حماية فولدرات موقعك ذات تصاريح ال 777 و ال 707 من الملفات الخبيثة

حماية فولدرات موقعك ذات التصاريح 777 و 707 من رفع ملفات خبيثة إلى الخادم بأي ثغرة كانت بعدها ببحث عن المجلدات ذات تصريح 777 أو 707 لأن

صلاحياته صلاحيات زائر واذا كشف عن هذه المجلدات وهذه التصاريح تسمح لزوار موقعك بالكتابه في المجلد الذي قمت أنت بتصريحه.
سيستخدمها المعتدي كمعسكر لملفاته وسكربتاته مثل :

PHPShell ، MySQLInterface …. وغيرها الكثير .. إلخ

فالحل الأوجه لحماية هذه المجلدات هو

وضع ملف htaccess
داخلها

ووضع بداخله التالي فقط

php_flag engine off

:: كيفية معرفة تصاريح المجلدات او تغيرها من الـCpanel او الـFtp

ادخل علي الي cpanel ثم ادخل ال filemanger ( إدارة الملفات )

ثم تجد المجلدات كما تعودنا بالدروس القادمه

هنا معرفة تصاريحها

ثم اظغط على أسم المجلد او الملف ظغط واحده

سيظهر لك بالمربع الايمن من الصفحه :

ثم اظغط على Change Permissions

سيظهرلك هالمربع

غير التصاريح بالنقر على المربعات الصغيره لوضع علامة الصح عليها لأعطائها التصريح الذي تريده أن اردت .

نرجع لمحور حديثنا وهو حماية الفولدرات
يجب عليك البحث بكل الاسكربتات الموجوده بـموقعك سواءً منتدى او مجله او غيره
اي مجلد يأخذ احد التصاريح المذكورة تضع فيه ملف الـ htaccess المرفق

—————————

اما عن الشرح من الـftp بالظغط على المجلد او الملف كلك يمين بالفارة
ثم

او تجد كلمة Properties

وهنا تعرف تصريحه

ويتم التغير أن اردت ثم ok

وهالشي ينطبق على برمجه الاسكربتات لحمايتها من الاختراق .