خطر أمني = 777 = مالسبب ؟

Remano · 15-10-2007, 06:29 PM

السلام عليكم
كيفكم اخواني
صراحة كتبت هذا الموضوع حتى استفيد انا وغيري
اريد ان اقوم بتركيب مركز رفع ملفات ولاكن تواجهني المقولة الدائمة
777 = اختراق موقعك

مالسبب ؟؟
مالفرق بين التصاريح ككل
ماأفضل طريقة للتخلص من مخاطر التصريح 777 اذا كنت مجبرا عليه
الخطر يأتي من موقعي ام من المستضيف بسبب Safe Mode

أريد اجابة على سؤالي ولاكن ياريت تكون علمية او بسبب مقنع لااريد ان يأتي شخص ويقولي انه اخترق موقعه بسبب تصريح !!
انا غير مقتنع لاني ركبت اكثر من مركز تحميل في اكثر من موقع وجميعها 777 ولكن لم تخترق
مالرابط بين المخترق والتصريح

انتظر الأجابة .. وتكون مقنعه
تحياتي

أحمد خلف · 15-10-2007, 06:41 PM

السلام عليكم ورحمة الله وبركاتة

الترخيص 777 للمجلدات يعني السماح لمدير الموقع والمجموعات والزوار بالقراءه والكتابة والمسح داخل هذا الملف وهذا خطر امني.

الحلول المتوفرة:
\ استخدام ملف htaccess لإيقاف ملفات الشيل او كل ملفات المضرة
\ تفعيل safe mode

وكل هذا تجده في سوالف ومتوفر

بخصوص تركيبك لاسكربتات رفع ملفات ولم يتم اختراق موقعك فقد يكون لان الاسكربت محمي باحد الحلول التي في الاعلى .

Remano · 15-10-2007, 07:13 PM

مشكور حبيبي على التوضيح لاكن انا كزائر كيف استطيع الاستفاة من مجلد بهذا التصريح ؟؟
اعرف الكلام الي قلته لاكن كيف يشكل خطر امنى لم اعرف حتى الأن

المبدع العربي · 15-10-2007, 07:51 PM

إذا أردت أن تفهم ماهي التصاريح وما معنى كل منها والفرق بينها، وكيف ستؤثر..
أنصحك بقراءة هذا وستعرف بإذن الله:
الترخيص chmod ، أبعاد أوسع

أنصحك أيضاً بمراجعة التعليقات على المقال نفسه، فهي مفيدة جداً..
لكن أنصحك بقراءة المقال أولاً لتفهم التعليقات
ووالسؤال والإجابة الخاصة بـ 777 في هذا التعليق بالضبط:
ط§ظ„ظ…ط´ط±ظˆط¹ » ط§ظ„طھط±ط®ظٹطµ chmod طŒ ط£ط¨ط¹ط§ط¯ ط£ظˆط³ط¹
ط§ظ„ظ…ط´ط±ظˆط¹ » ط§ظ„طھط±ط®ظٹطµ chmod طŒ ط£ط¨ط¹ط§ط¯ ط£ظˆط³ط¹

اقتباس:

5- الترخيص (777) سيعطي الصلاحيات كلها للمجموعات الثلاث.. فكيف يمكن لمجموعة الآخرين استغلال هذه الصلاحيات في الاختراق أو الدخول أو ماشابه ذلك.. أعني بذلك في أحوال المجلدات التي لايمكن الرفع عليها من مركز تحميل ملفات.. كيف يمكنهم استغلالها.. ولا أدري ان كان هذا يتطلب موضوعاً آخر..

الجواب:

اقتباس:

5- مجلد يحوي الترخيص 777 ، يعني ان بإمكان الآخرين الكتابة عليه، ماذا اذا رفع عليه احدهم ملف شل فيمكنه التحكم بأجزاء الخادم . كما احب ان ازيد حسب ما علمت ، ان وضع صلاحية المجموعات للدرجة 7 قد يتيح للمستضيفين الآخرين على نفس الخادم من كتابة اي ملفات على تلك المجلدات اذا لم يكن الخادم تحت الحالة SAFE MODE.

Remano · 15-10-2007, 08:12 PM

مشكور اخوي المبدع
افدتني بالمواضع
جزاك الله خيرا

أحمد خلف · 16-10-2007, 01:11 AM

لك من اسمك نصيب يا مدبع

فقط تعليق حتى ولو كان السيف مود مفعل في السيرفر فهناك طرق عديدة لتجاوزة حتى ان مجلة الجملة حسب ما اتذكر متوفر فيها تجاوز السيف مود

المبدع العربي · 16-10-2007, 01:23 AM

شكراً..
معلومة جديدة