 |
السلام عليكم ورحمة الله وبركاتة
الثغره ظررها اغلاق تام وكامل للسيف مود و الـ open_basedir انا لااعلم عنها الكثير سوى ماكتبه المكتشف وهو نفسه من قام بأكتشاف ثغره copy وerror_log فلا اظن أني سأشكك في مصداقيته بعد الآن
هناك اشتراطات رئيسيه لكي تعمل الثغره ساوافيكم بها بعد التجارب
الاعلان بخصوص الثغره
http://www.securityfocus.com/archive...100/0/threaded
والترقيع
http://snaps.php.net/
تقبلو خالص تحياتي
جرب افتح ملف php وضع فيه
وشوف الناتجكود:<? echo ini_get("safe_mode"); echo ini_get("open_basedir"); include("/etc/passwd"); ini_restore("safe_mode"); ini_restore("open_basedir"); echo ini_get("safe_mode"); echo ini_get("open_basedir"); include("/etc/passwd"); ?>
بوعيسى
دالة ini_restore
وضيفتها استرجاع القيمه للخيار المحدد
اي تغيير القيم الحالية بالقيم الاساسيه والموجوده في الـphp.ini
مثال
سيقوم بجعل قيمه السيف مود مشابهه للموجوده في الـ php.iniكود:ini_restore("safe_mode");
: الخطورة بالموضوع
هناك سيرفرات تقوم باضافه الـ
كموديل للاباشتي وعندها يكون كتابة الخيارات الخاصه بالسيف مود او صلاحيات الفولدرات httpd.conf في ملف الـ
الخاص بكل يوزر
مثال
>كود:<Directory /usr/home/frajer/public_html/> Options FollowSymLinks MultiViews Indexes AllowOverride None php_admin_flag safe_mode 1 php_admin_value open_basedir /usr/home/frajer/public_html/ </Directory
او في ملفات الـ htaccess
الشيء الآخر هو ان السيف مود يكون مفعل في السيرفر بخيارين
قيمه محليه وخاصه بالموقع ويكون فيها مفعل للموقع بحسب خيارات الـhttpd.conf
القيمه الثانيه هي قيمه اساسيه او ماستر ويكون فيها السيف مود لم يتم تفعيله اي الـ php.ini
لذالك الثغره تتركز على امر هام جداا
هو انه اذا كان السيف مود في الخيار الخاص بالـ php.ini
لم يتم تفعيله
اما في خيارات الـ httpd.conf
فانه مفعل للموقع ذاته
عندها يمكن للموقع استخدام داله ini_restore
لكي يتم تخطي القيمه المحليه الموجوده في الـhttpd.conf والعمل على القيمه العليا او الاساسيه الموجوده في php.ini
بالنسبه لنا
اغلب السيرفرات تغلق السيف مود من ملف الـ php.ini
وبما انه لايوجد استخدامين للسيف مود اي لاقيمه محليه بل الاعتماد الكلي للقيمه العليا فاظن انه لاخطورة بهذا الموضوع شبه معدومه لانه يعتمد على اشتراط اساسي وايضا بالنسبه للسيرفرات التي تعمل على قيمتين محليه وعليا يمكنهم تفعيل السيف مود من الـ php.ini لانه في هذه الحاله ستكون القيمه المحليه والعليا متشابهتين ولن تكون هناك فائده من استخدام الداله
اخيرا : اغلاق الداله ليس بالظروره للكل بل الذين تعمل سيرفراتهم على الشكل الي ذكرته
لكن الترقيع مهم وظروري
هذا والله اعلم
تحياتي
تصدقون عاد كنت على وشك اني اكتب موضوع لان هالثغره انتشرت بالقوائم البريدية لكن سبحان الله ما شاء الله عليكم بالمرصاد
عموما افضل حل هو الابجريد
و شكراُ يا alwoolf على حرصك تسلم اناملك
__________________
... رَبِّ اشْرَحْ لِي صَدْرِي وَيَسِّرْ لِي أَمْرِي وَاحْلُلْ عُقْدَةً مِّن لِّسَانِي يَفْقَهُوا قَوْلِي ...
http://onetwo.arabform.com
هل نزل php 4.4.5 ?
الموضوع ليس بالخطورة المتوقعه
هو بكل بساطه استخدام الخيارات الموجوده في php.ini
اذا كان المستضيف قد ترك الخيارات دون تفعيل واستعان بالـhttpd.conf لكي يتم اغلاق السيف مود هنا فقط تكمن الخطورة
اما ان كان اغلقهم من الـ php.ini فلا يعطي هذا الموضوع بال
مصمم محترف
لايحتاج ان تنزل نسخ جديده فأي ثغره يتم ترقيعها بعد الاعلان عنها بساعات في قوائم الـ
http://snaps.php.net/
Stable (4.4.x-dev)
كل الي عليك تحميل اي نسخه من الموجوده كلهم بتاريخ 10 سبتمبر والثغره تم ترقيعها في 9 سبتمبر حمل النسخ الي تحتاجها
تحياتي
دام طلعت هل ثغرة ابشر باصدار نسخة جديدة قريبا
البي اتش بي صار لهم فترة مكسلين على مواضيع كثيرة
و لميزد من الحماية يفضل تفعيل phpsuexec
و ما يقدر يعدي على شي ليس من حقة
و شكرا اخوي الولف على هل جهد الطيب
أخوي Sn3s
لو قمنا بتفعيل phpsuexec بيسوي في المواقع Internal Error على ما أعتقد ذي رسالة الخطأ
لأن أثناء الترقية حطيت صح عليها وسبب مشاكل وسبق ناس صار معهم كذا
لو توضح كيف نفعل هالخاصية بس بدون ما يصير الخطأ فوق يصير تمام
Sn3s
فيه اضاافات لزيادة حماية الـphp
قريت كتاب اباتشي سكيورتي وماذكر منهم الا رؤس اقلام وقلت اجد ظالتي بنفسي
لااريد الاطاله فيهم حتى لااخرج عن موضوعي هذا لكن كل البرنامجين بمميزاتهم موجودين في هالموقع
Hardening-Patch
http://www.hardened-php.net/hphp/a_feature_list.html
Suhosin لايزال تجريبي ولم يصدر الاصدار النهائي
http://www.hardened-php.net/suhosin/a_feature_list.html
بالنسبه لي استخدمت Hardening-Patch فتره لكن ازلته لان الدواعي الامنيه لم تستدعي ذالك لكن مميزات Suhosin مغرية سأنتظر صدور النسخه النهائيه واوافيكم بإيجابياته وسلبياته
تحياتي
ضوابط المشاركة
رد مع اقتباس