هلا ابو طلال :
العين ماتعلى على الحاجب لكن لي تعقيب بسيط من موقع :
http://www.securityfocus.com/archive...2/2004-07-08/2
يقول :
From our Documentation.html, FAQ 8.2:
"We acknowledge that phpMyAdmin versions 2.5.1 to 2.5.7 are vulnerable to this problem,
if each of the following conditions are met:
* The Web server hosting phpMyAdmin is not running in safe mode.
* In config.inc.php, $cfg['LeftFrameLight'] is set to FALSE (the default value
of this parameter is TRUE).
* There is no firewall blocking requests from the Web server to the attacking
host."
والترجمه هي ( معليش استاذي ولكن للي مايعرف انجليزي )
من خلال ملفات الاسئلة المتكرره ( faq8.2 ) :
نعترف وبشده بان النسخ من 2.5.1 الى النسخ 2.5.7 توجد بها هذي الثغره في حالة توفر احد الشرطين وهما :
1/ في حالة ان السيرفر المستضيف لم يكن مفعلا للسيف مود .
2/ اذا كان الخيار $cfg['LeftFrameLight'] في ملف config.inc.php موضوعا على false وهي في الوضع الافتراضي ياتي True .
3/ اذا لم يكن هناك فيرول .
هل من توضيح استاذي ؟!
ماهو دور السيف مود في حماية السيرفر ؟
النمط المتتابع
