السلام عليكم ورحمة الله
تعلمون انه عند استخدام برنامج مثلاً لرفع الصور upload او مثلاً هاك product المرفقات فيجب ان يتم اعطاء هذا
المجلد الترخيص 777 ليتمكن النظام من رفع الصور او المرفقات الى المجلد...هناك خطورة حيث يتمكن
بعض المزعجون من الوصول الى هذا المجلد ورفع اي ملف يريدون الى هذا المجلد بسبب الترخيص المفتوح
الذي يحملة
الخطورة هي عندما يقومون برفع ملفات تنفيذيه مثل php او perl
طريقة الحماية
انشى ملف نصي جديد وضع فيه الامر التالي
:
رمز PHP:
<code style="white-space:nowrap"> <code> RemoveType .php .php3 .phtml .pl .cgi
</code> </code>
ثم احفظ الملف باسم
رمز PHP:
<code style="white-space:nowrap"> <code> .htaccess
</code> </code>
لاحظ النقطة قبل الاسم وليس بعده...بعد ذلك ارفع الملف لاي مجلد لديك يحمل الترخيص 777
...الان جرب رفع اي ملف php حقيقي وجرب تشغيلة في المتصفح..لن يعمل ولن ينفذ الاوامر
ط*ظ…ط§ظٹط© ط§ظ„ظ…ط¬ظ„ط¯ط§طھ ط°ط§طھ طھط±ط®ظٹطµ 777
رد مع اقتباس
