|
للاهمية القصوى ((اذا كنت تستخدم اي مجلد يحمل الترخيص 777)))
السلام عليكم ورحمة الله
موضوع مهم جدا وجدته في احد المنتديات لحماية المجدلات التي يتم منحها التصريح 777 من استغلالها لاختراق المواقع وهذا نقل كامل للموضوع للاهمية ... ان شاء الله تستفيدون منه : ----------- تعلمون انه عند استخدام برنامج مثلاً لرفع الصور upload او مثلاً هاك المرفقات فيجب ان يتم اعطاء هذا المجلد الترخيص 777 ليتمكن النظام من رفع الصور او المرفقات الى المجلد...هناك خطورة حيث يتمكن بعض المزعجون من الوصول الى هذا المجلد بطريقة سرية ورفع اي ملف يريدون الى هذا المجلد بسبب الترخيص المفتوح الذي يحملة الخطورة هي عندما يقومون برفع ملفات تنفيذيه مثل php او perl طريقة الحماية انشى ملف نصي جديد وضع فيه الامر التالي برنامج: RemoveType .php .php3 .phtml .pl .cgi ثم احفظ الملف باسم برنامج: .htaccess لاحظ النقطة قبل الاسم وليس بعده...بعد ذلك ارفع الملف لاي مجلد لديك يحمل الترخيص 777 ...الان جرب رفع اي ملف php حقيقي وجرب تشغيلة في المتصفح..لن يعمل ولن ينفذ الاوامر ملاحظة هامة: يجب ان يكون محرك السيرفر Apache وفقنا الله واياكم |
| الساعة الآن 06:17 AM |
جميع الحقوق محفوظة لـ الشبكة الكويتية
التعليقات المنشورة لا تعبر عن رأي الشبكة الكويتية ولا نتحمل أي مسؤولية قانونية حيال ذلك ويتحمل كاتبها مسؤولية النشر