السلام عليكم ورحمة اللة
البي اتش بي شيل phpshell
يا اخوان كلنا سمعنا عن الخلل هذا في السرفرات واكثر اصحاب المنتديات والمجلات واي سكربتات تعتمد على قواعد البيانات يشتكون من الاختراقات لان المخترق يقدر يعرض بيانات ملف الكونفق config.php يعني بكذا يقدر يحذف ويعدل في قواعد البيانات
بواسطة هذا السكربت مع العلم انة في طرق تمكنة من السيرفر كامل (يعني جميع المواقع اللى علية)
1- ايش يقدر يسوي المخترق من خلال هذا السكربت
* يقدر يحذف الادمن او يعرض جميع باسوردات المنتدى او المجلة او اي سكربت يعتمد على قواعد البيانات
2 - اوامر البرنامج
* نفس اوامر نظام اللينكس
3 - طريقة الحماية من البرنامج
اولا افتح ملف ال php.ini
وابحث عن disable_functions =
غيرة الى disable_functions = system; exec; passthru
ما ابي اطول في الموضوع
والمعذرة اذا كلامي فية اي خطأ
