السلام عليكم ورحمه الله وبركاته
درسنا لهذا اليوم درس سهل جدا وطريقه تنفيذه خطوه وحده وهي رفع المرفق في موقعك وانتهى
===
مقدمة : في مواقعنا بعض الملفات ذات التصريح 777 أو 707 وكما يعلم الجميع ان هذه التصاريح بمعنى مسموح
اي مسموح الرفع والدخول والكتابه اما التصريح الذي تعلمناه في الدرس السابق الا وهو 111 بمعنى ممنوع الدخول والكتابه والرفع والتعديل
عموما عند وجود في الموقع ملفات تحمل التصريح بمعنى
مسموح فهذا يشكل خطر كبير على الموقع وعلى المنتدى فيتمكن المتطفل من رفع ملفاته
الخبيثه مثل الشيل PHPShell الذي يمكنه من التحكم بكامل الموقع
او ملفات السبام التي تعملل ضغط كبير على الموقع وربما يتعرض الموقع
للايقاف من الشركه المستضيفه اذا تم اكتشاف وجود هذا الملف في الموقع
وغيرها من الملفات ..
ولحماية مجلدات الموقع ومجلد المنتدى نقوم بعمل التالي :
الشرحانشاء ملف يحمل هذا الاسم
.htaccess
ونضع داخله هذا الكود
- الكود:
-
[color=#000000][color=#0000bb][color=#000000][color=#0000BB]php_flag engine off
[/color][/color][/color][/color]
[center]أي منع رفع ملفات البي اتش بي
ومن ثم ارفعه داخل الموقع
انتهى درسنا لهذا اليوم ولمن يرغب في الملف موجود في المرفقات ماعليك الا تحميله ورفعه في الموقع
الأربعاء يناير 05, 2011 11:57 am