السلام عليكم
يوشك أن يكون لكل موقع مركز رفع ملفات و صور خاصة به ، و نظرا لأهمية هاته الانواع من السكريبات صار حتما تأمين هاته المراكز من ملفات الشيل و ما يشبهها من ملفات لما قد تخلفه من تدمير كامل للموقع .
مهما يكن لدى مركز الرفع من أمان اليوم ، فالغد لا يضمن لنا استمرار امان المركز خاصة مما يعرفه هذا المجال من تطور يومي بل تطور لحظي ، و بالتالي هنا سنشرح طريقة بسيطة لمنع استدعاء ملف الشيل و تنفيذه في حالة إن تكمن المخترق من رفعه على موقعك ، حيث يمكن ان يقوم بالتجول بين ملفات الموقع و قراءة ملفات الكونفيج و بالتالي الحصول على معلومات قواعد البيانات و حذف القاوعد نهائيا من على الخادم ، الخطورة لا تكمن فقط على موقعك ، و انما قد تتعدى لاختراق مواقع اخرى على تفس السيرفر (في حالة وجود حماية ضعيفة على السيرفر) ، الطريقة بسيطا جدا ، حيث سنقوم بتعطيل تنفيذ ملفات php داخل مجلدات الرفع .
ندخل إلى مجلد الرفع و غالبا ما يكون (uploads - upload - up ) او مجلدات أخرى يكون المستخدم قد عدلها و غير مسار الرفع الافتراضي . داخل هذا المجلد ننشء ملف باسم ' .htaccess ' ، داخل الملف نضع الكود التالي :
English
Françaisphp_value engine off
+212539714232
+212665173448
info @ naja7host.com
توقيت العمل : 09.30 - 18:00
هل ترغب بالتوصل ببريد دوري بمستجداتنا و اخر انتجاتنا ؟
خدمات ويب متكاملة
برمجة مواقع و تصميم و تحويل افكارك لحقيقة.
اتفاقية الاستخدام | بيان الخصوصية | * جميع الأسعار لا تتضمن الرسوم
RC : 9853 - PATENTE : 51050333 - IF : 40116640
© جميع الحقوق محفوظة 2006 - 2024