الدرس الخامس - حماية المنتديات - حماية المنتدى من رفع الملفات الخبيثة
صفحة 1 من اصل 1
الدرس الخامس - حماية المنتديات - حماية المنتدى من رفع الملفات الخبيثة
السلام عليكم ورحمه الله وبركاته
درسنا لهذا اليوم درس سهل جدا وطريقه تنفيذه خطوه وحده وهي رفع المرفق في موقعك وانتهى
===
مقدمة : في مواقعنا بعض الملفات ذات التصريح 777 أو 707 وكما يعلم الجميع ان هذه التصاريح بمعنى مسموح
اي مسموح الرفع والدخول والكتابه اما التصريح الذي تعلمناه في الدرس السابق الا وهو 111 بمعنى ممنوع الدخول والكتابه والرفع والتعديل
عموما عند وجود في الموقع ملفات تحمل التصريح بمعنى مسموح فهذا يشكل خطر كبير على الموقع وعلى المنتدى فيتمكن المتطفل من رفع ملفاته الخبيثه مثل الشيل PHPShell الذي يمكنه من التحكم بكامل الموقع
او ملفات السبام التي تعملل ضغط كبير
على الموقع وربما يتعرض الموقع للايقاف من الشركه المستضيفه اذا تم
اكتشاف وجود هذا الملف في الموقع وغيرها من الملفات ..
ولحماية مجلدات الموقع ومجلد المنتدى نقوم بعمل التالي :
الشرح
انشاء ملف يحمل هذا الاسم
.htaccess
ونضع داخله هذا الكود
أي منع رفع ملفات البي اتش بي
ومن ثم ارفعه داخل الموقع
انتهى درسنا لهذا اليوم ولمن يرغب في الملف موجود في المرفقات ماعليك الا تحميله ورفعه في الموقع
فائدة درس اليوم :
تم ذكرها في المقدمه
درسنا لهذا اليوم درس سهل جدا وطريقه تنفيذه خطوه وحده وهي رفع المرفق في موقعك وانتهى
===
مقدمة : في مواقعنا بعض الملفات ذات التصريح 777 أو 707 وكما يعلم الجميع ان هذه التصاريح بمعنى مسموح
اي مسموح الرفع والدخول والكتابه اما التصريح الذي تعلمناه في الدرس السابق الا وهو 111 بمعنى ممنوع الدخول والكتابه والرفع والتعديل
عموما عند وجود في الموقع ملفات تحمل التصريح بمعنى مسموح فهذا يشكل خطر كبير على الموقع وعلى المنتدى فيتمكن المتطفل من رفع ملفاته الخبيثه مثل الشيل PHPShell الذي يمكنه من التحكم بكامل الموقع
او ملفات السبام التي تعملل ضغط كبير
على الموقع وربما يتعرض الموقع للايقاف من الشركه المستضيفه اذا تم
اكتشاف وجود هذا الملف في الموقع وغيرها من الملفات ..
ولحماية مجلدات الموقع ومجلد المنتدى نقوم بعمل التالي :
الشرح
انشاء ملف يحمل هذا الاسم
.htaccess
ونضع داخله هذا الكود
أي منع رفع ملفات البي اتش بي
ومن ثم ارفعه داخل الموقع
انتهى درسنا لهذا اليوم ولمن يرغب في الملف موجود في المرفقات ماعليك الا تحميله ورفعه في الموقع
فائدة درس اليوم :
تم ذكرها في المقدمه
saydhgzy2007- عضو ذهبى
- عدد المساهمات : 1468
نقاط : 30758
تاريخ التسجيل : 22/12/2009
بطاقة الشخصية
كود الفيس بوك: مشاركة
كود ادعم صفحتنا علي الفيس بوك :
مواضيع مماثلة
» الدرس الرابع - حماية المنتديات - حماية مجلد المنتدى بمنعه من القراءة
» الدرس الأول - حماية المنتديات - شرح حماية مجلدات المنتدى الهامة
» الدرس السادس - حماية المنتديات - التأكد من اعدادات المنتدى واغلاق الثغرات
» الدرس الثاني - حماية المنتدى - تغيير أسماء المجلدات الهامه في المنتدى
» الدرس الثالت - حماية المنتديات - شرح تغير مسار ملف config
» الدرس الأول - حماية المنتديات - شرح حماية مجلدات المنتدى الهامة
» الدرس السادس - حماية المنتديات - التأكد من اعدادات المنتدى واغلاق الثغرات
» الدرس الثاني - حماية المنتدى - تغيير أسماء المجلدات الهامه في المنتدى
» الدرس الثالت - حماية المنتديات - شرح تغير مسار ملف config
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى