×

[ درس ] لحمــاية فــولدرات موقعـــك

السلام عليكم ورحمة الله وبركاته اليوم درسنا خفيف وسهل جداً وهو حماية فولدرات موقعك ذات التصاريح 777 و 707 من رفع ملفات خبيثة إلى الخادم

قديمة 26 - 08 - 2008, 05:24
المشاركة 1
[ درس ] لحمــاية فــولدرات موقعـــك


السلام عليكم ورحمة الله وبركاته

اليوم درسنا خفيف وسهل جداً


وهو حماية فولدرات موقعك ذات التصاريح 777 و 707 من رفع ملفات خبيثة إلى الخادم بأي ثغرة كانت بعدها ببحث عن المجلدات ذات تصريح 777 أو 707 لأن

صلاحياته صلاحيات زائر واذا كشف عن هذه المجلدات وهذه التصاريح تسمح لزوار موقعك بالكتابه في المجلد الذي قمت أنت بتصريحه.
سيستخدمها المعتدي كمعسكر لملفاته وسكربتاته مثل :

PHPShell ، MySQLInterface .... وغيرها الكثير .. إلخ

فالحل الأوجه لحماية هذه المجلدات هو وضع ملف htaccess
داخلها


ووضع بداخله التالي فقط

رمز PHP:
php_flag engine off 


( الملف جاهز مرفق لكم )


:: كيفية معرفة تصاريح المجلدات او تغيرها من الـCpanel او الـFtp

ادخل ع الـcpanel من

www.traidnt.net/cpanel
or
www.traidnt.net:2082

ثم

ادارة الملفات [ File Manager ]

[ درس ] لحمــاية فــولدرات موقعـــك


ثم تجد المجلدات كما تعودنا بالدروس القادمه

هنا معرفة تصاريحها


[ درس ] لحمــاية فــولدرات موقعـــك


ثم اظغط على أسم المجلد او الملف ظغط واحده

سيظهر لك بالمربع الايمن من الصفحه :

[ درس ] لحمــاية فــولدرات موقعـــك

ثم اظغط على Change Permissions

سيظهرلك هالمربع


[ درس ] لحمــاية فــولدرات موقعـــك


غير التصاريح بالنقر على المربعات الصغيره لوضع علامة الصح عليها لأعطائها التصريح الذي تريده أن اردت .


نرجع لمحور حديثنا وهو حماية الفولدرات
يجب عليك البحث بكل الاسكربتات الموجوده بـموقعك سواءً منتدى او مجله او غيره
اي مجلد يأخذ احد التصاريح المذكورة تضع فيه ملف الـ htaccess المرفق




---------------------------

اما عن الشرح من الـftp بالظغط على المجلد او الملف كلك يمين بالفارة
ثم

[ درس ] لحمــاية فــولدرات موقعـــك


او تجد كلمة Properties

وهنا تعرف تصريحه

[ درس ] لحمــاية فــولدرات موقعـــك


ويتم التغير أن اردت ثم ok



وهالشي ينطبق على برمجه الاسكربتات لحمايتها من الاختراق .


====================
لرفع ملف الهتكس من الـCpanel هنا الشرح
[ شرح ] طريقة رفع ملفات المنتدى او حذفها من لوحة تحكم الـcpanel
====================


انتظرو الدرس القادم .

وفقنا الله وأياكم .
الملفات المرفقة
نوع الملف : txt htaccess.txt (19 بايت, عدد مرات المشاهدة 834 مرة)
تعلمت الشر لا للشر ..!
بل لتوقيـــه ..
من لايعرف الشر من الـخيــر ..} يقع فيــه ..!!
المشاهدات 9131 | التعليقات 73
قديمة 26 - 08 - 2008, 05:36
المشاركة 2
صورة 'Marcel Adam' الرمزية
Marcel Adam
:: عضو نشيط ::
تاريخ الإنضمام: 28 - 09 - 2007
رقم العضوية : 38518
الدولة : بولـندا
العمر: 31
المشاركات: 1,006
1
افتراضي
بارك الله فيك أخوي دحمــي

على الدرس الجميع و اكيد العالم رح تستفيد منه

تحياتي
لا تخلط ما بين :
شخصيتي و أسلوبي ...!!
فـَ شخصيتي : هيَ ما أنا عليه و تحتَ تصرُّفي ..
و أسلوبي : يعتمد عليكَ أنت و على تصرُّفك ...!!
قديمة 26 - 08 - 2008, 05:40
المشاركة 3
a_sahar
:: عضو نشيط ::
تاريخ الإنضمام: 02 - 03 - 2007
رقم العضوية : 32767
الدولة : kuwait
المشاركات: 1,999
1
افتراضي
اشكرك اخوي

لكن في حال public_html كان تصريحه 111 هل يمكنه رفع شل ؟ كون الملفات الي بداخله مخفية
رحمك الله يا جابر الخير
قديمة 26 - 08 - 2008, 05:42
المشاركة 4
صورة 'includes' الرمزية
includes
:: عضو نشيط ::
تاريخ الإنضمام: 03 - 05 - 2008
رقم العضوية : 58276
المشاركات: 1,170
افتراضي
أول مره آدآوم بدري

موفق دحمي وشرح وآضح ومفهوم وقد إنه مطبق من أول

تسلم يمينك يالذيب
بطلنا مافي توقيع
قديمة 26 - 08 - 2008, 05:42
المشاركة 5
][ دحمــي ][
.:: عضو متألق ::.
تاريخ الإنضمام: 21 - 12 - 2007
رقم العضوية : 46968
الدولة : http:// Saudi Arabia/altaif/jeddah/
المشاركات: 7,932
افتراضي
لمن يتسأئل لماذا لم استخدم الـRemoveType في ملف الهتكس لاغلاق الـphp

لأنه لن يتم اغلاقها الا بالطريقة التي ذكرتها لآن الـRemoveType تلغي الامتدادات فقط للملفات

مثال :

RemoveType .php .html .rar.zip

,,
تعلمت الشر لا للشر ..!
بل لتوقيـــه ..
من لايعرف الشر من الـخيــر ..} يقع فيــه ..!!
قديمة 26 - 08 - 2008, 05:44
المشاركة 6
صورة 'includes' الرمزية
includes
:: عضو نشيط ::
تاريخ الإنضمام: 03 - 05 - 2008
رقم العضوية : 58276
المشاركات: 1,170
افتراضي
طـيب أخوي دحمي لاهنت ياليت تشرح لنا الكود ذا وش معناه عشآن نفهم أكثر

رمز PHP:
php_flag engine off 
بطلنا مافي توقيع
قديمة 26 - 08 - 2008, 05:51
المشاركة 7
][ دحمــي ][
.:: عضو متألق ::.
تاريخ الإنضمام: 21 - 12 - 2007
رقم العضوية : 46968
الدولة : http:// Saudi Arabia/altaif/jeddah/
المشاركات: 7,932
افتراضي
اشكرك اخوي

لكن في حال public_html كان تصريحه 111 هل يمكنه رفع شل ؟ كون الملفات الي بداخله مخفية
انا معك التصريح 111 يجعل المجلد غير مقروء بالنسبه للمخترق
ومن ثم فهو يمنع من قراءة الملفات مثل كونفيق المنتدى وهكذا ..

ولكن التصاريح للمجلدات الخارجيه او الداخليه هي 777 او 707 وكأنك يبوزيد ماغديت !

ولاتقولي انك 24 ساعه واضعه 111 فهذا شي مستحيل ..


طـيب أخوي دحمي لاهنت ياليت تشرح لنا الكود ذا وش معناه عشآن نفهم أكثر

رمز PHP:
php_flag engine off 
انكلوديس عزيزي الكود يمنع ملفات الـphp لرفعها على المجلد هذا
المعتدي يبحث وامنية حياته يجد مجلد بهذا التصريح ليرفع اسكربتاته عليها
فوجب التنبيه ..
تعلمت الشر لا للشر ..!
بل لتوقيـــه ..
من لايعرف الشر من الـخيــر ..} يقع فيــه ..!!
قديمة 26 - 08 - 2008, 05:55
المشاركة 8
صورة 'بومازن' الرمزية
بومازن
:: عضو نشيط ::
تاريخ الإنضمام: 24 - 06 - 2006
رقم العضوية : 25377
الدولة : C:\Program Files\Adobe\Photoshop CS5
المشاركات: 2,323
افتراضي
تسلم يالغلا دمت مبدع ... انا هاترك التصميم وأتجه للحماية ... هههه

والله أكثر الدورات استفاده مع احترامي للجميع
قديمة 26 - 08 - 2008, 06:02
المشاركة 9
صورة '3rbfnon.com' الرمزية
3rbfnon.com
:: عضو نشيط ::
تاريخ الإنضمام: 22 - 02 - 2007
رقم العضوية : 32705
الدولة : السعودية - عاصمة الربيع
العمر: 33
المشاركات: 374
افتراضي
وعليكم السسلام والرحمه ,,

يعطيك العافيه عزيزي بإنتظار الأقوى
قديمة 26 - 08 - 2008, 06:17
المشاركة 10
صورة 'fightclup_2010' الرمزية
fightclup_2010
:: عضو نشيط ::
تاريخ الإنضمام: 04 - 12 - 2007
رقم العضوية : 46420
الدولة : مــــــــــ(ام الدنيا)ـــــــــــــصر
المشاركات: 331
افتراضي
ياريت لو تكتبلنا التصاريح اللى لو لاقيتها على اى ملف فى الموقع اضغ ملف الهتاكسس ده و ممكن اعرف اطبق الكلام ده برده على مجلدات المنتدى ولا ايه أسف على الاطالة.

تحياتــــــــى
قديمة 26 - 08 - 2008, 06:22
المشاركة 11
][ دحمــي ][
.:: عضو متألق ::.
تاريخ الإنضمام: 21 - 12 - 2007
رقم العضوية : 46968
الدولة : http:// Saudi Arabia/altaif/jeddah/
المشاركات: 7,932
افتراضي
ياريت لو تكتبلنا التصاريح اللى لو لاقيتها على اى ملف فى الموقع اضغ ملف الهتاكسس ده و ممكن اعرف اطبق الكلام ده برده على مجلدات المنتدى ولا ايه أسف على الاطالة.

تحياتــــــــى

الأجوبة بالموضوع اقراءة
تعلمت الشر لا للشر ..!
بل لتوقيـــه ..
من لايعرف الشر من الـخيــر ..} يقع فيــه ..!!
قديمة 26 - 08 - 2008, 06:23
المشاركة 12
صورة 'wanasa' الرمزية
wanasa
:: عضو نشيط ::
تاريخ الإنضمام: 20 - 04 - 2007
رقم العضوية : 34235
الدولة : الرياض
المشاركات: 3,607
افتراضي
الله يجزاك خير

طبقته والله يعطيك الف عافيه

بغيتك تشوف مشكلتي

https://www.traidnt.net/vb/traidnt949514/#post8866669
قديمة 26 - 08 - 2008, 07:04
المشاركة 13
صورة 'Tr-Coder1' الرمزية
Tr-Coder1
.:: عضو متألق ::.
تاريخ الإنضمام: 09 - 10 - 2004
رقم العضوية : 62
العمر: 31
المشاركات: 6,937
افتراضي
بارك الله فيك ][ دحمــي ][ مميز بمواضيعك الله يوفقك
قديمة 26 - 08 - 2008, 07:39
المشاركة 14
a_sahar
:: عضو نشيط ::
تاريخ الإنضمام: 02 - 03 - 2007
رقم العضوية : 32767
الدولة : kuwait
المشاركات: 1,999
1
افتراضي
اقتباس
ولاتقولي انك 24 ساعه واضعه 111 فهذا شي مستحيل ..
واكيد ماني يوميا محتاج الاف تي بي

شكرا لك على توضيح الامر
رحمك الله يا جابر الخير
قديمة 26 - 08 - 2008, 08:59
المشاركة 15
صورة 'صابر الشراري' الرمزية
صابر الشراري
:: عضو نشيط ::
تاريخ الإنضمام: 10 - 05 - 2007
رقم العضوية : 36883
الدولة : القريات
المشاركات: 1,872
4
افتراضي
جزاك الله كل خير ,, درس مفهوووم 100% ...
سبحانك اللهم وبحمدك أشهد ألا إله إلا أنت أستغفرك وأتوب إليك
 
مغلق
 

بخصوص تسمية الملفات المرفوعه على مركز Traidnt up V2.0 طيب انا ركبت الملفات اللي بعد التعديل وكلها متعطلة

أدوات الموضوع ابحث في الموضوع
ابحث في الموضوع:

البحث المتقدم
طرق العرض


الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 06:43.
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

جميع الحقوق محفوظة Traidnt 2019
  • 00966138651070
  • 00966138648289
  • 2051033691
Powered by vBulletin® Version 3.8.11 .Copyright ©2000 - 2020, Jelsoft Enterprises Ltd
SEO by vBSEO ©2011, Crawlability, Inc.