حياهلا .....
أسعد الله أوقاتكم بكل خير ، منذ اكتشاف ثغرة الدالة Copy لإصدارات الphp السابقه واصحاب الشركات في قلق دائم من الأختراق لمواقع عملائهم ..
الحمد لله نزلت النسخه 5.1.4 وحلت جميع المشاكل بإذن الله تعالى ,,
سأقوم بشرح طريقة الترقية للأخوه الي مايعرفون الطريقة :
من داخل السيرفر نفذ هذا الأمر :
كود PHP:
/scripts/easyapache
وانتظر حتى تظهر لك خيارات الكمبايل :
كود PHP:
1) Beginner without/phpsuexec + webroot protection support (*** DEFAULT ***)
2) Beginner with/phpsuexec support + web root protection
3) Beginner with/php mcrypt support (if php will not compile, you must choose option 1)
4) Beginner with/php gd+freetype support (if php will not compile, you must choose option 1)
5) Beginner with/php gd+freetype+mcrypt support (if php will not compile, you must choose option 1)
6) Advanced (Experts Only, At Your Own Risk)
7) Advanced [Load Previous Config] (Experts Only, At Your Own Risk)
8) Failsafe mode (Resets apache config to default, USE ONLY AS A LAST RESORT)
ومن ثم أختر رقم 5 ومن ثم أضغط انتر وانتظر حتى ينتهي من الترقية
إنتهاء
بعد ذلك لكي تتأكد بأن دالة copy فعلا معطله ، قم بالسماح لها من ملف php.ini إذا كنت قد عطلتها من ضمن الدوال الممنوعه .
واعمل ريستارت للأباتشي
وبعد ذلك قم برفع الملف الموجود بالمرفقات للتأكد من انها تعطلت
وبعد رفع الملف اطلبه بهذه الطريقه ماتغيير مايلزم
http:/www.sss.com/ModeTest2.php?file=/home/yyy/public_html/vb/includes/config.php
ملاحظه : sss=الموقع الي بترفع عليه الملف المرفق yyy= اسم يوزر اي موقع على نفس السيرفر
ملاحظه ماتغيير الامتداد الاخير لاي ملف تحب قراءته بالسيرفر إذا ظهر لك هذا الخطاء
Warning: copy() [function.copy]: open_basedir restriction in effect
فأن الثغره قد أغلقت :nice:
سلام عليكم ورحمة الله