تبلیغات
تبلیغات متنی
رسانه حرف تو - مقایسه و اشتراک تجربه خرید
آموزشگاه آرایشگری مردانه شفیع رسالت
تاثیر رنگ لباس بر تعاملات انسانی
محبوبترینها
بررسی دلایل قانع کننده برای خرید صنایع دستی اصفهان
راه های جلوگیری از جریمه های قبض برق
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1804918549
جلوگیری از اجرا شدن php -
واضح آرشیو وب فارسی:سایت ریسک: جلوگیری از اجرا شدن php foranyone 09 بهمن 1388, 23:43سلام برای اپلود امن راهکاری که به ذهنم رسیده اینه که در پوشه ای که فایل ها آپلود میشن اجازه اجرای فایل php و ... داده نشه ! اینکار رو چطوری میشه با htaccsess انجام داد. در ضمن اگه هکر با نرفندهای خاصی بتونه خودش htaccess آپلود کنه و این تنظیمات رو از بین ببره چه راهکاری به ذهنتون میرسه . پی نوشت : برای امنیت بیشتر این کار انجام میشه وگرنه با روش های دیگه تا حدودی امنیت نسبی برقراره از جمله : لیست فایل های مجاز برای آپلود و اجازه ندان به آپلود سایر Type ها محدود کردن حجم فایل آپلود شده (حداقل و حداکثر) کد تصویری برای جلوگیری از رفرش های پیاپی بعد از آپلود موفق که هکر میتونه کاری کنه که فضای هاست کلا مصرف بشه و اکانت Suspend بشه و .... mosi20 10 بهمن 1388, 09:22یه سری تنظیمات روی سرور میشه انجام داد که در پوشه های 777 اصلا فایل php اجرا نشه. من بلد نیستم ولی روی بعضی سایت ها دیدم این مدلی هست foranyone 10 بهمن 1388, 12:04یه سری تنظیمات روی سرور میشه انجام داد که در پوشه های 777 اصلا فایل php اجرا نشه. من بلد نیستم ولی روی بعضی سایت ها دیدم این مدلی هست سیستمی که می نویسم سفارش دانشگاه بعید میدونم اونا از تنظیمات سرور چیزی سر در بیارن:green: من به عنوان برنامه نویس چطوری میتونم این کار رو انجام بدم ؟ را ه حلی نداره که با htaccess حل شه ؟ ziXet 10 بهمن 1388, 12:07سیستمی که می نویسم سفارش دانشگاه بعید میدونم اونا از تنظیمات سرور چیزی سر در بیارن:green: من به عنوان برنامه نویس چطوری میتونم این کار رو انجام بدم ؟ را ه حلی نداره که با htaccess حل شه ؟ اینو ببین: =en&source=hp&q=htaccess+how+to+prevent+execute+php&aq=f&aqi=&oq=&fp=64df356c6a 3f8304 foranyone 10 بهمن 1388, 12:12تو این آدرس : گفته باید این htaccess ایجاد بشه php_flag engine off <Files ~ “.(php*|s?p?html|cgi|pl|txt)$”> deny from all </Files> ولی متاسفانه کار نکرد! احساس میکنم اصلا تنظیمات htaccess رو لوکال اجرا نمیشه ! از Xampp استفاده میکنم ! ziXet 10 بهمن 1388, 16:48تو این آدرس : گفته باید این htaccess ایجاد بشه php_flag engine off <Files ~ “.(php*|s?p?html|cgi|pl|txt)$”> deny from all </Files> ولی متاسفانه کار نکرد! احساس میکنم اصلا تنظیمات htaccess رو لوکال اجرا نمیشه ! از Xampp استفاده میکنم ! باید بری کانقیگ رو درست کنی تا htaccess روی لوکال اجرا شه. راهنمای فعال سازی برای xampp foranyone 10 بهمن 1388, 18:21باید بری کانقیگ رو درست کنی تا htaccess روی لوکال اجرا شه. راهنمای فعال سازی برای xampp نگاه کردم htaccess فعاله ولی چیزی اجرا نمیشه:shock: mosi20 10 بهمن 1388, 18:52مد header باید فعال باشه در ۹۰٪ تنظیمات این مد فعال نیست mosi20 10 بهمن 1388, 18:56برای فعال کردن این مد در سرور این ۲ کد را اجرا می کنند. sudo a 2enmod headers sudo /etc/init.d/apache2 force-reload sharktech 10 بهمن 1388, 20:00من هم یه بار دنبال یه همچین چیزی بودم که اینو پیدا کردم, تست کنید ببینید جواب میده. Options -Indexes Options -ExecCGI AddHandler cgi-script .php .php3 .php4 .phtml .pl .py .jsp .asp .htm .shtml .sh .cgi foranyone 13 بهمن 1388, 22:13این بحث خیلی برام مهمه لطفا راهنمایی کنید:rose: ziXet 13 بهمن 1388, 22:25این بحث خیلی برام مهمه لطفا راهنمایی کنید:rose: مگه مشکل حل نشد؟ نتونستی فعال کنی؟ sajadmaz 13 بهمن 1388, 22:54فولدر آپلود را یک مسیر قبل از /public_html بزار و با برنامه فایل رو بخون نمایش بده دانلود کن اینجوری دسترسی مستقیم Web access رو ازش گرفتی و همینطور میتونی پرمیشن برای نمایش و اجرا بزاری و مستلزم اجرای اون کارهایی هم که خودتون گفتین هم هست به نظر من این راه منطقیه milad.mobi 15 بهمن 1388, 09:40<Directory D:/xampp/htdocs/upload> php_admin_flag engine off </Directory>این 3 خط رو در فایل .htaccess در همون پوشه upload ذخیره کنید . در قسمت Direcotry هم مسیر پوشه upload رو قرار بدین . موفق باشید . foranyone 15 بهمن 1388, 11:08مگه مشکل حل نشد؟ نتونستی فعال کنی؟ فعال بودن نیازی به فعال شدن نبود ! ظاهرا کد htaccess مشکل داره امیرر ضا میشه خودتون یه تستی بزنین ببینین کار میکنه یا مشکل از وب سرور منه:rose: فولدر آپلود را یک مسیر قبل از /public_html بزار و با برنامه فایل رو بخون نمایش بده دانلود کن اینجوری دسترسی مستقیم Web access رو ازش گرفتی و همینطور میتونی پرمیشن برای نمایش و اجرا بزاری و مستلزم اجرای اون کارهایی هم که خودتون گفتین هم هست به نظر من این راه منطقیه سجاد جان منطقی هست ولی چون احتمالا خودم این رو نصب نمیکنم و مسئول سرور دانشگاه باید این کار رو بکنه نمیخوام اینجوری باشه من فعلا می خوام در سطح برنامه نویسی این کار رو با htaccess انجام بدم مرسی این 3 خط رو در فایل .htaccess در همون پوشه upload ذخیره کنید . در قسمت Direcotry هم مسیر پوشه upload رو قرار بدین . موفق باشید . میشه خودتون این رو امتحان کنید رو سرور خودتون می خوام مطمئن شم مشکل از وب سرور منه :rose: milad.mobi 15 بهمن 1388, 11:58من تست کردم بعد در پستم قرار دادم . وقتی که اجرا میشه Error 500 میده . مشکل از Web Server شماست .
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 1209]
-
گوناگون
پربازدیدترینها