 |
بحكم اني عاشترت هكر كثير وتاذيت منهم
لكن انهم يرفعون شل اللي قهرني شئ واحد
ان الشل المروفوع يكون هذا امتداده nn.php.rar
عشان يمرر الملف على مركز التحميل لكن كيف يستعرضه بالموقع اذا امتداده rar
انا ادخلت عليه لقيت ملف تكست فتح لي مو الشل اللي انا اعرفه فكيف يستفيدون من هالملف مع ان امتداده rar :con2:
بسيطة حبيبي
المسألة كلها تقوم على إضافة لامتداد الملف بشكل يدوي وليس ضغطه .. وهذا دليل على غباء مركز الملفات
جرب ذلك بنفسك خذ أي ملف بامتداد php مثلاً وأضف بعد اسمه .rar وارفعه ثم اطلبه بالمتصفح وستجده يعمل
المهم هو ليس كيف يرفعونه المهم هو تأمين موقعك ضد هؤلاء الأطفال
أولا يجب تعطيل دالة copy على السيرفر .. طبعا سيتعطل مركز رفع الملفات إن كان يعتمد على هذه الدالة .. والبديل موجود ( مركز رفع الملفات - برمجة جريح الحب )
ثانياً تنظيف مجلد الأبلود الخاص بهذا المركز الغبي من جميع الملفات المشبوهة
ثالثاً تشفير ملف الكونفيق الخاص بكل سكربت يعمل على موقعك ويفضل تغيير اسماء المستخدمين لقواعد البيانات لإنه من المؤكد أن المخترق قد عرفها
رابعاً خلي البزر اللي مسمي نفسه هكر يروح يبيع بليلة وأتحداه يقدر يسوي شي
كن بخير
طبعا لازم تشفير الكونفيج ومنع امتداد rar و php من المركز او تغيره بمركز قوى
ضوابط المشاركة
رد مع اقتباس
