| |||||||
| المدوّنات | البحث | مشاركات اليوم | اجعل كافة المشاركات مقروءة |
 |
| | LinkBack | أدوات الموضوع |
| |||||
| استفسار...مجلد تم اختراقه من بين الف مجلد فالموقع انا اليوم كنت بدور على اسم موقعي فغوغل شوي بلاقيه قدامي  بس كيف؟؟ مكتوب فالصفحة Hacked by shado0وهاي الصفحة http://www.marocgate.com/up/images استغربت لاني لسا بحضر الموقع من سنة ال 2006 وانا بحضر فيه  وتقريبا لسا بزبط السكربتات كيف وصل الموقع لايد هالاطفال مابعرف  المهم دخلت مجلد السكربت وهو سكربت رفع الصور لقيت صفحة index ومجموعة من الملفات php and txt نزلتا على جهازي طلعلي المكافي رسالة انو في ملف trojan حدفت الملفات بس ماقدرت ارتاح لاني استغربت كيف تم تحميل هالملفات داخل السكربت رغم انها امتدادات ممنوعة ورغم ان المجلد تصريحه 775 مش 777  وياترا مدام قدر يدخل هالهكر للموقع ليه هالمجلد بس اللي قدر يوصلو؟ او يمكن لسا بيشتغل فباقي المجلدات وانا بتفرج ؟
__________________ . . . Www.MaroCGaTe.Com . . . | |||||
|
| |||||
|
الحل ببساطه هو أن تقوم بمنع تشغيل الملفات التي تشكل خطر في هذا المجلد مثلاث php و asp و html افتح ملف المفكرة واكتب هذا الأمر فيه كود: RemoveType .php .php2 .php3 .php4 .php5 .php6 .phtml .pl .cgi .html .htm .asp .asp ارفع الملف الى المجلد اللذي تصريحه 777 في موقعك غير اسمه إلى كود: .htaccess النقطة يجب أن تكون قبل الإسم او حمل الملف على الرابط http://www.almarsaa.net/attachment.p...achmentid=1307 وارفعه الى المجلد المستهدف ثم غير تصريحه إلى 777 ولو رفع اي ملف لن يستطيع تنفيذ أي امر  http://www.almarsaa.net/showthread.php?t=7312
__________________ وَمَنْ يَقْنَطُ مِنْ رَحْمَةِ رَبِّهِ إِلاَّ الضَّالُّونَ -------------- منتديات المرسى القوارة نزار قباني | |||||
|
|
| |
| |
| أدوات الموضوع | |
| |
