السلام عليكم ورحمة الله وبركاته
جميعنا نعلم أن المجلدات ذات التصريح 777 خطيرة ، وتكمن خطورتها إذا كان السكربت يحتوي على ثغرة..
وجود ثغرة في السكربت + مجلد 777 = موقع طاير :eek2:
طبعاً في طريقة للحماية وهي بوضع ملف هتكسس داخل المجلد ليمنع ملفات الشيل من العمل في حال رفعها...
إذا كان المخترق بطريقة أو أخرى قدر يرفع شيل على 777 ...
أتوقع بيقدر أنه يحذف أو يعدل ملف الهتكسس وبكذا يقدر يرفع الشيل ويشغله...:eek2::eek2:
سؤالي ..
على فرض أن سكربتات الموقع لا تحتوي على ثغرات..
هل يستطيع أي أحد تعديل أو حذف ملف هتكسس الموجود داخل مجلد يحمل 777 ؟؟؟