منتديات مصراوى
عزيزى الزائر/عزيزتى الزائرة
هذه الرسالة تعنى انك غير مسجل معنا فى المنتدى
لمشاهدة مواضيع المنتدى سجل معنا فى منتدانا
نتمنى ان تكونوا فى صحة دائمة
الادارة
  التسجيل  التعليمـــات  تعديل البيانات الشخصية  التقويم  المشاركات الجديدة  البحث
الرئيسيةالرئيسية    س .و .جس .و .ج  بحـثبحـث  مركز رفع الصورمركز رفع الصور  التسجيلالتسجيل  دخولدخول  

أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بزيارة صفحة التعليمـــات، بالضغط هنا.كما يشرفنا أن تقوم بالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.
HTML Online Editor Sample

فعل عضويتك الان اضغط هنا

منتديات مصراوى ... الافضل بلا منافس
مر على افتتاحنا
!~ آخـر المواضيع ~!
شارك اصدقائك شارك اصدقائك استايل عرب ماكس الجديد حصريا على منتديات مصراوى
شارك اصدقائك شارك اصدقائك اراضي علم الروم بواحة التجاريين
شارك اصدقائك شارك اصدقائك قرية بلوبيتش ع البحر وبالتقسيط لا تدع الفرصة تفوتك
شارك اصدقائك شارك اصدقائك قصر البوسيت ع البحر
شارك اصدقائك شارك اصدقائك اراضي عجيبة لبناء فيلا ع البحر
شارك اصدقائك شارك اصدقائك يشرفنا حضوركم ندوة الاعلام الالكتروني صالح دسمال الكواري بقطر
شارك اصدقائك شارك اصدقائك لعشاق اللغة الانجليزية اقوى برامج تعليم اللغه الانجليزية فقط لاعضاء المنتدى
شارك اصدقائك شارك اصدقائك أفضل مجموعة برامج وفيديوهات لتعليم اللغة الانجليزية بالصوت والصورة وباللغه العربية
شارك اصدقائك شارك اصدقائك ممتاز لتعلم اللغة الانجليزية learning english ع موبيلك مجانا
شارك اصدقائك شارك اصدقائك شركة مكافحة قوارض بحائل
الإثنين يونيو 12, 2017 9:45 pm
الجمعة يونيو 09, 2017 12:16 am
الجمعة يونيو 09, 2017 12:09 am
الجمعة يونيو 09, 2017 12:05 am
الجمعة يونيو 09, 2017 12:01 am
السبت ديسمبر 17, 2016 3:08 pm
الجمعة نوفمبر 18, 2016 10:12 pm
الجمعة نوفمبر 11, 2016 10:32 pm
الخميس نوفمبر 03, 2016 10:32 pm
الأحد أكتوبر 16, 2016 8:19 pm
إضغط علي شارك اصدقائك اوشارك اصدقائك لمشاركة اصدقائك!



منتديات مصراوى :: تطوير منتديات vb ::   :: تطوير المنتديات vb :: قسم تطوير منتديات الجيل الثالث vb3.8.0

شاطر

السبت يوليو 27, 2013 5:41 pm
المشاركة رقم: #
المعلومات
الكاتب:
Admin
اللقب:
مؤسس المنتدى
الرتبه:
الصورة الرمزية

avatar

البيانات
الجنس :
ذكر
عدد المشاركات :
2548
التقييم :
50011326
تاريخ التسجيل :
29/07/2012

اوسمتك يا Admin

الإتصالات
الحالة:
وسائل الإتصال:
http://elmasrawyy.ahlamontada.com

مُساهمةموضوع: أخطر أوامر ملف htaccess لتحمى منتداك من الاختراق



أخطر أوامر ملف htaccess لتحمى منتداك من الاختراق




بسم الله الرحمن الرحيم




كثير منا لا يعرف انه من خلال ملف htaccess. يمكنه أن يحمى منتداه من الاختراق عن طريق بعض الأوامر والمهمه والتى لابد من صاحب اى منتدى العلم بها واستخدامها فى مكانها الصحيح,لانه أصبح لا غنى عنها

سأبدأ بشرح كل أمر على حدا,وكل ماعليك أن تنسخ الأمر ,وتضعه فى ملف htaccess. الموجود على موقعك

لكن قبل أن أبدأ ,أود أن أنوه لملحوظه هامه وهى:

اذا تم وضع ملف htaccess. بداخل مجلد public_html ,فإن الأوامر الموجوده بداخله ستسرى على كافة المجلدات والملفات التى بداخل مجلد public_html ,

اما اذا وضعت ملف htaccess. بداخل مجلد موجود داخل مجلد public_html ,فأن أوامر الملف ستسرى على هذا المجلد الموجود بداخله فقط وليس المجلدات الموجوده داخل public_html

حبيت أقول هذه النقطه لانه على حسب الأوامر التى سأسردها,ستحدد أين ستضع الأمر الذى تريد استخدامه,لانه أهم شىء هو وضع الأمر فى المكان الصحيح ليقوم بعمله بالشكل الصحيح


نبدأ على بركة الله شرح الأوامر:

1-حماية المنتدى من تنفيذ أوامر خبيثه على موقعك او اى طرق للاختراق
هذا الأمر يمكن وضعه بداخل ملف htaccess. الموجود بداخل مجلد public_html ليسرى على كافة المجلدات الموجوده بموقعك

كود:
# proc/self/environ? no way!RewriteCond %{QUERY_STRING} proc/self/environ [OR] # Block out any script trying to set a mosConfig value through the URLRewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=\%3D) [OR] # Block out any script trying to base64_encode crap to send via URLRewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] # Block out any script that includes a <script> tag in URLRewriteCond %{QUERY_STRING} (<%3C).*script.*(>%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URLRewriteCond %{QUERY_STRING} GLOBALS(=[\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URLRewriteCond %{QUERY_STRING} _REQUEST(=[\%[0-9A-Z]{0,2}) # Send all blocked request to homepage with 403 Forbidden error!RewriteRule ^(.*)$ index.php [F,L]



2-منع الوصول لمنع ملف htaccess. لمحاولة التعديل عليه
هذا الأمر يمكن وضعه بداخل ملف htaccess. الموجود بداخل مجلد public_html ليسرى على كافة المجلدات الموجوده بموقعك

كود:
<Files .htaccess>order allow,denydeny from all</Files>

3-منع خيار عرض اندكس المجلدات ,والمقصود به هو منع مشاهدات الملفات الموجوده داخل مجلد ومنع الوصول اليها مباشرة
هذا الأمر يمكن وضعه بداخل ملف htaccess. الموجود بداخل مجلد public_html ليسرى على كافة المجلدات الموجوده بموقعك

كود:
Options All -Indexes

4-حجب الموقع من الدخول من كافة دول العالم فى حالة اختراقه لحين استرجاعه

كود:
deny from all
ويمكن فى حالة اختراق موقعك,ان تسمح لنفسك أنت فقط للدخول للموقع,وان يتم حجبه من كافة الزوار من دول العالم ,وذلك عن طريق الطريقه الاتيه:
1-ان تعرف رقم ip الخاص بك,وذلك من خلال موقع What is My IP? IP Lookup, Location and Whois ,ثم ستأخذ رقم ip الخاص بك ,ثم تستخدم الأمر الاتى وتضعه بداخل ملف htaccess.

كود:
allow from 43.33.95.133

والأمر مقصود به ,اسمح لهذا العنوان بالوصول للموقع,واحجب اى ip آخر..............


5-منع تنفيذ اى ملف بداخل مجلد معين
وهذا الأمر لا يتم استخدامه الا بداخل مجلد معين أنت تحدده ,مثلا المجلدات الموجوده فى موقعك وتحمل تصريح 777 ,فيمكنك من خلال الامر الاتى,ان تمنع تنفيذ اى نوعية من الملفات انت تحددها,مثلا الشل الذى يستخدم فى الاختراق يكون بامتداد php ,فيمكن منع تنفيذ هذا النوع من الملفات داخل المجلد الذى يحمل هذا التصريح ,وعموما هذه هى الامتدادت الخطره التى يمكن استخدامها كملفات خبيثه فى عملية الاختراق

كود:
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgiOptions -ExecCGI


وحتى لا تتعبوا نفسكو

عملت لكم ملف htaccess. يمكنكم نسخ كافة محتوياته,وبه كافة الاوامر التى شرحتها,للاحتفاظ بها واستخدامها فى المكان السليم


اضـــغـــط هـــنــــا لنسخ الكود من ملف txt




بالتوفيق للجميع

























توقيع : Admin







الــرد الســـريـع
..

خدمات الموضوع
 KonuEtiketleri كلمات دليليه
أخطر أوامر ملف htaccess لتحمى منتداك من الاختراق , أخطر أوامر ملف htaccess لتحمى منتداك من الاختراق , أخطر أوامر ملف htaccess لتحمى منتداك من الاختراق ,أخطر أوامر ملف htaccess لتحمى منتداك من الاختراق ,أخطر أوامر ملف htaccess لتحمى منتداك من الاختراق , أخطر أوامر ملف htaccess لتحمى منتداك من الاختراق
 KonuLinki رابط الموضوع
 Konu BBCode BBCode
 KonuHTML Kodu HTMLcode
إذا وجدت وصلات لاتعمل في الموضوع او أن الموضوع [ أخطر أوامر ملف htaccess لتحمى منتداك من الاختراق ] مخالف ,, من فضلك راسل الإدارة من هنا



الذين يشاهدون محتوى الموضوع الآن : 20 ( الأعضاء 3 والزوار 17)





تعليمات المشاركة
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة