نظام حماية المواقع من الثغرات

تم برمجة مشروع جدار الحماية للمواقع الإلكترونية بهدف تعزيز الأمان وحماية المواقع من الثغرات الأمنية المحتملة. يعمل هذا المشروع على تحليل حركة البيانات الواردة والصادرة من الموقع، وتطبيق سياسات الأمان المحددة لمنع الهجمات والاختراقات.

يتضمن مشروع AkourSEC مجموعة من الميزات والوظائف مثل:

•مراقبة الدخول (Access Control): يحدد من يمكنه الوصول إلى الموقع ومن يجب منعه باستخدام قواعد الوصول والمصادقة.

•مراقبة السجلات (Logging): يقوم بتسجيل الأحداث والنشاطات على الموقع، مما يتيح متابعة وتحليل أي أنشطة مشبوهة.

•مراقبة التهديدات (Threat Monitoring): يتتبع ويحدد الأنماط المشتبه بها ويتنبأ بالتهديدات المحتملة باستخدام قواعد محدثة للتحقق من الأمان.

•منع الهجمات (Intrusion Prevention): يقوم بمنع الهجمات المعروفة والمجهولة عن طريق تطبيق إجراءات الوقاية والمراقبة المستمرة.

الثغرات المضافة:

1.ثغرة حقن قواعد البيانات (SQL injection) .

2.ثغرة تضمين الملفات الخارجية (Remote File Inclusion) .

3.ثغرة استدعاء الملفات المحلية (Local File Include) .

4.ثغرة تنفيذ الأوامر البرمجية (Remote Code Execution) .

5.ثغرة حجب الخدمة (Denial of Service) .

6.ثغرة أوامر السكربت (Cross-site scripting/XSS).

7.ثغرة رفع الشل، حيث يتعامل النظام مع الملفات المرفوعة لتمييز هل المرفوع هذا Shell اختراق ام ملف عادي.

8.امكانية حظر IP جهاز معين

9.امكانية حظر دولة معينة

10. امكانية استبدال كلمات معينة اينما وُجِدت في الموقع

11. الاطلاع على احصائيات السيرفر والموقع واصدار PHP

وبعد أن يقوم النظام بحظر الوصول فإنه يسجّل هذه المحاولة في ملف txt، و/او في قاعدة البيانات، و/أو يتم ارسالها كرسالة الى الواتساب، و/او على الايميل، و/او على التيليجرام