بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
هذا الدرس هام جدا ومفيد جدا اشرح لكم فيه خطوات حماية السكربت من الاختراقات التي تكثر فيه ومايجب فعله لمنع عملية الاختراق بشكل نهائي ومضمون بشكل كبير جدا والكمال لله وحده .
بداية اعلم اخي العضو ان خطأك انت هو من يسبب عملية الاختراق بالدرجة الاولى ومن اهم الاخطاء التي لا يدركها الكثير هي السماح بعملية رفع الملفات للاعضاء والزوار بعض الاوقات في السكربت وهذه النقطة من اهم مسببات الاختراق ولها دور كبير في ذلك ونأتي الان للشرح الكامل :-
خطوات حماية السكربت من الاختراق هي :-
1- قم بتشفير ملف config.php بالزيند
2- قم بعمل جدار ناري على مجلد admin + includes
3- لا تقم باعطاء تصريح 777 لأي مجلد
4- حينما تقوم بعمل الاقسام في السكربت لا تقم باعطاء الاعضاء خاصيه الرفع والسماح لهم بذلك وهذه الخطوة تطبقها حينما تريد فتح قسم جديد وتجد الخيار من ضمن خيارات القسم حينما تبدأ في انشائه
5- من لوحة التحكم امنع ايضا الاعضاء من رفع الملفات
6- قم برفع صور السكربت من الاف تي بي وليس من خلال لوحة التحكم وهذه النقطة تتعلق بالنقطة رقم 3 حيث انك حينما تقوم بعدم اعطاء المجلدات تصريح 777 تعني انك لن تكون قادر على رفع اي صورة او ملف من لوحة التحكم انما من خلال الاف تي بي فقط .
7- استخدم ملف htaccess وضع فيه الاوامر التي فيه تمنع تنفيذ الشل في حال تم رفعه وقم بوضع الملف في هذا المجلد data/tmp_media وفي مجلد data/tmp_thumbnails
php_flag engine off
اذا قمت بتطبيق هذه الخطوات اعلم اخي ان السكربت سوف يكون محمي باذن الله ولن يتم اختراقه
نسأل الله لنا ولكم التوفيق
مع اطيب الامنيات
رابط الدرس في المنتديات
منتديات اوربت
