[قمر الشعراء]

بسم الله الرحمن الرحيم

الموضوع كله في العنوان

كيف أحمي ملفات لها التصريح 777 ؟

[اخو عزيزه]

قم بكتابة ملف htaccess يحتوي على التالي

كود:

RemoveType .php .php3 .phtml .pl .cgi .shtml

احفظه باسم

كود:

htaccess.

لاحظ النقطه في بداية الاسم

احفظه في المجلد اللي عليه الترخيص كي لايقرأ الامتدادات المذكوره

بالتوفيق

[قمر الشعراء]

شكرا لك ساقوم بإنشاء الملف

ولن أنسى النقطة في البداية

ملاحظة من زمان وأنا أفكر إن هذي النقطة موجودة في نهاية الأسم وليست في البداية

[قمر الشعراء]

سؤال
إذا كان الملف داخلة ثيمات للجوال بإمتداد themes.sis

هل أقوم بإضافة هذا الإمتداد هكذا أو أنه ليس ضروري

كود PHP:

RemoveType .php .php3 .phtml .pl .cgi .shtml .sis 


[abdullah]

اذا ما تبي احد ينزل هل ملف ضيف الامتداد و محد يقدر ينزل هل ملفات الي على امتداد .sis

اما اذا ما تبي لا تضيف الامتداد و بهذا المتصفح يقدر يقراء و ينزل الثيم

بالتوفيق

[قمر الشعراء]

ههههههه
ليش حطيت الثيمات بالموقع أجل

ومشكور على التوضيح

أنا خايف يجي هكر ويحذف ملف 777 مثل ما صار من كم يوم

هل بهذي الطريقة ملفات 777 محمية من الهكر حماية كاملة

[طيف لخدمات الاستضافة]

لا ياخوي ,
مو محمية مره
بس تفيد هالطريقة إن شاء الله
علشان اي ملف Php او غيره مايقراه
لكن الهكر كل يوم طالعين لنا بشيء جديد !

[mmc]

السلام عليكم ورحمة الله وبركاته

أخواني الأعضاء
لاحظت أن الأغلبيه يستخدم سكربتات لرفع الملفات في موقعه وهذه السكربتات كثيره منها ماهو أمن ومنها ماهو غير أمن ، وهذه السكربتات تشترط منك ياصاحب الموقع أن تقوم بعمل تصريح 777 او تصريح 707 لمجلد معين وهذه التصاريح تسمح لزوار موقعك بالكتابه في المجلد الذي قمت أنت بتصريحه.
الخطوره هنا من ملفات الـ php لأنها تحتوي على تعليمات برمجيه يتم تنفيذها داخل خادم الموقع .
فلو قام أحد الأطفال المخترقين من رفع ملف php إلى الخادم بأي ثغرة كانت فسوف يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمعسكر لملفاته وسكربتاته مثل : PHPShell ، MySQLInterface ............. الخ بعدها سيصل إلى ملفات موقعك وبعدها أنت تعلم ماذا سيفعل

إذن ما الحل الصحيح لهذه المجلدات !؟!؟

الحل طبعاً بتعطيل تنفيذ الـ php داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف الـ .htaccess وهي :


كود PHP:
php_flag engine off


بعدها تقوم برفع ملف الـ .htaccess الى كل المجلدات ذات تصريح 777 .

وللتجربه قم برفع اي سكربت php للمجلدات ذات التصاريح 777 والتي تحتوي على الـ htaccess وقم بالدخول على هذا السكربت وشاهد النتيجه .
سوف تجد أن السكربت لم يقم الخادم بتنفيذه


ايضا تقدر تضيف الامتدادات اللي تبي وماراح تشتغل ...

Re****Type .php .php3 .phtml .pl .cgi .shtml


http://www.atsdp.com/forum/showthread.php?t=1065

[sec-zone.com]

حل اغلاق ال php عن طريق ال htaccess
حل كويس اوى
و فيه حل تانى
اى ملف بيتم رفعه عن طريق ابلودر فى مجلد 777
بياخد صلاحيه nobody
فى اغلب الحالات ألا اذا كان صاحب السرفر مفعل خاصيه phpsuexec
و هذه قليل جداا نجدها
و عموما الحل هو انك تمنع اى سركبتات واخده تصاريح nobody
من التشغيل على السرفر بدون غلق ال php حتى
و الطريقه هى عن طريق المود سيكيورتى
شكرا

[Xtra-Hosting.com]

مثلما قال لك الأخ اخو عزيزة
تستطيع حماية الفولدر عن طريق
RemoveType .php .php3 .phtml .pl .cgi .shtml
فى ال .htaccess
بالنسبة لطريقة المود سيكيورتى فهى سهلة جدا ولكن يعيبها ان الملفات اللى بتترفع كلها لن تعمل
حتى الصور والملفات المضغوطة
شكرا ً

[sec-zone.com]

كلام خاطئ من الشخص الذى يتحدث بأسم أكسترا هوستنج
و انا هبلغ أداره المنتدى بسرقه الاسم لشركتى السابقه أكسترا هوستنج
و الايميل الموجود ليس ايميل شركه رسميه و تم اغلاق شركه أكسترا هوستنج يا جماعه
و لم تعد توجد و تم انقاسمها الى شركتين
kdshost و sec-zone
و بالنسبه لأجابه الموقف كل الملفات هتشتغل عادى لانى بمنع فقط ملفات ال php و ال pl
التى يمكن ان تعمل بصلاحيات nobody
و شكرا

[AWT 7]

اخواني الكرام

Sec-zone
Xtra-Hosting


يمنع منعاً باتاً أكمال هذا النقاش وبهذه الطريقة الاحضارية وبحال اكمال النقاش من اي منكم سوف يتم أيقاف عضويته مباشرة .

على كل من العضويتن الاتجاه الى قسم
مقترحات ودعم فني وسوف يتم الأطلاع على الموضوع من قبل المختصين بذلك القسم

لكم تحياتي
Awt 7
مشرف أقسام الأستضافة