النتائج 1 إلى 6 من 6

الموضوع: ماهي الطريقة الي احمي فيها موقعي من ملفات الشيل

  1. #1
    عضو جديد
    تاريخ التسجيل
    Sep 2007
    المشاركات
    22

    ماهي الطريقة الي احمي فيها موقعي من ملفات الشيل



    السلام عليكم ورحمة الله وبركاته

    الأخوة الأعزاء

    أتمنى من احد اصحاب الخبرة وضع طريقة لحماية موقعي من الشيلات

    نحن المستضيفين ,,,,

    لأني عانيت من مشكلة انه تم رفع ملف شيل على موقعي

    وعقدني لأن كلمة صاحب الأستضافة لعمل سكان <<< لأنه مو مشغل السكان لدى المستضيفين

    ولا اعرف الحكمة من هذا

    وكما قال بأنه عمل سكان ولايوجد ملفات شيل بالسيرفر

    ولكني شككت بهذا الأمر لأنه اخترق موقعي ثلاث مرات ,,,,

    الى ان اوقفت الموقع كامل وتنزيله وعملت سكان له اول مره بالنورتن الي بين لي انه فاشل

    ولم يجد ملفات شيل ,,,,

    وفتحت الموقع من جديد واخترق في المرة الثالثة

    ونصحني احد الأخوة بالتأكد من ملفات المنتدى وكنت واثق بأنه لايوجد ملفات شيل

    وبعدها اتى صاحبي فأخذت ملفات الموقع الى جهازه لأفحصها من جديد

    وأذ افاجئ :eek2: بملف الشيل اكتشفه الكاسبر :nice:

    وخذلني النورتن :anger1:

    الأن وبحمد الله ومنته اكتشفت الشل وقمت بحذفه

    لكن لا اظن بأن هذا الصغير سيكف عن محاولاته :court:

    فلذا اطلب منكم اخوتي ان تعلموني كيفية الحماية من هذه الملفات

    للعلم ان موقعي لايحتوي على مركز تحميل

    فقط المنتدى ومجلة انفتني وسكربت المكتبة

    وماهو افضل التصاريح للمجلدات

    أنتظركم اخوتي وكلي امل بمساعدتي







  2. #2
    عضو فعال
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,516


    تريد طريقة استعملها ذكيه بعض الشئ وسهلة التطبيق؟!؟!

    ملفات الشيل عادة تأتي لموقعك بواسطة سكريبتات رفع الصور أو الملفات ... وهي تحفظ بمجلدات مع نسبة حماية معدومة 777 ....
    نظريتي والتي اطبقها في موقع نكات لي http://arab-jokes.net تقول - لو استطاع احدهم رفع ملف - فهو في الأخير يريد أن يشغله - اذا لماذا لا أمنع تشغيل هذا الملف بتاتاً في هذه المجلدات؟!؟!
    لهذا اضع في كل مجلد مع تصريح 777 ملف .htaccess مع هذا المحتوى:
    كود:
    <Files *.php*> 
    Order Allow,Deny 
    Deny from all 
    </Files>
    أقصد بهذا التصريح ان اقول للسيرفر رجاء لا تشغل اي ملف يتوافق مع الامكانيات التالية
    xxx.php
    xxx.php5
    xxx.php.txt
    xxx.php.php
    باختصار اي ملف يحوي
    .php
    لا اريد تشغيله.

    نفس الشئ عملته مع موقع الاسماء العربية
    http://muslim-names.us

    وهناك حقاً رأيت أن بعض الأخوة الافاضل اجتهدوا ليرفعوا ملفات شيل لكنها للأسف بقيت مكانها ولم يستطيعوا تشغيلها.

    هذا بصراحة حل يغنيني عن كل طرق الحماية العادية ويريح رأسي - وهو جميل لأنه يعطي الأمل للهاكر ويشبغ رغباته بأنه استطاع تحميل ملف - لكن السؤال كيف سيشغل هذا الملف؟

    آمل أن أكون قد أفدت.





    التعديل الأخير تم بواسطة massalha ; 04-12-2009 الساعة 11:24 AM
    __________________
    أحب سوالف ولا احب الجدليين!
    اسماء اولاد وبنات http://muslim-names.us
    1000 مزاد http://1000mazad.com
    موقع نكت سعوديةhttp://arab-jokes.net

  3. #3
    عضو جديد
    تاريخ التسجيل
    Sep 2007
    المشاركات
    22


    تريد طريقة استعملها ذكيه بعض الشئ وسهلة التطبيق؟!؟!

    ملفات الشيل عادة تأتي لموقعك بواسطة سكريبتات رفع الصور أو الملفات ... وهي تحفظ بمجلدات مع نسبة حماية معدومة 777 ....
    نظريتي والتي اطبقها في موقع نكات لي http://arab-jokes.net تقول - لو استطاع احدهم رفع ملف - فهو في الأخير يريد أن يشغله - اذا لماذا لا أمنع تشغيل هذا الملف بتاتاً في هذه المجلدات؟!؟!
    لهذا اضع في كل مجلد مع تصريح 777 ملف .htaccess مع هذا المحتوى:
    كود:
    <Files *.php*> 
    Order Allow,Deny 
    Deny from all 
    </Files>
    أقصد بهذا التصريح ان اقول للسيرفر رجاء لا تشغل اي ملف يتوافق مع الامكانيات التالية
    xxx.php
    xxx.php5
    xxx.php.txt
    xxx.php.php
    باختصار اي ملف يحوي
    .php
    لا اريد تشغيله.

    نفس الشئ عملته مع موقع الاسماء العربية
    http://muslim-names.us

    وهناك حقاً رأيت أن بعض الأخوة الافاضل اجتهدوا ليرفعوا ملفات شيل لكنها للأسف بقيت مكانها ولم يستطيعوا تشغيلها.

    هذا بصراحة حل يغنيني عن كل طرق الحماية العادية ويريح رأسي - وهو جميل لأنه يعطي الأمل للهاكر ويشبغ رغباته بأنه استطاع تحميل ملف - لكن السؤال كيف سيشغل هذا الملف؟

    آمل أن أكون قد أفدت.
    ان شاء الله انك افدت المصالحة

    وبارك الله فيك اخي الكريم

    ويتم الأن التجربة

    ان شاء الله تنفع






  4. #4
    عضو جديد
    تاريخ التسجيل
    Sep 2007
    المشاركات
    22


    ما نفع

    وتم الاختراق للمرة الرابعه

    وتم حذف جميع الملفات وتغير الباسورد






  5. #5
    عضو فعال
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,624


    ضع لي بريدك بفحص موقعك كامل





    __________________
    -فكر قبل إن تعمل واعمل بعد آن تفكر-

  6. #6
    عضو جديد
    تاريخ التسجيل
    Sep 2007
    المشاركات
    22


    ضع لي بريدك بفحص موقعك كامل
    هذا ايميلي :

    webmaster[at]7rowf.net

    وبارك الله فيك اخي الكريم










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض