راهبران

درود پنجم عدم پیکربندی صحیح مجوز پوشه ها و فایلها پیکربندی صحیح مجوز پوشه ها شامل چند مورد میشه که اگه درست انجام بشه تا حد زیادی باعث هک نشدن میشه و یک سد دیگه برای هکر هاست چطور؟ یکی از روش های متداول هک کردن آپلود اسکریپت مخرب به سایت هست و گرفتن شل!! فرض کنید امکانی رو برای سایتون و یا کاربراتون ایجاد کردید که میتونن فایل آپلود کنن مثل عکس و... حالا اگه پوشه ای که فایلها داخلش اپلود میشن رو درست پیکر بندی نکنید هر فایلی مجوز آپلود داره و بیشتر فایل های شل یا پسوند js یا php دارند و هکر میاد عضو میشه و کد شل رو اپلود میکنه و.... داخل یه پوشه هایی اصلا نباید هیچ فایلی آپلود بشه کلا باید ببندینش داخل یه پوشه هایی فایلهایی با پسوند های خاص میتونه اپلود بشه،باید محدود کنید داخل یک پوشه هایی فقط مدیریت باید فایل آپلود کنه ، باید دسترسی مدیریت بزارید برای اون پوشه یک پوشه هایی رو فقط باید محدود به آی پی های خاصی کنید مثل پوشه مدیریت(بعدا مفصلا در مورد امنیت پوشه مدیریت توضیح میدم) بعضی پوشه ها محتویاتش اصلا نباید دیده بشه!! مجوز فایلها مهمترین فایلهایی که باید حتما از دسترسی بهشون جلوگیری کنید فایلهای زیر هست htaccess php.ini configuration.php index.php که هم باید مجوز رو 644 بزارید و هم توسط htaccess عدم دسترسی و فراخوانی کنید تمام این کارها رو با htaccess میتونید انجام بدید مورد بعدی مجوز پوشه هست که باید روی 755 باشه!! اینقدر که این مهمه که...!!! اما بازم میبینم بعضی از دوستان پوشه هاشون باز هست!!!! چیزایی که گفتم شاید ساده باشه اما اگه بگم همین دوهفته پیش یک سایت که کارش فروش لایسنس نرم افزارها بود با همین روش آپلود شل در پوشه آپلود عکس هاش رفت رو هوا و کلی لایسنس ازش کش رفتن اونوقت متوجه میشید که چقدر مهمه پوشه هاتونو درست تنظیم کنید در واقع دروازتونو محکم ببندین که هر کسی وارد شهرتون نشه!!!