السلام عليكم ورحمة الله وبركاته
أولا :
نأتي الآن لمشكلة ملفات الشيل ...
وهي مشكلة كبيرة لأن هذه الملفات منتشرة على النت لكل من أراد الحصول عليها
على المواقع الخاصة بأمور الهاكر واختراق المواقع
والتي تشجع الصبيان على هذه الجريمة جزاهم الله على فعلتهم ...
ونسأل الله أن يدمر مواقعهم هذه ويجعلها وبالا عليهم...
الحل الأول
هو متابعة الثغرات من الشركة الأم وتحميل الترقيع والتحديثات المطروحة بصفة دورية وعلى قدر المستطاع ....
والحل الثاني
وهو إن شاء الله يخلصك من هذه المشكلة تماما ....
المطلوب أخي الكريم أن تغير تراخيص الملفات التي على الموقع بحيث لا يستطيع أن يراها المخترق مهما فعل !
فقط بهذه البساطة ؟
نعم والتجربة خير دليل ..
اتبع الشرح ثم ضع ملف شيل على موقعك ثم حاول الدخول به ...
ولن ترى شيئا على السيرفر إطلاقا !!!
وكأنه اختفى ...وبهذا يصبح ملف الشيل عديم الفائدة ...
وقد تم تجربة ملف شيل روسي قوي بعد عمل هذه الخطوات وما استطاع الشيل أن يفعل شيئا إطلاقا !!
بل أنت نفسك يجب عليك وحتى تستطيع أن ترى الملفات من الـ ftp أو من لوحة التحكم يجب عليك إعادة الترخيص في كل مرة تريد أن تسوي شيئا ! ...
وهذا وإن كان متعبا بعض الشئ ولكنه يجعلك تنام مطمئن ومرتاح البال تماما ....وتعب دقائق خير من تعب أيام و ليالي وضياع مجهود السنوات في منتداك !! .....
وأيضا ملحوظة هامة يغفل عنها أغلب أصحاب المنتديات وهي إنه إذا قام بإنشاء مجلد جديد من أجل وضع صور فيه أو ملفات خاصة به ...فإذا به يجعله على الترخيص الإفتراضي 755 !! وهذا غاية في الخطورة !!
يجب عليك عندما تنشئ اي مجلد جديد أن تغير الترخيص الخاص به فورا بارك الله فيك ....وإلا صار بابا مفتوحا أمام صغار حمقى المخترقين وصيد سهل لهم ! ...
والآن مع طريقة التعديل على الترخيص ....
تدخل على السي بانل ...ثم الـ File Manager
(((
تحذير هام !! : أرجو عدم إستخدام برامج الإف تي بي FTP من أجل تغيير التراخيص فقد يتسبب هذا لك في مشكلة كبيرة ...فانتبه أخي !)))
ثم اتبع الشرح هذا ...
أعطاء الترخيص
التصريح المطلوب إعطائة للحماية الشاملة والإخفاء التام لموقعك عن ملفات الشيل ...
مجلداتك الخاصة كلها مثل المجلدات التي تضع فيها الصور و الملفات والمقاطع الصوتيه ..إلخ
هذه تعطيها تصريح 111 ...
مجلد الـ vb أيضا تعطيه تصريح ...111
المجلد www الرئيسي تعطيه تصريح 110
...وبعد أن تنتهي حاول الدخول على ا لموقع عن طريق الشيل الذي رفعته بنفسك ...فلن ترى شيئا ولن تستطيع أن تسوي أمرا واحدا !!!!
بل لو دخلت على الـ File Manager في السي بانل لن ترى الملفات وكلما حاولت الدخول على الملف يعطيك خطأ !! ...وكذلك برنامج الإف تي بي ....
والحل حتى تستطيع أن تقوم بعملك الدوري على موقعك من رفع للملفات وغير ذلك ...هو أن تغير التراخيص بشكل مؤقت فقط وحتى تنتهي من عملك ثم تعيدها مرة آخرى ولا يصيبك الكسل بالله عليك ...
هذا والله أمر يجعل موقعك في أمان تام ان شاء الله ...
وطريقة إعادة التراخيص هي عكس العملية السابقة المشروحة ...
فتعطي الملفات تصريح 755 مؤقتا وحتى تنتهي من عملك فقط ...ثم بعد ذلك تعيد التصاريح مرة أخرى !
ولا من شاف ولا من دري واتحدى من يقول عكس هذا فهذه تجربه شخصيه من مخترق محترف قديم !
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
ثانيا :
هناك الكثير من دالات لغة الــ php قد تعطي للمخترق صلاحيات خطيرة جدا وفي نفس الوقت قد تبيح له تغيير التراخيص ( لو كان محترفا جدا ! ) من على الشيل ...
وحل هذه المشكلة هي مراسلة الشركة المستضيفة حتى يقومون بتعطيل الأكواد التي في ملف أكواد في المرفقات ...
أرسل لهم رسالة قل لهم أن يضعوا هذا الأمر في نهاية ملف php.ini ...وأعني الأمر الذي أرفقته لك في الملف التكست في المرفقات...
وحتى تتأكد أنهم أوقفوا هذه الأكواد عن العمل ...تدخل على لوحة التحكم ثم صيانة ثم عرض معلومات php ثم تنظر على هذه الخانة في الجدول : disable_functions
وتتأكد أن الدالات المذكورة بجوارها ...
وطبعا ما من صاحب موقع لم يتعرض على رقض السيرفر لطل ما بدعوى ان طلبه يؤذى الحمايه
وقد يخبرك المستضيف أنه لن يقوم بعمل هذا لأنه لا يريد تعطيل الأكواد عن جميع من على السيرفر ...
حينها اجعله يرسل لك ملف php.ini ثم ضع أنت الأمر بنفسك في نهايته ثم قم بوضع نسخة من الملف في المجلد الرئيسي الـ www
وأيضا في المجلد الـ admincp ( الحقيقي ! )
وأيضا في المجلد الـ modcp وغيرها من الملفات الهامة ثم اذهب وتأكد من لوحة التحكم أن الدالات معطلة ...
فإذا وجدتها معطلة إذا أنت محمي من خطر هذه الدالات تماما بفضل الله ...
مرفق فى الموضوع ملف php.ini علشان لو ما رضى المستضيف يعطيك الملف
ارجو الاهتمام فالموضوع بحق مهم
بالله عليك لا تقرأ وتذهب بل قم ولو بالدعاء لى ولوالدى
اللهم تقبل
والسلام عليكم ورحمة الله وبركاته
أخوكم
سلطان العتيبي
أدارة شبكة سموالمشاعر
www.smu3.com/vb
[شرح] : حماية من الشيل دون التأثير على سيرفرك
disable_functions & php.ini .zip (1.0 كيلوبايت)
مواقع النشر (المفضلة)