- الرئيسية
- ما الجديد !
-
الصفحات▼
الصفحات
حماية موقعك من الهجوم بأبسط الأساليب
-
09-09-2012 07:58 صباحاً
-
معلومات الكاتب -
الحمد لله الذي بنعمته تتم الصالحات
لحماية موقعك من أغلب الهجمات المعروفة على مستوى النت يمكنك ذلك دون استعمال إظافات حماية
يمكن أن تكون في حد ذاتها ثغرة أو وسيلة لسرقة بياناتك و موقعك
كيف ذلك .. ؟
نستعمل بعض الأوامر التي أكدت فعاليتها في الحماية من خلال ملف .htaccess
تابع معي :
قم بنسخ الكود كاملا أدناه و ضعه في ملف .htaccess لديك في جذر الموقع
و سأشرح كل أمر ما معناه
CODERewriteEngine On #الحماية من هجمات proc/self/environ RewriteCond %{QUERY_STRING} proc/self/environ [OR] # تجميد سكريبت يحاول إعطاء قيمة mosConfig من خلال رابط موقعك RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR] # تجميد سريبت يحاول تنفيذ طلب base64_encode من خلال رابط موقعك RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] # تجميد سكريبت يحاول تنفيذ أمر <script> من خلال رابط موقعك RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] # تجميد سكريبت يحاول تنفيذ متغيرات عامة PHP من خلال رابط موقعك RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR] # تجميد سكريبت يحاول تعديل المتغير _REQUEST من خلال رابط موقعك RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) # منع تصفح مجلدات موقعك Options All -Indexes # السماح لآيبي الخاص بك فقط دخول لوحة التحكم(غير xxx برقم الآيبي الخاص بك) AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Example Access Control" AuthType Basic <LIMIT GET> order allow, deny deny from all allow from xx.xx.xx.xx </LIMIT>
منقووول ..-
تم تحرير الموضوع بواسطة :Soliman بتاريخ: 09-09-2012 01:21 مساءً
-
-
حماية موقعك من الهجوم بأبسط الأساليب10-09-2012 12:45 مساءً [2]
-
معلومات الكاتب -
جزاك الله خيرا اخى الكريم.
لكن ما معنىاقتبـاس ،، و ضعه في ملف .htaccess لديك في جذر الموقع
هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد
؟
-
-
حماية موقعك من الهجوم بأبسط الأساليب13-09-2012 04:07 مساءً [3]
-
معلومات الكاتب
-
اقتبـاس ،، هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد
المنتدى فى هذة المجلد .htaccess يعنى خارج مجلد الفريم بس بصراح انا لا اعرف هذة الكود ولم اجربة من قبل لذلك قبل ان تضعه تاكد من ؟
-
-
حماية موقعك من الهجوم بأبسط الأساليب15-10-2012 04:00 صباحاً [4]
-
معلومات الكاتب
-
المشاركة الأصلية كتبت بواسطة: AHMED جزاك الله خيرا اخى الكريم
المشاركة الأصلية كتبت بواسطة: fayssal el kharrati جزاك الله خيرا اخى الكريم. لكن ما معنى
اقتبـاس ،، و ضعه في ملف .htaccess لديك في جذر الموقع
هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد ؟المشاركة الأصلية كتبت بواسطة: amai
اقتبـاس ،، هل يعني اني اضعه داخل مجلد المنتدى forum او بجانبه اي خارج المجلد
المنتدى فى هذة المجلد .htaccess يعنى خارج مجلد الفريم بس بصراح انا لا اعرف هذة الكود ولم اجربة من قبل لذلك قبل ان تضعه تاكد من ؟
وفيك أخ أحمد وللاخ فيصل المقصدود كما ذكر الاخ خارج مجلد منتداك رئيسية موقعك بمعنى ادق www
لم اعرض الكود هنا الا بعد التجربة ويعمل جيدا ..بالتوفيق
الاخ نجم للاسف يبدو ثمة خطاء مشاركاتك لاتظهر في الموضوع انما عند لاقتباس المتعدد ومشاهدتي للمشاركات اسفل المحرر كترتيب عكسيا ظهرت مشاركة حضرتك وكما ذكرت السطر الاخير حسب رغبة واهمية واستخدام صاحب الموقع للايبي ..إحتراماتي..
-
