صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 15 من 34

الموضوع: الحل الصحيح للمجلدات المصرحه بـ 777

  1. #1

    الحل الصحيح للمجلدات المصرحه بـ 777



    السلام عليكم ورحمة الله وبركاته

    أخواني الأعضاء في سوالف سوفت
    لاحظت أن الأغلبيه يستخدم سكربتات لرفع الملفات في موقعه وهذه السكربتات كثيره منها ماهو أمن ومنها ماهو غير أمن ، وهذه السكربتات تشترط منك ياصاحب الموقع أن تقوم بعمل تصريح 777 او تصريح 707 لمجلد معين وهذه التصاريح تسمح لزوار موقعك بالكتابه في المجلد الذي قمت أنت بتصريحه.
    الخطوره هنا من ملفات الـ php لأنها تحتوي على تعليمات برمجيه يتم تنفيذها داخل خادم الموقع .
    فلو قام أحد الأطفال المخترقين من رفع ملف php إلى الخادم بأي ثغرة كانت فسوف يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمعسكر لملفاته وسكربتاته مثل : PHPShell ، MySQLInterface ............. الخ بعدها سيصل إلى ملفات موقعك وبعدها أنت تعلم ماذا سيفعل

    إذن ما الحل الصحيح لهذه المجلدات !؟!؟

    الحل طبعاً بتعطيل تنفيذ الـ php داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف الـ .htaccess وهي :
    كود PHP:
    php_flag engine off 
    بعدها تقوم برفع ملف الـ .htaccess الى كل المجلدات ذات تصريح 777 .

    وللتجربه قم برفع اي سكربت php للمجلدات ذات التصاريح 777 والتي تحتوي على الـ htaccess وقم بالدخول على هذا السكربت وشاهد النتيجه .
    سوف تجد أن السكربت لم يقم الخادم بتنفيذه

    ملف .htaccess مرفق





    الملفات المرفقة الملفات المرفقة


  2. #2


    جارى التجربه وباذن الله تكون النتيجه فعاله
    شكرا لك يا عندليب على عطائك المستمر






  3. #3
    عضو فعال جدا
    تاريخ التسجيل
    Sep 2001
    المشاركات
    3,680


    جزاك الله كل خير يالعندليب .. تم إرسال نسخة الى قسم تطوير المواقع لاهمية الموضوع و لانه يهم اصحاب المواقع ايضاً ...





    __________________
    الحالة في سوالف : غير نشط


    لاَ اِلَهَ اِلاَّ اَنْتَ سُبْحَانَكَ اِنِّي كُنْتُ مِنَ الظَّالِمِينَ

    الألفاظ هي الثياب التي ترتديها أفكارنا، لذا ..يجب ألا تظهر أفكارنا في ثياب رثة بالية

  4. #4
    عضو فعال جدا
    تاريخ التسجيل
    Oct 2003
    المشاركات
    2,775


    تسلم اخوي عندليب فكرتك رائعة
    ولكن هناك ملفات شيل تعمل تحت CGI مب php فكيف نحلها






  5. #5
    عضو سوبر نشيط
    تاريخ التسجيل
    Dec 2004
    المشاركات
    884


    وعليكم السلام ورحمة الله وبركاته

    شكرا لك أخي العندليب على هذه الطريقة





    __________________
    مدونتي .. دروس (PHP, JavaScript, C, Java)
    Twitter
    برمجة وتطوير المواقع والمنتديات

  6. #6

    تاريخ التسجيل
    Apr 2002
    المشاركات
    1,272


    العندليب جزاك الله

    ما نضيف كذلك التالي لزيادة الامان ام ان الكود اللي وضعته يكفي؟

    RemoveType .php .php3 .phtml .pl .cgi.html.htm.asp.aspx

    شكرا لك





    __________________
    ......................
    ابوناصر

    My NicName : RED_LINE

  7. #7
    عضو سوبر نشيط
    تاريخ التسجيل
    Jun 2003
    المشاركات
    680

    يعطيك العافيه عندليب



    موضوع فعلا يفيد الجميع

    يعطيك العافيه يالغلا





    __________________
    اللهم أرحم والدي وأغفر له وأدخله الجنة من أوسع أبوبها يارب

    my Email : romntic (@) gmail.com

    أرا الخدمات التقنية

  8. #8
    عضو فعال
    تاريخ التسجيل
    Feb 2004
    المشاركات
    1,318


    جزاك الله خير





    __________________
    سبحان الله وبحمده سبحان الله العظيم

    منتديات ترنيمة

  9. #9


    العفو يا أخواني وان شاء الله فيه الفايده

    الأخ الغريم دوت كوم
    الـ cgi يعمل فقط في مجلد cgi-bin فقط إلا إذا كان المستضيف قام بوضع إعدادات الـ cgi بشكل اخر فهذا كلام ثاني


    الأخ RED_LINE
    كل الطرق تؤدي الى روما






  10. #10
    عضو نشيط
    تاريخ التسجيل
    Sep 2005
    المشاركات
    282


    شكرا لك


    وفقك الله






  11. #11
    مُجَاهِد سابقاً
    تاريخ التسجيل
    Apr 2004
    المشاركات
    12,000


    جزاك الله خير أخي الكريم "العندليب" ..
    والف الف شكر لك ..




    وخالص المودة ،،





    __________________
    استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور

  12. #12
    عضو فعال
    تاريخ التسجيل
    Aug 2005
    المشاركات
    1,588


    تسلم والله يالعنديلب والله أنك ما تقصر

    تحياتي ..





    __________________
    ..:: متـ_ـ_ـ_ـ_ـ_ـ_ـابـ_ـ_ـ_ـ_ـ_ــع ::..

    http://mkn.arabform.com

  13. #13


    سملت يا الذيب





    __________________
    UQUNI.COM

    منتديات طلاب و طالبات جامعة أم القرى

  14. #14
    عضو سوبر نشيط
    تاريخ التسجيل
    Dec 2004
    المشاركات
    929


    شكرا لك اخي العندليب

    ولكن اظن انه يوجد فرق بين الدالة التي وضعتها
    وبين هذه
    RemoveType .php .php3 .phtml .pl .cgi.html.htm.asp.aspx

    لأن الثانيه تقوم بتعطيل ملفات البيرل والسي جي اي وغيرها
    والتي ذكرتها اعتقد انها خاصه بتعطيل ال php فقط


    وجهة نظر فقط ،،،
    وقد اكون مخطي

    بإنتظارك يابطل





    __________________
    سبحان الله وبحمده ،، سبحان الله العظيم
    تذكر هذه الآيه قبل ان تشارك( مَا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ)

  15. #15
    عضو سوبر نشيط
    تاريخ التسجيل
    Dec 2004
    المشاركات
    624


    الله ينصرك على من يعاديك
    وجزاك الله خير وبارك الله في اهلك ومالك وذريتك






صفحة 1 من 3 123 الأخيرةالأخيرة




ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
0
موقع مكملات غذائية | نظارات طبية | أضف موقعك هنا