السلام عليكم ورحمة الله وبركاته

الجميع يعرف ان الحماية لا بد منها والجميع يقوم بها من تركيب install مود سيكورتي وحماية php وتركيب install فايرولات وغيره من برامج الحماية

وهنالك نظام الحماية الذي يستخدمه العملاء كنوع من الحماية للمواقعهم لوضع جدار ناري مثلا باستخدام ملفات htaccess او php.ini

لكن للاسف وجدنا ان هذا النظام انقلب ضدنا فهذا النظام صار كاسرا للحماية

مثلا htaccess

يستطيع العميل او المخترق استخدامه لتعطيل المود سيكورتي او انظمة الحماية الاخرى عن طريق وضع موديلات سلبية لما هو موجود بملف httpd.conf !

وكذلك ملفات php.ini التي من خلالها يستطيع الشخص تعطيل safe mode وتجاوز الدوال وتفعيل بعض الخصائص بكل سهولة بمجرد وضع بضعة اسطر ! داخله




فانا افتح هذا الموضوع للنقاش لنعرف هل يجرد بنا الغاء هذه الانظمة للحفاظ على حماية السيرفر SERVER
ام نقوم بتطوير هذا النظام وجعله يعمل في اداء مقتصر فقط <<< كيف ؟
او لمن لديه اقتراحات اخرى فل يتفضل بوضعها هنا

دمتم بحفظ الله




https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©