ط¥ط*ظ…ظ‰ ظ…ظˆظ‚ط¹ظƒ ظ…ظ† ط§ظ„ط¥ط®طھط±ط§ظ‚ ط¨ظ‡ط°ط§ ط§ظ„ظƒظˆط¯ ط§ظ„ط¨ط³ظٹط·


بسم الله الرحمن الرحيم

الحمد لله والصلاة والسلام على سيدنا رسول الله

الأخوة والأخوات أعضاء المعهد الكرام

السلام عليكم ورحمة الله وبركاته

كتبت عدة موضوعات سابقة عن ملف htaccess. ووظائفه الكثيرة المتعددة التى لا نعيرها إهتماماً كبيراً فى مواقعنا العربية على عكس المواقع الأجنبية ومواقع خوادم الأباتشى التى تعطيه إهتماماً كبيراً يستحقه ... الهاك productرز هم أشخاص أذكياء جداً علمهم الله من لدنه علماً ولكن للأسف بدلاً من أن يحمدوا الله على نعمته ويوجهوا ما علمهم الله إياه فى الخير والزود عن مواقع المسلمين يلجأ بعضهم إلى إستعماله فى الشر والفساد وتخريب مواقع لمسلمين شهدوا لله بالوحدانية ولنبيه بالرسالة! ... وحتى لا أطيل عليكم أثناء قراءتى فى أحد مواقع خوادم الأباتشى الأمريكية بالأمس فوجئت بأن من ضمن وظائف ملف الهتاكسس حماية الموقع من العديد من أساليب الهاك productرز فى إختراق المواقع! ... دعونا هنا نؤكد على أن جميع وسائل الحماية تقلل فقط ولكنها لا تمنع حدوث إختراق لأى موقع بالكامل ومن يقول لك غير ذلك فهو يخدعك بدليل أن موقع وزارة الدفاع الأمريكية والعديد من البنوك العالمية قد تم إختراقها وبناءً عليه من يقول لك أن هذا الهاك product أو ذاك الكود code يمنع إختراق موقعك فهو لا يصدقك القول ولكنها كلها وسائل تقلل من فرص إختراق موقعك ويبقى الله أولاً وآخراً خير حافظاً وهو أرحم الراحمين ... قم بلصق الكود code المرفق فى آخر ملف htaccess. الموجود فى جذر المنتدى forum WWW وليس الملف الموجود بداخل مجلد VB ... الكود code لن يتسبب فى أى إبطاء فى سرعة تصفح موقعك بإذن الله على عكس هاك productات الحماية المختلفة المعروفة والمتداولة وقد قمت بإختبار سرعة تصفح موقعى قبل وبعد إدراج الكود code على جوجل GOOGLE والسرعة لم تتغير بفضل الله مما يجعله وسيلة بسيطة وفاعلة فى حماية موقعك من الإختراق بحول الله تعالى ... تحياتى

رمز PHP:
<code style="white-space:nowrap"> <code> # Start site protection
RewriteEngine On
# proc/self/environ? no way!
RewriteCond %{QUERY_STRING} proc/self/environ &#91;OR&#93;



# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_&#91;a-zA-Z_&#93;{1,21}(=|\%3D) &#91;OR&#93;
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) &#91;OR&#93;
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) &#91;NC,OR&#93;
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|&#91;|\%&#91;0-9A-Z&#93;{0,2}) &#91;OR&#93;
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|&#91;|\%&#91;0-9A-Z&#93;{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php &#91;F,L&#93;
# End site protection
</code> </code>









©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©