| |
| |||||||
| قسم تطوير المواقع يهتم القسم بما يخص تطوير موقعك . .برامج ,تبادل خبرات ,جافا ,سكربتات ,شروحات . . |
 |
| | LinkBack | أدوات الموضوع | انواع عرض الموضوع |
20-03-2007, 02:30
| رقم المشاركة : 1 (permalink) | |
| ₪ عضو مبدع ₪ 
|
طريقة حماية مراكز التحميل ( طرق جديدة ) وحماية قوية !!! السلام عليكم ورحمة الله وبركاته اليكم هذه الطريقة لحماية مراكز التحميل اولا نقوم بحماية ملف config.php (هذه الحالة اذا كان ملف الكونفيغ في المسار الرئيسي ليس داخل مجلد مستقل ) تقوم بعمل مجلد فاضي وتحط عليه جدار ناري بدون يوزر وباسوورد وبعدين في المسار الرئيسي تحط ملف htaccess بهذا المحتوا كود: <FilesMatch "config.php"> AuthName "Restricted Area" AuthType Basic AuthUserFile "/home/user/.htpasswds/folder/passwd" require valid-user </FilesMatch> ### <FilesMatch "logfile.txt"> AuthName "Restricted Area" AuthType Basic AuthUserFile "/home/user/.htpasswds/folder/passwd" require valid-user </FilesMatch> الان سوف تقوم بتعديل على هذا السطر كما هو مبين كود: AuthUserFile "/home/user/.htpasswds/folder/passwd" --------/الفولدر/-------------/يوزرك/------/---------------- لكن مافائدة هذا الملف ؟ هذا يقوم بوضع جدار ناري على الملفات مثلا www.x4up.net/config.php الان تقوم باعطاء كل المجلدات تصريح 711  ثم تضع في كل مجلد يتطلب التصريح 777ملف htaccess تضع بداخله التالي كود: <Files *.txt>
order allow,deny
deny from all
</Files>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^/]+)/?$ download.php?file=$1 [L]
<Files *.php>
order allow,deny
deny from all
</Files>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^/]+)/?$ download.php?file=$1 [L]
###
# RemoveType php
<IfModule mod_php4.c>
# php_flag engine 0
# php_admin_flag safe_mode On
</IfModule>
<IfModule mod_php5.c>
# php_flag engine 0
</IfModule>
# GET requests only
<LimitExcept GET>
# Order Allow,Deny
</LimitExcept>
###
# php_flag engine
# RemoveType .php .php3 .phtml .pl .cgi .html .htm .asp .aspx
###
<FilesMatch "index.htm">
AuthName "Restricted Area"
AuthType Basic
AuthUserFile "/home/x4up/.htpasswds/configuration/passwd"
require valid-user
</FilesMatch>
في هذا السطر كود: RewriteRule ^([^/]+)/?$ download.php?file=$1 [L] تضع مكان download.php اسم الفايل المسؤول عن استدعاء و تحميل الملفات ما اهمية هذا الملف ؟ يقوم القسم الاول من منع طلب ملفات txt / php من المتصفح عند طلبها سوف يقوم المتصفح بتحميلها على الجهاز ولن يستطيع قرائته :icon30: القسم الثاني يمنعك من تحميل اي ملف php القسم الثالث : يمنعك من فتح المجلد uplaods مباشرة الا بطلب احد محتوياته ------------------------- انت تتسائل لماذا قمنا باعطاء جميع المجلدات تصريح 711 حتى المجلدات التي تتطلب تصريح 777 :blushing: انا اقلك تقوم بفتح ملف المسؤول عن الرفع غالبا ما يكون upload.php تضع في السطر الي بعد علامة ////////// التالي : كود: chmod(upload, 0777); ضع اسماء كل المجلدات والملفات التي تطلب منك تصريح 777 لماذا تصريح 711 : هذا التصريح لا يسمح للشخص بقراء او فتح اي مجلد يحمل هذا التصريح عن طريق التصفح الغير شرعي مثل الشل عندما يوقم احد برفع شل عند استخدامه سوف يجد can`t open this dir لايمكن فتح هذا المسار ان رايتم ان الامر يستحق التقييم فقيموني منقول
| |
 |
|
| مواقع النشر (المفضلة) |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| حماية مركز التحميل وسكربت 4images | dr vb | قسم تطوير المواقع | 4 | 08-10-2008 08:49 |
| قوموا بحماية مراكز التحميل والمجلدات المرخصة بـ 777 | dr vb | قسم تطوير المواقع | 3 | 02-05-2008 11:47 |
| بوابة الحماية [ حماية سيرفرات ومواقع .. دعم فني وحماية المنتديات ] مزود بالصور :) | Security Sniper | قسم عروض الدعم الفني والتصميم والبرمجة | 3 | 13-04-2008 08:44 |
| جدار حماية قوية والقوي الله islame-Security-v.1.0 | fajrnet | قسم برامج الكمبيوتر | 5 | 06-06-2007 04:33 |
| طريقة حماية الاميل الى الابد | الشـــاهين | قسم برامج الكمبيوتر | 2 | 05-06-2007 01:20 |
العرض العادي
