المشاركة الأصلية كتبت بواسطة 7addad
وين يكون هذاالكود اخوى ياريت تشرح
المشاركة الأصلية كتبت بواسطة 7addad
وين يكون هذاالكود اخوى ياريت تشرح
الملف تجدوه في مجلد includes داخل مجلد المنتدى الرئيسي واسم الملف الصحيح
init.php وليس ini للتصحيح
بدل $type = explode("." ,$file_name);
ب
$type = strrchr($file_name ,'.') ;
و الدليل على انه فعال منتديات vb يستخدمونه لفصح امتداد المرفقات
المشاركة الأصلية كتبت بواسطة 7addad
جربت وطبقت الطريقه وكل ماجيت برفع ملف اوصورة يطلع معى >>>غير مسموح برفع هذا النوع من الملفات
نوع الملف الذي رفعته : s
المشاركة الأصلية كتبت بواسطة Eng_Man
اضفت الى قال الاخ فى الملف init.phpخرب المنتدى كله طلع مشتول
اخوي اللي بيسال عن ملف php.ini
موجود في ملفات السيرفر اللي هي www.xxx.com/whm اللي هو الروت
ابحث عن ملف php.ini وبعدين افتحة وعلى طول على اخرة و الصق بداخلة ماكتبته لك فوق وسوي حفظ
وخلهم يرفعون 1000 شل يبلونه ويشربون مويته ماعاد ينفعهم ابد الدوال تقفلت والشل ماعاد ينفذ اوامر
في اامااااان الله
__________________
يستخدم هذا المعرف اكثر من شخص
طيب التعديلات على ملف php.ini
ما راح تاثر على عمل الموقع بشكل عام والمنتدى والسكريبتات الموجوده عليه؟
بارك الله فيك اخوي ROCK aRaB
بس ابي طريقه كيف اوصله لو شرح مبسط بارك الله فيك هل عن طريق برنامج او كيف اوصل؟
حاولت الدخول مع تغييراسم الموقع ماضبط معى يعنى مادخل على الموقعالمشاركة الأصلية كتبت بواسطة kwety.com
كيف نووصله
اخواني انا كلامي لاصحاااااب السيرفرات مو لاصحاب المواقع
يعني مثلا
اخذ استضافة مناااافع الروت حقها هذا عنوانه
http://www.mnafe.com/whm
ادخل وابحث عن ملف php.ini
ورح على اخر شيء في داخل الفم وضيف مايلي وخليهم يرفعون شلات على اي موقع مستضيفة انت ياصاحب السيرفر ماراح يستفيدون شيء لان الدوال بتتقفل ياناس الامر سهل للغاية افضل انك تقفل سيف مود لان تقفيل سيف مود بتسبب مشاكل لاصحاب المواقع اللي انت مستضيفها
كود:disable_functions = dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
اخوي plus وشو اللي ماراح ياثر اذا عندك سيرفر طبق الي قلت وارفع شل وبتعرف وقتها وش اقصد
بالنسة للملف تلقونه داخل الاعدادات الخاصة php ؟
اذا انت عندك موقع وتبي تعرف ان صاحب السيرفر اللي هو مستضيفك مقفل الدوال عشان ترتاح للاخر
ادخل لوحة تحكم منتداك admincp الجيل الثالث admin الجيل الثاني ويمكن برضة يكون مجلد المنتدى متغير اسمة على حسب المهم
روح على phpinfo
وبعدين
disable_functions
وشوف بنفسك الداول اللي عطلها صاحب الاستضافة
ارجو اني افدتكم
في ااامااااان الله
__________________
يستخدم هذا المعرف اكثر من شخص
فاهم انه يعطل الشل لكن قصدي , لما تعطل هذي الدوال ما راح تاثر على السكريبتات الي على الموقع؟
لا ان شاء الله ما تاثر لانك انت بتعطل الدوال ماراح تفعل السيف مود
اغلب السيرفرات الحين تسويها وشغالة السكربتات زي الحلاوة
في اااماااان اللله
__________________
يستخدم هذا المعرف اكثر من شخص
سلام عليكم
اخوي ROCK aRaB
اذا بغيت تشرح لهم شي يا ليت تكون فاهم :shy: شوي :funny: :funny: :funny:
المهم الطريقة كالتالي :
==============================
لازم يكون معك حساب shell وتكون (root)
اول شي تروح على هذا المسار
بعدين تعدل على الملف php.iniكود PHP:
/usr/local/lib/
وتبحث عن
وتستبدله بهذاكود PHP:
disable_functions =
ويالله سلام.كود PHP:
disable_functions = dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, pfsockopen, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
__________________
.. .. . .
وفيه شغله ثانيه اذا بغيت تشغل السيف مود :nice:
نفس الكلام وفي نفس الملف تبحث عنكود PHP:
safe_mode = Off
وتستبدلها بـكود PHP:
safe_mode = On
__________________
.. .. . .
أخوي صاحب الموقع المخترق
انا عندي ملفات تبحث عن ملفات هالورع
اذا تبيها عطيتك اياها عشان تكتشف ملفاته وتحذفها
__________________
مبرمج ومصمم المواقع التالية :
kifee.com
f3f3.com
alibabaa.com
jawal4arab.com
والجاي أحلى :cool: