خلينا نتوزع شوي من جانب الفوربيدن
ملف etc/passwd
قرائته مبنيه على دوال البي اتش بي
مثل دوال
readfile require_once include file_get_contents
لو هذه الدوال ممنوعه في البي اتش بي من الطبيعي انو ما يقراها
بيتم التخطي عن طريق شل البيرل او البايثون لان ليس له علاقه بالبي اتش بي هذه خدمات بيتم تركيبها على السيرفر
في حالة لو الروت مصرح ملف
etc/passwd
تصريح مستعصي
ومانع الامر cat
اصبح شل البايثون ليس لهم نفع
وراح يظهر فوربيدن ومشكلة رفع الاوامر على السيرفر واللي البعض بيعاني منها
ناتي لقرائة ملفات السكربتات
عن طريق تطبيق الاوامر في شل البايثون
القرائة والسحب هما من اختصاص الاباتشي
كود PHP:
/usr/local/apache/conf/httpd.conf
الروت بيمنع اي مجلد بيتسجب في
/HOME
وهذه ليست كافيه للحماية من السحب فعند رفع الهتاكس راح يتم تخطي الفوربيدن
لكن بيضع قوانين لملف الهتاكس بيحجب فيه اكواد التخطي لاحظ هنا
لو لاحظت اي هتاكس بيتخطى الفوربيدن موجود فيه مثل الاكواد السابقه
فبتالي لو تم السحب عن طريق الامر
راح يظهر فوربيدن واذا تم رفع ملف هتاكس يحتوي على اي كود ممنوع بالاعلى فسيظهر الرساله المحبطه
Internal Server Error
واللي عقدت الجميع لكنه لو فكر لحظه راح يتخطاها على سيرفرات معروفه
