الموضوع: حماية المجلدات ذات ترخيص 777
عرض مشاركة واحدة
احصائياتى

الردود
1

المشاهدات
1784
الصورة الرمزية ahmed200
ahmed200
.:: عضو مبدع ::.
  • ahmed200 will become famous soon enough

  • ahmed200 غير متواجد حالياً

المشاركات
584

+التقييم
27

تاريخ التسجيل
Aug 2015

الاقامة
فى القلب

نظام التشغيل
windows 8

رقم العضوية
306
09-27-2015, 01:34 AM
المشاركة 1
09-27-2015, 01:34 AM
المشاركة 1
افتراضي حماية المجلدات ذات ترخيص 777
السلام عليكم ورحمة الله

تعلمون انه عند استخدام برنامج مثلاً لرفع الصور upload او مثلاً هاك المرفقات فيجب ان يتم اعطاء هذا
المجلد الترخيص 777 ليتمكن النظام من رفع الصور او المرفقات الى المجلد...هناك خطورة حيث يتمكن
بعض المزعجون من الوصول الى هذا المجلد ورفع اي ملف يريدون الى هذا المجلد بسبب الترخيص المفتوح
الذي يحملة

الخطورة هي عندما يقومون برفع ملفات تنفيذيه مثل php او perl

طريقة الحماية

انشى ملف نصي جديد وضع فيه الامر التالي

كود PHP:
 RemoveType .php .php3 .phtml .pl .cgi 


ثم احفظ الملف باسم


كود PHP:
.htaccess 

لاحظ النقطة قبل الاسم وليس بعده...بعد ذلك ارفع الملف لاي مجلد لديك يحمل الترخيص 777

...الان جرب رفع اي ملف php حقيقي وجرب تشغيلة في المتصفح..لن يعمل ولن ينفذ الاوامر