موضوع مهم لأصحاب المواقع ( لاي مجلد يحمل الترخيص 777)

أبو رائد · 07-08-2005, 08:37 PM

السلام عليكم ورحمة الله

تعلمون انه عند استخدام برنامج مثلاً لرفع الصور upload او مثلاً هاك المرفقات فيجب ان يتم اعطاء هذا المجلد الترخيص 777 ليتمكن النظام من رفع الصور او المرفقات الى المجلد...هناك خطورة حيث يتمكن بعض المزعجون من الوصول الى هذا المجلد بطريقة سرية ورفع اي ملف يريدون الى هذا المجلد بسبب الترخيص المفتوح الذي يحملة

الخطورة هي عندما يقومون برفع ملفات تنفيذيه مثل php او perl

الحماية

انشى ملف نصي جديد وضع فيه الامر التالي

كود PHP:


			
RemoveType .php .php3 .phtml .pl .cgi

ثم احفظ الملف باسم

كود PHP:


			
.htaccess

لاحظ النقطة قبل الاسم وليس بعده...بعد ذلك ارفع الملف لاي مجلد لديك يحمل الترخيص 777 ...الان جرب رفع اي ملف php حقيقي وجرب تشغيلة في المتصفح..لن يعمل ولن ينفذ الاوامر

ملاحظة هامة: يجب ان يكون محرك السيرفر Apache

وأغلب السيرفرات Apache

مـ ـنــقوووووووول للفائدة

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
محمد الحسيّان .. هم للطريق (( موضوع مميز))	غِنَــى !	منتدى الصوتيات والمرئيات الإسلامية	12	10-01-2010 07:14 AM
الداخلية تعلن رغبتها في الترخيص لانشاء نواد للتدريب على الرماية	يتيم الامه	:: منتدى الأخبـــار والأحداث ::	8	02-10-2009 11:13 AM
اول موضوع عن ثغرات المواقع	برق الشمال	:: منتدى الكمبيوتر والبرامج::	6	08-08-2003 05:45 PM