الموضوع: استفسار...مجلد تم اختراقه من بين الف مجلد فالموقع

مرحبا

انا اليوم كنت بدور على اسم موقعي فغوغل

شوي

بلاقيه قدامي بس كيف؟؟ مكتوب فالصفحة Hacked by shado0

وهاي الصفحة

http://www.marocgate.com/up/images

استغربت لاني لسا بحضر الموقع من سنة ال 2006 وانا بحضر فيه :app:

وتقريبا لسا بزبط السكربتات كيف وصل الموقع لايد هالاطفال مابعرف :eek2:

المهم

دخلت مجلد السكربت وهو سكربت رفع الصور لقيت صفحة index

ومجموعة من الملفات php and txt

نزلتا على جهازي طلعلي المكافي رسالة انو في ملف trojan

حدفت الملفات بس ماقدرت ارتاح

لاني استغربت كيف تم تحميل هالملفات داخل السكربت رغم انها امتدادات ممنوعة

ورغم ان المجلد تصريحه 775 مش 777 :con2:

وياترا مدام قدر يدخل هالهكر للموقع ليه هالمجلد بس اللي قدر يوصلو؟

او يمكن لسا بيشتغل فباقي المجلدات وانا بتفرج ؟ :eek2:

الحل ببساطه هو أن تقوم بمنع تشغيل الملفات التي تشكل خطر في هذا المجلد مثلاث php و asp و html




افتح ملف المفكرة
واكتب هذا الأمر فيه

كود:

RemoveType .php .php2 .php3 .php4 .php5 .php6 .phtml .pl .cgi .html .htm .asp .asp

وتستطيع زيادة أي امتداد لاتريد تشغيله في هذا المجلد


ارفع الملف الى المجلد اللذي تصريحه 777 في موقعك

غير اسمه إلى

كود:

.htaccess

ملاحظه
النقطة يجب أن تكون قبل الإسم


او حمل الملف على الرابط
http://www.almarsaa.net/attachment.p...achmentid=1307


وارفعه الى المجلد المستهدف


ثم غير تصريحه إلى 777
ولو رفع اي ملف لن يستطيع تنفيذ أي امر

http://www.almarsaa.net/showthread.php?t=7312

المرسى نت

نصيحتك افادتني كتير

معلومة قيمة فعلا لاني ماكنت بعرفها

شكرا كتير كمان مرة