المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : الدرس الخامس - حماية المنتديات - حماية المنتدى من رفع الملفات الخبيثة


مدهش
2011-08-26, 12:05 AM
السلام عليكم ورحمه الله وبركاته

درسنا لهذا اليوم درس سهل جدا وطريقه تنفيذه خطوه وحده وهي رفع المرفق في موقعك وانتهى

===

مقدمة : في مواقعنا بعض الملفات ذات التصريح 777 أو 707 وكما يعلم الجميع ان هذه التصاريح بمعنى مسموح
اي مسموح الرفع والدخول والكتابه اما التصريح الذي تعلمناه في الدرس السابق الا وهو 111 بمعنى ممنوع الدخول والكتابه والرفع والتعديل

عموما عند وجود في الموقع ملفات تحمل التصريح بمعنى مسموح فهذا يشكل خطر كبير على الموقع وعلى المنتدى فيتمكن المتطفل من رفع ملفاته الخبيثه مثل الشيل PHPShell الذي يمكنه من التحكم بكامل الموقع
او ملفات السبام التي تعملل ضغط كبير على الموقع وربما يتعرض الموقع للايقاف من الشركه المستضيفه اذا تم اكتشاف وجود هذا الملف في الموقع وغيرها من الملفات ..
ولحماية مجلدات الموقع ومجلد المنتدى نقوم بعمل التالي :

الشرح

انشاء ملف يحمل هذا الاسم
.htaccess

ونضع داخله هذا الكود

أي منع رفع ملفات البي اتش بي
ومن ثم ارفعه داخل الموقع

انتهى درسنا لهذا اليوم ولمن يرغب في الملف موجود في المرفقات ماعليك الا تحميله ورفعه في الموقع

فائدة درس اليوم :
تم ذكرها في المقدمه