نقل قول نوشته اصلی توسط imostafa نمایش پست ها
1 - از یکی از کد ها استفاده کن
2 - کد دومی نمیزاره فایل php در پوشه که این کد در فایل .htaccess هست آپلود بشه.
3 - ببین در روت شما هر چیزی میتونید وارد هر پوشه ای کنید . حتی اگه محدود شده باشه اون پوشه / بهترین کار اینه یه فایل php آپلود کنید در پوشه و از مسیر سایت فراخوانی کنید ببینید فایل اجرا میشه یا نه

در ضمینه اپلود شل باید بگم که اگه میخواید امنیت شما 100 درصد باشه باید همون کاری که گفتم انجام بدید و chmod فایل ها بشه 444 و پوشه بشه 555
و در ضمن امکان file upload هم در php سرور off بشه ( البته اگه سرور شخصی هست و اشتراکی نیست )

فقط این روش یه زحمتی داره اینه که فایل باید از کنترل پنل سایت directadmin - cpanel یا هر کنترل پنلی که دارید آپلود بشه و از طریق مدیریت محتوا نمیتونید آپلود کنید.

------------------------------------------------
یک راه دیگه هم هست
اینکه همه شاخه ها و فایل ها رو ترتیب 555 و 444 کنید و فقط مسیر آپلود جوملا رو 755 کنید
با اینکار اگه هکر نه بسیار محترم بخواد کاری انجام بده و یا اصلا فایلی هم در این شاخه upload کنید نمیتونه به شاخه های دیگه و فایل های دیگه دسترسی داشته باشه .

برای امنیت بیشتر فایل config سایت هم کد کنید .
در صورتی که نمیتونید کد کنید بگید تا راهش رو بهتون بگم.

به زودی یک تاپیک در انجمن با اجزاری مدیران باز میکنم و این موضوعات رو در اون قرار میدم .

پایدار باشید
خیلی ممنون
upload_file رو نمیتونم خاموش کنم چون سایت یه جوری هست که کاربران عکس آپلود میکنن (البته اونجا جلوی شل رو رگفتم و فقط فرمت های مجاز رو قرار دادم که غیر از عکس چیز دیگه ای آپلود نکنن)
پوشه هایی که داخلش چیزی نمیره رو 555 میکنم
ببخشید من دوباره این رو میپرسم ، آیا راهی هست بشه از All به None تغییر داد؟ همه رو تغییر دادم ولی بازم اون فایل کار کارد ، فقط یه بار خودم یه مسیر ساختم و مسیر مستقیم اون فایل رو بهش دادم دیگه درست بود و کار نکرد
اون کد هایی که دادین جفتش کنار هم باشه فکر کنم بشه ، یکشیس نمیازهر اپلود شه ، که اگر هم شد با اون موتور نمی زاره کار کنه

- - - Updated - - -

ترو خدا یکی که سرور کانفیگ میکنه بگه من کجا رو تغییر بدم که دیگه فایل htaccess توی هاست کار نکنه
میخوام کلا غیر فعال کنم این قابلیت رو و فقط مسیر هایی ه داخلش htaccess حتما باید باشه رو به سرور بدم که فقط همونجا فعال باشه بقیه مسیر ها غیر فعال (اینو من نمیخوام بهم بگین فقط همون خط بالایی رو بهم بگین مرسی)
---------
اینم بگم وقتی مثلا میگم به دایرکتوری که واسه publick_html غیر فعال کن ، منظورم و اسه همه پوشی های زیر هست نه فقط public

چیکار کنم کسی هست؟ کمک کنید لطفا
وب سرور آپاچی 2.4.17
دایرکت ادمین