المشاركة الأصلية كتبت بواسطة العندليب
السلام عليكم ورحمة الله وبركاته
أخواني
لاحظت أن اغلب أطفال الانترنت يعتمد على مايسمى php shell ولا يفقه الا بعض الأوامر البسيطه داخل نظام اللينكس ليستخدمها في تخريب المواقع العربيه .
بعض المستضيفين هداهم الله يقوم بتفعيل خاصية safemode داخل الـ PHP ولا يعرف مدى تعطيلها لبعض خواص المنتديات وبعض خواص سكربتات الـ PHP .
لذلك من الأفضل تعطيل بعض دوال الـ PHP الخطيره والتي تؤدي الى تنفيذ أوامر داخل الخادم نفسه دون ان يتم تفعيل خاصية الـ safemode .
وهذه الدوال هي :
dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
وهي معظم دوال الـ PHP الخطيره التي تستخدم داخل سكربتات الـ phpshell والسكربتات الأخرى .
فلو قام كل واحد منكم بمخاطبة مستضيفه عن تعطيل هذه الدوال فبإذن الله تعالى سنحمي مواقعنا العربيه من أيدي هؤلاء الأطفال .
الطريقه سهله
أفتح بريدك وقم بمراسلة المستضيف وأخبره أن يضع السطر التالي في اخر ملف php.ini الخاص بإعدادات الـ PHP
كود PHP:
disable_functions = dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
وللتأكد من أن المستضيف قام بتعطيلها
قم بطلب معلومات phpinfo عن طريق لوحة تحكم المنتدى وابحث عن disable_functions وشاهد أسماء الدوال المعطله .
تحياتي لكم
رد مع اقتباس
.,.
