|
حل ثغره تخطي السيف مود في السيرفرات Suphp مضمونة 100%
بسم الله الرحمن الرحيم اليوم وحصرياً على شبكة الصاعقة العربية وبالتعاون مع شركة هوست تونيد لخدمات الاستضافة تم التوصل الى حل لمشكلة التخطي السيف مود من خلال suphp ثغرة خطيرة جداً تسمح للمخترق انه يغير اعدادات الـ php.ini في الموقع الثغره فكرتها بسيطة جداً : اذا كان صاحب السيرفر مركب برنامج SUPHP فالمخترق يقوم برفع ملف php.ini على الموقع المراد اختراقه ويضع فيه الاعدادات الي يريدها safe_mode = off disable_functions = NONE ويضع في ملف الهيتكس كود التالي : كود PHP:
كود PHP:
نجي للحل : اتمنى من الجميع عند النقل ذكر المصدر : http://www.sa3eka.com/forum/soft16484.html#post233 123 ادارة هوست تونيد |
مشكور اخى الكريم ع الطرح المميز
وسوف يتم حل المشكلة قريبا بأذن الله الادارة تقوم بمراقبة المودسيكوريتى وبيتم حل المشاكل تحياتى لك احمد فرج |
سؤال: اذا انت تريد تمنع المستخدم من التعديل على php.ini الخاصة بة .. ليش اصلاً فعلت suphp ؟
كنت تبقى على DSO وخلاص .. الشي الثاني ليش ما استخدمت الموديل cgi safe mode (تقريباً كذا اسمة) وهذا يمنع المستخدم من الكتابة على php.ini :) |
إقتباس:
suphp افضل للمواقع المشتركة الموديل الي تقول عليه ما ينفع لآن دام انت مستخدم suphp d يعني في الخاصية هذه وبعدين هذه خاصية في suphp يستطيع الشخص استغلالها بتعطيل السيف مود وغيرها انا جربت الي بتقول عليه وهوا ما ينفع دام انت تستخدم suphp شكراً على المرور وبنتظار رد الاعضاء الذين يشاهدون الموضوع بدون رد ثغره تم التحذير عنها في البرنامج SUPHP الحل : الشرح في المصدر تم اضافته ادارة هوست تونيد |
لا عزيزي راجع حساباتك .. suphp مايتميز إلى أنة يوفر تحكم أسهل لليوزر في php.ini
وانت قمت بمنع هذه الميزة .. في هذه الحالة ماعاد في لازمة للـ suphp أذن أرجع للـ DSO أفضل لك .. |
| جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 03:51 PM. |
Powered by vBulletin
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012