الويب العربي
صفحة 1 من 2 1 2 >
عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   كيف احمي مركز تحميل الملفات ؟؟ (http://www.arabwebtalk.com/showthread.php?t=11894)

كاسب الخير 29-08-2005 03:37 AM
كيف احمي مركز تحميل الملفات ؟؟
 
السلام عليكم



لدي مركز تحميل ملفات وكثيرا ما اجد فيه ملفات مايسمونها بالشل
اللي يكون اسمها مثلاً: aaa.php.rar او ماشابهه

فياليت تخبروني طريقة الحماية من هذه الملفات
وهل لها اثر على المركز او سرقة الموقع

شاكر لكم مقدماً

sAFA7_eLNeT 29-08-2005 07:40 AM
بسـم اللــه.....



حل سريع



أيّ ملف هات أكسس داخل مجلد الرفع


وحط فيه الكود


RemoveType .php .php3 .phtml .pl .cgi



وبس :)



إلى الـــلقــــاء

كاسب الخير 29-08-2005 03:33 PM
عفوا انا مبتدء


تقصد اسوي ملف بالمفكرة بإسم htaccess. واحط فيه الكود هذا RemoveType .php .php3 .phtml .pl .cgi

وارفعه بالمجلد اللي اسمه up اللي يكون فيه الملفات المرفوعة ؟؟

كاسب الخير 29-08-2005 03:38 PM
وياليت اذا ماعليك كلافة تسوي الملف لي وتحطه هنا

لحظات 29-08-2005 04:56 PM
كلم صاحب الاستظافة يلغى خاصية shell acsess


واذا تم رفع الملف مايطبق اوامر ولا يستفيد اي حاجة

يعني وجود الملف مثل عدمة

كاسب الخير 29-08-2005 05:15 PM
شكرا لك


لكن هل ألغاء هذه الخاصية يؤثر على شيء آخر ؟؟


وياليت الحل اللي كتبه الاخ sAFA7_eLNeT واحد يتبرع ويسويه ... لأني ماعرفت له

Xtra-Hosting.com 29-08-2005 05:57 PM
اخي الحل اللي حطه الأخ سفاح النت حل مؤقت
ياريت تديني معلومات عن مركز التحميل و نوعه و اسمه و ان شاء الله نخلي الحل جذري في الاسكربت نفسه :)

كاسب الخير 30-08-2005 02:52 AM
المرفقات 1
شكرا لكم


اخوي السكربت من تصميم الاخ مشاري97
من موقع
www.ar1ar.com

وهو مركز تحميل منفرد وليس مربوط بمنتدى

والسكربت بالمرفقات

المبدعون الاوائل 30-08-2005 11:19 AM
اخي شوف هذا الرابط يوجد به افضل حمايه من الاختراقات لجميع انواع الملفات
شوف
تفضل اخي الرابط
وحمل
http://www.almobd3on.com/vb/showthread.php?t=1247
ويوجد الكثير من الدروس لتغطية الثغرات

sAFA7_eLNeT 30-08-2005 12:30 PM
بســـم اللـــه.....



------------Snip-------------------


اخي شوف هذا الرابط يوجد به افضل حمايه من الاختراقات لجميع انواع الملفات
شوف
تفضل اخي الرابط
وحمل
http://www.almobd3on.com/vb/showthread.php?t=1247
ويوجد الكثير من الدروس لتغطية الثغرات


-----------Snip----------------------------



الأخ / كاسب الخير


الاخ المبدعون الأوائل نفذ الفكرة اللى كتبتهالك فوق



بس يا أخ المبدعون العرب


مستغرب...أنت ليه كاتب أنك صاحب الفكرة؟؟ وأـنها من موقعك !!!!





العرب هما العرب هيفضلو كدا !



يمهل ولا يهمل :D



Xtra-Hosting



مستنين الحل التقنى يابطل :)




إلى الــــلقــــاء

Xtra-Hosting.com 30-08-2005 12:44 PM
إقتباس:
اقتباس من مشاركة كاسب الخير
شكرا لكم


اخوي السكربت من تصميم الاخ مشاري97
من موقع
www.ar1ar.com

وهو مركز تحميل منفرد وليس مربوط بمنتدى

والسكربت بالمرفقات
تم كتابة ترقيع خاص و يرجى حفظ حقوق نشره بعد ازالة رابط الموقع من رسالة الخطأ

قم بفتح الملف : index.php
بأي Text Editor
و ابحث عن :
كود PHP:
$exten3 strrchr($file3_name ,'.'); 

تحتها في سطر جديد حط الكود الأتي :


كود PHP:
// piece of cake by Xtra-Hosting.com
$xtra_ext = array($exten1,$exten2,$exten3);
for($i=0;$i<3;$i++)
{
if(preg_match("/rar$/",strtolower($xtra_ext[$i])) AND preg_match("/\.php/",strtolower($xtra_ext[$i])) !== false)
$xtra 1;

و بعدين ابحث عن :
كود PHP:
elseif (!in_array$exten1 $exten)) 
و حط في سطر جديد فوقها :
كود PHP:
elseif ($xtra == 1)
echo "<br><font color=\"$font_color2\">امتداد غير مسموح</font><br><br><b><font color=\"$font_color2\">Secured by Xtra-Hosting.com</font></b><br>"
و هتكرر اخر عملية دي مع البحث عن :
كود PHP:
elseif (!in_array$exten2 $exten)) 
و
كود PHP:
elseif (!in_array$exten3 $exten)) 
و بعد كدا جرب و بشرنا بالنتايج :)

Xtra-Hosting.com 30-08-2005 12:59 PM
حاولت تعديل المشاركة و معرفتش
الكود الثاني حط بداله ده :
كود PHP:
// piece of cake by Xtra-Hosting.com
$xtra_ext = array($exten1,$exten2,$exten3);
$xtra_file = array($file1_name,$file12_name,$file3_name);
$xtra 0;
for($i=0;$i<3;$i++)
{
if(preg_match("/rar$/",strtolower($xtra_ext[$i])) && preg_match("/\.php/",strtolower($xtra_file[$i])))
$xtra 1;


كاسب الخير 30-08-2005 01:50 PM
مشكورين جميعا

وشكر خاص للأخXtra-Hosting.com
بس اخوي لو تتكرم وتصلح الملف وترقعه وترفعه لنا .......

انا سويت المطلوب على مركز تحميل احتياطي وبشوف اذا نجح والا لا

كاسب الخير 30-08-2005 02:04 PM
اخي عندما عملت التعديلات ورفعت الملف طلع لي في اعلى الصفحة كما يلي :


Warning: fopen(count.txt): failed to open stream: Permission denied in /home/********/public_html/up_ar/up_ar/index.php on line 94

Warning: fwrite(): supplied argument is not a valid stream resource in /home/********/public_html/up_ar/up_ar/index.php on line 95

Warning: fclose(): supplied argument is not a valid stream resource in /home/*********/public_html/up_ar/up_ar/index.php on line 96


وجربت ارفع ملف شل ولا رفعه .. يعني مضبوط

كاسب الخير 30-08-2005 02:06 PM
المعذرة على الازعاج .............


اعطيت الملف : count.txt التصريح 777 وذهبت هذه الاسطر في اعلى الصفحة
بس ما ادري اذا فيه مشكلة من اعطاء التصريح للملف ؟؟

كاسب الخير 30-08-2005 02:35 PM
المرفقات 1
اخي الكريم



اشكرك من قلبي


طالما تمنيت ان اجد حل لهذه المشكلة .. والفضل كله لك بعد الله


ولكن : اعلم انه لك الاحقية بأن تضع حقوق لحفظ عملك ولكن هلاّ اخترت مكانا غير الذي وضعته فيه
بإعتقادي انه يشوه من شكل المركز ...

انظر الصورة بالمرفقات...

فهل تسمح لي بأن اغير هذا المكان ؟
لأنني سوف اضع حقوق حمايتك اسفل السكربت

كاسب الخير 30-08-2005 03:46 PM
المرفقات 1
ما رأيك ؟؟

لحظات 30-08-2005 05:12 PM
لا طبعا مايأثر بس اذا انت بغيت مثلا تنقل منتدى عن طريق ssh فعل الخاصية واذا خلصت الغها للامان

وشكرا

كاسب الخير 30-08-2005 05:30 PM
إقتباس:
اقتباس من مشاركة لحظات
لا طبعا مايأثر بس اذا انت بغيت مثلا تنقل منتدى عن طريق ssh فعل الخاصية واذا خلصت الغها للامان

وشكرا

شكرا لك

انا سألت الشركة قالوا اننا ملغين الخاصية من قبل
بس يقول مراكز التحميل لازم انت تحميها لأن إلغاء الخاصية مايمنع الهكر من الاستغلال


طبعاً انا سويت اللي عمله الاخ Xtra-Hosting.com ونجح معي
جربت ارفع ملف شل فظهر لي ان الصيغة غير مسموح بها

Xtra-Hosting.com 30-08-2005 07:55 PM
إقتباس:
اقتباس من مشاركة كاسب الخير
اخي الكريم



اشكرك من قلبي


طالما تمنيت ان اجد حل لهذه المشكلة .. والفضل كله لك بعد الله


ولكن : اعلم انه لك الاحقية بأن تضع حقوق لحفظ عملك ولكن هلاّ اخترت مكانا غير الذي وضعته فيه
بإعتقادي انه يشوه من شكل المركز ...

انظر الصورة بالمرفقات...

فهل تسمح لي بأن اغير هذا المكان ؟
لأنني سوف اضع حقوق حمايتك اسفل السكربت
اقدر لك احترامك و وضعك للإسم و طبعا مسموح لك بتغيير مكانه و انا سعيد ان الكود اشتغل معاك
و هدفنا هو فعلا الرقي بمستوى الحماية للعرب و يسعدنا المساعدة في كدا
و اذا في اي استفسار او اي شئ...نرحب بكم و يسعدنا و يشرفنا الاتصال بنا :)


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 09:25 AM.
صفحة 1 من 2 1 2 >
عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012