End Google Ads 201810 - BS.net 01 --> يمكن من خلال هذه التقنية منع الملفات كملفات البي اتش بي php الموجودة داخل مجلد معين كمجلد الرفع الخاص بمركز التحميل (مثلا) من التنفيذ وذلك تحسابا لوجود ثغرة معينة في برنامج مركز التحميل (فرضا)، وفي حال استطاع المخترق من رفع ملفات بي اتش بي او ملفات تنفيذية بداخل هذا المجلد فانه لن يستطيع تنفيذها.
كل ما عليك هو انشاء ملف باسم .htaccess بداخل المجلد الذي تود منع تنفيذ ملفات البي اتش بي بداخله ووضع الكود التالي بداخله
كود:
<Files ~ "\.(php |php3 |php-5 |shtml)$")>
Order allow,deny
Deny from all
</Files>
ومن ثم حفظ الملف.
بعد حفظ الملف جرب رفع ملف بي اتش بي بداخل هذا المجلد عن طريق الاف تي بي ومن ثم زيارته عن طريق المتصفح ومن المفرض ان تظهر عبارة Internel Server Error 500 بدلا من تنفيذ ما بداخل محتويات هذا الملف.
ان الهدف من هذه التقنية هو منع تنفيذ ملفات البي اتش بي بداخل هذا المجلد الذي ربما يكون يحمل الصلاحيات 777 مثلا والذي قد تكون عملية التحميل متاحه اليه من قبل برنامج اخر كمركز تحميل مثلا ، وفي حال ظهرت ثغرة معينة في مركز التحميل تسمح برفع ملفات تنفيذية فان هذه التقنية سوف تمنع الملف الذي تم رفعه من التنفيذ. وهي مفيدة جدا في هذا الامر

أتمنى أن تفيدكم أخوانى أن شاء الله