ثغرة امنية في GD و ImageMagick

[المبرمجون العرب]

الحقيقة كنت على وشك طرح حل اخر للكتابة بالعربي بواسطة مكتبة GD مختلف عن الحل الذي طرحه اخونا المبدع Nasa Baby ولكن عندما ......

طلبت من احد المستضيفين تركيب مكتبة GD و ImageMagick في الموقع


كان الجواب : لايمكن تركيبهما لأن فيهما مشاكل وثغرات امنيه

الحقيقة لقد فوجئت بهذا الكلام وقلت اجيب الخبر بسرعة للأخوان

في سوالف .

منها اذا كان الكلام صحيح ناخذ حذرنا ، ووقف تجاربي حول هذه المكتبة

او اعرف ان هذا المستضيف ليس سوى ريسيلر ما عنده اي خبره .


فرجاء اللي عنده اي خلفية حول الموضوع لا يحرمنا من مداخلته .


مع اطيب التحيات



صقر العنزي
المبرمجون العرب

[Mr.Muslem]

أخي العزيز صقر العنزي
مرحباً بك
أخي العزيز من جهل المستضيفين العرب إقفالهم لأغلب المكتبات
و كذلك البيرل وحجتهم الوحيدة أنها تغرات أمنية ...
سبحان الله ....
مخترعين اللغة ومبرمجيها الفلاطحه لم يقولوا بأن هناك أي ثغرة أمنية
ومستضيفينا العرب الأشاوس رأو ذلك ...
سبحان الله ....
وكذلك لأخفيك فإن أفضل طريقة لإستضافة موقعك حجز سيرفر خاص وتركيب جميع ماتحتاج إليه فأنا قبل فترة حجزت سيرفر للتجربة وركبت عليه جميع ماأريد فذلك الأفضل .....


لك تحياتي
Mr.Msuelm

[المبرمجون العرب]

اخي Mr.Muslem

اشكرك على ردك ، ودائما ردك محل تقدير لدي .

اذن انت توافقني الرأي انه لاتوجد ثغره ولا يحزنون

عموما يا ليت تخبرني كيف احصل على سيرفر جيد وسعره معقوول

ولك تحياتي

[Mr.Muslem]

أضيفني أخي الكريم على الماسنجر لو تسمح
Muslem (@ ) Dr.com

[المبرمجون العرب]

اخوي

للأسف لا استخدم الماسنجر

هذا بريدي

sager (@) 4alarab.com


ولك تحياتي

[راعي الحلال]

http://studio.imagemagick.org/piperm...ry/000651.html

[Mr.Muslem]

أخوي راعي الحلال الثغرة قبل سنتين
Wed Jan 23 08:02:18 PST 2002

معقول في سيرفر ماطور نفسه من سنتين :funny:

[راعي الحلال]

رد مقتبس من Mr.Muslem
أخوي راعي الحلال الثغرة قبل سنتين
Wed Jan 23 08:02:18 PST 2002

معقول في سيرفر ماطور نفسه من سنتين :funny:

دليل على كلامك ان مافي ثغرات :funny: صباااااااااااااااااح الخييييييييييييير

اشوف كل يوم موقع طايح مع ان كل فتره حاطين بقز من كثر الثغرات والمشاكل الأمنيه

[Mr.Muslem]

هل الثغرات اللي بالعالم كله محصورة في الـGD والـImage Magik

[serverhosting1]

شكرا لك

[المبرمجون العرب]

احسنت اخي راعي الحلال

تحذير جيد ، و هذه المشكلة تحدث فقط اذا كانا في نفس المسار

If the JVM is in the same address space as the web
server, then a failure of the JVM or ImageMagick could take down the
web server. Usually there are multiple processes making up a web server

وهذا مثل ان تترك كلمة السر في ملف مكشووف

عموما كما ذكر اخونا Mr.Muslem
الثغرات بكل مكان ولكن كيف نستفيد من البرامج ونحذر من الثغرات

وفي نفس الموقع ايضا ذكر المطور
ImageMagick has a much better chance
of being able to properly read files that it wrote than it does with
reading random files from the net.

اذن انت حدد ما تريد

عموما كنت ابحث عن ردود مثل رد الاخ راعي الحلال
التي تشرح لنا الطريقة المثلى لا ستخدام هذه المكتبة و التخلص من
المشاكل التي قد تصادفها
ومثل هذه النقاشات البناءه هي التي تصل بنا الى المعرفة المتقدمة


فلكم جميعا اطيب التحيات