In Apache HTTPD server normally when you have no index or default page in a directory, a visitor may be served with a full list of files in that the directory. في الخادم اباتشي httpd عادة عندما يكون لديك أي دليل أو التقصير في صفحة دليل ، يمكن ان تخدم الزائر مع قائمة كاملة للملفات في هذا الدليل. This could pose a serious security risk. هذا يمكن ان تشكل مخاطر امنية خطيرة. It also exposes your files to the world at large, allowing them to be indexed by search engines and at the least pose privacy risk. كما انه يعرض الملفات على العالم بأسره ، مما اتاح لها ان تكون فهرستها بواسطة محركات البحث وعلى الاقل تشكل الخصوصيه للخطر. There are well known Google hacks which exploit this feature. وهناك صور معروفة جيدا المأجورون التي تستغل هذه الميزه. To stop default directory listing, add this to the htaccess file. دليل لوقف التقصير قائمة ، هذا اضافة الى ملف htaccess.

Read more (137 words) » أقرأ المزيد (137 كلمة) »

On running ./configure in dansguardian (web content filter for Linux), I got the following error - configure: error: pcre-config not found! على التوالي. / Dansguardian في تكوين (مرشح محتوى ويب لينكس) ، وحصلت على الخطأ التالية -- تكوين : خطأ : pcre - اعداد غير موجود!
configure: WARNING: Cache variable ac_cv_prog_PCRE contains a newline. . تكوين : تحذير : متغير ac_cv_prog_pcre مخبأ يحتوي على سطر جديد.. The solution, as usual, is simple: الحل ، كالعاده ، هو بسيط :
Read more (49 words) » أقرأ المزيد (49 كلمة) »

Every major & minor version of WordPress (1.5, 2.0, 2.1…) comes with teething problems which are then fixed in patch releases. & الرئيسية كل من الاصدار الثانوي WordPress (1،5 ، 2،0 ، 2،1…) ويأتي مع المشاكل العويصه التي هي ثابتة في التصحيح بعد ذلك اطلاق سراح اسرى الحرب. Will WordPress 2.5 release finally break the curse? وسوف WordPress الاصدار 2،5 وأخيرا الخروج من لعنة؟ Maybe not… ربما لا…

Read more (400 words) » أقرأ المزيد (400 كلمة) »

Suhosin is an advanced protection system for PHP installations. Suhosin هو نظام متقدم لحمايه المنشآت بي. اتش. بى. It was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core. وصمم المشروع لخدمة وحمايه المستخدمين من العيوب المعروفة وغير المعروفة في بي. اتش. بى بى. اتش. بى والتطبيقات الاساسية. Suhosin comes in two independent parts, that can be used separately or in combination. Suhosin يأتي في اثنين من الأجزاء المستقلة ، التي يمكن ان تستخدم بصورة منفصلة او مجتمعة. The first part is a small patch against the PHP core, that implements a few low-level protections against bufferoverflows or format string vulnerabilities and the second part is a powerful PHP extension that implements all the other protections. الجزء الاول هو البقعه الصغيرة ضد بي. اتش. بى الاساسية ، التي تنفذ عدد قليل من انخفاض مستوى الحمايه ضد bufferoverflows التشكيل او مواطن الضعف والجزء الثاني بي. اتش. بى تمديد قوية ان تنفذ جميع اشكال الحمايه الاخرى.

Read more (141 words) » أقرأ المزيد (141 كلمة) »

You never worry about your site security until after your site has been hacked for the first time. لكم ابدا تقلق علي موقعك الامن الا بعد ان موقعك hacked وقد تم لأول مرة. It is always a moment of truth, when you first realize how vulnerable you (your site & your data) truly are. انه دائما لحظة الحقيقة ، عندما كنت اول ندرك مدى ضعف لكم (& موقعك بياناتك) هي حقا. You have probably dozens of scripts running on your server ranging from weblog software, comment form, maybe a CMS like Mambo or Joomla, not to mention your home-grown scripts. لديك على الارجح عشرات من الكتابات التي تظهر على الخادم الخاص بك تتراوح بين البرمجيات Weblog ، نموذج التعليق ، ربما على غرار اتفاقيه الانواع المهاجره او مامبو Joomla ، ناهيك عن منزلك - نمت مخطوطات. Have you ever had them audited? هل سبق لك ان كان لهم المراجعه؟ Do you always keep updating them whenever a new release is available? هل تبقى دائما تحديثها كلما الاصدار الجديد هو متوفر؟ Do you run all your applications and scripts in chroot jail? هل كل ما تبذلونه من تشغيل التطبيقات والبرامج النصيه الاستجذار في السجن؟ Do you regularly check for rootkits? هل بانتظام للتأكد من rootkits؟ The answer to most of the above is probably no. ان الاجابه على معظم ما ورد اعلاه هو على الأرجح لا. The truth is that any of them can lead to your site and data being compromised. والحقيقة هي أن أي منها يمكن ان يؤدي الى موقعك والبيانات للخطر. In this context an intrusion detection system can provide you early warning when something goes wrong so you can fight it. وفي هذا السياق كشف التسلل وجود نظام يمكن ان توفر الإنذار المبكر عندما كنت وغني عن شيء من الخطأ حتى تتمكن من محاربته. Let’s look at Samhain, a popular intrusion detection system. دعونا نلق نظرة على samhain ، شعبية نظام كشف التسلل.

Read more (283 words) » أقرأ المزيد (283 كلمة) »

This WordPress blog was hacked for few hours on 24th December (nice Christmas present!) from Russia. هذا بلوق WordPress hacked كان لساعات قليلة على 24th كانون الاول / ديسمبر (عيد الميلاد هذا الجميل!) من روسيا. The hacker exploited several WordPress vulnerabilities in administrative scripts to gain full access to the website (as permitted to apache user), including the ability to upload & run scripts, delete any file owned by apache user, view the file and directories etc. This is a full disclosure on the how the site was hacked and how I detected and removed the hack along with few comments on the state of WordPress security. وقد WordPress هاكر استغلال مواطن الضعف في العديد من الكتابات الاداريه للحصول على امكانيه الوصول الكامل الى الموقع على شبكة الانترنت (كما يسمح للمستخدم اباتشي) ، بما في ذلك القدرة على تحميل وتشغيل البرامج النصيه ، وحذف اي ملف اباتشي التي يملكها المستخدم ، للاطلاع على الملف والادله وما الى ذلك أ الكشف الكامل على الموقع كيف كان وكيف لي ان hacked اكتشاف وازالة المأجور جنبا الى جنب مع بعض التعليقات على حالة الأمن WordPress. I added a WordPress plugin and made modifications to prevent any such hacking attempts in future using WordPress. وأضاف انني ووردبريس البرنامج المساعد وتعديلات لمنع أي محاولات من هذا القبيل في المستقبل تقطيع باستخدام WordPress. This is a must read for WordPress bloggers. وهذا أمر لا بد منه لقراءة WordPress المدونين.

Read more (2226 words) » أقرأ المزيد (2226 كلمة) »

SSH is aptly termed as poor man’s VPN. Ssh هو باقتدار توصف بأنها الرجل الفقير VPN. You can use it to either forward local host host name and port to a remote server running ssh daemon. يمكنك استعمالها لاما الى الامام المضيفه المحلية المضيفه واسم ميناء لتشغيل عن بعد الخادم ssh الشيطان. You can also use it to forward remote server’s port to a local host and port. يمكنك ايضا استخدامها لخادم الناءيه الى الامام وميناء الى ميناء والمحلية المضيفه.

Read more (224 words) » أقرأ المزيد (224 كلمة) »

DROP (Don’t Route Or Peer) is an advisory “drop all traffic” list from Spamhaus, consisting of stolen ‘zombie’ netblocks and netblocks controlled entirely by professional spammers. انخفاض (أو لا طريق الأقران) هو الاستشاريه "اسقاط جميع حركة المرور" spamhaus من القائمة ، التي تتألف من سرق 'الكسول' netblocks وnetblocks التي تسيطر عليها كليا من الفئة الفنية Spammers. DROP is a tiny sub-set of the SBL advisory designed for use by firewalls and routing equipment. انخفاض حجم صغير جدا الفرعية للمجموعة الاستشاريه SBL مصممة للاستخدام من جانب الجدران الناريه ومعدات التوجية. It can also be implemented in iptable rules as explained below. ويمكن ايضا ان تنفذ في iptable قواعد النحو المبين ادناه.

Read more (292 words) » أقرأ المزيد (292 كلمة) »