السلام عليكم ورحمة الله وبركاته ،،،
إخوتي الأحبة ،،،
لدي هاك مركز التحميل القديم وقد أوصاني أحد الإخوة بإغلاق الثغرة فيه وذلك بالخطوات التالية /
لتفادي هذه الثغرة ، أنصحكم بوضع ملف .htaccess يمنع قراءة أي ملفات php بداخل المجلد الخاص بالصور ..
على أن يكون محتوى الملف هو :
RemoveType .php .php3 .phtml .pl .cgi .php4
ويحفظ بصيغة ..htaccess
ولم أجربه حتى الآن فمن جرب هذه الطريقة ؟؟