وداعا للإختراق بالدالة [Copy] ترقية الــ PHP لإصدار 5.1.4

حابد · 23-05-2006, 05:06 PM

حياهلا .....

أسعد الله أوقاتكم بكل خير ، منذ اكتشاف ثغرة الدالة Copy لإصدارات الphp السابقه واصحاب الشركات في قلق دائم من الأختراق لمواقع عملائهم ..

الحمد لله نزلت النسخه 5.1.4 وحلت جميع المشاكل بإذن الله تعالى ,,

سأقوم بشرح طريقة الترقية للأخوه الي مايعرفون الطريقة :

من داخل السيرفر نفذ هذا الأمر :

كود PHP:

  /scripts/easyapache

وانتظر حتى تظهر لك خيارات الكمبايل :

كود PHP:

  1) Beginner without/phpsuexec + webroot protection support (*** DEFAULT ***)

2) Beginner with/phpsuexec support + web root protection

3) Beginner with/php mcrypt support (if php will not compile, you must choose option 1)

4) Beginner with/php gd+freetype support (if php will not compile, you must choose option 1)

5) Beginner with/php gd+freetype+mcrypt support (if php will not compile, you must choose option 1)

6) Advanced (Experts Only, At Your Own Risk)

7) Advanced [Load Previous Config] (Experts Only, At Your Own Risk)

8) Failsafe mode (Resets apache config to default, USE ONLY AS A LAST RESORT)

ومن ثم أختر رقم 5 ومن ثم أضغط انتر وانتظر حتى ينتهي من الترقية

إنتهاء

بعد ذلك لكي تتأكد بأن دالة copy فعلا معطله ، قم بالسماح لها من ملف php.ini إذا كنت قد عطلتها من ضمن الدوال الممنوعه .

واعمل ريستارت للأباتشي

وبعد ذلك قم برفع الملف الموجود بالمرفقات للتأكد من انها تعطلت

وبعد رفع الملف اطلبه بهذه الطريقه ماتغيير مايلزم

http:/www.sss.com/ModeTest2.php?file=/home/yyy/public_html/vb/includes/config.php

ملاحظه : sss=الموقع الي بترفع عليه الملف المرفق yyy= اسم يوزر اي موقع على نفس السيرفر
ملاحظه ماتغيير الامتداد الاخير لاي ملف تحب قراءته بالسيرفر إذا ظهر لك هذا الخطاء

Warning: copy() [function.copy]: open_basedir restriction in effect

فأن الثغره قد أغلقت

سلام عليكم ورحمة الله

NaMr · 23-05-2006, 05:24 PM

كفووو ياشنب

مالها الا رجالها خخخ

تسلم حابد والله يكافينا شر الاختراقات

lazorde · 23-05-2006, 06:00 PM

الله يعطيك الف عافيه

ماقصرت يابو سليمان

BitSurFer · 23-05-2006, 10:37 PM

حابد هل الزيند متوافق مع النسخه؟

mad_4u · 23-05-2006, 11:14 PM

إقتباس:

المشاركة الأصلية بواسطة BitSurFer

حابد هل الزيند متوافق مع النسخه؟

الاصدار الجديد من الزند متوافق معها

أبوعقاب · 23-05-2006, 11:30 PM

ياشباب عملت التحديث لكن الحين واجهتني مشكلة . افتح اي موقع PHP يعطيني تحميل الملف على الجهاز

BitSurFer · 24-05-2006, 12:00 AM

php_admin_flag safe_mode Off
أمر تعطيل السيف مود لموقع محدد لم يعد يعمل

مملكة شهد · 24-05-2006, 12:24 AM

ليه ترقون بس ... الله يهديكم

المصممون العرب · 24-05-2006, 12:40 AM

إقتباس:

المشاركة الأصلية بواسطة مملكة شهد

ليه ترقون بس ... الله يهديكم

لانها ستيبالمع السى بانل فقط لاغير

واظم هذا فقط كافى للترقيه ونحن قمنا بالترقيه

مملكة شهد · 24-05-2006, 01:03 AM

إقتباس:

المشاركة الأصلية بواسطة المصممون العرب

لانها ستيبالمع السى بانل فقط لاغير واظم هذا فقط كافى للترقيه ونحن قمنا بالترقيه

لأنها ايش

كارم ابراهيم · 24-05-2006, 01:56 AM

إقتباس:

المشاركة الأصلية بواسطة مملكة شهد

لأنها ايش

Stable

Mohammad Ali · 24-05-2006, 01:59 AM

إقتباس:

المشاركة الأصلية بواسطة مملكة شهد

لأنها ايش

يقصد Stable مع الـ CPanel
يعني الـ Cpanel تنصح بالترقية

مملكة شهد · 24-05-2006, 02:13 AM

والله اعرف معتى stable

لكن الطيب كان كاتبها ( ستيبالـ" مع " ) فرق كبير اظن

يعني على الأقل يوم كتبها بالعربي كان كتب ( ستابل )

عموماً ما افكر حالياً أبداً إني أحدث الـ PHP

Mohammad Ali · 24-05-2006, 02:41 AM

إقتباس:

المشاركة الأصلية بواسطة مملكة شهد

والله اعرف معتى stable

لكن الطيب كان كاتبها ( ستيبالـ" مع " ) فرق كبير اظن يعني على الأقل يوم كتبها بالعربي كان كتب ( ستابل )

عموماً ما افكر حالياً أبداً إني أحدث الـ PHP

Yeah, you use DirectAdmin,..... right؟

Smooth Criminal · 24-05-2006, 03:07 AM

إقتباس:

المشاركة الأصلية بواسطة أبوعقاب

ياشباب عملت التحديث لكن الحين واجهتني مشكلة . افتح اي موقع PHP يعطيني تحميل الملف على الجهاز

نفس المشكلة صلت معي لما رقيتها لاحد السيرفرات

كارم ابراهيم · 24-05-2006, 03:23 AM

خذ بك اب للموقع كاملة بالوقاعد وامسحه ورجعه مرة اخرى

mad_4u · 24-05-2006, 09:42 AM

إقتباس:

المشاركة الأصلية بواسطة BitSurFer

php_admin_flag safe_mode Off
أمر تعطيل السيف مود لموقع محدد لم يعد يعمل

ابو سارة ان كان عندك ال php يعمل كسيجي اي مودلز ماراح يشتغل الامر وتحتاج ملف php.ini لتعطيل السيف مود عن الموقع

mad_4u · 24-05-2006, 09:46 AM

1. Zend Optimizer Upgrade
A new version 3.0 has been released by Zend. This release includes full
support for PHP 5.1.x.

2. Cpanel Update Changed to Stable Tree
In the past 3 weeks, Cpanel has been adding new features. However in the
process, they have broke on a daily basis different portions of the control
panel and this has led to a decision and a recommendation that all Cpanel
updates should be from the Stable tree to minimize issues and to keep your
servers functioning normally.

3. Upgrade of Clamav
We have upgraded Clamav to 0.88.2.

This release fixes a number of minor bugs and improves virus detection,
fixes zip handling on 64-bit architectures and possible security problem in
freshclam. Further details can be found here:
http://www.clamav.net/security/0.88.2.html

AlwAdy4HosT · 24-05-2006, 11:15 AM

السلام عليكم
بعد الترقية لن يتم حدوث اي مشاكل لان الـ php يترقى الى اصدار
php-4.4.2
ليس الى 5.1.4
لان لو اترقى الى 5.1.4 سيتم حدوث ما حدث مع الاخوة أبوعقاب و Smooth Criminal

عمومآ انا كنت مرقي الى اصدار المطورين
وبعد ما رقيت الاباتشي حدث داون جريت الى
php-4.4.2
وواجهتني مشكلة الاباتشي لا يعمل

رجعت الـ php للمطورين من ثاني والثغره مسدوده هنا وهنا

يعنى الى مركب نسخة المطورين لا انصحه بعمل ذالك لان سيتم مواجهة مشكلة بعدها وهي الاباتشي ما بيكون شغال
كما حدث معي ورجعت الترقية الى PHP 4.4.3-dev والحمدلله لا يوجد اي مشاكل والثغره مسدوده

وهذا والله اعلم

best.host · 24-05-2006, 11:22 AM

إقتباس:

المشاركة الأصلية بواسطة AlwAdy4HosT

السلام عليكم
بعد الترقية لن يتم حدوث اي مشاكل لان الـ php يترقى الى اصدار
php-4.4.2
ليس الى 5.1.4
لان لو اترقى الى 5.1.4 سيتم حدوث ما حدث مع الاخوة أبوعقاب و Smooth Criminal

عمومآ انا كنت مرقي الى اصدار المطورين
وبعد ما رقيت الاباتشي حدث داون جريت الى
php-4.4.2
وواجهتني مشكلة الاباتشي لا يعمل رجعت الـ php للمطورين من ثاني والثغره مسدوده هنا وهنا
يعنى الى مركب نسخة المطورين لا انصحه بعمل ذالك لان سيتم مواجهة مشكلة بعدها وهي الاباتشي ما بيكون شغال
كما حدث معي ورجعت الترقية الى PHP 4.4.3-dev والحمدلله لا يوجد اي مشاكل والثغره مسدوده

وهذا والله اعلم

لا انصح بالترقيه فعلآ
ولان البعض بيترقي اصدار الـ php الى الاصدار الخامس وبيواجهو مشاكل في المنتدى
والى بيكون مرقي للمطورين ويسوي هذه الطريقة بينزل الى php-4.4.2
والااتشي ما بيشتغل معه

يعنى الى سادد الثغره خلاص لا يتعب نفسو ويعمل الكلام ده كلو
لكن الى مش ساددها
يقوم يعمل ذالك وما بيواجهو اي مشاكة

هذا والله اعلم

تحياتي

mad_4u · 24-05-2006, 11:29 AM

Please do be careful using those scripts. We tend to test them before implementing and if they are not being implemented, it is for good reason. Cpanel has also prove to be buggy more often than not, and alot of times, if you are too fast in upgrading, you tend to become their bug testers

أبوعقاب · 24-05-2006, 11:37 AM

تسلم اخوي الوادي الحين فهمت ليش صار معاي كذا

تحياتي لك

مملكة شهد · 24-05-2006, 12:54 PM

إقتباس:

المشاركة الأصلية بواسطة Mohammad Ali

Yeah, you use DerictAdmin,..... right؟

لا قديم إنت .. رجعنا للـ CPanel

و لا برقي الـ PHP أبداً
نصيحة لا ترقون

أبوعلي1981 · 24-05-2006, 12:59 PM

إقتباس:

المشاركة الأصلية بواسطة AlwAdy4HosT

السلام عليكم
بعد الترقية لن يتم حدوث اي مشاكل لان الـ php يترقى الى اصدار
php-4.4.2
ليس الى 5.1.4
لان لو اترقى الى 5.1.4 سيتم حدوث ما حدث مع الاخوة أبوعقاب و Smooth Criminal

عمومآ انا كنت مرقي الى اصدار المطورين
وبعد ما رقيت الاباتشي حدث داون جريت الى
php-4.4.2
وواجهتني مشكلة الاباتشي لا يعمل رجعت الـ php للمطورين من ثاني والثغره مسدوده هنا وهنا
يعنى الى مركب نسخة المطورين لا انصحه بعمل ذالك لان سيتم مواجهة مشكلة بعدها وهي الاباتشي ما بيكون شغال
كما حدث معي ورجعت الترقية الى PHP 4.4.3-dev والحمدلله لا يوجد اي مشاكل والثغره مسدوده

وهذا والله اعلم

أخي الحبيب ،
إخبرني كيف حليت هذه المشكلة ، لأنني واجهت نفس مشكلتك بالضبط والأباتشي لا يعمل الآن ؟

أتمنى المساعدة العاجلة

ArAb4NoKiA · 24-05-2006, 03:35 PM

السلام عليكم

مثل ما قال الأخوان النسخة مو مضبوطة

وبالنسبة لثغرة ال copy

قفل دالة tempnam و copy

راح تتقفل الثغرة

ملاحظة : لو قفلت دالة tempnam بس راح تتقفل الثغرة

تحياتي