حماية المجلدات ذات التصريح 777 أو 707
لحماية المجلدات ذات التصاريح 777 و 707 من رفع ملفات خبيثة إلى الخادم بأي ثغرة ، لأن هذه التصاريح تسمح لزوار موقعك بالكتابه في المجلد الذي قمت أنت بتصريحه و قد يستخدمه المخترق كمكان لملفاته وسكربتاته مثل :
PHPShell ، MySQLInterface .... وغيرها الكثير .. إلخ
فالحل الأوجه لحماية هذه المجلدات هو وضع نوت باد باسم htaccess.txt
داخل تلك المجلدات
ووضع الكود التالي بداخله
php_flag engine off
منقول للفائدة
|
النمط الأُحادي
