السلام عليكم
لحماية اي مركز رفع الصور من الاختراق عملية محكمة :
تكثر الاختراقات عن طريق مراكز تحميل الصور لسهولتها في فتح المجال لأطفال النت من العبث بملفات صاحب الموقع وكثيراً ما نشاهد هذه المشاكل
لدينا هنا طريقه للحماية بأذن الله
بعض السكربتات تحتاج منك عمل تصاريح 777 او تصريح 707 لمجلد وهذه التصاريح تسمح لزوار موقعك بالكتابه في المجلد الذي قمت أنت بتصريحه
يستغل ضعاف النفوس هذه الطريقه برفع ملف php بغرض الاختراق والبحث عن التصاريح الخاصه للملفات وبأساليب يصعب علينا ذكرها هنا لأجل وضع الحل لا المشكله
للحد من خطورة هذه الطريقه عليك تعطيل php داخل المجلد التي تحمل التراخيص 777 او 707 وذالك بأنشاء ملف .htaccess واضافة الامر التالي :ورفعه للمجلدات التي تم اعطائها التراخيص
كود PHP:
php_flag engine off
وهذا لتعطيل ملفات php داخل المجلدات التي تحمل التراخيص السابقه
تحياتي للجميع