السلام عليكم
لدي موقع على سيرفر يستخدم PHP4
وكل يوم أحصل طفل سعودي مخترق الموقع عن طريق ثغرة Remote File include
طبعاً بسبب دالة الإنكلود
فهل يوجد لها حل أو بديل؟كود PHP:
include("config.php");
لأن السيرفر راح يرقى إلى PHP5 بعد 3 أسابيع
السلام عليكم
لدي موقع على سيرفر يستخدم PHP4
وكل يوم أحصل طفل سعودي مخترق الموقع عن طريق ثغرة Remote File include
طبعاً بسبب دالة الإنكلود
فهل يوجد لها حل أو بديل؟كود PHP:
include("config.php");
لأن السيرفر راح يرقى إلى PHP5 بعد 3 أسابيع
__________________
Linux For Server | Mac For Graphic | Windows For ٍٍٍٍٍSolitaire
دالة include دالة سليمة لا تسبب إختراق موقعك, الخلل ليس بالدالة بل بكيفية التعامل معها.
الكود الذي وضعته سليم ولا يحتوي على ثغرة.
الحل إنك تبحث عن الثغرة في سكربتك, إن كان فيه ثغرة أساساً.
عزيزي
هذا كلاس قد برمجته للحمايه من اهم الثغرات المعروفه ومنها ثغرة ال remote file include & local file include
هذي وصلة التحميل http://www.swalif.net/softs/attachme...1&d=1229649474
الداله الخاصه بهذا النوع من الحمايه هيولمعرفة المزيد حول الكلاس ودوال الحماية وطرق استخدامه يرجى مراجعةكود PHP:
$dsSafer::dsInclude();
http://www.swalif.net/softs/swalif45/softs247745/
ملاحظة: تجاهل التعديلات المطلوب عملها.. حيث ان الوصلة التي ذكرتها تحمل آخر اصدار منه
بالتوفيق
__________________
مملكة الموت
=======================
100(سبحان الله وبحمده ،،، سبحان الله العظيم) = 0 سيئة
انصحك اخي باستخدام هذا الكلاس وهو من برمجة الأخ DSQ8.com .. والله يجزيه الجنة
__________________
الآن ولأول مرة في العالم العربي مساحة 1000 ميقا ب 95 ريال فقط لسنة كاملة
مشكورين إخواني على الرد
سوف أقوم بـ إستخدام الكلاس
ولكن كيف أكشف الثغرات؟ هل يوجد برنامج يعمل سكان للموقع؟
__________________
Linux For Server | Mac For Graphic | Windows For ٍٍٍٍٍSolitaire
اول شيء مفيش ثغرة للأنكلود لكن ممكن انت تخلق الثغرة مثلما قال الأخ almosmm
الحل انك تغلق الremote include من ال php.ini وبكدة يبقي انت قفلت الثغرة للأبد بدون اي كلاسات.
نصيحتي اذا اضطررت لعمل متغير داخل دالة الانكلود يعتمد على جلب شىء من الزائر او من المتصفح فحدد الملفات المسموح لها عمل انكلود بمصفوفة وعند الاستدعاء داخل ال include تحت شرط :
if(in_array
__________________
قل اللهم مالك المُلك تؤتي الملك من تشاء وتنزع الملك ممن تشاء وتعز من تشاء وتذل من تشاء بيدك الخير انك على كل شىء قدير