حماية مجلدات موقعك ذات الترخيص 777 بكل سهولة .

[jadweb.com]

السلام عليكم ورحمة الله وبركاته ...

معايدة خفيفة للاخوان الذي يواجهون مشاكل في حماية مجلدات ذات تصريح 777

كلنا نعلم اهمية هذا الامر :

كود PHP:

<Files ~ "\.(php*|s?p?x?i?html|cgi|asp|php3|php4|pl|htm|sql|tar|gz|zip|rar)$">
  deny from all
</Files>
php_flag engine off 


يقوم الملف بتعطيل عمل الملفات التالية :

php*|s?p?x?i?html|cgi|asp|php3|php4|pl|htm|sql|tar|gz|zip|rar

وذلك بعد إنشاء ملف باسم .htaccess داخل المجلد الذي يحمل الترخيص 777 في موقعك وبذلك تكون نسبة الآمان أكبر في هذا المجلد .

قمنا بعمل برمجية صغيرة تفي بهذا الغرض و تكون سهلة الاستخدام , أفضل من الطريقة التقليدية في التعامل مع هذا المجلدات .

تقوم بعمل جميع ذلك بكل سهولة .

الاستخدام

قم برفع الملف الي موقعك بحيث يكون على هذا الشكل :

http://www.digital-lines.com/Securing-php.php

سوف يتم عرض المجلدات التي تحمل الترخيص 777 ويعطيك ارشادات من أجل الحماية .

احذف الملف بعد الاستخدام .

طريقة الرفع بنري .

سوف احرص على تطوير البرمجية في القريب العاجل و اعتذر عن عدم اكتمال بعض الخواص و ذلك لضيق الوقت و خاصة المجلدات الفرعية , ان شاء الله في القريب العاجل ..

وانتظر القادم ان شاء الله تعالي .

اخوكم : بدر العنزي ابو ابتهال .

وقت طيب .

[FLASHFP]

الله يوفقك ويرحم والديك اخوي بدر.

[بكر عوده]

بارك الله فيك

لكن السؤال :

إذا كان المخترق رافع شل على الموقع , ونفترض داخل المجلد المحمي , أظنه يستطيع التعديل او حذف ملف الـ.htaccess إذا كان تصريح الفولدر 777 , يعني يقدر يتحكم بكل الي فيه صح ؟؟؟

[jadweb.com]

و والديك اخوي العزيز .

[jadweb.com]

حياك الله اخوي بكر بخصوص سؤالك لا ياخي لا يستطع لان الملف .htaccess اذا وجد عطل عمل php .

[>> Medo Hard <<]

سلمت يمينك يا أخـى

[rahtaw]

بارك الله فيك

[rahtaw]

اخي جربت الملف
وجد 3 ملفات تحتاج الى حماية
ولكنه مثلا لم يذكر ملف ال UP مع انه يحمل التصريح 777
ويود غيرة ايظا لم يكتشفها

المهم قمت بتحربة احد المجلدات وكتب لي تمت الحماية وكنت اتوقع ان اجد داخل المجلد ملف حماية لكني لم اجد شي والتصريح ايظا 777

اذاً ماذا فعل السكربت...؟

[Zhra]

عندي مجلدات كتيرة لها تصريح 777
وهو اكتشف ملف واحد فقط
هل يوجد تعديل على البرنامج

[أبو روان]

بعد رفع الملف واستدعاؤه في المتصفح ظهر الخطأ التالي :

تعليمات الاستخدام

Warning: fileperms() [function.fileperms]: open_basedir restriction in effect. File(..) is not within the allowed path(s): (/home/ruwaade/:/usr/lib/php:/usr/local/lib/php:/tmp) in /home/ruwaade/public_html/Securing-php.php on line 140

ضمان بي إتش بي برمجة الخطوط الرقمية
الاصدار رقم 1.5

[abadiksa]

عندي سؤال محيرني

الآن لنفرض اني سأخترق موقع تحميل صور

اليس من الممكن وضع الإمتداد JPG مثلاً في ملف الشل

يعني ارفع ملف شل بهذا الإمتداد

Shell.php.jpg

هل اذا استدعيت الملف يعمل ام لا

وخاصة انه في ملف الحماية لم امنع تعطيل ملفات JPG ??

تحيتي لكم

[jadweb.com]

الاخ rahtaw هذا عيب في البرمجية وهو عدم اظهار المجلدات الفرعية و شيء لم انتبة له وهو اظهار الملفات ذات نفس الترخيص .

الاخ Zhra مشكور اخوي على تواجدك وابشر راح اطوره ليظهر بصورة افضل .

أبو روان يظهر هذا الخطأ بسبب تعطيل بعض الدوال عندك في السيرفر او عدم الرفع بطريقة بنري .


الاخ abadiksa اعمل حماية وجرب هل تعمل الصورة Shell.php.jpg ام لا .

[كمبيوتر]

خوية بدر ..

انا مركب مركز الجوال حق بو محمد ac4p

نزين ...

و في هكر متقصدني واحد دازه علي كل يوم مخترق الموقع ...

فالبداية حذرني يقول ان موقعي حق بلتوث و اغاني ...

و نا متاكد انه ما شاف محتوى الموقع ...

عقب كم يوم مخترق الموقع و حاط لي صورة سكس ...

شكله يبي مدينة الملك عبد العزيز تقفل موقعي ....

اخر شي حذفت كل محتوى الموقع ...

بس باقي القواعد ..

دلني الله يخليك ...

و الله مليت...

الموقع لسة ما تهنيت فيه ماله شهر عندي ...

و نا متاكد انه كان تارس لي الموقع ملفات شل ...

تقبل شكري ...

[jadweb.com]

مكتبة الجوال لها تحديث لوجود ثغرة تم التحدث عنها هنا في سوالف و حل مؤقت ادخل على مجلدات موقعك بواسطة

cpanel ........... فايل منجر ( مدير الملفات ) و تشاهد المجلدات التي تحمل الترخيص 777 غيرها الى 755 .

[jadweb.com]

اضفتك على المسنجر اذا ما عندك مانع .