الموضوع: طريقة حماية مراكز التحميل ( طرق جديدة ) وحماية قوية !!!
عرض مشاركة واحدة
قديم 20-03-2007, 03:30   رقم المشاركة : 1 (permalink)
Demo
₪ إبداع بلا حدود ₪





Demo غير متواجد حالياً

Demo مبدع بلا حدودDemo مبدع بلا حدودDemo مبدع بلا حدودDemo مبدع بلا حدود


معلومات موقعي

إسم الموقع : Leenkat

إصدار الموقع : VB 3.7.4
طريقة حماية مراكز التحميل ( طرق جديدة ) وحماية قوية !!!


السلام عليكم ورحمة الله وبركاته
اليكم هذه الطريقة لحماية مراكز التحميل
اولا نقوم بحماية ملف config.php (هذه الحالة اذا كان ملف الكونفيغ في المسار الرئيسي ليس داخل مجلد مستقل )
تقوم بعمل مجلد فاضي وتحط عليه جدار ناري بدون يوزر وباسوورد
وبعدين في المسار الرئيسي تحط ملف htaccess بهذا المحتوا
كود:
<FilesMatch "config.php"> 
AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile "/home/user/.htpasswds/folder/passwd" 
require valid-user 
</FilesMatch> 
###
<FilesMatch "logfile.txt"> 
AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile "/home/user/.htpasswds/folder/passwd" 
require valid-user 
</FilesMatch>
كما تلاحظ هناك ملف اسمه logfile.txt هذا ايضا سوف نقوم بحمايته :shiny01: كما هو مبين
الان سوف تقوم بتعديل على هذا السطر كما هو مبين
كود:
AuthUserFile "/home/user/.htpasswds/folder/passwd" 
--------/الفولدر/-------------/يوزرك/------/----------------

لكن مافائدة هذا الملف ؟
هذا يقوم بوضع جدار ناري على الملفات مثلا
www.x4up.net/config.php
الان تقوم باعطاء كل المجلدات تصريح 711
ثم تضع في كل مجلد يتطلب التصريح 777ملف htaccess تضع بداخله التالي
كود:
<Files *.txt>
order allow,deny
deny from all
</Files>
RewriteEngine On 
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^/]+)/?$ download.php?file=$1 [L] 
<Files *.php>
order allow,deny
deny from all
</Files>
RewriteEngine On 
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^/]+)/?$ download.php?file=$1 [L] 

###

# RemoveType php
<IfModule mod_php4.c>
# php_flag engine 0
# php_admin_flag safe_mode On
</IfModule>
<IfModule mod_php5.c>
# php_flag engine 0
</IfModule>
# GET requests only
<LimitExcept GET>
# Order Allow,Deny
</LimitExcept>
###
# php_flag engine 
# RemoveType .php .php3 .phtml .pl .cgi .html .htm .asp .aspx
###

<FilesMatch "index.htm"> 
AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile "/home/x4up/.htpasswds/configuration/passwd" 
require valid-user 
</FilesMatch>

في هذا السطر
كود:
RewriteRule ^([^/]+)/?$ download.php?file=$1 [L]

تضع مكان download.php اسم الفايل المسؤول عن استدعاء و تحميل الملفات
ما اهمية هذا الملف ؟
يقوم القسم الاول من منع طلب ملفات txt / php من المتصفح عند طلبها سوف يقوم المتصفح بتحميلها على الجهاز ولن يستطيع قرائته :icon30:
القسم الثاني يمنعك من تحميل اي ملف php
القسم الثالث : يمنعك من فتح المجلد uplaods مباشرة الا بطلب احد محتوياته
-------------------------
انت تتسائل لماذا قمنا باعطاء جميع المجلدات تصريح 711 حتى المجلدات التي تتطلب تصريح 777 :blushing:
انا اقلك تقوم بفتح ملف المسؤول عن الرفع غالبا ما يكون upload.php تضع في السطر الي بعد علامة ////////// التالي :
كود:
 chmod(upload, 0777);

ضع اسماء كل المجلدات والملفات التي تطلب منك تصريح 777
لماذا تصريح 711 :
هذا التصريح لا يسمح للشخص بقراء او فتح اي مجلد يحمل هذا التصريح عن طريق التصفح الغير شرعي مثل الشل عندما يوقم احد برفع شل عند استخدامه سوف يجد
can`t open this dir
لايمكن فتح هذا المسار
ان رايتم ان الامر يستحق التقييم فقيموني


منقول

 

 
  رد مع اقتباس