السلام عليكم ورحمة الله وبركاته
كل صاحب موقع لايستغني عن مركز تحميل في موقعه
على الرغم من أنه يشكل ثغرة كبيرة إن لم يقوم بترقيعها
أنا شخصياً عانيت من هذه المشكلة كثيراً حتى وجدت حلها
الموضوع بإختصار أن المجلد اللذي يتم رفع الملفات إليه عادةً يأخذ التصريح 777
ولو كان صاحب الموقع قد منع رفع ملفات الـphp مثلاً فستطيع أي طفل من أطفال الهكر أن يسمي أي ملف مثلاً adel.jpg.php
وبهذا سيعتبر المركز أن الملف هو عبارة عن صورة لأن امتداده الأول هو jpg ولن ينتبه لما بعد ذلك
الحل ببساطه هو أن تقوم بمنع تشغيل الملفات التي تشكل خطر في هذا المجلد مثلاث php و asp و html و cgi
افتح ملف المفكرة
واكتب هذا الأمر فيه
كود:
RemoveType .php .php2 .php3 .php4 .php5 .php6 .phtml .pl .cgi .html .htm .asp
وتستطيع زيادة أي امتداد لاتريد تشغيله في هذا المجلد
ارفع الملف الى المجلد اللذي تصريحه 777 في موقعك
غير اسمه إلى
ملاحظه
النقطة يجب أن تكون قبل الإسم
أوقم بتحميل الملف المرفق ثم فك الضغط عنه وارفعه الى موقعك
وإن شاء الله لو قام أي هكر برفع ملف شل لن يستطيع تنفيذ أي أمر على موقعك
ملاحظة/
الموضوع ليس من إنشائي
إنما هو مما احتفظ به على جهازي من المنتديات التقنية ولم أعرف كاتبها
فيكفيه مني أن أقول ( جزاه الله خيرا )