[Filesystem Security ] امن الملفات والحماية

Bruce · 30-01-2008, 01:04 AM

Filesystem Security
سنتعرف في هذا الدرس علي الحماية والتشكيك في الملف والتفريق بين الكود السليم والكود القابل للتهكير و الاستغلال
العناية بالملفات التي تقرا من قبل المستخدمين والتاكد من انها امنه
فنبدأ
شفرة حذف ملف تعتبر شفرة ضعيفة جدا

كود PHP:

  <?php
$userfile = $_POST['user_submitted_filename'];
$username = $_POST['user_submitted_name'];
$homedir  = "/home/$username";
// كود حذف الملف
unlink("$homedir/$userfile");
echo "The file has been deleted!";
?>

شفرة حذف ملف تعتبر اكثر حمايه
يوجد شيئ يجب ان ياخد بعين الاعتبار وهو ان يتم فحص جميع المتغيرات قبل الاقدام علي اي شي

كود PHP:

  <?php
$username = $_SERVER['REMOTE_USER'];
$userfile = basename($_POST['user_submitted_filename']);
$homedir  = "/home/$username";

$filepath = "$homedir/$userfile";

if (file_exists($filepath) && unlink($filepath)) {
    $logstring = "Deleted $filepath\n";
} else {
    $logstring = "Failed to delete $filepath\n";
}
$fp = fopen("/home/logging/filedelete.log", "a");
fwrite($fp, $logstring);
fclose($fp);

echo htmlentities($logstring, ENT_QUOTES);

?>

الكود في الاعلي يقوم بفحص والتشكيك في الامر ومن تم يقوم بتسجيل الحذف في ملف معين
شفرة حذف ملف مع التاكد من ان اسم الملف لايوجد به اي شي غريب

كود PHP:

  <?php
$username     = $_SERVER['REMOTE_USER'];
$userfile     = $_POST['user_submitted_filename'];
$homedir      = "/home/$username";
$filepath     = "$homedir/$userfile";
if (!ctype_alnum($username) || !preg_match('/^(?:[a-z0-9_-]|\.(?!\.))+$/iD', $userfile)) {
    die("Bad username/filename");
}
//etc...
?>

انتهي الدرس مع الدرس القادم باذن الله
[ Datebase Security ]
http://www.php.net/manual/en/security.filesystem.php
سلامات

ThePunisher · 30-01-2008, 02:37 AM

يعطيك العافية والله تستاهل كل شكر يا غالي ...

momayaz · 30-01-2008, 03:27 AM

تسلم يمينك يابطل

عقل الكمبيوتر · 30-01-2008, 09:22 PM

يعطيك العافية

أبــو عبدالله · 09:30 PM

سلمت يا الغالي ..

ff5006 · 31-01-2008, 04:25 PM

مشكوووووور
و جزاك الله خير .

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
شرح برنامج Leap.FTP لنقل الملفات من والى المواقع	قلعة العرب	تطوير الويب	7	16-10-2003 02:17 AM
سلسلة لا يفوتكم3:ضغط الملفات وفك ضغطها و اعادة التسمية بـ SSH و تلنت . . (صور متحركة)	ابو مشعل	تطوير الويب	20	31-07-2003 01:13 PM
تعرف على (4) الـ FTP	محمود المسعودي	تطوير الويب	5	11-03-2003 04:40 PM
تحذير للاخوان جميعا من تصاريح الملفات	ATA	تطوير الويب	6	29-01-2003 11:32 PM
برنامج لإارة الملفات Transfer Manager	faleh2002	تطوير الويب	6	30-09-2002 01:44 AM

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق