[net4serv]

إقتباس: إقتباس: المشاركة الأصلية بواسطة net4serv ماارد على كلام المهندس عبدالله الا بنقطه ودي اوضحها .. ومعليش لو خرجنا عن صلب الموضوع شوي ولكن الموضوع يتعلق بالحماية ... انه في Jun 30 2004 صار فيه ثغرة في ال phpmyadmin وكانت السيرفرات المصابه هي التي يكون السيف مود فيها OFF وهذا تاكيد لكلام المهندس عبدالله بانه الائمن هو ان يكون السيف مود ON . بامكانك الاستزاده عن ثغرة ال phpmyadmin ودور السيف مود فيها من خلال الرابطين : http://www.securityfocus.com/archiv...02/2004-07-08/2 و http://www.k-otik.com/exploits/0629...pmy-explt.c.php تحياتي ليس لهذه الثغرة علاقة بالسيف مود فهي ثغرة شبكات وتعطي تحكم ريموتلي بقواعد البيانات .

هلا ابو طلال :
العين ماتعلى على الحاجب لكن لي تعقيب بسيط من موقع :
http://www.securityfocus.com/archive...2/2004-07-08/2

يقول :
From our Documentation.html, FAQ 8.2:
"We acknowledge that phpMyAdmin versions 2.5.1 to 2.5.7 are vulnerable to this problem,
if each of the following conditions are met:

* The Web server hosting phpMyAdmin is not running in safe mode.
* In config.inc.php, $cfg['LeftFrameLight'] is set to FALSE (the default value
of this parameter is TRUE).
* There is no firewall blocking requests from the Web server to the attacking
host."

والترجمه هي ( معليش استاذي ولكن للي مايعرف انجليزي )
من خلال ملفات الاسئلة المتكرره ( faq8.2 ) :
نعترف وبشده بان النسخ من 2.5.1 الى النسخ 2.5.7 توجد بها هذي الثغره في حالة توفر احد الشرطين وهما :
1/ في حالة ان السيرفر المستضيف لم يكن مفعلا للسيف مود .
2/ اذا كان الخيار $cfg['LeftFrameLight'] في ملف config.inc.php موضوعا على false وهي في الوضع الافتراضي ياتي True .
3/ اذا لم يكن هناك فيرول .

هل من توضيح استاذي ؟!