الرئيسيةاخر المواضيعاليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخولمركز تحميل

شاطر | 
 

 حماية المنتدى من رفع الملفات الخبيثة

اذهب الى الأسفل 
كاتب الموضوعرسالة
جروح نت

avatar

عدد المساهمات : 75
تاريخ التسجيل : 07/05/2010

مُساهمةموضوع: حماية المنتدى من رفع الملفات الخبيثة   الأربعاء يناير 05, 2011 11:57 am










السلام عليكم ورحمه الله وبركاته

درسنا لهذا اليوم درس سهل جدا وطريقه تنفيذه خطوه وحده وهي رفع المرفق في موقعك وانتهى

===

مقدمة : في مواقعنا بعض الملفات ذات التصريح 777 أو 707 وكما يعلم الجميع ان هذه التصاريح بمعنى مسموح
اي مسموح الرفع والدخول والكتابه اما التصريح الذي تعلمناه في الدرس السابق الا وهو 111 بمعنى ممنوع الدخول والكتابه والرفع والتعديل

عموما عند وجود في الموقع ملفات تحمل التصريح بمعنى مسموح
فهذا يشكل خطر كبير على الموقع وعلى المنتدى فيتمكن المتطفل من رفع ملفاته
الخبيثه مثل الشيل PHPShell الذي يمكنه من التحكم بكامل الموقع
او ملفات السبام التي تعملل ضغط كبير على الموقع وربما يتعرض الموقع
للايقاف من الشركه المستضيفه اذا تم اكتشاف وجود هذا الملف في الموقع
وغيرها من الملفات ..
ولحماية مجلدات الموقع ومجلد المنتدى نقوم بعمل التالي :

الشرح

انشاء ملف يحمل هذا الاسم
.htaccess

ونضع داخله هذا الكود
الكود:
[color=#000000][color=#0000bb][color=#000000][color=#0000BB]php_flag engine off
[/color][/color][/color][/color]
[center]أي منع رفع ملفات البي اتش بي
ومن ثم ارفعه داخل الموقع

انتهى درسنا لهذا اليوم ولمن يرغب في الملف موجود في المرفقات ماعليك الا تحميله ورفعه في الموقع
















[/center]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
حماية المنتدى من رفع الملفات الخبيثة
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
جزيرة نوكيا :: تطويرمنتديات vb :: تشفير ملفات-
انتقل الى: