السلام عليكم
يوشك أن يكون لكل موقع مركز رفع ملفات و صور خاصة به ، و نظرا لأهمية هاته الانواع من السكريبات صار حتما تأمين هاته المراكز من ملفات الشيل و ما يشبهها من ملفات لما قد تخلفه من تدمير كامل للموقع .
مهما يكن لدى مركز الرفع من أمان اليوم ، فالغد لا يضمن لنا استمرار امان المركز خاصة مما يعرفه هذا المجال من تطور يومي بل تطور لحظي ، و بالتالي هنا سنشرح طريقة بسيطة لمنع استدعاء ملف الشيل و تنفيذه في حالة إن تكمن المخترق من رفعه على موقعك ، حيث يمكن ان يقوم بالتجول بين ملفات الموقع و قراءة ملفات الكونفيج و بالتالي الحصول على معلومات قواعد البيانات و حذف القاوعد نهائيا من على الخادم ، الخطورة لا تكمن فقط على موقعك ، و انما قد تتعدى لاختراق مواقع اخرى على تفس السيرفر (في حالة وجود حماية ضعيفة على السيرفر) ، الطريقة بسيطا جدا ، حيث سنقوم بتعطيل تنفيذ ملفات php داخل مجلدات الرفع .
ندخل إلى مجلد الرفع و غالبا ما يكون (uploads - upload - up ) او مجلدات أخرى يكون المستخدم قد عدلها و غير مسار الرفع الافتراضي . داخل هذا المجلد ننشء ملف باسم ' .htaccess ' ، داخل الملف نضع الكود التالي :
العربية
Englishphp_value engine off
+212539714232
+212665173448
info @ naja7host.com
Temps de travail : 09.30 - 18:00
Vous souhaitez recevoir nos dernières offres et nouvelles?
Solutions des Services Web
Nous Hébergent vos Idées & Projets.
Conditions générales | Confidentialité | * Tous les prix sont indiqués H.T
RC : 9853 - PATENTE : 51050333 - IF : 40116640
© Tous droits réservés 2004 - 2025