بسم الله الرحمن الرحيم
كثير منا لا يعرف انه من خلال ملف htaccess. يمكنه أن يحمى منتداه من الاختراق عن طريق بعض الأوامر والمهمه والتى لابد من صاحب اى منتدى العلم بها واستخدامها فى مكانها الصحيح,لانه أصبح لا غنى عنها
سأبدأ بشرح كل أمر على حدا,وكل ماعليك أن تنسخ الأمر ,وتضعه فى ملف htaccess. الموجود على موقعك
لكن قبل أن أبدأ ,أود أن أنوه لملحوظه هامه وهى:
اذا تم وضع ملف htaccess. بداخل مجلد public_html ,فإن الأوامر الموجوده بداخله ستسرى على كافة المجلدات والملفات التى بداخل مجلد public_html ,
اما اذا وضعت ملف htaccess. بداخل مجلد موجود داخل مجلد public_html ,فأن أوامر الملف ستسرى على هذا المجلد الموجود بداخله فقط وليس المجلدات الموجوده داخل public_html
حبيت أقول هذه النقطه لانه على حسب الأوامر التى سأسردها,ستحدد أين ستضع الأمر الذى تريد استخدامه,لانه أهم شىء هو وضع الأمر فى المكان الصحيح ليقوم بعمله بالشكل الصحيح
نبدأ على بركة الله شرح الأوامر:
1-حماية المنتدى من تنفيذ أوامر خبيثه على موقعك او اى طرق للاختراق
هذا الأمر يمكن وضعه بداخل ملف htaccess. الموجود بداخل مجلد public_html ليسرى على كافة المجلدات الموجوده بموقعك
# proc/self/environ? no way!RewriteCond %{QUERY_STRING} proc/self/environ [OR] # Block out any script trying to set a mosConfig value through the URLRewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=\%3D) [OR] # Block out any script trying to base64_encode crap to send via URLRewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] # Block out any script that includes a <script> tag in URLRewriteCond %{QUERY_STRING} (<%3C).*script.*(>%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URLRewriteCond %{QUERY_STRING} GLOBALS(=[\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URLRewriteCond %{QUERY_STRING} _REQUEST(=[\%[0-9A-Z]{0,2}) # Send all blocked request to homepage with 403 Forbidden error!RewriteRule ^(.*)$ index.php [F,L]
2-منع الوصول لمنع ملف htaccess. لمحاولة التعديل عليه
هذا الأمر يمكن وضعه بداخل ملف htaccess. الموجود بداخل مجلد public_html ليسرى على كافة المجلدات الموجوده بموقعك
<Files .htaccess>order allow,denydeny from all</Files>
3-منع خيار عرض اندكس المجلدات ,والمقصود به هو منع مشاهدات الملفات الموجوده داخل مجلد ومنع الوصول اليها مباشرة
هذا الأمر يمكن وضعه بداخل ملف htaccess. الموجود بداخل مجلد public_html ليسرى على كافة المجلدات الموجوده بموقعك
Options All -Indexes
4-حجب الموقع من الدخول من كافة دول العالم فى حالة اختراقه لحين استرجاعه
deny from all
1-ان تعرف رقم ip الخاص بك,وذلك من خلال موقع What is My IP? IP Lookup, Location and Whois ,ثم ستأخذ رقم ip الخاص بك ,ثم تستخدم الأمر الاتى وتضعه بداخل ملف htaccess.
allow from 43.33.95.133
والأمر مقصود به ,اسمح لهذا العنوان بالوصول للموقع,واحجب اى ip آخر..............
5-منع تنفيذ اى ملف بداخل مجلد معين
وهذا الأمر لا يتم استخدامه الا بداخل مجلد معين أنت تحدده ,مثلا المجلدات الموجوده فى موقعك وتحمل تصريح 777 ,فيمكنك من خلال الامر الاتى,ان تمنع تنفيذ اى نوعية من الملفات انت تحددها,مثلا الشل الذى يستخدم فى الاختراق يكون بامتداد php ,فيمكن منع تنفيذ هذا النوع من الملفات داخل المجلد الذى يحمل هذا التصريح ,وعموما هذه هى الامتدادت الخطره التى يمكن استخدامها كملفات خبيثه فى عملية الاختراق
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgiOptions -ExecCGI
وحتى لا تتعبوا نفسكو
عملت لكم ملف htaccess. يمكنكم نسخ كافة محتوياته,وبه كافة الاوامر التى شرحتها,للاحتفاظ بها واستخدامها فى المكان السليم
اضـــغـــط هـــنــــا لنسخ الكود من ملف txt
بالتوفيق للجميع