مهم جداً الرجاء من كل شركات الاستضافة الدخول وترقيع ثغرة خطيرة جداً,,
بسم الله الرحمن الرحيم ================================================ الموضوع زي ما قريتو يا اخوان فيه ثغرة في السيرفرات الي تستخدم نظام >> php من إصدار معين وهي كفيلة لو كانت الثغره في سيرفرك راح يتم اختراق كل المواقع الي على السيرفر زي السلام عليكم ,, وهذا تفسير الاختراقات حقت الأيام الماضية كلها بسبب دوال مفعلة في السيرفر خلونا نشوف معلومات عن الثغره وطريقة الحماية منها واكرر الموضوع مهم جداً لشركات الاستضافة بالذات :- ================================================ معلومات عن الثغرة:- الدوال المصابة / copy , mail , mb_mail الثغرة تسمح بتطبيق الأوامر على السيرفر وحالة السيرفر >> safe_mode: ON :thumbdown الاصدارات المصابة بها / PHP 4.4.2 and PHP 5.1.2 وهالأصدار ما شاء الله اغلب الاستضافات تستخدمه. الترقيع / تحديث اصدار برنامج >> php الى إصدار غير الي ذكرتها. ارجو ممن توفرت في سيرفراتهم الشروط المطلوبة لعمل الثغرة سرعة الترقية إلى إصدار غير المصاب.. هذا والله أعلم ,,, اللهم قد بلغت. |
وهذا جزء من أكواد الشيل الي يستخدم في تخطي السيف مود للاصدارات الي ذكرتها:-
كود PHP:
|
الله يعطيكـ العافيـة اخوي support4php
ماشاء الله دائمــا متلق بمواضيعكـ سواءً حمايـة أو غير الحمايـة الله يباركـ فيكـ |
إقتباس:
|
جزاك الله خير
|
جزاك الله خير اخي
وبل النسبة لصدار الphp انصح با 4.4.4 بصراحة جدا ممتاز تحياتي |
شكرا
وتم الترقيع جزاك الله الف خير :) |
جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 08:23 AM. |
Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012