• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
جلوگیری از آپلود فایلهای php توسط htaccess
#1
سلام...من یه پروژه ای رو قبلا کار کرده بودم که چندبار مورد حمله قرار گرفته بود....موضوعش یه موضوع سیاسی مذهبی بود و توسط هکرهای سعودی مورد حمله قرار گرفت.....
شرکت پشتیبان هاست و دامین در خصوص امنیتش اینو گفته:


این سایت چندین بار از طریق آپلودری که قابل دور زدن بود ، مورد نفوذ قرار میگرفت.
تمامی فایل های مخرب در پوشه ی /images ایجاد شده بودند و جهت نفوذ به سایر سایت های روی این سرور استفاده می شدند که در روزهای گذشته حذف گردیده است.
براساس بررسی دوباره این وبسایت ، هیچ فایل مخربی جهت نفوذ یافت نشد.

جهت امنیت بیشتر:
۱- دسترسی تمام فایلهای php را ۴۴۴ و دیگر فایلها را ۵۵۵ تنطیم نمایید
۲- دسترسی تمام پوشه‌ها را ۵۵۵ تنظیم نمایید.
۳- دسترسی به فایلهای مهم مانند index.php - config.php را 400 و .htaccess را 444 تنظیم نمایید.
۴- در پوشه‌هایی که نیاز به دسترسی نوشتن دارند دسترسی بصورت ۷۵۵ تنظیم شود و توسط htaccess از بازگذاری فایلهای php pl cgi در این پوشه‌ها جلوگیری شود.
۵- رمز بانک اطلاعاتی - کنترل پنل - FTP را بصورت دوره‌ای تغییر دهید.


موارد ۱و۲و۳و۵ رو انجام دادم...اما توی مورد ۴به مشکل خوردم...میشه خواهش کنم راهنمایی کنین چی باید بنویسم توی این فایل ؟ چند مورد سرچ کردم و گذاشتم اما اجازه ی اجرای فایلهای عکس رو هم ازم گرفته بود... با اینکه محدودیتی براش نذاشته بودم....میشه خواهش کنم راهنماییم کنین؟
بنده طعم ايمان را نمي چشد، تا اينكه دريابد آنچه اتفاق نيفتاده است نمي شد كه اتفاق بيفتد؛و آنچه شده و اتفاق افتاده است,نمي شد كه نشود و اتفاق نيفتد....حضرت علي(ع)
  پاسخ
تشکر شده توسط :
#2
دوستان کسی میتونه راهنمایی کنه؟
بنده طعم ايمان را نمي چشد، تا اينكه دريابد آنچه اتفاق نيفتاده است نمي شد كه اتفاق بيفتد؛و آنچه شده و اتفاق افتاده است,نمي شد كه نشود و اتفاق نيفتد....حضرت علي(ع)
  پاسخ
تشکر شده توسط :
#3
http://barnamenevis.org/showthread.php?3...9%87%D8%A7

اللهم صل علی محمد و آل محمد و عجل فرجهم

افلاطون را گفتند چرا هرگز غمگین نمیشوی؟
گفت :دل برآنچه نمی ماند،نمی بندم.
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان