السلام عليكم



لدي مركز تحميل ملفات وكثيرا ما اجد فيه ملفات مايسمونها بالشل
اللي يكون اسمها مثلاً: aaa.php.rar او ماشابهه

فياليت تخبروني طريقة الحماية من هذه الملفات
وهل لها اثر على المركز او سرقة الموقع

شاكر لكم مقدماً

بسـم اللــه.....



حل سريع



أيّ ملف هات أكسس داخل مجلد الرفع


وحط فيه الكود


RemoveType .php .php3 .phtml .pl .cgi



وبس :)



إلى الـــلقــــاء

عفوا انا مبتدء


تقصد اسوي ملف بالمفكرة بإسم htaccess. واحط فيه الكود هذا RemoveType .php .php3 .phtml .pl .cgi

وارفعه بالمجلد اللي اسمه up اللي يكون فيه الملفات المرفوعة ؟؟

وياليت اذا ماعليك كلافة تسوي الملف لي وتحطه هنا

كلم صاحب الاستظافة يلغى خاصية shell acsess


واذا تم رفع الملف مايطبق اوامر ولا يستفيد اي حاجة

يعني وجود الملف مثل عدمة

شكرا لك


لكن هل ألغاء هذه الخاصية يؤثر على شيء آخر ؟؟


وياليت الحل اللي كتبه الاخ sAFA7_eLNeT واحد يتبرع ويسويه ... لأني ماعرفت له

اخي الحل اللي حطه الأخ سفاح النت حل مؤقت
ياريت تديني معلومات عن مركز التحميل و نوعه و اسمه و ان شاء الله نخلي الحل جذري في الاسكربت نفسه :)

شكرا لكم


اخوي السكربت من تصميم الاخ مشاري97
من موقع
www.ar1ar.com

وهو مركز تحميل منفرد وليس مربوط بمنتدى

والسكربت بالمرفقات

اخي شوف هذا الرابط يوجد به افضل حمايه من الاختراقات لجميع انواع الملفات
شوف
تفضل اخي الرابط
وحمل
http://www.almobd3on.com/vb/showthread.php?t=1247
ويوجد الكثير من الدروس لتغطية الثغرات

بســـم اللـــه.....



------------Snip-------------------


اخي شوف هذا الرابط يوجد به افضل حمايه من الاختراقات لجميع انواع الملفات
شوف
تفضل اخي الرابط
وحمل
http://www.almobd3on.com/vb/showthread.php?t=1247
ويوجد الكثير من الدروس لتغطية الثغرات


-----------Snip----------------------------



الأخ / كاسب الخير


الاخ المبدعون الأوائل نفذ الفكرة اللى كتبتهالك فوق



بس يا أخ المبدعون العرب


مستغرب...أنت ليه كاتب أنك صاحب الفكرة؟؟ وأـنها من موقعك !!!!





العرب هما العرب هيفضلو كدا !



يمهل ولا يهمل :D



Xtra-Hosting



مستنين الحل التقنى يابطل :)




إلى الــــلقــــاء

شكرا لكم


اخوي السكربت من تصميم الاخ مشاري97
من موقع
www.ar1ar.com

وهو مركز تحميل منفرد وليس مربوط بمنتدى

والسكربت بالمرفقات

تم كتابة ترقيع خاص و يرجى حفظ حقوق نشره بعد ازالة رابط الموقع من رسالة الخطأ

قم بفتح الملف : index.php
بأي Text Editor
و ابحث عن :
$exten3 = strrchr($file3_name ,'.');


تحتها في سطر جديد حط الكود الأتي :



// piece of cake by Xtra-Hosting.com
$xtra_ext = array($exten1,$exten2,$exten3);
for($i=0;$i<3;$i++)
{
if(preg_match("/rar$/",strtolower($xtra_ext[$i])) AND preg_match("/\.php/",strtolower($xtra_ext[$i])) !== false)
$xtra = 1;
}



و بعدين ابحث عن :
elseif (!in_array( $exten1 , $exten))

و حط في سطر جديد فوقها :

elseif ($xtra == 1)
echo "<br><font color=\"$font_color2\">امتداد غير مسموح</font><br><br><b><font color=\"$font_color2\">Secured by Xtra-Hosting.com</font></b><br>";

و هتكرر اخر عملية دي مع البحث عن :
elseif (!in_array( $exten2 , $exten))
و
elseif (!in_array( $exten3 , $exten))

و بعد كدا جرب و بشرنا بالنتايج :)

حاولت تعديل المشاركة و معرفتش
الكود الثاني حط بداله ده :

// piece of cake by Xtra-Hosting.com
$xtra_ext = array($exten1,$exten2,$exten3);
$xtra_file = array($file1_name,$file12_name,$file3_name);
$xtra = 0;
for($i=0;$i<3;$i++)
{
if(preg_match("/rar$/",strtolower($xtra_ext[$i])) && preg_match("/\.php/",strtolower($xtra_file[$i])))
$xtra = 1;
}

مشكورين جميعا

وشكر خاص للأخXtra-Hosting.com
بس اخوي لو تتكرم وتصلح الملف وترقعه وترفعه لنا .......

انا سويت المطلوب على مركز تحميل احتياطي وبشوف اذا نجح والا لا

اخي عندما عملت التعديلات ورفعت الملف طلع لي في اعلى الصفحة كما يلي :


Warning: fopen(count.txt): failed to open stream: Permission denied in /home/********/public_html/up_ar/up_ar/index.php on line 94

Warning: fwrite(): supplied argument is not a valid stream resource in /home/********/public_html/up_ar/up_ar/index.php on line 95

Warning: fclose(): supplied argument is not a valid stream resource in /home/*********/public_html/up_ar/up_ar/index.php on line 96


وجربت ارفع ملف شل ولا رفعه .. يعني مضبوط

المعذرة على الازعاج .............


اعطيت الملف : count.txt التصريح 777 وذهبت هذه الاسطر في اعلى الصفحة
بس ما ادري اذا فيه مشكلة من اعطاء التصريح للملف ؟؟

اخي الكريم



اشكرك من قلبي


طالما تمنيت ان اجد حل لهذه المشكلة .. والفضل كله لك بعد الله


ولكن : اعلم انه لك الاحقية بأن تضع حقوق لحفظ عملك ولكن هلاّ اخترت مكانا غير الذي وضعته فيه
بإعتقادي انه يشوه من شكل المركز ...

انظر الصورة بالمرفقات...

فهل تسمح لي بأن اغير هذا المكان ؟
لأنني سوف اضع حقوق حمايتك اسفل السكربت

ما رأيك ؟؟

لا طبعا مايأثر بس اذا انت بغيت مثلا تنقل منتدى عن طريق ssh فعل الخاصية واذا خلصت الغها للامان

وشكرا

لا طبعا مايأثر بس اذا انت بغيت مثلا تنقل منتدى عن طريق ssh فعل الخاصية واذا خلصت الغها للامان

وشكرا


شكرا لك

انا سألت الشركة قالوا اننا ملغين الخاصية من قبل
بس يقول مراكز التحميل لازم انت تحميها لأن إلغاء الخاصية مايمنع الهكر من الاستغلال


طبعاً انا سويت اللي عمله الاخ Xtra-Hosting.com ونجح معي
جربت ارفع ملف شل فظهر لي ان الصيغة غير مسموح بها

اخي الكريم



اشكرك من قلبي


طالما تمنيت ان اجد حل لهذه المشكلة .. والفضل كله لك بعد الله


ولكن : اعلم انه لك الاحقية بأن تضع حقوق لحفظ عملك ولكن هلاّ اخترت مكانا غير الذي وضعته فيه
بإعتقادي انه يشوه من شكل المركز ...

انظر الصورة بالمرفقات...

فهل تسمح لي بأن اغير هذا المكان ؟
لأنني سوف اضع حقوق حمايتك اسفل السكربت

اقدر لك احترامك و وضعك للإسم و طبعا مسموح لك بتغيير مكانه و انا سعيد ان الكود اشتغل معاك
و هدفنا هو فعلا الرقي بمستوى الحماية للعرب و يسعدنا المساعدة في كدا
و اذا في اي استفسار او اي شئ...نرحب بكم و يسعدنا و يشرفنا الاتصال بنا :)

شكرا لك اخي الكريم




واقدر لك مساعدتك ...


ألف شكر