الإمكان مشيرا إلى أن هذه الخطوات أو بعضها لا تعبد الطريق نحو السلامة المطلقة للموقع وإن تطبيق بعض هذه الخطوات يتوجب الحذر أثناء عملية التنفيذ فأرجو التنبه لذلك، وهذه هي النقاط:

• الوقاية أولاً

إبدأ أولاً بوقاية الموقع في مرحلة الإنشاء من خلال إختيار بيئة حجز نطاق ومكان إستضافة يوفران مستوى عال من الحماية والأمان يلي ذلك التأكد من كتابتك لبرمجيات تتمتع بقدر عال من الأمن أو إختيار البرمجيات التي تتمتع بسمعة جيدة والخالية من الثغرات والإبتعاد قدر الإمكان عن تلك التي لاتتوفر فيها مثل هذه الميزات.

يمكن للتعرف على أداء بعض شركات الإستضافة أو بعض البرمجيات التي ترغب في تثبيتها على موقعك الإتصال بأصحاب هذه الشركات أو البرمجيات و الإسفسار منهم عن كل ما يدور بذهنك من تساؤلات أو زيارة بعض المنتديات أو المدونات الخاصة وقراءة بعض التعليقات عن كيفية تثبيت هذه البرامج وطريقة أداءها و مدى الحماية والأمن فيها وإذا لم تجد ما تبحث عنه فإنه يمكنك إضافة إستفساراتك و تساؤلاتك حول هذه المواضيع وستجد بالتأكيد من له سابق خبرة في التعامل معها.

المنتديات و المدونات هي أماكن جيدة يمكن من خلالها فتح باب النقاش والتعرف إلى تجارب الآخرين وخبراتهم.

• إبعاد الملفات المهمة عن الأعين قدر الإمكان

كخطوة أخرى للحماية يمكن إبعاد الملفات المهمة عن الأعين بقدر الإمكان كأن يتم وضعها في مستويات أعلى من الجذر الرئيسي للموقع وبالتالي يتعذر الوصول إليها من خلال متصفحات الويب.

• إستخدام Meta Tags داخل صفحات الويب

للإستعاضة عن وضع أسماء الملفات المهمة داخل ملفات Robots يمكن إضافة الشفرة التالية داخل صفحات الويب داخل وسم على النحو التالي:


http://www.e-marketips.com/articles/content-images/meta-noindex.gif


بهذه الشفرة نضمن عدم إدراج صفحة الويب هذه وفهرستها من قبل محركات البحث.
يمكن كذلك إستخدام الشفرة التالية لتوجيه محركات البحث لعدم تتبع كل الروابط الموجودة في صفحة معينة من صفحات الويب على النحو التالي:


http://www.e-marketips.com/articles/content-images/meta-nofollow.gif


أخيراً، يمكن توجيه محركات البحث لعدم فهرسة وتتبع الروابط في آن معاً عن طريق دمج الشفرة السابقة على النحو التالي:


http://www.e-marketips.com/articles/content-images/meta-all.gif


الرجاء الأخذ بعين الإعتبار أن بعض محركات البحث لاتدعم مثل هذه الشفرة.

• إستخدام ملفات HTML أو PHP لمنع عرض محتويات بعض المجلدات

قد ترغب في منع عرض محتويات بعض المجلدات مثل مجلدات الصور وكحل يمكن إضافة ملفات HTML أو PHP لهذه المجلدات لمنع عرض محتوياتها، هذا بالطبع في حالة عدم إحتواء هذه المجلدات على ملفات تحمل إسم index، في هذه الحالة ماعليك سوى إضافة ملف يحمل إسم index.htm أو index.php فارغة.

الرجاء أخذ الحيطة والتأكد من أن هذه المجلدات بطبيعتها لاتحتوي على ملفات بهذا الإسم حتى لا يتم إستبدالها.

• أسلوب الحماية الأولية Basic Authentication بإستخدام لوحة التحكم CPanel

يفترض في البرامج المصممة للمواقع وإدارتها قدرتها على حماية نفسها من عمليات الإختراق وذلك من خلال عدة تقنيات منها على سبيل المثال Sessions وإرتباط صفحات التحكم فيها بإسماء المستخدمين وكلمات المرور وبالتالي تحمي نفسها حتى في حالة الوصول إليها من قبل بعض الأشخاص الغير مصرح لهم بالتواجد في مثل هذه الأماكن.

لزيادة حماية مثل هذه المجلدات يمكن إستخدام لوحة التحكم CPanel (إذا كانت الشركة المستضيفة لموقعك تدعم إستخدام هذا البرنامج لإدارة الموقع) لإنشاء مجلد محمي بصورة إضافية ويمكن إضافة هذه الحماية بإتباع الخطوات التالي:


<ul> بعد الدخول إلى لوحة التحكم قم بإختيار مجلدات محمية بكلمات المرور.

قم بإختيار المجلد المطلوب بالنقر على أيقونات المجلدات الظاهرة أمامك.

قم بإدخال إسم المجلد وهنا يمكنك إختيار الأسم الذي ترغب فيه ولاعلاقة لهذا الإسم بالإسم الأصلي للمجلد، بعد ذلك قم بإختيار إسم المستخدم وكلمة المرور للدخول لهذا المجلد.

قم بحفظ هذه التغيرات ثم تسجيل الخروج.

للتأكد من صحة الخطوات السابقة يمكنك كتابة المسار الكامل لهذا المجلد في متصفح الويب الذي تستخدمه.
ستشاهد في هذه الحالة ظهور نافذة صغيرة تطلب إدخال إسم المستخدم وكلمة المرور لتتمكن من تصفح المجلد المحمي.
</ul> يرجى الإنتباه إلى أن إعتماد هذه الطريقة لحمابة أي مجلد سوف تمنع دخول أي شخص أو أي طلب من أي صفحة أخرى على الموقع إلى هذا المجلد إلا بعد تقديم إسم مستخدم وكلمة مرور صحيحين، وبالتالي يجب الإنتباه إلى عدم تقديم أي خدمة للزوار تتطلب الإتصال بصفحات داخل هذا المجلد مثل قبول أعضاء جدد أو تسجيل في القائمة البريدية للموقع لأنه في هذه الحالة سوف تقوم الحماية الموجودة على هذا المجلد بطلب إسم المستخدم وكلمة مرور من الزائر لإتمام تقدبم الخدمة المطلوبة - وهذا ما لانريده بالتأكيد.

بإختصار إحرص على إضافة وإعتماد هذا الإسلوب من الحماية فقط للمجلدات التي تكون أنت الزائر الوحيد لها.

• مجلد واحد لكل المجلدات المطلوب حمايتها

يمكن اللجوء إلى إنشاء مجلد إضافي لتوضع بداخله المجلدات التي نرغب في حمايتها ويمكن في هذه الحالة إضافة إسم هذا المجلد إلى ملف robots.txt بشرط الحرص على عدم وجود أي رابط على صفحات الموقع يشير إلى الملفات أو المجلدات الموجودة داخل هذا المجلد.

[CENTER] ظهور إسم هذا المجلد لأي مستكشف لا يعطيه الفرصة لمعرفة محتواه وبالتالي يمكن إعتبار هذه المحتويات مجهولة تتطلب قدر كبير من التخمين والتجربة لمعرفة محتواه، ويجب أن لاننسى هنا منع إظهار المحتوى بإستخدام أحد الطرق السابقة لمنع إستكشافه مثل Basic Authentication أو إضافة ملفاتindex لمنع عرض المحتوى.


اللجوء لمثل هذا الحل قد يتطلب الكثير من الجهد والوقت لنقل أو تغيير مسارات الملفات العاملة داخل هذه المجلدات فالرجاء أخذ الحيطة والحذر عند الرغبة في إعتماد مثل هذه الفكرة على موقعك.
[/CENTER]
الخلاصة

أعود لأكرر أنه من الصعب الوصول إلى طريقة مطلقة للحماية وهذه النقاط التي تم التطرق إليها هي محاولات قد لا تخلو أيضاً من الناحية العملية من بعض المخاطرة و لا تعني الضمان الكلي لموقعك وسلامته التامة، غير إن أخذ الحذر والحيطة واجب لمزيد من الحماية التي نسعى إليها كأصحاب مواقع لحماية هذه المواقع من أي محاولة للإختراق

 


لاتنسونا بصالح دعائكم

 
الكاتب: تونس في دمي انقر هنا لمراسلة تونس في دمي أنقر هنا للإنتقال إلى موقع تونس في دمي إضافة للمفضلة إضافة لمفضلة Google إضافة لمفضلة Delicious إضافة لمفضلة Digg إضافة لمفضلة Facebook
خيارات الدرس : ارسل الدرس لصديق ارسل الدرس لصديق  طباعة الدرس طباعة الدرس  حفظ الدرس كملف Word حفظ الدرس كملف Word  حفظ الدرس كملف PDF حفظ الدرس كملف PDF

التعليقات
لا يـوجـد تـعليـقات على هـذا الـدرس