09-03-2009, 06:35 AM
|
#1
|
|
بيانات اضافيه [
+
]
|
|
رقم العضوية : 13918
|
|
تاريخ التسجيل : Jun 2009
|
|
أخر زيارة : 08-07-2010 (07:08 AM)
|
|
المشاركات :
161 [
+
] |
|
التقييم : 50
|
|
|
لوني المفضل : Cadetblue
|
|
حماية المجلدات المصرحه من ملفات الـ php
مراحب ..
اليوم بتكلم عن حماية المجلدات التي تحمل تصريح 777 ( اغلبها مراكز التحميل )
اللحين لو كانت على موقعك او احد مواقع السيرفر اللي عليه موقعك ثغرة RFI وقدر المخترق يرفع ملف PHP SH EL عن طريق الثغرة ..
اكيد بيدور اي مجلد يكون عليه تصريح 777 من خلال الشل عشان يقدر يرفع ملفات عليه مثل ملفات التحكم بقواعد البيانات الخ ..
وكما تعرفون لو كان على موقعك مركز رفع ملفات لازم يكون تصريح 777 موجود على المجلد اللي ترتفع داخله الملفات المرفوعة على المركز
من صور وملفات RAR الخ ..
فكرة الكود التالي انه يعطل تشغيل ملفات الـ PHP داخل المجلد اللي عليه التصريح
( اغلب الملفات اللي يستعمله الهكر بأختراقه لموقعك تكون مبرمجة بالـ PHP )
الكود
كود PHP:
php_flag engine off
تضع هذا الكود بملف .htaccess وترفعه داخل كل مجلد عليه تصريح 777
علمن بأن لازم مايكون داخل المجلد المصرح ملفات PHP لان الكود اللي فوق راح يعطلها ويخليها بدون فائدة !
./ مخاوي
|
|
|
خلاص عافك الخاطر ياطروادا ..
مع السلامه
|