الرئيسيةالبوابةمكتبة الصوراليوميةس .و .جالتسجيلقائمة الاعضاءالمجموعاتدخول

شاطر | 
 

 للاهمية القصوى ((اذا كنت تستخدم اي مجلد يحمل الترخيص 777)))

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
muslem



عدد الرسائل : 772
تاريخ التسجيل : 02/08/2006

مُساهمةموضوع: للاهمية القصوى ((اذا كنت تستخدم اي مجلد يحمل الترخيص 777)))   السبت 14 أكتوبر - 20:04

للاهمية القصوى ((اذا كنت تستخدم اي مجلد يحمل الترخيص 777)))



السلام عليكم ورحمة الله
موضوع مهم جدا وجدته في احد المنتديات لحماية المجدلات التي يتم منحها التصريح 777 من استغلالها لاختراق المواقع
وهذا نقل كامل للموضوع للاهمية ... ان شاء الله تستفيدون منه :
-----------
تعلمون انه عند استخدام برنامج مثلاً لرفع الصور upload او مثلاً هاك المرفقات فيجب ان يتم اعطاء هذا المجلد الترخيص 777 ليتمكن النظام من رفع الصور او المرفقات الى المجلد...هناك خطورة حيث يتمكن بعض المزعجون من الوصول الى هذا المجلد بطريقة سرية ورفع اي ملف يريدون الى هذا المجلد بسبب الترخيص المفتوح الذي يحملة
الخطورة هي عندما يقومون برفع ملفات تنفيذيه مثل php او perl
طريقة الحماية
انشى ملف نصي جديد وضع فيه الامر التالي
برنامج:
RemoveType .php .php3 .phtml .pl .cgi

ثم احفظ الملف باسم
برنامج:
.htaccess

لاحظ النقطة قبل الاسم وليس بعده...بعد ذلك ارفع الملف لاي مجلد لديك يحمل الترخيص 777 ...الان جرب رفع اي ملف php حقيقي وجرب تشغيلة في المتصفح..لن يعمل ولن ينفذ الاوامر
ملاحظة هامة: يجب ان يكون محرك السيرفر Apache

وفقنا الله واياكم
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
جميل



عدد الرسائل : 755
تاريخ التسجيل : 01/09/2006

مُساهمةموضوع: رد: للاهمية القصوى ((اذا كنت تستخدم اي مجلد يحمل الترخيص 777)))   الإثنين 16 أكتوبر - 22:00

جزاك الله خيرا و بارك الله فيك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
للاهمية القصوى ((اذا كنت تستخدم اي مجلد يحمل الترخيص 777)))
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات المسلم :: المنتديات التقنيه :: منتدى البرمجه وتطوير المواقع-
انتقل الى: