عزيزى الزائر/عزيزتى الزائرة
هذه الرسالة تعنى انك غير مسجل معنا فى المنتدى
لمشاهدة مواضيع المنتدى سجل معنا فى منتدانا
نتمنى ان تكونوا فى صحة دائمة
الادارة
منتديات مصراوى
عزيزى الزائر/عزيزتى الزائرة
هذه الرسالة تعنى انك غير مسجل معنا فى المنتدى
لمشاهدة مواضيع المنتدى سجل معنا فى منتدانا
نتمنى ان تكونوا فى صحة دائمة
الادارة
أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بزيارة صفحة التعليمـــات، بالضغط هنا.كما يشرفنا أن تقوم بالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.
الإثنين يونيو 12, 2017 9:45 pm الجمعة يونيو 09, 2017 12:16 am الجمعة يونيو 09, 2017 12:09 am الجمعة يونيو 09, 2017 12:05 am الجمعة يونيو 09, 2017 12:01 am السبت ديسمبر 17, 2016 3:08 pm الجمعة نوفمبر 18, 2016 10:12 pm الجمعة نوفمبر 11, 2016 10:32 pm الخميس نوفمبر 03, 2016 10:32 pm الأحد أغسطس 21, 2016 2:54 pm
كثير منا لا يعرف انه من خلال ملف htaccess. يمكنه أن يحمى منتداه من الاختراق عن طريق بعض الأوامر والمهمه والتى لابد من صاحب اى منتدى العلم بها واستخدامها فى مكانها الصحيح,لانه أصبح لا غنى عنها
سأبدأ بشرح كل أمر على حدا,وكل ماعليك أن تنسخ الأمر ,وتضعه فى ملف htaccess. الموجود على موقعك
لكن قبل أن أبدأ ,أود أن أنوه لملحوظه هامه وهى:
اذا تم وضع ملف htaccess. بداخل مجلد public_html ,فإن الأوامر الموجوده بداخله ستسرى على كافة المجلدات والملفات التى بداخل مجلد public_html ,
اما اذا وضعت ملف htaccess. بداخل مجلد موجود داخل مجلد public_html ,فأن أوامر الملف ستسرى على هذا المجلد الموجود بداخله فقط وليس المجلدات الموجوده داخل public_html
حبيت أقول هذه النقطه لانه على حسب الأوامر التى سأسردها,ستحدد أين ستضع الأمر الذى تريد استخدامه,لانه أهم شىء هو وضع الأمر فى المكان الصحيح ليقوم بعمله بالشكل الصحيح
نبدأ على بركة الله شرح الأوامر:
1-حماية المنتدى من تنفيذ أوامر خبيثه على موقعك او اى طرق للاختراق هذا الأمر يمكن وضعه بداخل ملف htaccess. الموجود بداخل مجلد public_html ليسرى على كافة المجلدات الموجوده بموقعك
كود:
# proc/self/environ? no way!RewriteCond %{QUERY_STRING} proc/self/environ [OR] # Block out any script trying to set a mosConfig value through the URLRewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=\%3D) [OR] # Block out any script trying to base64_encode crap to send via URLRewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] # Block out any script that includes a <script> tag in URLRewriteCond %{QUERY_STRING} (<%3C).*script.*(>%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URLRewriteCond %{QUERY_STRING} GLOBALS(=[\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URLRewriteCond %{QUERY_STRING} _REQUEST(=[\%[0-9A-Z]{0,2}) # Send all blocked request to homepage with 403 Forbidden error!RewriteRule ^(.*)$ index.php [F,L]
2-منع الوصول لمنع ملف htaccess. لمحاولة التعديل عليه هذا الأمر يمكن وضعه بداخل ملف htaccess. الموجود بداخل مجلد public_html ليسرى على كافة المجلدات الموجوده بموقعك
كود:
<Files .htaccess>order allow,denydeny from all</Files>
3-منع خيار عرض اندكس المجلدات ,والمقصود به هو منع مشاهدات الملفات الموجوده داخل مجلد ومنع الوصول اليها مباشرة هذا الأمر يمكن وضعه بداخل ملف htaccess. الموجود بداخل مجلد public_html ليسرى على كافة المجلدات الموجوده بموقعك
كود:
Options All -Indexes
4-حجب الموقع من الدخول من كافة دول العالم فى حالة اختراقه لحين استرجاعه
كود:
deny from all
ويمكن فى حالة اختراق موقعك,ان تسمح لنفسك أنت فقط للدخول للموقع,وان يتم حجبه من كافة الزوار من دول العالم ,وذلك عن طريق الطريقه الاتيه: 1-ان تعرف رقم ip الخاص بك,وذلك من خلال موقع What is My IP? IP Lookup, Location and Whois ,ثم ستأخذ رقم ip الخاص بك ,ثم تستخدم الأمر الاتى وتضعه بداخل ملف htaccess.
كود:
allow from 43.33.95.133
والأمر مقصود به ,اسمح لهذا العنوان بالوصول للموقع,واحجب اى ip آخر..............
5-منع تنفيذ اى ملف بداخل مجلد معين وهذا الأمر لا يتم استخدامه الا بداخل مجلد معين أنت تحدده ,مثلا المجلدات الموجوده فى موقعك وتحمل تصريح 777 ,فيمكنك من خلال الامر الاتى,ان تمنع تنفيذ اى نوعية من الملفات انت تحددها,مثلا الشل الذى يستخدم فى الاختراق يكون بامتداد php ,فيمكن منع تنفيذ هذا النوع من الملفات داخل المجلد الذى يحمل هذا التصريح ,وعموما هذه هى الامتدادت الخطره التى يمكن استخدامها كملفات خبيثه فى عملية الاختراق