النتائج 1 إلى 7 من 7

الموضوع: خطر أمني = 777 = مالسبب ؟

  1. #1
    عضو فعال
    تاريخ التسجيل
    Apr 2006
    المشاركات
    1,362

    Question خطر أمني = 777 = مالسبب ؟



    السلام عليكم
    كيفكم اخواني
    صراحة كتبت هذا الموضوع حتى استفيد انا وغيري
    اريد ان اقوم بتركيب مركز رفع ملفات ولاكن تواجهني المقولة الدائمة
    777 = اختراق موقعك :eek2:

    مالسبب ؟؟
    مالفرق بين التصاريح ككل
    ماأفضل طريقة للتخلص من مخاطر التصريح 777 اذا كنت مجبرا عليه
    الخطر يأتي من موقعي ام من المستضيف بسبب Safe Mode

    أريد اجابة على سؤالي ولاكن ياريت تكون علمية او بسبب مقنع لااريد ان يأتي شخص ويقولي انه اخترق موقعه بسبب تصريح !!
    انا غير مقتنع لاني ركبت اكثر من مركز تحميل في اكثر من موقع وجميعها 777 ولكن لم تخترق
    مالرابط بين المخترق والتصريح

    انتظر الأجابة .. وتكون مقنعه
    تحياتي









  2. السلام عليكم ورحمة الله وبركاتة

    الترخيص 777 للمجلدات يعني السماح لمدير الموقع والمجموعات والزوار بالقراءه والكتابة والمسح داخل هذا الملف وهذا خطر امني.

    الحلول المتوفرة:
    \ استخدام ملف htaccess لإيقاف ملفات الشيل او كل ملفات المضرة
    \ تفعيل safe mode

    وكل هذا تجده في سوالف ومتوفر

    بخصوص تركيبك لاسكربتات رفع ملفات ولم يتم اختراق موقعك فقد يكون لان الاسكربت محمي باحد الحلول التي في الاعلى .





    __________________
    أنشئ البوم لصورك وشاركها في موقعك صور TNT


    expertsniper - Fast سابقاً

  3. #3
    عضو فعال
    تاريخ التسجيل
    Apr 2006
    المشاركات
    1,362


    مشكور حبيبي على التوضيح لاكن انا كزائر كيف استطيع الاستفاة من مجلد بهذا التصريح ؟؟
    اعرف الكلام الي قلته لاكن كيف يشكل خطر امنى لم اعرف حتى الأن






  4. #4
    عبدالعزيز الزرعوني
    تاريخ التسجيل
    Feb 2004
    المشاركات
    3,128


    إذا أردت أن تفهم ماهي التصاريح وما معنى كل منها والفرق بينها، وكيف ستؤثر..
    أنصحك بقراءة هذا وستعرف بإذن الله:
    الترخيص chmod ، أبعاد أوسع

    أنصحك أيضاً بمراجعة التعليقات على المقال نفسه، فهي مفيدة جداً..
    لكن أنصحك بقراءة المقال أولاً لتفهم التعليقات
    ووالسؤال والإجابة الخاصة بـ 777 في هذا التعليق بالضبط:
    ط§ظ„ظ…ط´ط±ظˆط¹ » ط§ظ„طھط±ط®ظٹطµ chmod طŒ ط£ط¨ط¹ط§ط¯ ط£ظˆط³ط¹
    ط§ظ„ظ…ط´ط±ظˆط¹ » ط§ظ„طھط±ط®ظٹطµ chmod طŒ ط£ط¨ط¹ط§ط¯ ط£ظˆط³ط¹


    5- الترخيص (777) سيعطي الصلاحيات كلها للمجموعات الثلاث.. فكيف يمكن لمجموعة الآخرين استغلال هذه الصلاحيات في الاختراق أو الدخول أو ماشابه ذلك.. أعني بذلك في أحوال المجلدات التي لايمكن الرفع عليها من مركز تحميل ملفات.. كيف يمكنهم استغلالها.. ولا أدري ان كان هذا يتطلب موضوعاً آخر..
    الجواب:
    5- مجلد يحوي الترخيص 777 ، يعني ان بإمكان الآخرين الكتابة عليه، ماذا اذا رفع عليه احدهم ملف شل فيمكنه التحكم بأجزاء الخادم . كما احب ان ازيد حسب ما علمت ، ان وضع صلاحية المجموعات للدرجة 7 قد يتيح للمستضيفين الآخرين على نفس الخادم من كتابة اي ملفات على تلك المجلدات اذا لم يكن الخادم تحت الحالة SAFE MODE.






    __________________
    مدونة المبدع العربي

  5. #5
    عضو فعال
    تاريخ التسجيل
    Apr 2006
    المشاركات
    1,362


    مشكور اخوي المبدع
    افدتني بالمواضع
    جزاك الله خيرا








  6. لك من اسمك نصيب يا مدبع

    فقط تعليق حتى ولو كان السيف مود مفعل في السيرفر فهناك طرق عديدة لتجاوزة حتى ان مجلة الجملة حسب ما اتذكر متوفر فيها تجاوز السيف مود





    __________________
    أنشئ البوم لصورك وشاركها في موقعك صور TNT


    expertsniper - Fast سابقاً

  7. #7
    عبدالعزيز الزرعوني
    تاريخ التسجيل
    Feb 2004
    المشاركات
    3,128


    شكراً..
    معلومة جديدة





    __________________
    مدونة المبدع العربي





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض