اخر المواضيع

اضف اهداء

 

العودة   منتديات الرائدية > منتديات تقنيات المعلومات > :: منتدى الكمبيوتر والبرامج::
 

إضافة رد
مشاهدة الموضوع
 
أدوات الموضوع انواع عرض الموضوع
قديم 07-08-2005, 08:37 PM   رقم المشاركة : 1
أبو رائد
المدير العام
 
الصورة الرمزية أبو رائد
الملف الشخصي







 
الحالة
أبو رائد غير متواجد حالياً

 


 

موضوع مهم لأصحاب المواقع ( لاي مجلد يحمل الترخيص 777)

السلام عليكم ورحمة الله

تعلمون انه عند استخدام برنامج مثلاً لرفع الصور upload او مثلاً هاك المرفقات فيجب ان يتم اعطاء هذا المجلد الترخيص 777 ليتمكن النظام من رفع الصور او المرفقات الى المجلد...هناك خطورة حيث يتمكن بعض المزعجون من الوصول الى هذا المجلد بطريقة سرية ورفع اي ملف يريدون الى هذا المجلد بسبب الترخيص المفتوح الذي يحملة

الخطورة هي عندما يقومون برفع ملفات تنفيذيه مثل php او perl




الحماية


انشى ملف نصي جديد وضع فيه الامر التالي


كود PHP:
RemoveType .php .php3 .phtml .pl .cgi 

ثم احفظ الملف باسم


كود PHP:
.htaccess 



لاحظ النقطة قبل الاسم وليس بعده...بعد ذلك ارفع الملف لاي مجلد لديك يحمل الترخيص 777 ...الان جرب رفع اي ملف php حقيقي وجرب تشغيلة في المتصفح..لن يعمل ولن ينفذ الاوامر

ملاحظة هامة: يجب ان يكون محرك السيرفر Apache


وأغلب السيرفرات Apache



مـ ـنــقوووووووول للفائدة






التوقيع :
عِشْ عفويتك تاركــًا للناس إثم الظنون
فــَ لك أجرهم ، ولهم ذنب ما يعتقدون
.
.
.
.
.
.
.
الرائدية ليس مجرد منتدى


رد مع اقتباس
قديم 19-10-2005, 11:30 PM   رقم المشاركة : 2
حزن
شخصيات هامة
الملف الشخصي







 
الحالة
حزن غير متواجد حالياً

 


 

الله يعطيك العافية ابو رائد

ح ـزن







التوقيع :
الحمد لله

رد مع اقتباس
قديم 22-12-2005, 01:01 AM   رقم المشاركة : 3
SAT
رائدي جديد
الملف الشخصي






 
الحالة
SAT غير متواجد حالياً

 


 

والله موضوع يلفت للنظر
هل تعلم اناعملت عندي ترخيص للمجلد بدل 777 <<<750 تعطلاي ملف من نوع PHP
كمثال حد رفع على موقعك كملف WWW.NAME.COM/NAM.PHP.RAR
يتم تعطيله حتى لو اصبح ملف لعب بمجلداتموقع فقط اعطيهترخيص 750
اشكركم على موضوع







آخر تعديل SAT يوم 22-12-2005 في 01:04 AM.

رد مع اقتباس
قديم 03-02-2006, 11:54 PM   رقم المشاركة : 4
عــازف الكيبورد
شخصية مهمة
الملف الشخصي







 
الحالة
عــازف الكيبورد غير متواجد حالياً

 


 

الف شكر لك ابو رائد على الموضوع







التوقيع :




مايفضح اللي حب ألا آخر اللحظات لا مد كفه بالوداع وصد بعيونه

رد مع اقتباس
قديم 04-02-2006, 05:37 AM   رقم المشاركة : 5
الـ()ـرستان
شخصية مهمة
 
الصورة الرمزية الـ()ـرستان
الملف الشخصي






 
الحالة
الـ()ـرستان غير متواجد حالياً

 


 

حلو يا ابو رائد

بس لازم تنضيف متداد RAR معاهم ليصبح :-
RemoveType .php .php3 .phtml .pl .cgi .rar
واذكر انه منتدانا من اوائل المنتديات الي طرحت الثغرة ونبهت عنها . . .

واستثمار الثغرة سهل على حسب مركز التحميل من المراكز الي تشيك على الامتداد
وهذه تتجاوزه كذا
shell.rar.php.rar
مثلا أو
shell.wma.php
حسب المركز
ولعلمك تقدر تتجاوز الموضوع هذا بسولة عن طريق شئ تافه جدا وهي انك تغير الحروف من كابيتل الى اسمول
مثلا
shell.rar.Php.rar
لان المركز مانع php مو Php .
اختصار الكلام ان مركاز التحميل كلها ماهي مامونة (الى ذكرتها ثغرات تم نشرها وهي شئ بسيط في مقابل الثغرات البرايفيت والخاصه ولم تنشر الى الان)
أفضل مراكز التحميل
هي الي تغير اسم الملف بعد ما ترفعه الى ارقام وحروف حسب المركز
وهي أمنه تماما

مشكور جدا يا ابو رائد على التنبيه







التوقيع :
لا اله الا الله

رد مع اقتباس
قديم 21-02-2006, 07:05 PM   رقم المشاركة : 6
سيف العشق
رائدي مهم
الملف الشخصي






 
الحالة
سيف العشق غير متواجد حالياً

 


 

مشكور اخوي ابو رائد على التوضيح

ويسلم الأخ الغالي الفذ الـ()ـرستان







التوقيع :
الحمد لله .. والله اكبر

رد مع اقتباس
قديم 22-05-2006, 08:39 PM   رقم المشاركة : 7
تعابير الخسران
رائدي جديد
الملف الشخصي






 
الحالة
تعابير الخسران غير متواجد حالياً

 


 

الله يعطيك العافية ابو رائد لكن المشكلة ان تم ذلك ولم استطع افتحه؟







رد مع اقتباس
قديم 27-05-2006, 06:15 PM   رقم المشاركة : 8
أبو رائد
المدير العام
 
الصورة الرمزية أبو رائد
الملف الشخصي







 
الحالة
أبو رائد غير متواجد حالياً

 


 

الآن أغلب سكربتات الأب لود

تعتبر ثغرات ..


فالحذر كل الحذر منها ..







رد مع اقتباس
 
إضافة رد

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
محمد الحسيّان .. هم للطريق (( موضوع مميز)) غِنَــى ! منتدى الصوتيات والمرئيات الإسلامية 12 10-01-2010 07:14 AM
الداخلية تعلن رغبتها في الترخيص لانشاء نواد للتدريب على الرماية يتيم الامه :: منتدى الأخبـــار والأحداث :: 8 02-10-2009 11:13 AM
اول موضوع عن ثغرات المواقع برق الشمال :: منتدى الكمبيوتر والبرامج:: 6 08-08-2003 05:45 PM



الساعة الآن 07:37 PM.

كل ما يكتب فى  منتديات الرائدية  يعبر عن رأى صاحبه ،،ولا يعبر بالضرورة عن رأى المنتدى .
سفن ستارز لخدمات تصميم وتطوير واستضافة مواقع الأنترنت