السلام عليكم ورحمة الله وبركاته ...
حاليا اواجه نوع جديد من الاختراق عن طريق ربط منتدى على منتدى اخر في نفس السيرفر فلا اعلم ما الهدف حتى الان لكن الظاهر انهم استغلال في التحكم بطريقه اخرى فمثلا ً
يتم رفع ملف txt عبر الاف تي بي في مجلد المنتتدى ويحتوي على ملف كونفيج لكن اسمه بالاخيره .txt ومحتويات الكونفيج متصله بقاعدة بيانات على منتدى ثاني في نفس السيرفر
مثال :
ويتم رفع ملف اخر في المنتدى وهو :كود PHP:
ff.txt -> /home/xxxx/public_html/includes/config.php
php.ini
ومحتوياته هي :
ومن خلاله يصبح المنتدى مفتوح امام المخترق بدون اي مشاكلكود PHP:
safe_mode = off
disable_functions = none
open_basedir =
وايضا ً مشكله اخرى وهو تواجد ملف داخل التمب الخاص بالسيرفر ويدعى
اعتقد ان له علاقه بالاختراق في المنتديات فهل من حلول لهذه المشاكلكود PHP:
/tmp/sh*
وجزاكم الله خير ...