تحديث آخر نسخة 1.8.37

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
من يستعمل الترخيص 777 فليتفضل بالدخول
#1
Icon1 
مرحبا اخوتي ...
اليوم و أنا اتصفح بعض المواقع صادفني هذا الموضوع
و الذي يبدو لي مهما لكل صاحب موقع يحذر شبح التصاريح 777 Smack
يتكلم عن حماية المجلدات التي يتم منحها التصريح 777 من استغلالها لاختراق المواقع
و هذا نص الموضوع منقول كاملا للإفادة فقط

----------
-
تعلمون انه عند استخدام برنامج مثلاً لرفع الصور upload او مثلاً هاك المرفقات فيجب ان يتم اعطاء هذا المجلد الترخيص 777 ليتمكن النظام من رفع الصور او المرفقات الى المجلد...هناك خطورة حيث يتمكن بعض المزعجون من الوصول الى هذا المجلد بطريقة سرية ورفع اي ملف يريدون الى هذا المجلد بسبب الترخيص المفتوح الذي يحملة
الخطورة هي عندما يقومون برفع ملفات تنفيذيه مثل php او perl
طريقة الحماية
انشى ملف نصي جديد وضع فيه الامر التالي
برنامج:
RemoveType .php .php3 .phtml .pl .cgi

ثم احفظ الملف باسم
برنامج:
.htaccess

لاحظ النقطة قبل الاسم وليس بعده...بعد ذلك ارفع الملف لاي مجلد لديك يحمل الترخيص 777 ...الان جرب رفع اي ملف php حقيقي وجرب تشغيلة في المتصفح..لن يعمل ولن ينفذ الاوامر
ملاحظة هامة: يجب ان يكون محرك السيرفر Apache
-
---------------
flower
تحية طيبة للجميع و السلام عليكم
﴿ ذَلِكَ وَمَنْ يُعَظِّمْ شَعَائِرَ اللَّهِ فَإِنَّهَا مِنْ تَقْوَى الْقُلُوبِ ﴾
[الحج:32]
[صورة: histoirenarutoya5.jpg]
الرد
شكر من طرف :


الردود في هذا الموضوع
من يستعمل الترخيص 777 فليتفضل بالدخول - بواسطة alfawalidou - 2008-02-22, 10:06 PM

التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 5 ) ضيف كريم