|
السلام عليكم
طلبت من شركة الاستضافة (( ؟؟؟؟؟ ))
تحديث السيرفر وتفعيل بعض الخواص والمطلوبة لأنفنتي 2
وكان هذا الرد منهم:
(( جميع ما ذكر لن ولم يتم تفعيلها حيث انها دوال خطيرة ومحجوبة :
allow_url_fopen = 1
output_buffering = 1
copy = On
iconv
mbstrin
وكأنك تقول لو سمحتم اريك اختراق السيرفر اللذي انا علية ))
أريك = أريد
|
|
|
|
|
|
الغالي :
علشان اقفل الموضوع معي حبيت ارد رد نهائي ...
allow_url_fopen = 1
بامكانك ببحث بسيط في قوقل الغاء ال remote file open والابقاء على ال local مع الرستركشن اوف اوبن بيس دير والسيف مود ..... الخ
لكن ، الاصدار الثاني من انفنتي لايطلب allow_url_fopen = 1 . قم بتعطيلها وستعمل انفنتي بدون مشاكل
.
output_buffering = 1
هذي مو داله اساسا علشان يكون منها خطورة
==
iconv
mbstrin
==
الاثنين هذولي الي فوق ماهم دوال من اساسه ، موديلات للتحويل بين اليونيكود والملتي بايت سترنج .... اين مكمن الخطورة
==
copy = On
==
يعني علشان الثغرة الي اكتشفت في الغابرين بقيت هذي ثغرة ، قبل 4 سنين اوخمس مااذكر بالضبط .
الدالة الي فوق على اسمها copy اذا تبي تنسخ ملف من مسار الى مسار ، اذا كان عندك التصريح اللازم قدرت تنقل
من المصدر الى الوجهه اما اذا ماكان عندك تصريح راح يتوقف .. وين المشكلة ؟
ملاحظة اخيره للعموم :
قبل ان يقوم اي احد بشراء انفنتي ، اوضحنا بشكل واضح ومباشر متطلبات انفنتي .. اذا كان مستضيفك لايريد او لايفضل مساعدتك .. فهذه مشكلتك وحلها بيدك .
تستطيع الانتقال الى اي استضافة اخرى او التصرف اي تصرف اخر فهذا شانك ......
بالمناسبة : اذا كان هناك 1000 مستضيف عربي ، فوصلتني تقريبا 4 - 5 مستضيفين تسببوا في مشاكل لعملائهم.
علي حمد ،