أعزائنا الكرام ...
أنا من متابعي ثغرات الهاكرز و حلها في أي طريقة كانت ، وطبعا الذي يحل الثغرات بمعنى انه يعرف كيف يخترق بهذه الطريقة مثلا ، ولكن انا لا اخترق من لا يرضيه الله ... من المهم إن شاء الله أفيدكم بطريقتي و الطريقة اكتشفتها حين التجربة ...
أولاً : إن كل المشاكل في مجلدات الترفيع للصور و الذي يوجد سكربت خاص بالموقع قد يرفع بها الملفات و إن المجلد طبعا راح يكون تصريح 777 لذا سيكون المخترق بمعنى أن لديه تصريح جميعا حتى ولو كان أنت واضع الامتدادت المحدده ..
إليك الحل الآتي قم برفع الملف الذي موضوع في المرفقات في مجلد مصرح 777 وذلك عن طريق سكربت موضوع في موقعك مثلا مركز تحميل الصور مثلا ،، المرفقات في المنتدى مثلا كل هؤلا المجلدات نرجو أن تضعوا هذا الملف لذا من المستحيل أي يخترق المخترق بهذه السهولة ...
تفاصيل عملي في الملف :
كل ما فعلته هو : أني فتحت ملف جديد بدون أن يحمل امتداد و قد سميته : .htaccess
وقمت بوضع الكود التالي :
كود:
RemoveType .php .php3 .phtml .pl .cgi
طبعا الذي يريد الملف بارز في المرفقات ، و أرجو فك الملف من ضغطه ...
وشكرا للجميع لا أطلب إلا من الله التوفيق
وشكرا لكم