ثغرة في مركز تحميل ملفات
السلام عليكم و رحمة الله
كثرت في الآونة الأخيرة اختراقات سكربت تحميل الملفات و تابعت بالصدفة ثغرة لاختراق مركز تحميل في احدى المواقع
لن أتكلم عن تفاصيل استغلال الثغرة لكن باختصار المخترق يستطيع عمل ملف بلاحقة php مثلا على موقعك و التصرف كما يحلو له
طريقة اغلاق الثغرة هي ما يلي :
1 - منع الزوار من تحميل الملفات ذات اللاحقة rar
2 - افتح المفكرة و اكتب فيه ما يلي
كود PHP:
RemoveType .php .php3 .phtml .pl .cgi .rar
احفظ الملف باسم
ثم ارفع الملف الى مجلد التحميل
انتهى
__________________
اللهم أعز الاسلام و المسلمين