ما وضيفة ملف tmp هل يمكن الاستغناء عنه

كل ما يتعلق بحماية و تأمين جوملا! وتحسين سرعة التنفيذ والأداء

Moderators: sherif, General Support Moderators

Locked
User avatar
sen727
Joomla! Apprentice
Joomla! Apprentice
Posts: 29
Joined: Wed Oct 22, 2008 8:38 pm

ما وضيفة ملف tmp هل يمكن الاستغناء عنه

Post by sen727 » Tue Nov 30, 2010 5:16 pm

السيد / شريف والسادة خبراء جملة .
تحية طيبة وبعد ،،،
لاحضت الفترة الاخيرة من بعض القراصنة أستخدامهم لملف TMP في الجملة لرفع سكربتات قرائة الروت والتعديل على ملف الاندكس بالجملة .
علماً بأني أستخدم كمبوننت GuardXT و plugin sentielle وهما يعملان بشكل ممتاز جداً وأعلموني بعدد كبير جداً من محاولات الحقن والاختراق وقد تم تفاديها .
ولكن ما أن عجزو عن حقن قاعدة البيانات إلى أن تمكنو من رفع ملف PHP يقوم بقرائة الروت بالكامل ويعطيهم إمكانية تعديل الكود بالكامل

فما حل هذه المشكلة في ملف التيمب هل استخدام ملف htaccess في هذا المجلد لمنع تنفيذ أي أوامر برمجية أم أغير صلاحية الكتابه في علماً بأن كمبوننت GuardXT تعطي صلاحية 755 لهذا الملف ولباقي الملفات .

أرجو تزويدي بأفكار لهذه الثغرة
ولكم مني جزيل الشكر


User avatar
suneye
Joomla! Hero
Joomla! Hero
Posts: 2676
Joined: Sat Jan 12, 2008 6:00 pm
Location: Damascus - Syria

Re: ما وضيفة ملف tmp هل يمكن الاستغناء عنه

Post by suneye » Thu Dec 02, 2010 8:20 pm

مرحبا بك،

هذه طريقة فعالة جدا لحماية الملف المذكور
http://forum.joomla.org/viewtopic.php?f=551&t=522798

بالتوفيق
Mahmood Alhaj Kassem _ محمود الحاج قاسم
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/


Locked

Return to “الحماية - و تحسين السرعة والأداء”