سوالف اندرويد




العودة   سوالف سوفت > سوالف برمجة المواقع وتطويرها > PHP
مشكلة التصريح 777 مشكلة التصريح 777
التسجيل المدوّنات البحث مشاركات اليوم جعل الأقسام مقروءة

الرد على الموضوع
 
LinkBack أدوات الموضوع
عضو جديد
#1  
Exclamation مشكلة التصريح 777

السلام عليكم,

لعل البعض يعلم مشكلة التصاريح في عمل نظام او سكريبت لتحميل الملفات فتصريح 755 يفشل فلذا يجب ان يكون التصريح 777 و الكل يعرف ان هذا التصريح خطير جدا فقد يتسبب في اختراق الموقع.

فهل لديكم حلول لهذه المشكلة؟؟
مما لفت انتباهي ان السكريبت الشهير وورد بريس تغلب على هذه المشكلة لكنني لا اعلم كيف, اذا اردت ان تتأكد من ذلك شاهد التصاريح لمجلد Uploads لتجده 755 ؟

حاليا اعمل على موقع وهذه المشكلة أخرتني في استكمال المشروع.






__________________
تشرفني زيارتك لمدونتي :)
مدونة حلول - معنا للتدوين معنى
www.7lul.com

لا تبصق في البئر فقد تشرب منه يوماً
IsmSal is offline   قديم 16-08-2009, 01:04 PM
الرد مع إقتباس
عضو نشيط جدا
#2  

تصحيح...الخطوره ليست بالتصريح ابدا فالتصريح 777 لا يمكن الاستغناء عنه

الخطوره في كيفية رفع الملفات وقوة البرمجيه حتى لا يتم اختراقها واستغلالها لرفع ملفات على موقعك

وبعض البرمجيات كي تستريح من مشكلة التصاريح وخطورة استغلالها

تستبدل طريقة تخزين الملفات على الموقع بتخزينها بقاعدة البيانات فلا تحتاج تصاريح ولا يمكن استغلالها

امثله على ذلك سكربت المنتديات الشهير الVb لا يعتمد في عملية التخزين على نظام الملفات ابدا






__________________
Contact Me
Mr.Ahmed EssAm is offline   قديم 16-08-2009, 07:17 PM
الرد مع إقتباس
عضو جديد
#3  

بالتأكيد اخي Mr.Ahmed EssAm كلامك سليم 100%

لكني فكرت بالطريقة الثانية وهي رفع الملفات لقاعدة البيانات, لكن حجم الملفات كبير ومع ازدياد الملفات سيزداد الحجم كثيراً.

اما فيما يخص مشلكتي فحالياً افكر في استخدام ملف htaccess يمنع اي ملف غير الامتدادات ( .jpg, .gif, .png ) لكني لا اعلم ال Syntax بالضبط.
مع علمي ان ذلك ليس كافياً للحفاظ على الامن و السلامة

اود ان اطلب ال Syntax لملف htaccess لمنع اي امتداد ما عدا ( .jpg, .gif, .png ) وشكراً لكم.






__________________
تشرفني زيارتك لمدونتي :)
مدونة حلول - معنا للتدوين معنى
www.7lul.com

لا تبصق في البئر فقد تشرب منه يوماً
IsmSal is offline   قديم 16-08-2009, 10:17 PM
الرد مع إقتباس
عضو نشيط جدا
#4  

أخي عصام من قال أن التصريح 777 ليس خطيرا طالما أن البرمجية تجري كافة الفحوص والاختبارات المناسبة، ومن قال أن المخترق لن يستطيع الوصول إلى ذلك المجلد إلا من خلال برمجيتك! وأنت قد فتحت للتو باب تصريح الكتابة للقاصي والداني دون أية قيود! فيمكنه على سبيل المثال لا الحصر استخدام أبسط برنامج FTP متاح ليضع البرنامج الذي يرغب به ومن ثم ينفذه دون المرور ببرمجيتك على الإطلاق!

أحد الحلول الممكنة هي تشترط أن تكون لديك صلاحيات مدير المخدم وخبرته في تنفيذ تعليمات لينكس من سطر الأوامر، وتقوم الفكرة في أساسها على إنشاء مجموعة مستخدمين تضم حساب مستخدم FTP إضافة إلى الحساب الذي يشغل مخدم الويب أباتشي معا، بعدها تحتاج إلى تحويل ترخيص المجلد المعني إلى 775، أو في حالة أكثر تطرفا يمكن تغيير اسم مالك المجلد المعني إلى ذات اسم الحساب الذي يشغل الأباتشي وجعل صلاحيات المجلد هي 755 لكنك لن تستطيع الوصول إليه أو إلى محتوياته عن طريق حساب FTP الذي تستخدمه عادة لرفع الملفات إلى الموقع.
DNSerror is offline   قديم 16-08-2009, 10:58 PM
الرد مع إقتباس
عضو جديد
#5  

في البداية اشكرك اخي DNSerror على مشاركتك الفعالة في الموضوع, ولكن جربت الامر الذي ذكرت ولم ينجح. انشأت مجلد بتصريح 777 و حاولت الدخول عليه عن طريق برنامج FTP وجربت انشاء ملف او مجلد و رفع ملف وفشل.

اما بالنسبة للحل الذي قدمته, الا ترى ان الطريقة صعبة نوعاً ما؟ خاصةً انني لن استطيع الوصول الى المجلد, كما ذكرت
إقتباس:
لكنك لن تستطيع الوصول إليه أو إلى محتوياته عن طريق حساب FTP الذي تستخدمه عادة لرفع الملفات إلى الموقع.
لذا هل ترون انه من الآمن وضع ملف htaccess لمنع الامتدادات غير المرغوب فيها؟
و اكرر سؤالي ...
إقتباس:
مما لفت انتباهي ان السكريبت الشهير وورد بريس تغلب على هذه المشكلة لكنني لا اعلم كيف, اذا اردت ان تتأكد من ذلك شاهد التصاريح لمجلد Uploads لتجده 755 ؟






__________________
تشرفني زيارتك لمدونتي :)
مدونة حلول - معنا للتدوين معنى
www.7lul.com

لا تبصق في البئر فقد تشرب منه يوماً
آخر تعديل بواسطة IsmSal في 17-08-2009 الساعة 05:03 AM.
IsmSal is offline   قديم 17-08-2009, 02:53 AM
الرد مع إقتباس
عضو فعال جدا
#6  

إذا كان السيرفر الذي تعمل عليه يستخدم SuPHP فلا حاجة لتصريح 777
حيث تظل التصاريح 755 ويحق فقط للبرمجية نفسها الكتابة لاي مجلد
محمود حسين is offline   قديم 17-08-2009, 11:15 AM
الرد مع إقتباس
عضو جديد
#7  

لا اعتقد ان السيرفر الذي اعمل عليه يستخدم SuPHP






__________________
تشرفني زيارتك لمدونتي :)
مدونة حلول - معنا للتدوين معنى
www.7lul.com

لا تبصق في البئر فقد تشرب منه يوماً
IsmSal is offline   قديم 17-08-2009, 01:01 PM
الرد مع إقتباس
عضو نشيط جدا
#8  

بداية أخي اسماعيل، أنا لا أدعي هنا أني خبير في أمان التطبيقات، لكن أعرض الحل المستخدم في الاستضافة التي لدي، من جهة أخرى كن واثقا أن مجلد بسماحيات 777 يسهل جدا وضع ما تريد فيه، لكن تفصيل الطريقة لن يفيد بل قد يكون شديد الضرر حين يطلع عليه صغار العابثين!
DNSerror is offline   قديم 17-08-2009, 07:55 PM
الرد مع إقتباس
عضو جديد
#9  

على كل حال اخي DNSerror اشكرك كل الشكر لمشاركتك في الموضوع و اشكر كل من ساهم ايضا.






__________________
تشرفني زيارتك لمدونتي :)
مدونة حلول - معنا للتدوين معنى
www.7lul.com

لا تبصق في البئر فقد تشرب منه يوماً
IsmSal is offline   قديم 17-08-2009, 09:48 PM
الرد مع إقتباس
الرد على الموضوع

« بسرعة مشكلة في الترميز | عند استخدام هذه الطريقة view.php?view=style كيف اضيف التايتل ؟ »


أدوات الموضوع

قوانين المشاركات
لا يمكنك كتابة مواضيع جديدة
لا يمكنك إضافة ردود
لا يمكنك إرسال مرفقات
لا يمكنك تعديل مشاركاتك
كود vB متاح
كود [IMG] متاح
كود HTML غير متاح
Trackbacks are متاح
Pingbacks are متاح
Refbacks are متاح


المواضيع المشابهه
الموضوع كاتب الموضوع القسم الردود آخر مشاركة
إستفسار بخصوص المجلدات ذات التصريح 777 KinanIsa1983 الويب والويب 2.0 والـ Semantic Web 4 15-08-2009 11:41 AM
حماية المجلدات ذات التصريح 777 أو 707 savio الإصلاح والصيانة 0 06-10-2008 07:08 PM
الحل مع الملفات ذات التصريح 777 khaledajj الشبكات والخوادم وقواعد البيانات 2 04-11-2007 05:48 AM
خطورة التصريح 777 و هل يمكن رفع الشل بسبب التصريح kora1.com عروض البيع وطلبات الشراء في البرمجة والتصميم وبناء المحتوى وتبادل الاعلانات 2 07-01-2007 01:20 AM
ماهو التصريح 777 SHAGY4HOST الإصلاح والصيانة 14 03-01-2004 03:06 PM


جميع الأوقات بتوقيت غرينتش +3. الوقت الآن هو 08:20 PM.

الإتصال بنا - الإعلان في سوالف سوفت - سوالف سوفت - الأرشيف - للأعلى - خريطة سوالف