اقتباس:
|
المشاركة الأصلية كتبت بواسطة mad_4u
تختلف حسب اعدادات
ان كانت مفعلة او لا
لاكن اي سكربت يكون مبرمج بشكل صحيح يقبل الارسال سواء nobady او غيرة
بالنسبة للملفات ال php.ini
عندك خيارين للتحكم فيها
الاول تسوي رولز للمود سيكورتي بحيث يعطلها في الفولدرز تبع اليوزر
الحل الاخر والاسهل كراون جوب يعمل كل دقيقتين يقوم بحذف الملف php.ini داخل اي مجلد من مجلدات اليوزر
بهذا الحال ان صار اختراق للموقع ويحاول تخطي السيف مود بتعطيلة السيف مود باستخدام الملف الكراون جوب راح يتولى الامر ويحذف الملف بمجرد رفعه وبذالك راح يتفاجئ انه انحدف بمجرد رفعه
اضافة الى هذا كلة استخدم suhosin وتحتاج تعدل في بعض الرولز لجل يتناسب مع موقعك
وراح تلقى حماية جيدة لسيرفرك ان شاء الله |
هلا اخ ياسر
هذه ما تلقها عندنا فى العرب 80 المية من الاسكربتات برمجتها فيها اخطاء كبيرة والعميل يلوم عليك والخطا يعتقد انه منك اعتقد هذه نقطة مهمة توضيح محدودية حقوق العميل على المستضيف والعكس صحيح.
خيار المود سكيورتى هل من الممكن توضيح الرولز الخاصة به
بخصوص الكرون اظنها صعبة لانها بتعمل ضغط على موارد السيرفر لان تشيك كل دقتين صعبة من وجهة نظرى .
suhosin ناوى اركبه ان شاء الرحمن بس قريبا
شاكر لك حسن تعاونك