الموضوع: حماية مركز التحميل وسكربت 4images
عرض مشاركة واحدة
قديم 25-04-2007, 03:27   رقم المشاركة : 1 (permalink)
dr vb
Ξ مؤسسين لينكات Ξ





dr vb غير متواجد حالياً

dr vb مبدع بلا حدودdr vb مبدع بلا حدودdr vb مبدع بلا حدودdr vb مبدع بلا حدودdr vb مبدع بلا حدود


معلومات موقعي

إسم الموقع : لينكات

إصدار الموقع : VB 3.7.4
حماية مركز التحميل وسكربت 4images

بسم الله الرحمن الرحيم
نظرا لانتشار مراكز التحميل في المواقع العربية وضعف حماية معظمها كان من الضروري توفير حماية لها لايقاف النزيف والقلق الذي يسببة رفع ملفات مشبوهه عبر المركز مما يسبب مشاكل عدة منها اختراق الموقع
قمنا بعمل ملفين يؤديان نفس العمل ولاكن يختلف استخدامة من موقع الى موقع
الاول وهو بمسمى php.ini
يستخدم ان كان يعمل ال php على اساس اباتشي مودلز
والاخر هو .htaccess وهذا يعمل ان كان ال php يعمل على اساس CGI مودلز
يصعب على صاحب الموقع معرفة نوعية البي هتش بي المستخدم في موقعه لذا قمنا بتوفير الاثنين ويستطيع صاحب الموقع من استخدام المناسب له حسب مايراه مناسب
طريقة التركيب

تحمل الملف موجود في قاعدة الملفات في مربع
بعد فك ضغط الملف يوجد بداخله 3 ملفات
1- اقراني
2- .htaccess
3- php.ini
4 - test.php
نفرض ان مركز التحميل الخاص بك باسم
www.murabba.com/up/
ومجلد الصور المرفوعه يكون على مسار
www.murabba.com/up/file/
ارفع ملف .htaccess الى داخل مجلد الصور المرفوعه والي هو بالمثال file
ارفع بعدها الملف test.php الى نفس المسار
جرب طلب الصفحة www.murabba.com/up/file/test.php
ان اعطاك خطاء فالاسكربت يعمل بشكل ممتاز
ان اعطاك ايرور 500 قم بحدف ملف .htaccess وضع بدالة الملف php.ini واعد طلب الصفحة www.murabba.com/up/file/test.php من جديد وراح يعطيك اكواد الصفحة وعدم مقدرة عرضة

بالنسبة لاسكربت البوم الصور 4images
على مسار 4image/data تلقى عدة مجلدات
ضع بداخلها نسخة من ملفات ال .htaccess في حال اعطاك خطا 500 استبدلة بملع php.ini وان شاء الله كفيل بحمايته من الاختراق
وظفية الاكواد داخل المجلد تعطيل عمل ملفات ال php داخل المجلد
بعد الانتهاء احدف الملف test.php من الموقع

الحقوق محفوظة لمربع

 

 

الملفات المرفقة
نوع الملف: zip up.zip‏ (6.1 كيلوبايت, المشاهدات 41)
  رد مع اقتباس