[mad_4u]

إقتباس: اقتباس من مشاركة Ali Hamad      هنا من اجلك يالغالي ولخدمتك دائما وابدا ، وتاكد اني خلاص 99 % وصلت لقناعة انها مشكلة في السكربت او تغيير في برنامج البي اتش بي سبب تعارض مع السكربت ، باقي واحد بالمية للزمن فقط . على اي حال حياك يالغالي ، وتعال كل يوم . ياسر : شكرا لك على مشاركتك في الويب العربي وتواجدك معنا هنا ، محل تقديري شخصيا . بالنسبة للـ register_globals وال php ، فالامن للسيرفر ان يكون OFF وليس On . توني الان خلصت ست اب سيرفر وبعد تنزيل السي بنل ، وتعرف هي الي راح تنزل البي اتش بي وو الخ ، وبعد مانزلت الزند ، جيت اشيك اشوف الافتراضي في ال php.ini : register_globals = Off وحقين البي اتش بي كاتبين ملاحظه هي : ; You should do your best to write your scripts so that they do not require ; register_globals to be on; Using form variables as globals can easily lead ; to possible security problems, if the code is not very well thought of. الترجمة باختصار للشباب الي راح يقرون الموضوع ، اما انت الله يزيدك : انه لازم انك تسوي افضل ماعندك وانت تبرمج السكربت بحيث انه مايطلب ان الرجستر قلوبال يكون On لانه بيكون في اضرار امنية . وفي الاصل الرجستر قلوبال كان On من زمان وانتبهت البي اتش بي للخلل وغيرته افتراضيا : http://www.php.net/release_4_2_0.php في الاصدار 420 . وهنا يتكلمون عن كيف لو المستضيف خلى المتغير On كيف تحافظ عليه Off والعكس صحيح عند البرمجة : http://www.php.net/manual/en/faq.mis...egisterglobals وفي الاخير ، احد المبرمجين الله يجزاه الخير وضح لي بمثال بسيط التالي الضرر الامني من رجستر قلوبال : نفترض لدينا سكربت فيه متغير $username ، وجلست ابي ارسل المتغير هذا عن طريق البي اتش بي عن طريق المتصفح ، لو كان الرجستر قلوبال On راح يقبل المتغير في المتصفح وعلى سبيل المثال بيكون مثل كذا : //domain.com/file.php?username=ali ومعناتها احتمال تمرير المتغيرات عن طريق الرابط الي فوق . لو كان الرجستر قلوبال Off فمعناتها ماراح يقبل السكربت عرض المتغير بالطريقة الي فوق وبيكون المبرمج صاحي ويتسخدم اما بوست او قت او رقوست ، وعلى سبيل المثال : $_request[username] $_POST[username] اتمنى اني قدرت اوصل المعلومة ، والحمد لله انا الحين وصلت لقناعة تامة ان المشكلة كانت في طريقة برمجة السكربت وبتعارضها مع التغييرات الي حدثت في برمجة البي اتش بي وتحديثاتها ، وهذي مشكلة اغلب العملاء العرب ، ليش لانه في اغلب الوقت يبحث في المنتديات ويحمل سكربتات عفى عليها الزمان ، ويفترض مراجعة مصدر الموقع المنتج للسكربت ! وخالص تحياتي ، علي حمد !

صدقت عزيزي وضحت له طريقة حل المشكله الي يواجهه
المشكله ان اغلب البرمجيات الي ماتشتغل مع تعطيل القلوبل هي برمجيات عربيه ومن مبرمجين مبتدئين ويوم تقول للمبرمج البرمجه غير امنه لانك تعتمد على القلوبل يكون مفتوح يقول لك لي في البرمجه 5 سنوات وكبيره في حقي هذا الشيء
مع ان البي اتش بي موضحه خطورة القلوبل php
نجد بعض عملائنا يطلبون تفعيل القلوبل في السيرفر وحفاظا على امن السيرفر نقوم بتفعيل القلوبل للموقع الي طلب تفعيله فقط باعطائه ملف php.ini يحطه بموقعه يكون فيه
register_globals = On
فيصير القلوبل يشتغل فقط في المجلد الي عليه الملف php.ini فقط
من هذي البرامج الي تعتمد القلوبل برامج مراكز التحميل الغير امنه
سكربتات القوائم البريديه وسكربتات عربيه كثيره لا تعد ولا تحصى ومازال المبرمجين العرب يستمرون في برمجة برامجهم واعتمادهم على القلوبل يكون مفتوح