ابحث عن موضوع الطريقة الصحيحة في حماية مجلدات 777 للعندليب
هذا أفضل حل حالياً بالنسبة لك دون أن تغلق مركز التحميل.
| |
ابحث عن موضوع الطريقة الصحيحة في حماية مجلدات 777 للعندليب
هذا أفضل حل حالياً بالنسبة لك دون أن تغلق مركز التحميل.
__________________
Milad's vBulletin Services vCharset Converter
خدمة التحويل الاحترافي لترميز قواعد بيانات منتديات vBulletin إلى UTF-8
للمراسلة: Contact Me موبايل: 00905312905296 (لا أجيب على الـ SMS)
السلام عليكم ورحمة الله وبركاته
الطريقة الصحيحة في رفع الملفات المفروض مركز التحميل يتأكد من نوع الملف بإستخدام
مثال
وليس بالتعرف على امتداد الملف وهذه أضمن وأفضل طريقة ولا يمكن خداعهاكود PHP:$_FILES['userfile']['type']
مثال
وبذلك تضمن نوع الملف حتى لو قام بتغيير الامتداد لن ينجح نهائياً في خداع الأمركود PHP:if(($_FILES['userfile']['type']=="image/gif") ||
($_FILES['userfile']['type']=="image/pjpeg") ||
($_FILES['userfile']['type']=="image/jpeg") ||
($_FILES['userfile']['type']=="image/bmp") ||
($_FILES['userfile']['type']=="image/swf") ||
($_FILES['userfile']['type']=="image/png")) {
$path ="up"; //مجلد التحميل
$filename = $_FILES['userfile']['name'];
move_uploaded_file($_FILES['userfile']['tmp_name'],$path ."/". $filename);
}
أتمنى أن أكون اضفت شيئاً على الموضوع
لدي في مركز التحميل لاحظت انه كثير من الصور محملة بإمتداد gif وهي عبارة عن ملف php .. ولا اعلم ما يحتوية ..
فقمت بإنزال مجموعة من الصور من الموقع ولاحظت ان برنامج انتي فايروس يكتشفها ويحذف الصورة مباشرة ..
كل العمالقه ردو قبلي مااظن بيبقالي شي اقوله
بالنسبه لمراكز التحميل كثيره
الانسب منهم هو الي بعد رفع الملف يغير اسمه ويكتبه اسم عشوائي اظن فيه الكثير الي بهالشكل هالطريقه على الاقل بتشيل الامتداد نفسه وفيه الي اضافه ابو محمد اما بالنسبه للمجلد الخاص بالتحميل او اي مجلد له التصاريح 777 في موقعك
.htaccess
php_flag engine off
فيه aiu وفيه مركز تحميل النخبه كلهم فيه الخير والبركه ولو تبي سكربتات اكثر جبتلك
اما بالنسبه للصور الي يتم تحميلها بامتدادات مختلفه حتى لو انكتب الهيدر gif هالصور تستخدم لثغرات اللوكل انكلود
تأكد من تحديث اي سكربت في الموقع حتى لو كان مهمل او متأكد من حمايته
تحياتي
Old .. Did anybody check the release date of this post before he reply!
:deal:
__________________
Tarek B.Dahawy
سكر مركز التحميل الين تشوف له حل وتسد الثغرات
الله يعينك اخوي
بس عندي ملاحظة يمكن تفيدك
شفت بواحد من المواقع مركز التحميل مامركب على السيرفر الموقع
صاحب الموقع مركب مركز التحميل على سيرفر مجاني يعني موقع مجاني فسالته ليش
قالي اذا بيخترقون يخترقون مركز التحميل والموقع مايصير فيه شي :1power:
انة شفتها خوش فكرة بس مدري صحيحه ولا لا
بالتوفيق لك :nice:
ضوابط المشاركة
رد مع اقتباس