 |
الاخوة الاعزاء
السلام عليكم ورحمة الله وبركاته
تم نقل المرفقات لمجلد منفصل بالموقع
والهدف تخفيض الضغط على قاعدة بيانات المنتدى وتقليص حجمها ..
وبالطبع فقد أُعطى تصريح 777
فما هى الطريقة الصحيحة لحماية هذا المجلد
بحيث لا يمكن لأحد من رفع ملف عليه يضر بالمنتدى
علماً بانه لا يوجد لدي مركز تحميل
شاكراً لكم تعاونكم
__________________
رَبَّنَا اغْفِرْ لِي وَلِوَالِدَيَّ وَلِلْمُؤْمِنِينَ يَوْمَ يَقُومُ الْحِسَــــــــابُ
عزيزي موضوع المرفقات بمجلد خطير جداً ... وينبغي أن تتخذ الاحتياطيات التالية في رأيي:
1- تعطي المجلد أي اسم مختلف غير الاسم الافتراضي وليكن أي اسم غريب.
2- تغير مكانه فتقوم باخفائه في مكان آخر غير images هذا الذي أصبح أشهر من النار على العلم.
3-تضع كلمة مرور على مجلد المرفقات الذي أنشأته عن طريق ملف htaccess.
أعتقد أن هذا كفيل بأن تنسى هم المرفقات الى الأبد
والسلام عليكم ورحمة الله
ضع المجلد خارج مجلد الموقع مثلا
بي
بدلا منكود PHP:/home/user1/attach
كود PHP:/home/usr1/www/attach
..................المشاركة الأصلية كتبت بواسطة mahmoud009
الإخوة الأعزاء
أشكركم على المرور وتفضلكم بالرد
وللتوضيح أفضل فإننى وضعت مجلد المرفقات
فى مجلد مستقل ولكن داخل الـــ vb
فما هى الطريقة لوضع
( كلمة مرور على مجلد المرفقات عن طريق ملف htaccess.)
وأين يتم وضعه تحديداً
أشكر لكم إهتماتمكم
__________________
رَبَّنَا اغْفِرْ لِي وَلِوَالِدَيَّ وَلِلْمُؤْمِنِينَ يَوْمَ يَقُومُ الْحِسَــــــــابُ
يمكنك ذلك من خلال لوحة التحكم
السي بانل
خيار يسمى
password protect directories
أو كلمة مرور لمجلداتك
أو أيا كان المسمى على اختلاف اصدار لوحة التحكم
جزاك الله خيراً أخى العزيز mahmoud009
ولكن !!!!
هل أفهم من ذلك بأن أقوم بوضع حماية لمجلد المرفقات مثل مجلد الأدمن .
وهل هذا سيمنع رفع ملفات شل أو خلافه الى المجلد رغم ان التصريح للمجلد هو 777
وهل وضع حماية له سيوثر على عملية رفع الاعضاء لمرفقاتهم داخل المنتدى
__________________
رَبَّنَا اغْفِرْ لِي وَلِوَالِدَيَّ وَلِلْمُؤْمِنِينَ يَوْمَ يَقُومُ الْحِسَــــــــابُ
نعم يجب أن تضع حماية مثل مجلد الأدمن..
ثاني شي لا أحد سيستطيع رفع ملفات شل أو غيره لأن المجلد اسمه غير معروف ومكانه ايضاً غير معروف..
ووضع هذه الحماية لا يؤثر مطلقاً على عملية رفع وتحميل المرفقات.. لأن عملية التحميل والرفع للأعضاء تتم من خلال ملف على نفس الدومين بينما الحماية تفرض عند محاولة الاتصال من خارج الدومين
هذا ما عندي والله أعلم....
إخوانى الأعزاء
bman
mahmoud009
الله يجزاكم كل خير
وعسى الله يرحم والدينا ووالديكم
__________________
رَبَّنَا اغْفِرْ لِي وَلِوَالِدَيَّ وَلِلْمُؤْمِنِينَ يَوْمَ يَقُومُ الْحِسَــــــــابُ
اذا اتبعت خطواتي فلن تحتاج الى حماية المجلد حيث لن يتمكن احد الوصول له
وهو افضل طريقة لحماية المجلد
اخى الكريم bman
يعلم الله انني لم افهم هذه العبارة
ضع المجلد خارج مجلد الموقع
فهل المقصود بها أننى أحفظ الملف خارج ملفات المنتدى كلياً
أم خارج نطاق الموقع كاملاً
وأتمنى عليك أخى أن لا تبخل علي بشرح مفصل
لاننى .... ولا أخفيك بأنه منذ إختراق منتداي ( أربعة مرات ) عن طريق هذا المجلد
وعرفت بأن السبب هو تصريح 777
لازلت قافل هذا المجلد عن الجميع
وساكون لك من الشاكرين
__________________
رَبَّنَا اغْفِرْ لِي وَلِوَالِدَيَّ وَلِلْمُؤْمِنِينَ يَوْمَ يَقُومُ الْحِسَــــــــابُ
وهناك ايضا سؤال بعد نقل المرفقات في مجلد هل ستبقى اى يستطيع متصفح اى موضوع به مرفق تحميله ام انها تختفي
شكرا
ضوابط المشاركة
رد مع اقتباس