ثغرات باصدار php 4.4.6 / 4.4.5 / 5.2.1
اعرف ان كثير من الشركات تستخدم هذا الاصدار حاليا : 4.4.6 وكذلك 5.2.1[color=royalblue] لكن للاسف يوجد ثغرة وهي دالة : mail() لحل المشكلة قم بالذهاب الى مسار ملف php.ini كود:
/usr/local/lib/php.ini ابحث عن : desable_function ضع امام (=) mail 2 - ثغرة الدالة : zip_entry_read() قم باغلاقها لاصدار 4.4.5 فقط 3 - ini_set() قم باغلاقها لاصدار 4.4.5 / 5.2.1 فقط 4 - confirm_phpdoc_compiled() قم باغلاقها لاصدار 5.2.1 فقط 5 - ثغرة بـ fopen() قم باغلاقها لـ 5.2.0 فقط 6 - ثغرة في error_log() قم باغلاقها لـ 5.1.4 و 4.4.2 فقط 7 - ثغرة بـ phpinfo() / ini_get() قم باغلاقهما في 5.1.6 / 4.4.4 8 - ثغرة : session_save_path(). اغلاقها في 5.2.0 |
يعطيك العافية يالغلا
بالنسبة لـ الثغره رقم 7 طآل عمرك الثغره في الداله ini_restore() فقط امنعها وبتنحل المشكله ان شاء الله بالتوفيق :) |
تقصد يحط الداله هاذي بالمنع symlink
|
إقتباس:
فهي تعتمد على نسخ ملف والصاقه بمنطقة اخرى وجزاك الله خير .. وهي خطيره وينصح بإغلاقها :) |
جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 06:32 PM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012