الموضوع: الأخ علي حمد و mad_4u ( مشكلة سكربت راسلنا )
عرض مشاركة مفردة
 
  #6  
قديم 01-01-2006, 08:16 AM
Ali Hamad Ali Hamad غير متصل
ابعاد المعلومات - السيرفرات والاستضافة
  
تاريخ التسجيل: Mar 2005
المدينة: IA, USA
مشاركة: 649
مستوى تقييم العضوية: 21
Ali Hamad is on a distinguished road
إرسال رسالة عبر MSN إلى Ali Hamad
الافتراضي
إقتباس:

اقتباس من مشاركة super20  

   الأخ علي حمد شكرا على إهتمامك وآسف لتاخري عليك بصراحه بعد ماشفت الردود تتاخر كثير
قلت زيارتي للمنتدى لأن الموضوع كان مضايقني بشكل كبير لذلك قعدت أجرب عدة اشياء وكانت النتيجه الفشل
..... باختصار آخر شي جاء على بالي أجرب أغير السيكربت بأخر جديد ( والحمد لله إشتغل معاي )

الأن الحمد لله كل شي تمام التمام........... الف شكر

* ولاكني لا زلت بصراحه أتسائل لماذا كان السيكربت يعمل في السابق إذا كان غير متوافق مع التحديثات الجديده للسيرفر *

أخي mad_4u
أشكرك على المحاوله وتحياتي لكل اعضاء واداري الويب العربي


هنا من اجلك يالغالي ولخدمتك دائما وابدا ، وتاكد اني خلاص 99 % وصلت لقناعة انها مشكلة في السكربت او تغيير في برنامج البي اتش بي سبب تعارض مع السكربت ، باقي واحد بالمية للزمن فقط .

على اي حال حياك يالغالي ، وتعال كل يوم .

ياسر :

شكرا لك على مشاركتك في الويب العربي وتواجدك معنا هنا ، محل تقديري شخصيا .

بالنسبة للـ register_globals وال php ، فالامن للسيرفر ان يكون OFF وليس On .
توني الان خلصت ست اب سيرفر وبعد تنزيل السي بنل ، وتعرف هي الي راح تنزل البي اتش بي وو الخ ، وبعد مانزلت الزند ، جيت اشيك اشوف الافتراضي في ال php.ini :
register_globals = Off

وحقين البي اتش بي كاتبين ملاحظه هي :
; You should do your best to write your scripts so that they do not require
; register_globals to be on; Using form variables as globals can easily lead
; to possible security problems, if the code is not very well thought of.

الترجمة باختصار للشباب الي راح يقرون الموضوع ، اما انت الله يزيدك :
انه لازم انك تسوي افضل ماعندك وانت تبرمج السكربت بحيث انه مايطلب ان الرجستر قلوبال يكون On لانه بيكون في اضرار امنية .

وفي الاصل الرجستر قلوبال كان On من زمان وانتبهت البي اتش بي للخلل وغيرته افتراضيا :
http://www.php.net/release_4_2_0.php
في الاصدار 420 .

وهنا يتكلمون عن كيف لو المستضيف خلى المتغير On كيف تحافظ عليه Off والعكس صحيح عند البرمجة :
http://www.php.net/manual/en/faq.mis...egisterglobals

وفي الاخير ، احد المبرمجين الله يجزاه الخير وضح لي بمثال بسيط التالي الضرر الامني من رجستر قلوبال :

نفترض لدينا سكربت فيه متغير $username ، وجلست ابي ارسل المتغير هذا عن طريق البي اتش بي عن طريق المتصفح ، لو كان الرجستر قلوبال On راح يقبل المتغير في المتصفح وعلى سبيل المثال بيكون مثل كذا :
//domain.com/file.php?username=ali

ومعناتها احتمال تمرير المتغيرات عن طريق الرابط الي فوق .

لو كان الرجستر قلوبال Off فمعناتها ماراح يقبل السكربت عرض المتغير بالطريقة الي فوق وبيكون المبرمج صاحي ويتسخدم اما بوست او قت او رقوست ، وعلى سبيل المثال :
$_request[username]
$_POST[username]


اتمنى اني قدرت اوصل المعلومة ، والحمد لله انا الحين وصلت لقناعة تامة ان المشكلة كانت في طريقة برمجة السكربت وبتعارضها مع التغييرات الي حدثت في برمجة البي اتش بي وتحديثاتها ، وهذي مشكلة اغلب العملاء العرب ، ليش لانه في اغلب الوقت يبحث في المنتديات ويحمل سكربتات عفى عليها الزمان ، ويفترض مراجعة مصدر الموقع المنتج للسكربت !

وخالص تحياتي ،
علي حمد !






التوقيع
علي حمد
ابعاد المعلومات لخدمات الويب المتكاملة