السلام عليكم ورحمة الله وبركاتة
يقوم الشخص برفع ملف
كود PHP:
.php.jpg
ومن ثم يقوم باستخدام الأوامر اللينكس ورفع بي اتش بي شل
طريقة سد الثغره سهله بإذن الله
أول شي قم بفتح المذكره النوت باد (NotePad)
واكتب الأمر هذا
كود PHP:
php_value safe_mode on
ومن ثم احفظ الملف باسم
كود PHP:
.htaccess
هام انتبه النقطه قبل كلمة htaccess
هذا الأمر يشغل السيف مود للبي اتس بي ..
واذا كان السيف مود شغال .. محد يقدر يستخدم البي اتش بي شل (PhpShell)
وهني تكون حميت المنتدى والموقع مالك ..
وتقوم برفع الملف الى موقعك تحت الملف الرئيسي للموقع
مثال
3arabawys.com/.htaccess
وايضا الملف اللي يحتوي على الصور والملفات .. يكون ترخيصه 777 ..
فراح تضغ في نفس الملف (.htaccess)
ولكن الكود اللي داخل يختلف ..
اتبع الطريقة الأولى ولكن اضف الكود هذا لمزيد من الحماية
كود PHP:
RemoveType .php .php3 .phtml .pl .cgi
وارفع الملف الى ملف التحميل ..
مثال
alwafi.com/uploads/.htaccess
وانشالله باتباع الطريقة هذه راح يكون المنتدى مالك ومركز التحميل بأمان..
تم التجربة على استضافة بنظام لينكس .. والحمدالله شغاله
اذا واجهتك مشكلة دخول الموقع بعد اضافة الملف الأول ..
امسح الملف وكلم شركة الاستضافة وقولهم ابي اشغل السيف مود حق البي اتش بي
Safe Mode On for PHP
لانه احتمال ماتشتغل الطريقة على استضافة الوندوز ..
وبالاخير انشالله استفاد الكل من الموضوع ..