نقل قول: آپلود شل و جلوگیری از آن
پوشه قبلشم بذارید بازم با دستورات لینوکس و اچ تی اکسس میشه بهشون دسترسی داشت ، --- حتی به سرور --- بازم از سایت دیگه ای در اون سرور میشه به سایت قربانی دسترسی پیدا کنیم . شما نباید بذارید هیچ شلی آپلود بشه .برای اپلود هم بهترین روش اینه که فایل هارو توی پوشه ی قبل از public_html اپلود کنید و دسترسی مستقیم هم ندید.فایل حتما rename بشه
نامشم عوض کنید با کراول و یه مقدار سر و کله زدن با آپلودر میشه نحوه کد دهیش رو پیدا کرد و براش یه (به قول برنامه نویسا ماژول اکسترنال نوشت و بهش اتک زد تا پیدا کنه :)
تنها روشش استفاده از توابع gd و مستقیما عکس رو نفرستیم به سرور ، تو صفحه اول گفتم .
طی یه سری مسائل امنیتی شخصی (علم کشی توی ایران) باز اومدم .
خداییش نیتم خیره و فقط جنبه محافظت از خودتون رو داره .
===========
خب دوستان مایلید ادامه بدم
پاسخ با نقل قول
