حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات
السلام عليكم ورحمة الله وبركاته
حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات هذا الشرح خاص للأخوان اللي يستخدمون مراكز تحميل صور او اي ملف يحمل التصريح 777 يقوم اغلب المخترقين من رفع ملف php إلى الخادم بأي ثغرة كانت وبعد الرفع راح يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمستودع لملفاته وسكربتاته مثل PHPShell ، MySQLInterface والكثير الكثير من هالشي بعدها راح يوصل إلى ملفات موقعك قول العوض بسلامتك الحل بتعطيل تنفيذ الـ php داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف .htaccess كود PHP: php_flag engine off بعدها تقوم برفع ملف الـ .htaccess الى كل المجلدات ذات تصريح 777 نصيحتي لكل اصحاب السيرفرات يجب عليك منع كل هذه الدوال وخاصة دالة كوبي كود PHP: dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate proc_get_status, proc_close, pfsockopen, leak apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, hell-exec, fpassthru, exec, crack_check, crack_closedict, crack_getlastmessage, crack_opendict, psockopen, php_ini_scanned_files, php_uname, phpinfo, copy هالدالة copy بعدم منعك لها راح يتم إختراق المواقع الكثيرة التي على استضافتك وإذا انت يا صاحب الإستضافة تبي تحمي نفسك والمواقع اللي بإستضافتك مهم جداً جداً جداً قرائة هذا الموضوع بالكامل |
الساعة الآن 10:06 PM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO ©2010, Crawlability, Inc. TranZ By
Almuhajir