النتائج 1 إلى 2 من 2

الموضوع: منع تنفيذ ملفات البي اتش بي أو ( أى أمتداد )الموجودة بداخل مجلد معين

  1. #1
    :: عضو مميز ::
    تاريخ التسجيل
    Aug 2008
    المشاركات
    617
    معدل تقييم المستوى
    319

    Post منع تنفيذ ملفات البي اتش بي أو ( أى أمتداد )الموجودة بداخل مجلد معين


    End Google Ads 201810 - BS.net 01 --> يمكن من خلال هذه التقنية منع الملفات كملفات البي اتش بي php الموجودة داخل مجلد معين كمجلد الرفع الخاص بمركز التحميل (مثلا) من التنفيذ وذلك تحسابا لوجود ثغرة معينة في برنامج مركز التحميل (فرضا)، وفي حال استطاع المخترق من رفع ملفات بي اتش بي او ملفات تنفيذية بداخل هذا المجلد فانه لن يستطيع تنفيذها.
    كل ما عليك هو انشاء ملف باسم .htaccess بداخل المجلد الذي تود منع تنفيذ ملفات البي اتش بي بداخله ووضع الكود التالي بداخله
    كود:
    <Files ~ "\.(php |php3 |php-5 |shtml)$")>
    Order allow,deny
    Deny from all
    </Files>
    ومن ثم حفظ الملف.
    بعد حفظ الملف جرب رفع ملف بي اتش بي بداخل هذا المجلد عن طريق الاف تي بي ومن ثم زيارته عن طريق المتصفح ومن المفرض ان تظهر عبارة Internel Server Error 500 بدلا من تنفيذ ما بداخل محتويات هذا الملف.
    ان الهدف من هذه التقنية هو منع تنفيذ ملفات البي اتش بي بداخل هذا المجلد الذي ربما يكون يحمل الصلاحيات 777 مثلا والذي قد تكون عملية التحميل متاحه اليه من قبل برنامج اخر كمركز تحميل مثلا ، وفي حال ظهرت ثغرة معينة في مركز التحميل تسمح برفع ملفات تنفيذية فان هذه التقنية سوف تمنع الملف الذي تم رفعه من التنفيذ. وهي مفيدة جدا في هذا الامر

    أتمنى أن تفيدكم أخوانى أن شاء الله


  • #2
    elfr3on el3ashk الصورة الرمزية A7med Baraka
    تاريخ التسجيل
    Jun 2008
    الدولة
    Egypt - Cairo
    المشاركات
    4,695
    معدل تقييم المستوى
    10

    افتراضي رد: منع تنفيذ ملفات البي اتش بي أو ( أى أمتداد )الموجودة بداخل مجلد معين

    شرح ممتاز جدا يا Lost

    فى أنتظار المزيد من الأبداعات

  • معلومات الموضوع

    الأعضاء الذين يشاهدون هذا الموضوع

    الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

    المواضيع المتشابهه

    1. مشاركات: 0
      آخر مشاركة: 07-29-2009, 05:20 AM
    2. [ شرح ] : بالصورة نظف نظامك من ملفات التجسس والديدان والتهديدات التى قد يتعرض لها النظام
      بواسطة :: BarakaSoft Forum :: في المنتدى برامج الكمبيوتر - Computer programs
      مشاركات: 0
      آخر مشاركة: 06-11-2009, 09:42 PM
    3. [ برنامج ] : كل البرامج الاسلامية الموجودة في السوق ... هنا مجاناً
      بواسطة :: BarakaSoft Forum :: في المنتدى المنتدى الأسلامى - Islamic Forum
      مشاركات: 0
      آخر مشاركة: 04-20-2009, 12:00 AM
    4. أسماء أهم قوالب الموجودة في المنتدى - للفائدة -
      بواسطة A7med Baraka في المنتدى تطوير منتديات الفى بى vb - vbulletin development
      مشاركات: 1
      آخر مشاركة: 03-09-2009, 04:49 PM
    5. شرح بالصور كيفية تنفيذ أمر على قواعد البيانات
      بواسطة A7med Baraka في المنتدى تطوير المواقع - Web Development
      مشاركات: 0
      آخر مشاركة: 07-22-2008, 10:57 PM

    الكلمات الدلالية لهذا الموضوع

    مواقع النشر (المفضلة)

    ضوابط المشاركة

    • لا تستطيع إضافة مواضيع جديدة
    • لا تستطيع الرد على المواضيع
    • لا تستطيع إرفاق ملفات
    • لا تستطيع تعديل مشاركاتك
    •  
    "وَقُل رَّبِّ زِدْنِي عِلْمًا"
    أعلانات نصية أستضافة , ريسيلر - Best Hosting | BarakaSoft Web Solutions

    BarakaSoft PageRank RSS RSS 2.0 XML MAP HTML 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 C/C++ | Java | C# | Network | Database | OS | Linux | Windows | Hacker & Security | Photoshop | Flash | Web Development | Free Programs | Mobile App | Free Java Course | Latest Technical News | Internet Programs | Antiviurse Programs | Graphics Programs | Network Programs | Portable Programs | vb Forums Development | Forums Development | CMS(Joomla-nuke-wordpress-mkportal...) | Photo | Anime |