شرح طريقه ترقيه php للاصداره الخاصه بالمحترفين

[arabsdesign]

السلام عليكم كثيرا سمعنا عن داله كوبى الاخيره والاختراقات الواسعه التى حدثت من خلالها

وخصوصا بعد نزول ملفات شل سيمبل جدا وبسيطه للثغره دى ولم تعد تحتاج الى خبره ولا شىء



ناتى للشرح



اولا عمل ملف ونسميه php.php ونضع الملف هذا الداله

كود:

 



<?

phpinfo()

?>

ارفع الملف على الموقع



واطلب الملف من المتصفح



ستجد بثالث مربع هذا الكلام Configure Command



وجانبه كلام كثير خذه كله كوبى



ضعه بملف نصى(المفكره) واحذف الوسم

كود:

'

من كل الكود مهم جدا حذفه



واحتفظ به لاننا سنحتاجه فيما بعد



الان ادخل الشل وطبق الاوامر التاليه تباعا



اسحب النسخه

كود:

wget http://snaps.php.net/php4-STABLE-200605031030.tar.gz

انقلها للمسار

كود:

cp php4-STABLE-200605031030.tar.gz /usr/local/

ادخل المجلد

كود:

 

cd /usr/local

فك ضغط الملف

كود:

tar -zxvf php4-STABLE-200605031030.tar.gz

نقل الملف

كود:

mv php4-STABLE-200605031030 php4

دخول المجلد

كود:

cd php4

تغيير الاسم

كود:

mv php.ini-dist php.ini

الان الكود اللى كنا محتفظين فيه انسخه وضعه بالشل كامر











الان الامر التالى

كود:

make

تركيب الphp

كود:

 



make install

كود:

cd /usr/local/lib

نسخه احتياطيه

كود:

mv php.ini php.ini.eslam

العوده للمجلد الاساسى

كود:

cd -

نسخ ملف

كود:

 



cp php.ini /usr/local/lib

رى ستارت الاباتشى

كود:

service httpd restart

الان يمكنك التاكد انك رقيت لنسخه المحترفين بالامر



php -v





اذا مركب زيند استخدم الامر لاعاده تركيبه



/scripts/installzendopt



لاتنسى ان تعدل الملف php.ini بما يناسبك مثل اغلاق السيف مود ووضع الدوال الخطر



ملحوظه هامه لاتستخدم ملف php.ini الخاص بك القديم



وايضا لاتقوم بعمل تحديث للباتشى او استخدام الامر upcp


للمزيد من الدروس من هنا :nice: (دعايه)
http://www.arabsdesign.com/des/forumdisplay.php?f=37

فى امان الله

[arabih]

شرح موفق وفي وقته لان الاغلبيه يسالون عنه

دمت بود عزيزي المصممون العرب

[net4fast]

اخوي يعطيك العافية ، رقيت الي نسخه المطورين ، الصراحه لا انصح بها ، الزند ما يتوافق معاها ، وبعد بعض المواقع ما صارت تشتغل بعد الترقية

يعطيك العافية ثاني مرة على الجهد

[arabsdesign]

اخوي يعطيك العافية ، رقيت الي نسخه المطورين ، الصراحه لا انصح بها ، الزند ما يتوافق معاها ، وبعد بعض المواقع ما صارت تشتغل بعد الترقية

يعطيك العافية ثاني مرة على الجهد

عزيزى رقيت لها وركبت الزيند وكل شىء تمام اذا عجزت راسلنى على بريدى ببيانات موقعك وساقوم بالترقيه لك بدون ان يحدث خلل


وارجو التدقيق باول خطوه لانها مختلفه من سيرفرات لسيرفرات من الكونفيجريشن

[arabsdesign]

شرح موفق وفي وقته لان الاغلبيه يسالون عنه

دمت بود عزيزي المصممون العرب

شكرا لردك اخى العربيه وبالتوفيق لنا ولك

[فلسطيني]

شكرا اخي على الشرح

والله لا يحرمنا منك

والسلام

[JeddaHost]

مشكووووووووووور اخوي

بس ترى ثغرة ال copy مفتوحة في هذي النسخة

يعني مو مقفلة

تحياتي

[arabsdesign]

مقفله او بمعنى اصح تم تحديد صلاحياتها الى ماداخل الاكونت وهو مايشكل تقليل حجم الخطر الى اكونت واحد بدل من كل الاكونتات

ولا اظن يستخدمها الا مراكز التحميل فعليهم ايقاف البى اتش بى بمجلدات الرفع ليسلموا من خطرها

[JeddaHost]

والله اخوي انا جربت الثغرة على سيرفري بدون الphp المحترفين وبphp المحترفين

الإثنين يشكل خطر

بس php المحترفين مقفل أشياء كثيرة في الثغرة

يعني إلي فاهم للثغرة يقدر يخترق

تحياتي

[raihan]

تسلم اخوي على الشرح

بس عندي كم سؤال قبل الترقية

ماهي اصدار نسخة المحترفين

انا نسختي
PHP 4.4.2 (cgi) (built: Apr 21 2006 11:43:24)

هل يحتاج احدث ام لا

ثاني الوصلة لاتعمل

http://snaps.php.net/php4-STABLE-200605031030.tar.gz

هل هذه النسخة تفي بالغرض
http://snaps.php.net/php4-STABLE-200605041430.tar.gz

في انتظار اجابتك

[arabsdesign]

يجب ان ترقى
PHP 4.4.3-dev (cli) (built: May 3 2006 07:40:16)

اذا الرابط لايعمل

فادخل هنا

snaps.php.net

ومن القائمه اليسرى اخر الملف gz

[كارم ابراهيم]

شرح روعة اخ اسلام تمت الترقية اليه بنجاح الحمد لله

[arabsdesign]

العفو اخى نوور