ضيف المهاجر
19 - 04 - 2006, 22:51
أخواني الأعضاء في سوالف سوفت
لاحظت أن الأغلبيه يستخدم سكربتات لرفع الملفات في موقعه وهذه السكربتات كثيره منها ماهو أمن ومنها ماهو غير أمن ، وهذه السكربتات تشترط منك ياصاحب الموقع أن تقوم بعمل تصريح 777 او تصريح 707 لمجلد معين وهذه التصاريح تسمح لزوار موقعك بالكتابه في المجلد الذي قمت أنت بتصريحه.
الخطوره هنا من ملفات الـ php لأنها تحتوي على تعليمات برمجيه يتم تنفيذها داخل خادم الموقع .
فلو قام أحد الأطفال المخترقين من رفع ملف php إلى الخادم بأي ثغرة كانت فسوف يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمعسكر لملفاته وسكربتاته مثل : PHPShell ، MySQLInterface ............. الخ بعدها سيصل إلى ملفات موقعك وبعدها أنت تعلم ماذا سيفعل
إذن ما الحل الصحيح لهذه المجلدات !؟!؟
الحل طبعاً بتعطيل تنفيذ الـ php داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف الـ .htaccess وهي :
php_flag engine off
قم باتباع الآتي للحماية
1- إفتح مجلد جديد في موقعك عن طريق الـ FTP وقم بتسميته اي اسم مثلا files واعطيه صلاحيات 755 .
2- ارفع ملف htaccess المرفق الى داخل هذا المجلد .
3- انقل جميع المجلدات ذات التصريح 777 الى هذا المجلد
((( منقول لأخي العندليب )))
شرح بسيط ...
مثلا لو تريد تعمل برنامج لتحميل الملفات في موقعك طبعا لازم يحتاج الى ترخيص 777 حتى يتم رفع الملفات فيه
ما هي مشكلة ,,,
ارفع مجلد برنامج التحميل الى موقعك ,,, وعدل في بيانات الكوفنج أو اي ملف فيه بيانات التحميل
الى هذا ,,, وذلك بالرجوع للخطوات السابقه كما قلنا أنك تنشيء مجلد باسم files وقد رفعت فيه ملف htaccess
الان بداخل هذا المجلد أنشئ مجلد جديد بإسم upload وأعطيه الصلاحيات 777 ,,, الآن ارجع الى ملف الكوفنج وعدل امتداد المجلد الذي سيتم رفع الملفات فيه وغالبا ما يكون upload الى
../files/upload
احفظ ملف الكونفج وارفعه مرة أخرى ,,, جرب رفع ملف عن طريق السكريبت ,,, سيعمل بنجاح
(( مجرب ))
ملف .htaccess مرفق
تحياتي
لاحظت أن الأغلبيه يستخدم سكربتات لرفع الملفات في موقعه وهذه السكربتات كثيره منها ماهو أمن ومنها ماهو غير أمن ، وهذه السكربتات تشترط منك ياصاحب الموقع أن تقوم بعمل تصريح 777 او تصريح 707 لمجلد معين وهذه التصاريح تسمح لزوار موقعك بالكتابه في المجلد الذي قمت أنت بتصريحه.
الخطوره هنا من ملفات الـ php لأنها تحتوي على تعليمات برمجيه يتم تنفيذها داخل خادم الموقع .
فلو قام أحد الأطفال المخترقين من رفع ملف php إلى الخادم بأي ثغرة كانت فسوف يبحث عن المجلدات ذات تصريح 777 أو 707 لأن صلاحياته صلاحيات زائر وحين يجد هذه المجلدات فسوف يستخدمها كمعسكر لملفاته وسكربتاته مثل : PHPShell ، MySQLInterface ............. الخ بعدها سيصل إلى ملفات موقعك وبعدها أنت تعلم ماذا سيفعل
إذن ما الحل الصحيح لهذه المجلدات !؟!؟
الحل طبعاً بتعطيل تنفيذ الـ php داخل هذه المجلدات عن طريق تعليمه تضيفها في ملف الـ .htaccess وهي :
php_flag engine off
قم باتباع الآتي للحماية
1- إفتح مجلد جديد في موقعك عن طريق الـ FTP وقم بتسميته اي اسم مثلا files واعطيه صلاحيات 755 .
2- ارفع ملف htaccess المرفق الى داخل هذا المجلد .
3- انقل جميع المجلدات ذات التصريح 777 الى هذا المجلد
((( منقول لأخي العندليب )))
شرح بسيط ...
مثلا لو تريد تعمل برنامج لتحميل الملفات في موقعك طبعا لازم يحتاج الى ترخيص 777 حتى يتم رفع الملفات فيه
ما هي مشكلة ,,,
ارفع مجلد برنامج التحميل الى موقعك ,,, وعدل في بيانات الكوفنج أو اي ملف فيه بيانات التحميل
الى هذا ,,, وذلك بالرجوع للخطوات السابقه كما قلنا أنك تنشيء مجلد باسم files وقد رفعت فيه ملف htaccess
الان بداخل هذا المجلد أنشئ مجلد جديد بإسم upload وأعطيه الصلاحيات 777 ,,, الآن ارجع الى ملف الكوفنج وعدل امتداد المجلد الذي سيتم رفع الملفات فيه وغالبا ما يكون upload الى
../files/upload
احفظ ملف الكونفج وارفعه مرة أخرى ,,, جرب رفع ملف عن طريق السكريبت ,,, سيعمل بنجاح
(( مجرب ))
ملف .htaccess مرفق
تحياتي