|
حماية المجلدات المصرحه من ملفات الـ php
مراحب .. اليوم بتكلم عن حماية المجلدات التي تحمل تصريح 777 ( اغلبها مراكز التحميل ) اللحين لو كانت على موقعك او احد مواقع السيرفر اللي عليه موقعك ثغرة RFI وقدر المخترق يرفع ملف PHP SH EL عن طريق الثغرة .. اكيد بيدور اي مجلد يكون عليه تصريح 777 من خلال الشل عشان يقدر يرفع ملفات عليه مثل ملفات التحكم بقواعد البيانات الخ .. وكما تعرفون لو كان على موقعك مركز رفع ملفات لازم يكون تصريح 777 موجود على المجلد اللي ترتفع داخله الملفات المرفوعة على المركز من صور وملفات RAR الخ .. فكرة الكود التالي انه يعطل تشغيل ملفات الـ PHP داخل المجلد اللي عليه التصريح ( اغلب الملفات اللي يستعمله الهكر بأختراقه لموقعك تكون مبرمجة بالـ PHP ) الكود كود PHP:
تضع هذا الكود بملف .htaccess وترفعه داخل كل مجلد عليه تصريح 777 علمن بأن لازم مايكون داخل المجلد المصرح ملفات PHP لان الكود اللي فوق راح يعطلها ويخليها بدون فائدة ! ./ مخاوي |
مخاوي الكيبورد
الله يعطيكـ العافية يا مبدعنا |
كبير ياباشا
معروف عن الهكر انهم بعد مايرفعون الشل يبحثون عن المجلدات اللي تحمل التصريق 777 عشان يقدرون يرفعون ادواتهم فيها. كم انت رائع يابطل .. ما اقول غير وفقك الله والى الامام... |
اشكركــــــــــ جزيل الشكر
تقبل مروري وتحياتي |
رائع رائع شاكرك مخاوي الكيبورد
دمت سعيدا |
كل الشكر مخاوي الكيبورد
وفقك الرب واسعدك |
احسدك على ابداعاتك ومعرفتك الشامله
وفقك الرب ورعاك اخي مخاوي الكيبورد تقديري |
ياهلا مخاوي الكيبورد
لاهنت يابعدي على هالجهود ولا خاب ضني فيك يالغالي يسلم راسك ولا ننحرم منك |
وفيت وكفيت يامبدعنا ودائم مميز
كل الشكر لك يالغلا ع جهودك وربي يوفقك ومايحرمنا منك |
اشكركــــ مخاويـ بالفعل متمكن ورائع
وفقك الله ورعاك .. اسير الروح |
[align=right]
مخاوي ،، ما شاء الله ،، عليك ،، الله يقويك ،، و يوفقك ،، [/align] |
يسلمووو مخاوي والله يعطيك العافية
|
| الساعة الآن 09:04 AM. |
Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. TranZ By
Almuhajir
HêĽм √ 3.2 OPS BY: ! ωαнαм ! © 2010