|
كيف أحمي ملفات لها التصريح 777 ؟
بسم الله الرحمن الرحيم الموضوع كله في العنوان كيف أحمي ملفات لها التصريح 777 ؟ |
قم بكتابة ملف htaccess يحتوي على التالي
كود:
RemoveType .php .php3 .phtml .pl .cgi .shtmlكود:
htaccess.احفظه في المجلد اللي عليه الترخيص كي لايقرأ الامتدادات المذكوره بالتوفيق |
شكرا لك ساقوم بإنشاء الملف
ولن أنسى النقطة في البداية ملاحظة من زمان وأنا أفكر إن هذي النقطة موجودة في نهاية الأسم وليست في البداية |
سؤال
إذا كان الملف داخلة ثيمات للجوال بإمتداد themes.sis هل أقوم بإضافة هذا الإمتداد هكذا أو أنه ليس ضروري كود PHP:
|
اذا ما تبي احد ينزل هل ملف ضيف الامتداد و محد يقدر ينزل هل ملفات الي على امتداد .sis
اما اذا ما تبي لا تضيف الامتداد و بهذا المتصفح يقدر يقراء و ينزل الثيم :) بالتوفيق |
ههههههه
ليش حطيت الثيمات بالموقع أجل ومشكور على التوضيح أنا خايف يجي هكر ويحذف ملف 777 مثل ما صار من كم يوم هل بهذي الطريقة ملفات 777 محمية من الهكر حماية كاملة |
لا ياخوي ,
مو محمية مره بس تفيد هالطريقة إن شاء الله علشان اي ملف Php او غيره مايقراه لكن الهكر كل يوم طالعين لنا بشيء جديد ! |
السلام عليكم ورحمة الله وبركاته أخواني الأعضاء لاحظت أن الأغلبيه يستخدم سكربتات لرفع الملفات في موقعه وهذه السكربتات كثيره منها ماهو أمن ومنها ماهو غير أمن ، وهذه السكربتات تشترط منك ياصاحب الموقع أن تقوم بعمل تصريح 777 او تصريح 707 لمجلد معين وهذه التصاريح تسمح لزوار موقعك بالكتابه في المجلد الذي قمت أنت بتصريحه. الخطوره هنا من ملفات الـ php لأنها تحتوي على تعليمات برمجيه يتم تنفيذها داخل خادم الموقع . فلو قام أحد الأطفال المخترقين من رفع ملف php إلى الخادم بأي ثغرة كانت فسوف يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمعسكر لملفاته وسكربتاته مثل : PHPShell ، MySQLInterface ............. الخ بعدها سيصل إلى ملفات موقعك وبعدها أنت تعلم ماذا سيفعل إذن ما الحل الصحيح لهذه المجلدات !؟!؟ الحل طبعاً بتعطيل تنفيذ الـ php داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف الـ .htaccess وهي : كود PHP: php_flag engine off بعدها تقوم برفع ملف الـ .htaccess الى كل المجلدات ذات تصريح 777 . وللتجربه قم برفع اي سكربت php للمجلدات ذات التصاريح 777 والتي تحتوي على الـ htaccess وقم بالدخول على هذا السكربت وشاهد النتيجه . سوف تجد أن السكربت لم يقم الخادم بتنفيذه ايضا تقدر تضيف الامتدادات اللي تبي وماراح تشتغل ... Re****Type .php .php3 .phtml .pl .cgi .shtml http://www.atsdp.com/forum/showthread.php?t=1065 |
حل اغلاق ال php عن طريق ال htaccess
حل كويس اوى و فيه حل تانى اى ملف بيتم رفعه عن طريق ابلودر فى مجلد 777 بياخد صلاحيه nobody فى اغلب الحالات ألا اذا كان صاحب السرفر مفعل خاصيه phpsuexec و هذه قليل جداا نجدها و عموما الحل هو انك تمنع اى سركبتات واخده تصاريح nobody من التشغيل على السرفر بدون غلق ال php حتى و الطريقه هى عن طريق المود سيكيورتى شكرا |
مثلما قال لك الأخ اخو عزيزة
تستطيع حماية الفولدر عن طريق RemoveType .php .php3 .phtml .pl .cgi .shtml فى ال .htaccess بالنسبة لطريقة المود سيكيورتى فهى سهلة جدا ولكن يعيبها ان الملفات اللى بتترفع كلها لن تعمل حتى الصور والملفات المضغوطة شكرا ً |
كلام خاطئ من الشخص الذى يتحدث بأسم أكسترا هوستنج
و انا هبلغ أداره المنتدى بسرقه الاسم لشركتى السابقه أكسترا هوستنج و الايميل الموجود ليس ايميل شركه رسميه و تم اغلاق شركه أكسترا هوستنج يا جماعه و لم تعد توجد و تم انقاسمها الى شركتين kdshost و sec-zone و بالنسبه لأجابه الموقف كل الملفات هتشتغل عادى لانى بمنع فقط ملفات ال php و ال pl التى يمكن ان تعمل بصلاحيات nobody و شكرا |
اخواني الكرام
Sec-zone Xtra-Hosting يمنع منعاً باتاً أكمال هذا النقاش وبهذه الطريقة الاحضارية وبحال اكمال النقاش من اي منكم سوف يتم أيقاف عضويته مباشرة . على كل من العضويتن الاتجاه الى قسم مقترحات ودعم فني وسوف يتم الأطلاع على الموضوع من قبل المختصين بذلك القسم لكم تحياتي Awt 7 مشرف أقسام الأستضافة |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 09:30 PM. |
Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012