salima
11-02-2013, بتوقيت غرينيتش 01:53 AM
السلام عليكم ورحمة الله وبركاته,
معظم الإخوة يلاحظون عند سحب أي برنامج مثل Wordpress او Joomla من الخادم server مباشرة وفكه تغيير صلاحياته الى 777 بشكل كامل سواء الملفات أو المجلدات, وهذا يؤدي بشكل خطير لإختراق الموقع إن وجدت أي ثغره تؤهل المخترق لرفع الملفات للموقع المصاب, ناهييكم عن طرق تؤدي لتوقف المخترق عند رفع أي ملف للموقع حتى وإن كان مصاب, فليوم سأقم بشرح طريقة طريقة تصريح الملفات بشكل كامل لتصريح 644 والمجلدات ل755 بأمرين فقط
الان لنقم بفرض مسارنا على الخادم server كلشكل التالي:
رمز Code:
/home/securejo/public_html/wordpress
الملف المراد تغيير صلاحياته هو wordpress
الان لتغيير الصلاحيات للمجلدات بشكل كامل داخل مجلد الوورد برس تطبيق الامر التالي:
رمز Code:
chmod -R 755 /home/securejo/public_html/wordpress
الان بإستخدام ميزة R بعد امر chmod ستقم بتغيير كافة المجلدات والملفات الى تصريح 755... ومن ثم يتوجب علينا كتابة الامر
رمز Code:
find /home/securejo/public_html/wordpress/* -type f -print0 | xargs -0 chmod 0664
وهذا يقم بتغيير الملفات فقط بشكل كامل الى تصريح 644 مما لايتيح للمخترق بتغيير او تعديل اي ملف وعدم القدرة على رفع اي ملف داخل المجلدات التي تحمل تصاريح 755.
يعتبر هذا الموضوع إحدى طرق التامين ضد عمليات الإختراق وليست الطريقة الوحيدة للحماية من الإختراق.
تحياتي.
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
معظم الإخوة يلاحظون عند سحب أي برنامج مثل Wordpress او Joomla من الخادم server مباشرة وفكه تغيير صلاحياته الى 777 بشكل كامل سواء الملفات أو المجلدات, وهذا يؤدي بشكل خطير لإختراق الموقع إن وجدت أي ثغره تؤهل المخترق لرفع الملفات للموقع المصاب, ناهييكم عن طرق تؤدي لتوقف المخترق عند رفع أي ملف للموقع حتى وإن كان مصاب, فليوم سأقم بشرح طريقة طريقة تصريح الملفات بشكل كامل لتصريح 644 والمجلدات ل755 بأمرين فقط
الان لنقم بفرض مسارنا على الخادم server كلشكل التالي:
رمز Code:
/home/securejo/public_html/wordpress
الملف المراد تغيير صلاحياته هو wordpress
الان لتغيير الصلاحيات للمجلدات بشكل كامل داخل مجلد الوورد برس تطبيق الامر التالي:
رمز Code:
chmod -R 755 /home/securejo/public_html/wordpress
الان بإستخدام ميزة R بعد امر chmod ستقم بتغيير كافة المجلدات والملفات الى تصريح 755... ومن ثم يتوجب علينا كتابة الامر
رمز Code:
find /home/securejo/public_html/wordpress/* -type f -print0 | xargs -0 chmod 0664
وهذا يقم بتغيير الملفات فقط بشكل كامل الى تصريح 644 مما لايتيح للمخترق بتغيير او تعديل اي ملف وعدم القدرة على رفع اي ملف داخل المجلدات التي تحمل تصاريح 755.
يعتبر هذا الموضوع إحدى طرق التامين ضد عمليات الإختراق وليست الطريقة الوحيدة للحماية من الإختراق.
تحياتي.
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
