فلسطيني حر
06-27-2009, 08:32 AM
تعلمون انه عند استخدام برنامج مثلاً لرفع الصور upload او مثلاً هاك المرفقات فيجب ان يتم اعطاء هذا المجلد الترخيص 777 ليتمكن النظام من رفع الصور او المرفقات الى المجلد...هناك خطورة حيث يتمكن بعض المزعجون من الوصول الى هذا المجلد بطريقة سرية ورفع اي ملف يريدون الى هذا المجلد بسبب الترخيص المفتوح الذي يحملة
الخطورة هي عندما يقومون برفع ملفات تنفيذيه مثل php او perl او غيره
طريقة الحماية
انشى ملف نصي جديد وضع فيه الامر التالي
php_flag engine off
<Files ~ "\.(php*|s?p?html|cgi|pl)$">
deny from all
</Files>
لاحظ النقطة قبل الاسم وليس بعده...بعد ذلك ارفع الملف لاي مجلد لديك يحمل الترخيص 777 ...الان جرب رفع اي ملف php حقيقي وجرب تشغيلة في المتصفح..لن يعمل ولن ينفذ الاوامر
لان هذا الكود
php_flag engine off
<Files ~ "\.(php*|s?p?html|cgi|pl)$">
deny from all
</Files>
بيعطل البي اتش بي والسي جي اي والبيرل والدوال الخطره
ملاحظة هامة: يجب ان يكون محرك السيرفر Apache
الخطورة هي عندما يقومون برفع ملفات تنفيذيه مثل php او perl او غيره
طريقة الحماية
انشى ملف نصي جديد وضع فيه الامر التالي
php_flag engine off
<Files ~ "\.(php*|s?p?html|cgi|pl)$">
deny from all
</Files>
لاحظ النقطة قبل الاسم وليس بعده...بعد ذلك ارفع الملف لاي مجلد لديك يحمل الترخيص 777 ...الان جرب رفع اي ملف php حقيقي وجرب تشغيلة في المتصفح..لن يعمل ولن ينفذ الاوامر
لان هذا الكود
php_flag engine off
<Files ~ "\.(php*|s?p?html|cgi|pl)$">
deny from all
</Files>
بيعطل البي اتش بي والسي جي اي والبيرل والدوال الخطره
ملاحظة هامة: يجب ان يكون محرك السيرفر Apache