الموضوع: حماية المجلدات ذات التصريح 777 أو 707
عرض مشاركة مفردة
 
  #1  
قديم 06-10-2008, 07:15 PM
skipy skipy غير متصل
عضو
  
تاريخ التسجيل: Nov 2007
مشاركة: 7
مستوى تقييم العضوية: 0
skipy is on a distinguished road
الافتراضي حماية المجلدات ذات التصريح 777 أو 707
لحماية المجلدات ذات التصاريح 777 و 707 من رفع ملفات خبيثة إلى الخادم بأي ثغرة ، لأن هذه التصاريح تسمح لزوار موقعك بالكتابه في المجلد الذي قمت أنت بتصريحه و قد يستخدمه المخترق كمكان لملفاته وسكربتاته مثل :

PHPShell ، MySQLInterface .... وغيرها الكثير .. إلخ

فالحل الأوجه لحماية هذه المجلدات هو وضع نوت باد باسم htaccess.txt‏
داخل تلك المجلدات

ووضع الكود التالي بداخله

php_flag engine off



منقول للفائدة