منتدى خدمة نت

منتدى خدمة نت لخدمات الواب منتدى متخصص في تقديم الخدمات المجانية والمدفوعة للمنتديات العربية. عديد الخدمات الحصرية نقدمها لكم، أحلى خدمة أحلى بار وغيرها


    أخطر أوامر ملف htaccess لتحمى منتداك من الاختراق

    شاطر

    منتديات مصراوى
    عضو مثابر
    عضو مثابر

    جنسيتي : أم الدنيا
    عدد المساهمات : 613
    نشاطـي : 934
    تقييماتـي : 0
    تاريخ التسجيل : 30/05/2013
    العمر : 29

    أخطر أوامر ملف htaccess لتحمى منتداك من الاختراق

    مُساهمة من طرف منتديات مصراوى في الأحد يوليو 21, 2013 12:11 am



    بسم الله الرحمن الرحيم




    كثير منا لا يعرف انه من خلال ملف htaccess. يمكنه أن يحمى منتداه من الاختراق عن طريق بعض الأوامر والمهمه والتى لابد من صاحب اى منتدى العلم بها واستخدامها فى مكانها الصحيح,لانه أصبح لا غنى عنها

    سأبدأ بشرح كل أمر على حدا,وكل ماعليك أن تنسخ الأمر ,وتضعه فى ملف htaccess. الموجود على موقعك

    لكن قبل أن أبدأ ,أود أن أنوه لملحوظه هامه وهى:

    اذا تم وضع ملف htaccess. بداخل مجلد public_html ,فإن الأوامر الموجوده بداخله ستسرى على كافة المجلدات والملفات التى بداخل مجلد public_html ,

    اما اذا وضعت ملف htaccess. بداخل مجلد موجود داخل مجلد public_html ,فأن أوامر الملف ستسرى على هذا المجلد الموجود بداخله فقط وليس المجلدات الموجوده داخل public_html

    حبيت أقول هذه النقطه لانه على حسب الأوامر التى سأسردها,ستحدد أين ستضع الأمر الذى تريد استخدامه,لانه أهم شىء هو وضع الأمر فى المكان الصحيح ليقوم بعمله بالشكل الصحيح


    نبدأ على بركة الله شرح الأوامر:

    1-حماية المنتدى من تنفيذ أوامر خبيثه على موقعك او اى طرق للاختراق
    هذا الأمر يمكن وضعه بداخل ملف htaccess. الموجود بداخل مجلد public_html ليسرى على كافة المجلدات الموجوده بموقعك

    كود:
    # proc/self/environ? no way!RewriteCond %{QUERY_STRING} proc/self/environ [OR] # Block out any script trying to set a mosConfig value through the URLRewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=\%3D) [OR] # Block out any script trying to base64_encode crap to send via URLRewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] # Block out any script that includes a <script> tag in URLRewriteCond %{QUERY_STRING} (<%3C).*script.*(>%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URLRewriteCond %{QUERY_STRING} GLOBALS(=[\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URLRewriteCond %{QUERY_STRING} _REQUEST(=[\%[0-9A-Z]{0,2}) # Send all blocked request to homepage with 403 Forbidden error!RewriteRule ^(.*)$ index.php [F,L]



    2-منع الوصول لمنع ملف htaccess. لمحاولة التعديل عليه
    هذا الأمر يمكن وضعه بداخل ملف htaccess. الموجود بداخل مجلد public_html ليسرى على كافة المجلدات الموجوده بموقعك

    كود:
    <Files .htaccess>order allow,denydeny from all</Files>

    3-منع خيار عرض اندكس المجلدات ,والمقصود به هو منع مشاهدات الملفات الموجوده داخل مجلد ومنع الوصول اليها مباشرة
    هذا الأمر يمكن وضعه بداخل ملف htaccess. الموجود بداخل مجلد public_html ليسرى على كافة المجلدات الموجوده بموقعك

    كود:
    Options All -Indexes

    4-حجب الموقع من الدخول من كافة دول العالم فى حالة اختراقه لحين استرجاعه

    كود:
    deny from all
    ويمكن فى حالة اختراق موقعك,ان تسمح لنفسك أنت فقط للدخول للموقع,وان يتم حجبه من كافة الزوار من دول العالم ,وذلك عن طريق الطريقه الاتيه:
    1-ان تعرف رقم ip الخاص بك,وذلك من خلال موقع What is My IP? IP Lookup, Location and Whois ,ثم ستأخذ رقم ip الخاص بك ,ثم تستخدم الأمر الاتى وتضعه بداخل ملف htaccess.

    كود:
    allow from 43.33.95.133

    والأمر مقصود به ,اسمح لهذا العنوان بالوصول للموقع,واحجب اى ip آخر..............


    5-منع تنفيذ اى ملف بداخل مجلد معين
    وهذا الأمر لا يتم استخدامه الا بداخل مجلد معين أنت تحدده ,مثلا المجلدات الموجوده فى موقعك وتحمل تصريح 777 ,فيمكنك من خلال الامر الاتى,ان تمنع تنفيذ اى نوعية من الملفات انت تحددها,مثلا الشل الذى يستخدم فى الاختراق يكون بامتداد php ,فيمكن منع تنفيذ هذا النوع من الملفات داخل المجلد الذى يحمل هذا التصريح ,وعموما هذه هى الامتدادت الخطره التى يمكن استخدامها كملفات خبيثه فى عملية الاختراق

    كود:
    AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgiOptions -ExecCGI


    وحتى لا تتعبوا نفسكو

    عملت لكم ملف htaccess. يمكنكم نسخ كافة محتوياته,وبه كافة الاوامر التى شرحتها,للاحتفاظ بها واستخدامها فى المكان السليم


    اضـــغـــط هـــنــــا لنسخ الكود من ملف txt




    بالتوفيق للجميع



















    عبد الكريم
    صاحب المنتدى
    صاحب المنتدى

    جنسيتي : تونس البيضاء
    عدد المساهمات : 4193
    نشاطـي : 8426
    تقييماتـي : 3
    تاريخ التسجيل : 01/12/2012
    العمر : 37

    _da3m_12

    مُساهمة من طرف عبد الكريم في الأحد يوليو 21, 2013 11:17 am


    السلام عليكم ورحمة الله وبركاته
    ألف شكر لكَ على هذا الموضوع المميز و المعلومات القيمة
    إنـجاز أكثر رائــــــع
    لكن أرجو منكَ عدم التوقف عند هذا الحد
    مـنتظرين ابداعتــــــك
    دمتـ ودام تألقـك
    تحياتــي

    فاعل خير
    كبار الشخصيات
    كبار الشخصيات

    جنسيتي : الجزائر
    عدد المساهمات : 2352
    نشاطـي : 2381
    تقييماتـي : 0
    تاريخ التسجيل : 18/10/2012
    العمر : 31

    _da3m_16

    مُساهمة من طرف فاعل خير في الأحد يوليو 21, 2013 11:36 am

    كل الشكر والامتنان على روعهـ بوحـكـ
    ..
    وروعهـ مانــثرت .. وجماليهـ طرحكـ
    ..
    دائما متميز في الانتقاء
    سلمت يالغالي على روعه طرحك
    نترقب المزيد من جديدك الرائع
    دمت ودام لنا روعه مواضيعك

    منتديات مصراوى
    عضو مثابر
    عضو مثابر

    جنسيتي : أم الدنيا
    عدد المساهمات : 613
    نشاطـي : 934
    تقييماتـي : 0
    تاريخ التسجيل : 30/05/2013
    العمر : 29

    _da3m_12

    مُساهمة من طرف منتديات مصراوى في الأحد يوليو 21, 2013 1:31 pm


    يا من حين انطق حروف اسمك
    تحييني وتبث انشودة الربيع بالمكان
    الروعة بوجودك بين كلماتي
    واطراؤك الذي غمرني بـروعته
    يسلموا على المرور
    دمتم بـخير

      الوقت/التاريخ الآن هو الجمعة ديسمبر 09, 2016 3:23 pm