|
تركيب صور وأبتسامات الشات |
تركيب ستايل +45 هاك |
ترقية
منتديات |
تركيب
منتديات |
اي عرض من العروض المذكورة بالأعلى
بمبلغ 100 ريال فقط
ولمزيد من التفاصيل ومشاهدة امثلة على المواقع
التي تم التركيب لها
اضغط هنا
b
تابع
شروحات حماية المنتديات
b
ركـــن ثغـــرات النسخـــــه الثالثـــه
شرح تغيير مسمى الكونفيج مع تغيير مساره بالصور
شرح إخفاء ملفات منتداك عن اي ملف شيل بالكامل
شرح تركيب الجدران الناريه للمجلدات الهامه بالصور
حماية مراكز التحميل وبعض الأوامر المهمة لأصحاب السيرفرات
شرح كامل بالصور لتشفير ملف الكونفيج مع برنامج الزند
وطريقة استخدامه
السلام عليكم ورحمة الله وبركاته
هذا الشرح خاص للأخوان اللي يستخدمون مراكز تحميل
صور
او اي ملف يحمل التصريح 777
php يقوم اغلب المخترقين من رفع ملف
إلى الخادم بأي ثغرة كانت وبعد الرفع راح يبحث عن المجلدات ذات تصريح 777 أو
707 لأن صلاحياته
صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمستودع لملفاته
وسكربتاته مثل
: PHPShell ، MySQLInterface
والكثير الكثير من هالشي بعدها راح يوصل إلى ملفات موقعك قول العوض بسلامتك
الحل
php بتعطيل تنفيذ الـ
داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف
.htaccess
PHP: كود
php_flag engine off
|
.htaccess بعدها تقوم برفع ملف الـ
الى كل المجلدات
ذات تصريح 777
نصيحتي لكل اصحاب السيرفرات يجب عليك
منع كل هذه الدوال وخاصة دالة كوبي
dl, exec, shell_exec, system, passthru, popen, pclose, proc_open,
proc_nice, proc_terminate proc_get_status, proc_close, pfsockopen,
leak
apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid,
posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg,
hell-exec, fpassthru, exec, crack_check, crack_closedict,
crack_getlastmessage, crack_opendict, psockopen,
php_ini_scanned_files, php_uname, phpinfo,
copy
بعدم منعك لها راح يتم إختراق
المواقع الكثيرة التي على استضافتك copy هالدالة
وإذا انت يا صاحب الإستضافة
تبي تحمي نفسك والمواقع اللي بإستضافتك
مهم جداً جداً جداً قرائة هذا
الموضوع بالكامل
http://www.arabwebtalk.com/showthread.php?t=12321
واتمنى ان يكون شرحي
هذا قد نال على إعجابكم
