السلام عليكم
حبيت يكون هذا الموضوع مصدر واسع للدوال الخطره التي يجب اغلاقها
اتمنى من كل صاحب سيرفر وضع الدوال التي قام باغلاقها في سيرفره
اي اهم الدوال التي يجب اغلاقها disable functions
السلام عليكم
حبيت يكون هذا الموضوع مصدر واسع للدوال الخطره التي يجب اغلاقها
اتمنى من كل صاحب سيرفر وضع الدوال التي قام باغلاقها في سيرفره
اي اهم الدوال التي يجب اغلاقها disable functions
أخي الحبيب تفضل :
كود PHP:
disable_functions = "system,exec,shell_exec,suExec, dl, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, tempnam, curl_exec, curl_init, sscanf"
فيه دوال كثيرة
لكن دوال أخوي أبو علي أنا لاحظت حتى مواقع أمان الـ PHP تركز عليها بشدة
هل لأنها الأخطر على الإطلاق أو ما أدري ؟؟؟
لكن فيه دوال كثيرة نصفها حاجبها أخوي Sn3s الله يعافيه وقمت أنا وأضفت لها دوال برضه
يعني مجموع الدوال المحجوبة عندي تزيد عن 35 دالة
بس زيد شوي وخلي الـ Safe Mode على وضع ON
حدث نسخه php لاخر نسخه وشغل الـ openbasedir وقفل السيف مود
بتكون حميت نفسك من معظم الثغرات في الـ php
والسيف مود بيكون مغطي على كل الدوال الخطره
تحياتي
اخيرا اعترفت اني اشتغلت بسيرفر !! اجل ليش تقول باحد الردود اني ما اشتغلت بسيرفر !!المشاركة الأصلية كتبت بواسطة الخليج المتقدمة
اقول احسن ادفع الي عليك لاني ما راح اسامحك فيهم و يوم انك ما تبي تدفع ليش تقول للناس يشتغلون لك و انا الغلطان الي وثقت بواحد مثلك
سبحانك يا الله
إذا لك عندي حق أدخل ماسنجر أقسم بجلال الرحمن تأخذه وافي
أنا أحسب حساب ربك قبل أحسب حسابك
أدخل ماسنجر وخلنا نخلص من حكايتك وديباجتك اللي صار رأسي طبل منها
ماذا عن
كود:sscanf, tempnam, copy, popen , pclose, system, exec, shell_exec, suExec, dl, passthru, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
المشاركة الأصلية كتبت بواسطة الخليج المتقدمة
انا موجود بالمسنجر لاكن انت الي مو موجود و اذا تحب ناخذ لك صورة من الشاشة و احطها لك انا حاضر
و انا احب اضيف بعض الدوال مع دوال اخوي بوعيسى
fpassthru, psockopen, cmd, backtick, virtual, pcntl_exec , ini_alter, show_source
حاجة كويسة إن يكون هناك موضوع خاص بالدوال الخطرة، لكن لي تعليق بسيط و هو أن تفعيل السيف مود و حجب الدوال الخطرة هو ثلث الطريق للحصول على أفضل حماية للPHP
هناك أشياء أخرى مهمة سأضعها في بريمجي وسيستطيع الجميع رؤيتها و أيضاَ سأفرد لها موضوعاً منفصلاً بعد ذلك .
بعض الدوال الخطرة التي لم تذكر :
apache_get_modules , apache_get_version , apache_note , openlog
سلام .
__________________
sAFA7_eLNeT...I am breathing !
I would recommend that y0 take a look in my [Security Blog]
WwW.Linux-Fr34k.CoM
الدول المحجوب الان حسب الموضوع هنا و اضافة الاخوان
fpassthru, cmd, backtick, virtual, pcntl_exec, ini_alter, show_source, apache_get_modules, apache_get_version, apache_note, openlog, sscanf, tempnam, copy, popen , pclose, system, exec, shell_exec, suExec, dl, passthru, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
بوعيسى
السلام عليكم
dl, exec, sscanf, tempnam, copy, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, popens, show_source, filegetcontents, virtual, get_dir, dos_conv, posix_uname, posix_getpwuid, posix_getuid, myshellexec, get_current_user, php_uname, fileperms, filegroup, fileowner, _posix_getgrgid, _posix_getpwuid, phpinfo, getmyuid, getmygid
__________________
لتواصل
بريد + ماسنجر
admin( @ )tec4serv.com
3rbhost
سابقاً
كود:disable_functions = dl, copy, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, curl_init, curl_exec, mail, mb_mail
المشاركة الأصلية كتبت بواسطة النغم
انت موقف بعض الدوال الي ترسل الايميلات
و بعض الاخوان موقفين الدوال الرئيسية بمكتبة الكلاينت يو ار ال
بهذا الشكل سكربتات اساسية راح تتعطل
المشاركة الأصلية كتبت بواسطة Sn3sبإمكانك اخويmail, mb_mail
عدم اعتماد الدوال الى عندي وافتحها انت لعملائك
الايميلات ترسل طبيعي يا اخي الكريم وخاصة من البرامج ( السكربتات ) الى على السرفر