ثغرة جديد في php اعتقد لابد من التحديث

[النغم]

الظاهر انة تم اكتشاف ثغرة جديدة تمكن الهكر من اي موقع على السيرفر يقدر يقرا ملف الكونفق او اي ملف ويتصل بالقاعده

االثغرة في php الاصدار المصاب

PHP 4.4.2 and 5.1.4

اعتقد لابد التحديث

او اذا احد الاخوان لدية طريقة لسد الثغرة بدون التحديث يتكرم ويضعها

للاطلاع على الموضوع الاصلي

http://securityreason.com/achievement_securityalert/39

[Tec4Serv]

الثغره هذي قديمة شوي

تقدر تحجب الدالتين هذي

curl_init و curl_exec

لكن لازم تعرف احتمال فية سكريبتات راح تتعطل ، مثل سكريبتات الـ Gallery واي سكريبت يعتمد عليها .

ايضاً نزل تحديث جديد في موقع php.net نسخه 4.4.3 تقدر تحدث ، ولكني افضل الانتظار

[أبوعلي1981]

http://bugs.php.net/bug.php?id=38371&edit=2

[النغم]

يعطيكم العافية

ولكن وش رايكم بحجب هذة الامتدادت disable_functions

او منعها في php

الامتدادات التالية

xx.php.rar
xx.php.jpg
xx.php.gif

[E-C0d3]

يعطيكم العافية

ولكن وش رايكم بحجب هذة الامتدادت disable_functions

او منعها في php

الامتدادات التالية

xx.php.rar
xx.php.jpg
xx.php.gif

كيف طريقة حجبها ياليت شرح بالتفصيل وجزاك الله خير؟

[TrustWork]

ما يصير من اسمها disable function

الدوال المعطلة

لتعطيل مثل هذه الملفات

تقدر تستخدم ذكائك و تعدلها صيغتها MiME

[النغم]

ما يصير من اسمها disable function

الدوال المعطلة

لتعطيل مثل هذه الملفات

تقدر تستخدم ذكائك و تعدلها صيغتها MiME

الى اقصدة يا غالي

هو فتح ملف php.ini

واضافة هذة الامتدادات

ضمن الامتدادات المعطلة بداخل disable function

[E-C0d3]

ما يصير من اسمها disable function

الدوال المعطلة

لتعطيل مثل هذه الملفات

تقدر تستخدم ذكائك و تعدلها صيغتها MiME

ههههه تسلم يا Sn3s هذي الطريقة اعرفها تعطيل الدوال الموجوده امام disable function لكن كنت احسب لها طريقة ثانية وهو الي فهمته من رد الاخ شكراً لكم على التوضيح

ابي استخدم ذكائي ان شاء الله في تعديل صيغتها MiME بس ايش يعني MiME ؟ وايش تقصد لا تدوخ مخي

تسلم على الرد مقدما