المشاركة الأصلية كتبت بواسطة OmanSecurity
اهلا وسهلا اخي الكريم
بالتأكيد لن يتحدث احد عن الغاء الدوال بشكل غير منطقي
على سبيل المثال الدالة اللتي وضعتها تبين المشكلة اللتي قد تسببها لذلك يفضل اقفالها
خاصة ان اغلب برامج الـphp لا تستخدمها
لا تنسى ان واحدة من قواعد الامن ان تقوم بتركيب اللذي تحتاجة فقط
وان تفعل (بالضمة على الـ ت ) اللذي تقوم بأستخدامة فقط
لان البرامج الثانوية او 3rdparty قد تضهر فيها ثغرات 0day في اي وقت وتقليلك من البرامج الثانوية يقلل من نسبة ظهور تلك الثغرات في برامج او تطبيقات قد تستخدمها ويمكن قياس ذلك بدوال الـphp واللتي ضهرت العديد من الثغرات فيها على سبيل المثال ثغره unset الشهيرة
من ناحية اخرى لا يجب ان تلتزم ابدا بالقائمة المذكورة ويمكنك اختيار الدوال اللتي تضن انها خطيره بين القائمة المذكورة
واذا كان عندك شك بدوال معينة لم تفهم لماذا ذكرت باللستة ( اللتي قد تكون غير صحيحة ) ضعها هنا والشباب ما بيقصروا وياك :1power:
ويمكنك الاستعانة بالموضوع التالي اللذي كتبتة منذ مدة لمساعدتك
للوصول الى بيئة php امنة
http://www.jaascois.com/research/36601026/
سلاااام