ماهي طريقة إغلاق ثغرة مركز التحميل ؟

[زائرالشـايب]

السلام عليكم
الحل انك تخلي السكربت يغير الأسم تماتيك يعني اذا رفع احد ملف بي الأسم هذا shells.php.jpg يغرة الى مثلا 78645855.jpg اما سالفة السيف مود مالة فايدة فية شل روسي جديد يتخطى السف مود وهذي صور بالمرفقات

[Drawers]

السلام عليكم

انا عندى اقتراح لحل بس يحتاج الاخوة المبرمجين وسوف اوضحة لكم وهو سوف يكون سهل

كل مركز تحميل بيقوم برفع الملفات فى مجلد ما او عدة مجلدات

الاول كن بنضع ملف .htaccss
لنمنح التصريح بملفات معينه

طيب هل من الممكن برماجة هذا الملف لا يمنع التصفح من هذا المجلد بمعنى
اسم الملف
shell.php.rar
فى الثغرة عندما يعرض
http://mysite.com/up/shell.php.rar

فيظهر هذا الملف مباشرة shell.php و يتم التعامل معه كملف بى اتش بى

انا فى راى لو برمجنا ملف ما و نضعه فى مجلد التحميل up
وعند كتابة اى ملف متصفح مثلا العنوان بالاعلى

تطهر الرسالة التحذيرية او رفض او غير متاح

ميزه هذه الطريقة
1- السيطرة الكاملة على مركز التحميلة
2- لن نعيد برمجة مراكز التحميل كلها بل سوف يحتفظ كل موقع بنفس مركز التحميل الخاص به

هذه وجهة نظرى
تطبيقها يتنظر المبرمجين

تحياتى
فارس العرب

كلام سليم

ضع الملف المرفق في مجلد الـ up او userfiles او ما شابه
و سيمنع تحميل اي ملف php في المجلد

[ياقلبي]

كلام سليم

ضع الملف المرفق في مجلد الـ up او userfiles او ما شابه
و سيمنع تحميل اي ملف php في المجلد

:nice:

[alsnafi.com]

انا راح اطرح سؤال يفرض نفسه ( ليش سكريبت 4images ما فيه هذي الثغره )
واقول للي يقول غير اسم الملف مردك تعطيه اسم الملف

اما عن حذف ملفات php من المجلد ماشي فايده الملف jpg


ولكن اتمنى من المبرمجين الرد على السؤال