النتائج 1 إلى 6 من 6

الموضوع: تحذير امني من احد دوال ال php تعدي السيف مود

  1. #1
    عضو فعال
    تاريخ التسجيل
    Jul 2001
    المشاركات
    1,852

    تحذير امني من احد دوال ال php تعدي السيف مود



    تحذير امني شديد من الدالة

    Session.Save_Path


    للبي اتش بي فهي تسمح بالكتابة و القرائة على ملفات غير مصرح لها
    و ذلك بحت اجتياز ال open_basedir و الsafe_mode


    الحلول لا يفضل وضعها ضمن قائمة ال disable_function و ذلك لان الكثير من المواقع تعتمد عليها

    و الحل الامثل فعلا اهو تحويل مشغل البي اتش بي الى وضع السي جي اي او phpSuExec

    او الحل الافضل بنظري هو التطوير اليدوي و التحديث الى نسخة المطورين

    مع العلم ان هذه الثغرة للاصدار ال 5.20 و ما قبلها





    __________________
    مرحبا بكم في مدونتي
    http://www.abdullah.cc

    معا لنشر المعلومه في سوالف


  2. #2
    عضو فعال جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    2,123


    جزاك الله خير اخوي عبدالله على التنبية .






  3. #3
    مُجَاهِد سابقاً
    تاريخ التسجيل
    Apr 2004
    المشاركات
    12,000


    مشكور اخي الكريم على التنبيه ..





    __________________
    استخدم خاصية تنبيه المشرفين للضرورة وعند ملاحظة موضوع يخالف قوانين منتديات سوالف وسيتم مراجعة الموضوع او المشاركة المبلغ عنها على الفور

  4. #4
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2006
    المشاركات
    619


    اقتباس المشاركة الأصلية كتبت بواسطة Sn3s
    تحذير امني شديد من الدالة

    Session.Save_Path


    للبي اتش بي فهي تسمح بالكتابة و القرائة على ملفات غير مصرح لها
    و ذلك بحت اجتياز ال open_basedir و الsafe_mode


    الحلول لا يفضل وضعها ضمن قائمة ال disable_function و ذلك لان الكثير من المواقع تعتمد عليها

    و الحل الامثل فعلا اهو تحويل مشغل البي اتش بي الى وضع السي جي اي او phpSuExec

    او الحل الافضل بنظري هو التطوير اليدوي و التحديث الى نسخة المطورين

    مع العلم ان هذه الثغرة للاصدار ال 5.20 و ما قبلها
    جزاك الله خير
    واضم صوتي لك بالترقية لنسخة المطورين وعدم وضعها فى ال disable_functions
    ولكن الثغرة فقط لل PHP 5 وليست لل PHP4 يعنى من يعمل على PHP 4.4.x لا يحتاج لتطويرها
    شكرا عبد الله على التنبيه





    __________________
    متخصصون في ادارة السيرفرات والدعم الفني على مدار الساعة ومن عملائنا:
    http://www.arabhosters.com/customers.html
    صفحتنا على فيس بوك
    https://www.facebook.com/arabhosters

  5. #5
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2006
    المشاركات
    475
    __________________
    omansecurity.com
    Email: OmanSecurity AT gmail DOT com

  6. #6
    عضو فعال
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,619


    مشكور على التنبيه ..





    __________________
    لا إله الا الله .. سبحانك إني كنت من الظالمين
    سبحانك الله و بحمدك .. سبحان الله العظيم ...!!





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض