صفحة 1 من 1

حماية المجلدات ذات ترخيص 777

مشاركةمرسل: الثلاثاء أكتوبر 07, 2008 11:07 am
بواسطة Garebooo
السلام عليكم ورحمة الله

تعلمون انه عند استخدام برنامج مثلاً لرفع الصور upload او مثلاً هاك المرفقات فيجب ان يتم اعطاء هذا المجلد الترخيص 777 ليتمكن النظام من رفع الصور او المرفقات الى المجلد...هناك خطورة حيث يتمكن بعض المزعجون من الوصول الى هذا المجلد بطريقة سرية ورفع اي ملف يريدون الى هذا المجلد بسبب الترخيص المفتوح الذي يحملة

الخطورة هي عندما يقومون برفع ملفات تنفيذيه مثل php او perl

طريقة الحماية

انشى ملف نصي جديد وضع فيه الامر التالي

CODE: تحديد الكل
RemoveType .php .php3 .phtml .pl .cgi


ثم احفظ الملف باسم

CODE: تحديد الكل
.htaccess


لاحظ النقطة قبل الاسم وليس بعده...بعد ذلك ارفع الملف لاي مجلد لديك يحمل الترخيص 777 ...الان جرب رفع اي ملف php حقيقي وجرب تشغيلة في المتصفح..لن يعمل ولن ينفذ الاوامر

ملاحظة هامة: يجب ان يكون محرك السيرفر Apache


[شكر خاص لاستاذنا] : AC

رد: حماية المجلدات ذات ترخيص 777

مشاركةمرسل: السبت مارس 13, 2010 6:32 pm
بواسطة متعب الشلاحي
شرح واضح وهام جداً يغفل عنه الكثيرون
ولك ولمن ساهم بهذا الشرح جزيل الشكر

رد: حماية المجلدات ذات ترخيص 777

مشاركةمرسل: الثلاثاء يونيو 22, 2010 3:33 pm
بواسطة بزوغ الفجر
بارك الله فيك .

معلومة مهمه ومفيدة لاخلا ولاعدم