| إختر
لون صفحتك:
|
|
|
     |
 التسجيل مجاني |
| ||||||
| بند ثـغـرات الـنـسـخـه الـثـالـثــــــه لجميع النسخ التاليه :[vB3.8.0] + [vB3.7.0] + [vB3.6.0] + [vB3.5.0] + [vB3.0.0] : هذا البند لايقبل إضافة أي مشاركه . |
 |
| | LinkBack | أدوات الموضوع | طرق مشاهدة الموضوع |
12-26-2007, 04:20 PM
| #1 |
| :: مطوّر محترف جدا ً :: تاريخ التسجيل: Jun 2007 الدولة: الأردن
المشاركات: 1,171
معدل تقييم المستوى: 0   |  [ ثغره] التصريح 777
السلام عليكم ورحمة الله وبركاته أخواني الأعضاء في معهد الصياد لاحظت أن الأغلبيه يستخدم سكربتات لرفع الملفات في موقعه وهذه السكربتات كثيره منها ماهو أمن ومنها ماهو غير أمن ، وهذه السكربتات تشترط منك ياصاحب الموقع أن تقوم بعمل تصريح 777 او تصريح 707 لمجلد معين وهذه التصاريح تسمح لزوار موقعك بالكتابه في المجلد الذي قمت أنت بتصريحه. الخطوره هنا من ملفات الـ php لأنها تحتوي على تعليمات برمجيه يتم تنفيذها داخل خادم الموقع . فلو قام أحد الأطفال المخترقين من رفع ملف php إلى الخادم بأي ثغرة كانت فسوف يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمعسكر لملفاته وسكربتاته مثل : PHP****l ، MySQLInterface ............. الخ بعدها سيصل إلى ملفات موقعك وبعدها أنت تعلم ماذا سيفعل إذن ما الحل الصحيح لهذه المجلدات !؟!؟ الحل طبعاً بتعطيل تنفيذ الـ php داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف الـ .htaccess وهي : كود PHP: وللتجربه قم برفع اي سكربت php للمجلدات ذات التصاريح 777 والتي تحتوي على الـ htaccess وقم بالدخول على هذا السكربت وشاهد النتيجه . سوف تجد أن السكربت لم يقم الخادم بتنفيذه ملف .htaccess مرفق |
|      |
|
| مواقع النشر |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| طرق مشاهدة الموضوع | |
العرض العادي
|
|
الساعة معتمدة بتوقيت جرينتش +3 , الساعة الآن :04:37 PM .
