السلام عليكم
للأسف هذا الحل يمكن تجاوزه بطريقة بسيطة ..
وهي أن البعض يستطيعون الآن حذف ملف .htaccess من أي مجلد ترخيصه 777 .. و بذلك يمكن رفع أي ملف و تنفيذ أي أمر ..
كلامي أعتقد واضح .
فأنصح بالبحث عن حل آخر ..
والسلام عليكم
السلام عليكم
للأسف هذا الحل يمكن تجاوزه بطريقة بسيطة ..
وهي أن البعض يستطيعون الآن حذف ملف .htaccess من أي مجلد ترخيصه 777 .. و بذلك يمكن رفع أي ملف و تنفيذ أي أمر ..
كلامي أعتقد واضح .
فأنصح بالبحث عن حل آخر ..
والسلام عليكم
__________________
الحنــفيّ~
ماشاء الله عليك بالعندليب بصراحة تستحق هالدعوه الله يزوجك ياشيخ
حل رائع من رجل رائع ونحن نفتخر بك
بالنسبه لردك اخوي عنتر بعرف انا الحين كيف الواحد يحذف هالملف .htaccess وهو مايقدر اصلاً يرفع شئ عشان يحذف الملف عجيييب!!!
تقبل تحياتي
أخي الباهوت أنا أتكلم عن خبرة و تجربة فلاتجادلني رجاءً
وليس هدفي إحباط الأخ صاحب الموضوع ( جزاه الله كل الخير ) بل أريد لفت نظركم إلى أمر قد يكون غاب عنكم .
فحذف ملف .htaccess يتم دون تحميل أي ملف للمجلد بل يتم بعملية Replace ... وهناك طرق أخرى كثيرة ..
فانتبه لما أقول .
باختصار شديد : ممنوع ترك مجلد بترخيص 777 في السيرفر و تحت أي ظرف كان .
وإذا أردت عمل سكريبت أبلوود فالحل الأكثر أماناً هو حفظ الملفات المرفوعة في قاعدة البيانات .,
ولايوجد عندي حل آخر ..
وبالتوفيق للجميع
__________________
الحنــفيّ~
اخي عنتر بارك الله فيك لم اجادلك وانما سألتك سؤال على العموم شكراً عالتنبيهالمشاركة الأصلية كتبت بواسطة عنتر
الأخ عنتر كلامه صحيح فأرجو الانتباه .
__________________
الحمد لله على كل حال
شكرا يا أخواني على مروركم وبارك الله بكم
نأتي للاستفسارات
وعليكم السلام ورحمة الله وبركاتهالمشاركة الأصلية كتبت بواسطة عنتر
شكرا يا أخ عنتر على مداخلتك واعصابك شوي محد بيعارضك ولكن حنتناقش معاك
عزيزي لو تم حذف الملف أصبح لا داعي لمجلدات 777 وأصبح الشخص متحكم بكل شي بدون حذف ورفع
واذا كنت قلقان على هالملف من الحذف لدي حل سيريحك ان شاء الله
1- إفتح مجلد جديد في موقعك عن طريق الـ FTP وقم بتسميته اي اسم واعطيه صلاحيات 755 .
2- انشيء ملف htaccess متضمن السطر الذي كتبناه في اول الموضوع بداخل هذا المجلد .
3- انقل جميع المجلدات ذات التصريح 777 الى هذا المجلد
كيف سيحذف الملف الان وليس لديه اي صلاحيات ياعزيزي لحذفه
استاذ بمعنى الكلمة :nice:المشاركة الأصلية كتبت بواسطة العندليب
وهذه الطريقة سوف تحل جميع ثغرات مراكز التحميل وجزاك الله الف خير اخي العندليب وكثر الله من امثالك
تحياتي لك
احمد
__________________
The Best Things In Life Are Free
الرجاء عدم التعامل مع هذا الايميل ahmadasg@hotmail.com ولست مسؤل عن اي تعامل يتم عن طريقه
بارك الله فيك
وهى خطوة فى هذا الطريق الصعب وهو حل ثغرات مركز التحميل
__________________
أكاديمية ريبير
طريقك نحو إحتراف صيانة هاردوير الكمبيوتر واللاب توب
http://www.reepair.net/vb
السلام عليكم..
شكرا لك اخي العندليب
وجزاك الله خير
__________________
سبحان الله وبحمده سبحان الله العظيم
شبكة خلان ..(في خلان كل شي غير)
^
^
http://www.khellan.com
حل جميل أخي العندليب أتمنى أن يقرأه الجميعالمشاركة الأصلية كتبت بواسطة العندليب
فنسبة 100% من مجلدات تحميل الملفات في المواقع العربية موجودة على الروت و ترخيصها 777 .
و جزاك الله كل خير .
والسلام عليكم
عنتر
__________________
الحنــفيّ~
اخى العزيز العندليبالمشاركة الأصلية كتبت بواسطة العندليب
انت بتقول انشء مجلد جديد واعطية تصاريح 755
هممممممم طيب المجلد اذى يحمل ترخيص 777 سوف يكون تحت المجلد الذى يحمل ترخيص 755 وبذالك تنطبق عليه هذا الترخيص وبالتالى لايعمل مركز التحميل او لم يتم الكتابه فيه :con2:
وارجو التوضيح اذا اخطأ فى كلامى تحياتى لك اخى العزيز
__________________
شبكة حلم العرب لتطوير المواقع
PHP-NUKE: Web Portal System
www.aradream.com/servics
www.aradream.com/portal
www.aradream.com/forums
العنوان : ج.م.ع الشرقيه فاقوس شارع السيد حسين - كاسبر نت
مشكور اخوي العندليب على مساعدتك اخوانك
حل رائع بس عندي بعض التعليقات
نفرض مثلا اظفت الامر php الى الملف اللي قلت ظبط والخ لكن غيرة من الامتدادات ؟ وشو الحل معاة ؟ شف كيف؟ الحين فيه كثير من الامتددات يمكن ترفعها على المركز ويقبلها وهو نايم بالعسل وهي كثير ويقبلها ويشتغل الشل لو نفرض حجبنا php هناك حركة او بالاصح كود صغير يضاف باشل لا اريد ذكرة ويركب على مراكز تحميل وكانه صورة اي كان نوعها هنا الان مايمكنها نحدد امتدداات الصور كلها عشان نحجبها مثل php هي كم كلمة تضاف للشل ويمشي على المركز
كلامي هذا اخوي العندليب لاينقص من حلك شيء بالعكس والله انت استاذ ؟
لكن انا احب النقاش لكي نتوصل الى حل اكثر امان وياليت يييتم التناقش باحترام لكي نساعد اخونا العندليب ؟
طيب عندي اقتراح اخوي العندليب ليش مايكون هناااااك هااااااك في مركز التحميل بموافقة صاحب الموقع بالاضافة النهائية . ييعني اوضح اكثر؟
انا الحين حملت ملف ؟ الملف تحمل لكن يتنتظر موافقة من صاحب الموقع اذا شافة وصار ملف مافية اي شيء يسوي له موافقة وخلاص يعتمد اما اذا فية شيء يحذفة شرايكم اخواني واخوي العندليب هل يعتبر حل مناسب او لاء؟
لكي يتم برمجته
في اااماان الله
__________________
يستخدم هذا المعرف اكثر من شخص
شكراً جزيلاً لك
الف شكر أخي العندليب على المعلومة الطيبة
وأرد و أقول كما قال الأخ من قبلي هنا مهما كان يا جماعة أأمن طريقة لتحميل الملفات هو زرعها في قواعد بيانات
نصيحه لوجه الله!!
هناك طرق كثيرة و متشعبة لتنفيذ و تطبيق أوامر الشل! لا أريد ذكرها
أهلين بالجميع مجدداً
اخ عنتر
مشكور ياعزيزي ويسعدني تواجدك ونقاشك البناء بالموضوع.
بارك الله فيك .
أخ Mr.Dosa
كل مجلد متفرع مستقل بصلاحياته عن المجلد الأساس .
الاخ ROCK aRaB
العفو ياطيب وشكراً على مداخلتك
عزيزي أكرر ماذكرت في السابق
الحل هذا هو لتعطيل تنفيذ لغة الـ php وليس للإمتداد أي علاقه في ذلك سواءاً وضعت الكود داخل صوره او حتى فلم!!
أغلبكم غير قادر على فهم هذه النقطه .
ركز في كلامي ياعزيزي
اخ IbriGate
العفو ياطيب وشكرا على مرورك
الاخ Remedy
ماهو الشل الذي تقصده ؟
هل هو شل يعمل على الـ php ام يعمل على الـ perl ؟؟
جميع الطرق التي تعرفها لن تنفع لأن لغة الـ php معطله واذا كنت تقصد الـ cgi او pl فهذه الامتدادات لها مكان واحد فقط يتم التنفيذ فيها وهو مجلد cgi-bin .
تحياتي لكم