الويب العربي - طريقة حماية المجلدات التي تحميل ترخيص 777 (مهم جداً)

الويب العربي (http://www.arabwebtalk.com/index.php)

- أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)

طريقة حماية المجلدات التي تحميل ترخيص 777 (مهم جداً)

السلام عليكم ورحمة الله وبركاتة

اليوم درسنا عن طريقة حماية مجلدات الموقع التي تحميل ترخيص 777

777 = السماح لكل العضويات مثل ( مدير , مجموعة و زائر ) بل الكتابة و القراءة و التنفيذ

طبعاً ليس هذا ما يهمنا , ما يهمنا هوة عدم السماح برفع ملفات خطرة في هذا المجلد

مثل php , pl , js الخ الخ

الطريقة سهلة جداً

كل ما سوف نقوم بة هوة رفع ملف هاتكسس htaccess. الى المجلد المراد حمايتة من رفع هاذي الملفات

وسوف يكون محتوى الملف ( أضغط هنا فضلاً لا أمراً لرؤية محتوى الملف )

نقوم بعمل ملف txt على الجهاز و نضع فية محتوى ^ الرابط ^ ونقوم برفعة الى المجلد

على حساب الموقع , ثم نقوم بتغير أسم الملف الى htaccess.

ملاحظة : اذا كان على المجلد ملف html , htm, قم بأزالة htm , html من ملف الهاتكسس , لكي لا يضهر لك الخطأ internal server error عند تصفح المجلد

ملاحظة : اذا كنت تريد منع ملفات اخرى قم بأضافتها في أول سطر مثلاً اذا كنت تريد منع ملفات txt من الرفع قم بأ أضافة txt. وهكذا

هذا والله الموفق

وعليكم السلام ورحمة الله وبركاته

يعطيك العافية .. فعلاً طريقة قوية ومفيدة في حماية الملفات وبالأخص مراكز التحميل :)

تشآآو

إقتباس:

اقتباس من مشاركة الصريح جداً (المشاركة 514410)

وعليكم السلام ورحمة الله وبركاته

يعطيك العافية .. فعلاً طريقة قوية ومفيدة في حماية الملفات وبالأخص مراكز التحميل :)

يا هلا بخوي العزيز " أبو عابد" ,

صح كلامك هذي الطريقة مهمة جداً جداً لمراكز التحميل فل الحماية الموفرة من السكربت لا تكفي

إقتباس:

تشآآو

سي يووو :D

يعطيك العافية طريقة مجربة وفعاالة جدا

تقبل مروووري

إقتباس:

best-7ost.com

الجميع يارب , حياك منور الموضوع بوجودك

ان شاء الله نطبقها
تسلم اخوي

ما قصرت

إقتباس:

DES-N

أن شاء الله ,, العفو أخوي

,, حياك منور

بارك الله فيك و خلاك من ورثة الجنة

الجميع يارب ,, حياك منور

ماقصرت اخوي

الف الف شكر ياغالى

منورين أخوان

مشكوووووووووووووور

العفو أخوي ,, منور .

الله يعطيك العااافيه

الجميع يارب ,,, حياك منور .

مشكور اخوي الطريقة جيدة وفعالة لحماية الملفات

كل الشكر لك على الرفع الطيب والتفصيلي
بس عندي تعليق وابي الكل يشارك

إقتباس:

مثل php , pl , js الخ الخ

يحصل شئ لو نزيده بتالي

XML يحصل خطي : بذا من سكربت المنتدى
shell كما نعرف انه بداخل الاكواد لشيل !
؟ علامه الاستفهام
asp وهذا بعد
sys وهذا
ini وهذا
cfm وهذا المحير
sql وهذا الخطر
وغيرها وما نعرف : سر الاستغلال في الرفع يندمج معه !! الرموز الكتابيه بمثال
%
#
@
^
*
كأساسيه وغيرها

إقتباس:

ملاحظة : اذا كان على المجلد ملف html , htm, قم بأزالة htm , html من ملف الهاتكسس , لكي لا يضهر لك الخطأ internal server error عند تصفح المجلد

هذا لا خطر له htm بما انك انت شخصين تعملها بنفسك

ويحسن يكون له امر برفعه بمثال
تحط فيه : تجسس بعملك للعدوا يعني باتش لكي غيره ما يدخل - بس ما انصح به يحسن نقوم بفكره ثانيه

بمثال : عند الدخول لاي شخص هاوي اختراق او مضيع !! يعطيك انتباه تلقائي بحفظ بيانات دخوله

هذى فكره واتمني اجد مبرمج يعمل خدمه بمثل كذا لصالح مواقعنا

ونتواصل معكم لنقشا مهم الموضوع

شكرا ليك جدااااااااااااااااااااااا اا

إقتباس:

اقتباس من مشاركة كافي عذاب (المشاركة 529160)

كل الشكر لك على الرفع الطيب والتفصيلي
بس عندي تعليق وابي الكل يشارك

يحصل شئ لو نزيده بتالي

XML يحصل خطي : بذا من سكربت المنتدى
shell كما نعرف انه بداخل الاكواد لشيل !
؟ علامه الاستفهام
asp وهذا بعد
sys وهذا
ini وهذا
cfm وهذا المحير
sql وهذا الخطر
وغيرها وما نعرف : سر الاستغلال في الرفع يندمج معه !! الرموز الكتابيه بمثال
%
#
@
^
*
كأساسيه وغيرها

هذا لا خطر له htm بما انك انت شخصين تعملها بنفسك

ويحسن يكون له امر برفعه بمثال
تحط فيه : تجسس بعملك للعدوا يعني باتش لكي غيره ما يدخل - بس ما انصح به يحسن نقوم بفكره ثانيه

بمثال : عند الدخول لاي شخص هاوي اختراق او مضيع !! يعطيك انتباه تلقائي بحفظ بيانات دخوله

هذى فكره واتمني اجد مبرمج يعمل خدمه بمثل كذا لصالح مواقعنا

ونتواصل معكم لنقشا مهم الموضوع

بل العكس كل ما زدنا الأحتمالات ,, فراح يكون أفضل ,, بس انا سويت هل الموضوع عشان يكون كبداية للي مايعرف بهل الحركة
اما بخصوص الأمتداد فكل شخص يضيف الامتداد حسب أحتاجاتة

بخصوص فكرة ال html او htm ,,, مافي داعي أنك تحط أكود جافا سكريبت ,,, يفضل أنك تحط داخل الأندكس كود تحويل فوري :)
يكون افضل ,,,,,,,,,,,,

شكراً لك على أثراء الموضوع ....