الدوال الخطره مع الامثله

[فتى الخفجي]

السلام عليكم

كيف الحال في الحقيقه لدي موضوع ممكن خطير شوي لكن ممكن تستفيدو من الوقاية والحمايه من الدوال الخطره كتبته بمستند نصي على السريع واتمنى طرق الترقيع لااعرف في البرمجه الا القليل
Remote File Include

كود PHP:

<?php

$swailf = $_GET['rfi'];

include ($swailf);

?>

http://localhost/indexx.php?rfi=xxxxxx.txt?
رااح تكون كذا الثغره وهذا خطر جدا
Include

Include_once

Require

Require_once
----------
Local File Include
هذي تسمح في قرآئة الملفات

كود PHP:

<?php

readfile($swalif);


?>

http://localhost/indexx.php?swalif=config.php
الدوال
file

readfile

show_source

fread

----------
remote command execution

كود PHP:

<?php

system($cmd);

?>

http://localhost/indexx.php?cmd=ls
system

exec

shell_exec

popen

proc_open

passthru
------

XSS

كود PHP:

<?php

print $_GET['XSS'];

?>

http://localhost/indexx.php?XSS=<script>alert(1)</script>

[Mostafa Maher]

بالنسبة لترقيع هذه الثغرات فهي ليست صعبة مطلقاً.
عليك بفحص هذه المتغيرات والتأكد من خلوها من أكواد ضارة أو قيمة لاتحبز أن تستخدمها.
مثلاً في ثغرات الـ Remote File Include
عندما تستخدم طريقة الإرسال GET أو POST في إرسال مسارات ملفات على الموقع لتضمينها عندها سيشكل هذا الإجراء خطراً لموقعك لأنه ببساطة يمكن للمخترق كتابة مسار ملف خارج الموقع لتضمينه وبالتالي يتم معالجته وكأنه موقعه يتصرف فيه مايشاء وينفذ أي إجراء سواء بالتعامل مع الملفات او مع قواعد البيانات.
وللقضاء على هذه الثغرة ، هناك طريقتين
- منع تضمين الملفات من خارج السيرفر: عن طريق php.ini
- الترقيع : كما ذكرت ستقوم بفحص المتغير والتأكد من المسار إن كان داخل أو خارج الموقع.

على العموم هناك الكثير من الطرق لسد هذه الثغرات ، وهناك Classes تنهي هذه الثغرات وعلى ما أتذكر كان في أحد الإخوان هنا في القسم عرض Class يقوم بهذه المهمة والقضاء على معظم الثغرات المذكورة في الموضوع بالإضافة الى SQL Injection .

[Mostafa Maher]

كلاس الـ dsSafer هو صنف للحمايه من اخطار

1. XSS
2. SQL INJECTION
3. LOCAL FILE INCLUDE
4. REMOTE FILE INCLUDE

راجع
http://www.swalif.net/softs/swalif45/softs247745/