صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 22

الموضوع: عذبوني هاذولا ألي يسمون الهكر,, يرفعون صيغ ملفات غير مسموحة بمركز التحميل,,

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Aug 2004
    المشاركات
    296

    عذبوني هاذولا ألي يسمون الهكر,, يرفعون صيغ ملفات غير مسموحة بمركز التحميل,,



    يااا أخوان والله ماصارت,,

    وهذه تتكرر كثير وأنا ساكت,, وقلت ها المره مابسكت وأشوف لي حل,,

    لدي مركز تحميل بموقعي وأنا مانع تحميل ملفات php و html وpsd بس لما أشيك على المجلد ألذي تروح فيه الملفات أحصل به ملفات مثل هذه الصيغ,,

    وخاصة ملفات php ماشاء الله عليهم رافعين عليه شيلات لأختراق الموقع :anger1:


    طبعا من المعروف لكي يعمل مركز التحميل يجب أعطاء مجلد الذي تروح فيه الملفات تصريح 777

    أبي حل للمشكلة شباب ماصار أني ساكت عليهم ويلعبون مثل مايبون,, :anger2:


    :shy: أنتظركم





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك


  2. #2
    عضو سوبر نشيط
    تاريخ التسجيل
    Jun 2005
    المشاركات
    733


    اخوي ماودي احطمك

    لكن انا قبلك تبهذلت منهم واخترقوا الموقع كذا مرة الين سكرت مركز التحميل





    __________________
    وَمَنْ يَقْنَطُ مِنْ رَحْمَةِ رَبِّهِ إِلاَّ الضَّالُّونَ
    --------------
    منتديات المرسى
    القوارة
    نزار قباني

  3. #3
    عضو نشيط
    تاريخ التسجيل
    Aug 2004
    المشاركات
    296


    الله يعين عيل,,


    أرجووووووووا من أصحاب الخبره,, أعطائي الحل للمشكلة,, ولا بيروح موقعي في داهيه,,





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك

  4. #4
    عضو نشيط
    تاريخ التسجيل
    Jun 2005
    المشاركات
    77


    سكر الموقع بترتاح :con2: :con2:
    :nice:
    :nice:






  5. #5
    عضو نشيط
    تاريخ التسجيل
    Aug 2004
    المشاركات
    296


    لا لا هههههههههههههه بعدك ماقلت أسكر مركز التحميل..

    قلت الموقع كامل بالله عليك خخخخخخخخخخخخخخخخخ


    أتمنى أحد يساعدني,,





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك

  6. #6
    عضو سوبر نشيط
    تاريخ التسجيل
    Jun 2005
    المشاركات
    733


    هههههههههههههههههههههههههه

    الرجال قصده مركز التحميل

    ع العموم وانا نتظر معاك يمكن فيه حل

    لكن تبي نصيحتي سكر مركز التحميل الين تحصل حل





    __________________
    وَمَنْ يَقْنَطُ مِنْ رَحْمَةِ رَبِّهِ إِلاَّ الضَّالُّونَ
    --------------
    منتديات المرسى
    القوارة
    نزار قباني

  7. #7
    عضو نشيط
    تاريخ التسجيل
    Aug 2004
    المشاركات
    296


    شكراً على النصيحة اخي العزيز,, وماتقصر,,


    راح اشوف وأنتظر رد الأخوه





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك

  8. #8
    عضو فعال
    تاريخ التسجيل
    Feb 2004
    المشاركات
    1,661


    أخــي الكريم ..

    تفضل الحل

    http://www.phpbbarabia.com/board/viewtopic.php?t=6099





    __________________
    ------- « وما توفيقي إلا بالله »
    الشجّار للبرامــــــج | راسلنــــي

  9. #9
    عضو فعال جدا
    تاريخ التسجيل
    Dec 2004
    المشاركات
    4,037


    أخي الكريم الشجار:
    شكرا لك ..
    طريقة: RemoveType
    تنفع فعلا لكنها مثلا لا تصلح لمنع تشغيل ملفات html .. إذا غيرت نوع الملف إلى صورة ورفعته وكتبت عنوان الصورة لفتح لك ملف الـhtml .. وأنا حاليا أجرب (كأنني هاكر) لأرى أنسب الحلول ..





    __________________
    ....
    محمد حسام
    انترنت بلس

  10. #10


    السلام عليكم

    زين ضيف htm,html في RemoveType ... اذا كان الغرض من المجلد تحميل صور فقط
    بس هذا يمكن يكشف المجلد لانه ما راح يشغل ملف index.htm الافتراضي مثلا لو كان موجود فيه
    فالافضل كذلك اضافة
    كود:
    Options None
    
    AuthType "Basic"
    AuthName "Access Denied"
    
    #AuthUserFile /dev/null
    وشكرا





    التعديل الأخير تم بواسطة مسالم2002 ; 01-07-2005 الساعة 11:29 AM سبب آخر: اضافة تعليق كشف المجلد
    __________________
    موت الصالح راحة لنفسه * وموت الطالح راحة للناس

  11. #11
    عضو نشيط جدا
    تاريخ التسجيل
    May 2004
    المشاركات
    318


    اخي قم بعمل ايقاف لتنفيذ الملفات مبدئيا بحيث لا يتم اختراق الموقع اذا تم رفع ملفات بي اتش بي

    RemoveType كما قال الاخ مسالم2002

    وامنع تشغيل السكريبتات php php3 html htm pl cgi في فولدر الصور لانك لا تحتاجها هناك وهذي اخر حدود المخترق ....

    والله اعلم .. وانشاءالله تتحل مشكلتك






  12. #12
    عضو نشيط
    تاريخ التسجيل
    Aug 2004
    المشاركات
    296


    أيش فائدة هذا ووين اسويه

    Options None

    AuthType "Basic"
    AuthName "Access Denied"

    #AuthUserFile /dev/null


    بعدين أخواني سويت منع تشغيل html وhtm والصفحات لما أحملها بالمجلد تشتغل أما ملفات php لم تشتغل والحمد لله :nice:

    عطونا الحل





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك

  13. #13
    عضو نشيط
    تاريخ التسجيل
    Apr 2001
    المشاركات
    78


    يا اخي الحل بسيط جدا
    يجب التعديل في البرمجة لكي تتحقق من اسم الملحق
    إذا كان اسم الملحق PHP أو phtml أو inc ماراح يقبل الملف نهائيا
    مثلا
    لو الهكر ارسل ملف اسمه
    d.gif.php
    ما راح يقبله
    كود:
    <?PHP
    $file_up_name = "ضع هنا اسم الملف المراد إرفاقه";
    $type_array = explode('.',$file_up_name);
    $file_type = $type_array[(count($type_array)-1)];
    //الآن نقوم بتصغير حروف الملحق او الإمتداد
    $file_type = strtolower ($file_type);
    if($file_type == 'php' OR $file_type == 'phtml' OR $file_type == 'inc' OR $file_type == 'cgi' OR $file_type == 'pl')
    {
    	die('روح يا بطل العب بعيد');
    }
    ?>






    __________________
    مبرمج ومصمم المواقع التالية :
    kifee.com
    f3f3.com
    alibabaa.com
    jawal4arab.com
    والجاي أحلى :cool:

  14. #14
    عضو نشيط
    تاريخ التسجيل
    Nov 2000
    المشاركات
    121


    السلام عليكم
    معليش بس عندي حل بسيط لك إمنع كل الصيغ وإسمح بصيغتين اللي هي الـZip و Rar ممكن يكون حل بالنسبة لك ؟
    شكراً






  15. #15
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    65


    اخوي امنع صيغتي

    rar&zip&php

    نصيحه حتى لا يقوموا باختراق السيرفر بشكل كلي










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض