السلام عليكم
يوشك أن يكون لكل موقع مركز رفع ملفات و صور خاصة به ، و نظرا لأهمية هاته الانواع من السكريبات صار حتما تأمين هاته المراكز من ملفات الشيل و ما يشبهها من ملفات لما قد تخلفه من تدمير كامل للموقع .
مهما يكن لدى مركز الرفع من أمان اليوم ، فالغد لا يضمن لنا استمرار امان المركز خاصة مما يعرفه هذا المجال من تطور يومي بل تطور لحظي ، و بالتالي هنا سنشرح طريقة بسيطة لمنع استدعاء ملف الشيل و تنفيذه في حالة إن تكمن المخترق من رفعه على موقعك ، حيث يمكن ان يقوم بالتجول بين ملفات الموقع و قراءة ملفات الكونفيج و بالتالي الحصول على معلومات قواعد البيانات و حذف القاوعد نهائيا من على الخادم ، الخطورة لا تكمن فقط على موقعك ، و انما قد تتعدى لاختراق مواقع اخرى على تفس السيرفر (في حالة وجود حماية ضعيفة على السيرفر) ، الطريقة بسيطا جدا ، حيث سنقوم بتعطيل تنفيذ ملفات php داخل مجلدات الرفع .
ندخل إلى مجلد الرفع و غالبا ما يكون (uploads - upload - up ) او مجلدات أخرى يكون المستخدم قد عدلها و غير مسار الرفع الافتراضي . داخل هذا المجلد ننشء ملف باسم ' .htaccess ' ، داخل الملف نضع الكود التالي :
العربية
Françaisphp_value engine off
+212539714232
+212665173448
support @ naja7host.com
Working Time : 09.30 - 18:00
You want to recieve our latest ofers and news ?
Web Services Solutions
We Code & host your ideas.