السلام عليكم ورحمة الله

تعلمون انه عند استخدام برنامج مثلاً لرفع الصور upload او مثلاً هاك المرفقات فيجب ان يتم اعطاء هذا المجلد الترخيص 777 ليتمكن النظام من رفع الصور او المرفقات الى المجلد...هناك خطورة حيث يتمكن بعض المزعجون من الوصول الى هذا المجلد بطريقة سرية ورفع اي ملف يريدون الى هذا المجلد بسبب الترخيص المفتوح الذي يحملة

الخطورة هي عندما يقومون برفع ملفات تنفيذيه مثل php او perl




الحماية


انشى ملف نصي جديد وضع فيه الامر التالي



RemoveType .php .php3 .phtml .pl .cgi


ثم احفظ الملف باسم


.htaccess




لاحظ النقطة قبل الاسم وليس بعده...بعد ذلك ارفع الملف لاي مجلد لديك يحمل الترخيص 777 ...الان جرب رفع اي ملف php حقيقي وجرب تشغيلة في المتصفح..لن يعمل ولن ينفذ الاوامر

ملاحظة هامة: يجب ان يكون محرك السيرفر Apache


وأغلب السيرفرات Apache



مـ ـنــقوووووووول للفائدة

الله يعطيك العافية ابو رائد

ح ـزن

والله موضوع يلفت للنظر
هل تعلم اناعملت عندي ترخيص للمجلد بدل 777 <<<750 تعطلاي ملف من نوع PHP
كمثال حد رفع على موقعك كملف WWW.NAME.COM/NAM.PHP.RAR
يتم تعطيله حتى لو اصبح ملف لعب بمجلداتموقع فقط اعطيهترخيص 750
اشكركم على موضوع

الف شكر لك ابو رائد على الموضوع

حلو يا ابو رائد

بس لازم تنضيف متداد RAR معاهم ليصبح :-
RemoveType .php .php3 .phtml .pl .cgi .rar
واذكر انه منتدانا من اوائل المنتديات الي طرحت الثغرة ونبهت عنها . . .

واستثمار الثغرة سهل على حسب مركز التحميل من المراكز الي تشيك على الامتداد
وهذه تتجاوزه كذا
shell.rar.php.rar
مثلا أو
shell.wma.php
حسب المركز
ولعلمك تقدر تتجاوز الموضوع هذا بسولة عن طريق شئ تافه جدا وهي انك تغير الحروف من كابيتل الى اسمول
مثلا
shell.rar.Php.rar
لان المركز مانع php مو Php .
اختصار الكلام ان مركاز التحميل كلها ماهي مامونة (الى ذكرتها ثغرات تم نشرها وهي شئ بسيط في مقابل الثغرات البرايفيت والخاصه ولم تنشر الى الان)
أفضل مراكز التحميل
هي الي تغير اسم الملف بعد ما ترفعه الى ارقام وحروف حسب المركز
وهي أمنه تماما :)

مشكور جدا يا ابو رائد على التنبيه

مشكور اخوي ابو رائد على التوضيح

ويسلم الأخ الغالي الفذ الـ()ـرستان

الله يعطيك العافية ابو رائد لكن المشكلة ان تم ذلك ولم استطع افتحه؟

الآن أغلب سكربتات الأب لود

تعتبر ثغرات ..


فالحذر كل الحذر منها ..