ما الحل لمشكلة Remote File include

**aladawi** · 11-01-2009

السلام عليكم
لدي موقع على سيرفر يستخدم PHP4
وكل يوم أحصل طفل سعودي مخترق الموقع عن طريق ثغرة Remote File include

طبعاً بسبب دالة الإنكلود

كود PHP:


include("config.php");

فهل يوجد لها حل أو بديل؟

لأن السيرفر راح يرقى إلى PHP5 بعد 3 أسابيع

**Ameen Al-Harbi** · 12-01-2009

دالة include دالة سليمة لا تسبب إختراق موقعك, الخلل ليس بالدالة بل بكيفية التعامل معها.

الكود الذي وضعته سليم ولا يحتوي على ثغرة.

الحل إنك تبحث عن الثغرة في سكربتك, إن كان فيه ثغرة أساساً.

**almosmm** · 12-01-2009

بالضبط .. المشكلة ليست في دالة Include .. المشكلة في طريقة استخدامك لها ..

مثلاً ..

كود PHP:


include($_GET['file']);

تستطيع ان تستنتج ما يمكن عمله بهذا الكود ...

ارقى التحية

**DSQ8.com** · 13-01-2009

عزيزي

هذا كلاس قد برمجته للحمايه من اهم الثغرات المعروفه ومنها ثغرة ال remote file include & local file include

هذي وصلة التحميل http://www.swalif.net/softs/attachme...1&d=1229649474

الداله الخاصه بهذا النوع من الحمايه هي

كود PHP:


$dsSafer::dsInclude();

ولمعرفة المزيد حول الكلاس ودوال الحماية وطرق استخدامه يرجى مراجعة
http://www.swalif.net/softs/swalif45/softs247745/

ملاحظة: تجاهل التعديلات المطلوب عملها.. حيث ان الوصلة التي ذكرتها تحمل آخر اصدار منه

بالتوفيق

**Jo Live** · 13-01-2009

المشاركة الأصلية كتبت بواسطة DSQ8.com مشاهدة المشاركة

عزيزي

هذا كلاس قد برمجته للحمايه من اهم الثغرات المعروفه ومنها ثغرة ال remote file include & local file include

هذي وصلة التحميل http://www.swalif.net/softs/attachme...1&d=1229649474

الداله الخاصه بهذا النوع من الحمايه هي

كود PHP:


$dsSafer::dsInclude();

ولمعرفة المزيد حول الكلاس ودوال الحماية وطرق استخدامه يرجى مراجعة
http://www.swalif.net/softs/swalif45/softs247745/

ملاحظة: تجاهل التعديلات المطلوب عملها.. حيث ان الوصلة التي ذكرتها تحمل آخر اصدار منه

بالتوفيق

انصحك اخي باستخدام هذا الكلاس وهو من برمجة الأخ DSQ8.com .. والله يجزيه الجنة

**aladawi** · 13-01-2009

مشكورين إخواني على الرد
سوف أقوم بـ إستخدام الكلاس
ولكن كيف أكشف الثغرات؟ هل يوجد برنامج يعمل سكان للموقع؟

**ELSA3ED.Com** · 14-01-2009

اول شيء مفيش ثغرة للأنكلود لكن ممكن انت تخلق الثغرة مثلما قال الأخ almosmm
الحل انك تغلق الremote include من ال php.ini وبكدة يبقي انت قفلت الثغرة للأبد بدون اي كلاسات.

**مهندس مصرى** · 14-01-2009

نصيحتي اذا اضطررت لعمل متغير داخل دالة الانكلود يعتمد على جلب شىء من الزائر او من المتصفح فحدد الملفات المسموح لها عمل انكلود بمصفوفة وعند الاستدعاء داخل ال include تحت شرط :
if(in_array

الموضوع: ما الحل لمشكلة Remote File include

أدوات الموضوع

بحث في الموضوع

ما الحل لمشكلة Remote File include

المواضيع المتشابهه

ثغرة PHP Melody 1.5.3PHP Melody 1.5.3 remote injection upload file

[كلاس] dsSafer للحماية من ثغرات ال XSS, SQL Injection, Local File Include

رأيكم مطلوب يا خبراء السيرفرات remote file inclusion

أواجو مشكلة مع include file

هل من حل لمشكلة include???

ضوابط المشاركة