حماية قوية بتصريح 111 ...!!!

**arbswebs** · 24-10-2006

بسم الله الرحمن الرحيم
وبه نستعين

حماية قوية بتصريح 111 ...!!!

لفت انتباهي احد زملائي الى موضوع في معهد ترايدنت
لاحد الاخوة الكرام جزاه الله خيرا يتحدث فيه عن تصريح 111 لمنتداه
والحقوق في الفكرة للأخ من المعهد وللاسف نسيت اسمه ولكني احفظ فضله

وكما جرت العادة فاننا في سوالف نوسع القضية بحثا حتى نصل الى افضل النتائج

اخذت الفكرة وطبقتها على المنتدى التجريبي في احد مواقعي
وكانت النتيجة كما قال كاتب الموضوع مذهله .. كيف ؟؟
ان تصريح 111 يخفي جميع المجلدات والملفات التي داخل المجلد الذي يحمل هذا التصريح

طبعا اخذت الفكره وسرت بها عكسيا

جعلت تصريح مجلد المنتدى 111
ثم جعلت تصريح مجلد السكربتات والذي فيه اكثر من عشرين سكربت جعلته 111

اعجبت بالفكره وسرت بها قدما
حتى وصلت الى الروت الاصلي www
اعطيته التصريح 111
ببساطه اختفى الموقع نظريا وبقي كل شيء يعمل كما هو

اقصد بهذا لو تم رفع شل على الموقع .. فلن يجد المخترق اي ملف امامه ..
وهذا بيت القصيد ..........!!!

قد يقول قائل
وكلما اردت دخول الاف تي بي او السي بانيل اقوم باعادة التصاريح الى 751 ؟؟؟؟؟
نقول له نعم ........ تعب دقيقة ولا سهر ليالي في علاج الاختراق
ولك الخيار

انا جربت الفكره على موقع فيه عشرات السكربتات ومنتدى وسواه
وبذلت جهدي لاجد تاثير سلبي على الموقع فلم اجد

وهنا ياتي دوركم اخواني وزملائي

نريد سلبيات للفكرة
لان الايجابيات واضحه تماما
اخفاء كامل الموقع عن الوجود نظريا

فهل من سلبيات ؟؟؟

يبقى ان الفت انتباهكم ان تغيير التصريح يتم من السي باينيل وليس من الاف تي بي

دمتم بود

**شاهين** · 25-10-2006

الفكره نظريا ممتازه ولااعرف سلبيتها عمليا لحين التجربه
بارك الله فيك اخوي

**rahtaw** · 25-10-2006

ننتظر اصحاب الخبرة
بارك الله فيك

**JeddaHost** · 25-10-2006

هلا اخوي

انا الصراحة ما جربتها ولكن سلبيتها إنو المخترق يستطيع تغير التصريح بكل سهولة ( هذا لو كان مخترق ذكي ) :]

**arbswebs** · 25-10-2006

المشاركة الأصلية كتبت بواسطة JeddaHost

هلا اخوي

انا الصراحة ما جربتها ولكن سلبيتها إنو المخترق يستطيع تغير التصريح بكل سهولة ( هذا لو كان مخترق ذكي ) :]

السلام عليكم

لو كان المخترق عبقري زمانه

ما يقدر يسوي شيء .. لماذا ؟
لاني قلت عبارة ببساطة اخر موضوعي
قلت التصاريح يجب تغييرها من السي بانيل .. لماذا ؟
لانك حين تغير التصاريح من السي بانيل
ثم تدخل من الاف تي بي ....... لن ترى أي ملف في موقعك

وقلت هذا بيت القصيد ، اي انه حتى لو رفع الشل فلن يرى اي ملف بالموقع
فكيف سيغير تصريح شيء لن يراه .................؟؟؟؟؟؟؟؟؟؟؟؟؟؟

الحل الوحيد لتغيير التصاريح هو من السي بانيل
واذا تم دخول السي بانيل من المخترق او غيره
على موقعك السلام
ولا يمكن دخول السي بانيل بالاختراق ابدا
الا باختراق جهازك او ايميلك اذا كان فيه الارقام السريه
بمعني السي بانيل لا تدخل الا من الباب

جرب تغيير تصريح الروت www من السي بانيل الى 111
وادخل من الاف تي بي وجرب بنفسك
هل ترى اي ملف في الموقع ..؟؟
ثم جرب عمل المنتدى والسكربتات .. هل كل شيء يعمل كما يجب ..؟؟

انا جربت ووجدت كل شيء طبيعي

المطلوب منكم اخواني الافاضل حتى تعم الفائدة
ان تجربوا وتكتبوا لنا اذا هناك اي سلبيات
التجربة خير برهان ؟؟؟؟؟؟؟؟؟ لا نريد نظريات وحسب
نريد واقع من تجربه اذا سمحتوا

دمتم بود

**شبكة النظم** · 25-10-2006

بارك الله فك وجزاك كل الخير
العمل جاري على هذا الامر ان شاء الله

**موقع روش** · 25-10-2006

طيب كلام جميل
بس بدل موقعك شغال عادي
اظن الشل هايشتغل عادي ان رفعوا
ويمكن يكون من الشل هايقدر يغير التصاريح ايضا
لانو يعتبر file manger الراكب في السي بانل بردو

**زند الاسى** · 26-10-2006

شرح بسيط للتصاريح حتى يتضح الامر:
يوجد ثلاث تصاريح:
قراءة---->4
كتابة----->2
تنفيذ------>1
و ثلاث انواع من المستخدمين:
مستخدم
المجموعات
العامة
على الترتيب من اليسار الى اليمين 0-0-0
نأتى للتصريح 111
بالنظر الى اعلى :
لا يمكن لاحد القراءة ولا الكتابة على الملفات
مستخدم الشل يعتبر من العامة وليس مسموح لهم سوى التنفيذ
وايضا من خلال الافتىبى فتعتبر ممن لا يسمح له الا بالتنفيذ
والتنفيذ اى المشاهدة من المتصفح وتطبيق السكربت
والقراءة من خلال الفاير مانجر<مشاهدة الملفات يعنى>
والكتابة اى اضافة الاكواد من المتصفح وغير مسموحة بها ايضا
اى انه لا سبيل سوى السى بانل لتغيير التصاريح لانها لا تعتبر من الثلاثة المذكورين أنفا
-------------------------------------------------------------
هذا ببساطة ما افهمه وارجو المعذرة ان اخطأت

**ابونوره** · 26-10-2006

كل عام وانتم بخير
فكرة حلوة
بس لو فرضا المخترق رفع الملف a.php
داخل المجلد www.ursite.com/xxx
وطلب الملف من المتصفح بالرابط
www.ursite.com/xxx/a.php

وش النتيجة ؟
< ما عندي موقع حاليا عشان اجرب

**موقع روش** · 26-10-2006

الرفع هايكون محتاج ملفات مرخصه ب 777
وهي المجلدات اليتم رفع عليها الصور وكدا
اذا الغيت الترخيص كانك الغيت فكرة سكربت الرفع وبذلك وقفت سكربتك
-------

**JeddaHost** · 26-10-2006

المشاركة الأصلية كتبت بواسطة arbswebs

السلام عليكم

لو كان المخترق عبقري زمانه

ما يقدر يسوي شيء .. لماذا ؟
لاني قلت عبارة ببساطة اخر موضوعي
قلت التصاريح يجب تغييرها من السي بانيل .. لماذا ؟
لانك حين تغير التصاريح من السي بانيل
ثم تدخل من الاف تي بي ....... لن ترى أي ملف في موقعك

وقلت هذا بيت القصيد ، اي انه حتى لو رفع الشل فلن يرى اي ملف بالموقع
فكيف سيغير تصريح شيء لن يراه .................؟؟؟؟؟؟؟؟؟؟؟؟؟؟

الحل الوحيد لتغيير التصاريح هو من السي بانيل
واذا تم دخول السي بانيل من المخترق او غيره
على موقعك السلام
ولا يمكن دخول السي بانيل بالاختراق ابدا
الا باختراق جهازك او ايميلك اذا كان فيه الارقام السريه
بمعني السي بانيل لا تدخل الا من الباب

جرب تغيير تصريح الروت www من السي بانيل الى 111
وادخل من الاف تي بي وجرب بنفسك
هل ترى اي ملف في الموقع ..؟؟
ثم جرب عمل المنتدى والسكربتات .. هل كل شيء يعمل كما يجب ..؟؟

انا جربت ووجدت كل شيء طبيعي

المطلوب منكم اخواني الافاضل حتى تعم الفائدة
ان تجربوا وتكتبوا لنا اذا هناك اي سلبيات
التجربة خير برهان ؟؟؟؟؟؟؟؟؟ لا نريد نظريات وحسب
نريد واقع من تجربه اذا سمحتوا

دمتم بود

السلام عليكم

اخوي الشل مثل الcPaenl

وبكل بساطة
chmod 755 www

وبس يظهر كل شي

اتمنى إنو الفكرة وصلتك

مع تحياتي

**JeddaHost** · 26-10-2006

رد واحد من الأخوان خارج سوالف

-----------------------
السلام عليكم ورحمة الله ،

اولا اسمح لى انا اقدم نفسى /
هذا شادى على ، مبرمج ومطور تطبيقات الانترنت
اخى الكريم لقد رأيت موضوعك بمنتدى سوالف
http://www.swalif.net/softs/showthread.php?t=177326

وفى الحقيقة انا مهتم بهذه الفكرة ،
وأود ان انقل لك مداخلتى وياريت تكتبها نيابة عنى فى الموضوع حتى نرى
الافكار الاخرى
أرى ان من سلبيات هذه الطريقة هى منع تحميل الملفات Uploading من خلال اى
سكريبت فى موقعك ... لان خاصية الابلود تحتاج لتصريح الكتابة 777 او
775....

أعتذر عن اى ازعاج سببته بالتواصل بالايميل ولكن للاسف ليس لدى عضوية فى سوالف !

شكرا ، وانا متابع الموضوع معكم

--
Shadi Hafez,
--------------------------

**arbswebs** · 26-10-2006

المشاركة الأصلية كتبت بواسطة زند الاسى

شرح بسيط للتصاريح حتى يتضح الامر:
يوجد ثلاث تصاريح:
قراءة---->4
كتابة----->2
تنفيذ------>1
و ثلاث انواع من المستخدمين:
مستخدم
المجموعات
العامة
على الترتيب من اليسار الى اليمين 0-0-0
نأتى للتصريح 111
بالنظر الى اعلى :
لا يمكن لاحد القراءة ولا الكتابة على الملفات
مستخدم الشل يعتبر من العامة وليس مسموح لهم سوى التنفيذ
وايضا من خلال الافتىبى فتعتبر ممن لا يسمح له الا بالتنفيذ
والتنفيذ اى المشاهدة من المتصفح وتطبيق السكربت
والقراءة من خلال الفاير مانجر<مشاهدة الملفات يعنى>
والكتابة اى اضافة الاكواد من المتصفح وغير مسموحة بها ايضا
اى انه لا سبيل سوى السى بانل لتغيير التصاريح لانها لا تعتبر من الثلاثة المذكورين أنفا
-------------------------------------------------------------
هذا ببساطة ما افهمه وارجو المعذرة ان اخطأت

بسم الله الرحمن الرحيم
وبه نستعين

شرح وافي وممتاز
بارك الله فيك اخي الكريم

كنت اتمنى من الاخوة ان يقوموا بتجربة التصريح عمليا
وان يخبرونا بنتيجة التجربة من واقع عملي وليس نظري

وان كنت مضطرا ان اناقش الموضوع نظريا
لاني لا ادعي معرفة تفاصيل الشلات واّلية عملها

ولكني سأطور الفكرة قليلا وأناقشها من باب اوسع بعض الشيء

لنفترض انني املك احد المجلدات يحمل تصريح 777 في موقعي
وانني قمت بحمايته بملف الهتسس ومع ذلك قام المخترق برفع الشل ..!!

النتيجة ..
الملفات والمجلدات كلها غير ظاهرة
وطبيعة الشل كما افهمها انها مثل اي سكربت
تقوم بتشغيله من الرابط المباشر الذي حملته عليه
الان الشل اشتغل ...........
ولكن نعود ونقول مثل اي سكربت اخر في الموقع
اي انك تستطيع تشغيله تحت المجلد الذي يحمل تصريح 777 حيث رفعته
ولكن لا يمكنه تجاوز هذا المجلد .. وحتى انه لا يستطيع مشاهده محتويات المجلد نفسه

سؤالي
الشل عمل كأي سكربت على الموقع بتصريح 111
اي انه يمكنه تنفيذ العمل فقط .. اي ان يعمل
ولا يمتلك اي صلاحية لاي تغيير

فكيف سيقوم بتغيير تصاريح باقي المجلدات وهو لا يراها ...؟؟
ولا يملك تصريح التغيير ...؟؟

نريد احد من الاخوة ان يقوم بالتجربة عمليا

يقوم بعمل مجلد وله تصريح 777 ويضع داخله الشل
ثم يخرج من المجلد ويضع تصريح 111 للمجلد الاعلى منه
ثم يضع تصريح 111 للروت نفسه www .............

ويقوم بتشغيل الشل .. ويزودنا بالنتيجة ..

عمليا نريد التجربة يا اخوان ....... وليس نظريا

ارجو من اخواني الاهتمام بالفكرة بقدر المستطاع

لانها حل جوهري لمشاكل الاختراق ان كتب لها النور والنتيجة المضمونه

شاكرا ومقدرا مشاركاتكم اخواني الافاضل

دمتم بود

**arbswebs** · 29-10-2006

السلام عليكم

هل بهذا نكون قد انتهينا من نقاش الفكره
مع اننا في بدايتها

؟

**momayaz** · 07-05-2007

الموضوع مو بالسهولة هذي يكون تصريح 111 حل لكل مشاكل الإختراق.

أتوقع له عيوب ومساوئ ..

عموماً ننتظر الخبراء.

شكراً أخوي كاتب الموضوع على الطرح والنقاش الهادف

الموضوع: حماية قوية بتصريح 111 ...!!!

أدوات الموضوع

بحث في الموضوع

حماية قوية بتصريح 111 ...!!!

المواضيع المتشابهه

اريد مواقع تقدم حماية قوية جدا

طلب مساحة 1 جيجا حماية قوية

وأخيراً ..... حماية قوية * أسعار مريحة

وأخيراً ..... حماية قوية * أسعار مريحة

ضوابط المشاركة