الويب العربي - استفساار ابو عآآآبد ايرلش مستر شرس ولايهونو البقية

الويب العربي (http://www.arabwebtalk.com/index.php)

- أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)

استفساار ابو عآآآبد ايرلش مستر شرس ولايهونو البقية

السلام عليكم

قبل مدة اطلعت على موضووع يتكلم عن رقعة امنية تنزل لل php من فوائدها اذا كانت بقوانين جيدة ان الشل لو انرفع ما تقدر تسوي بية شي لاتخطة ولاغيرة

وتكوون الدواال كلها شغالة والوضع الامن مطفي ؟؟؟

المهمحفضت الموضووع بالمفضلة وللاسف فرمت الجهااز

فما ادري هل الكلام ذاك صحيح وهل يمكن يالابطال تنزلوة لنا هنا

---------
سوال اخر جاني اليوم واحد على الماسنجر يتفلسف ويقوول phpmyadmin بيها قغررررة خطيرة

خلاني اشك وارقي بس ما كانت نسختي اخر اصداار ولله الحمد
سوالي هل فعلا توجد ثغرة بية وهي برايفت

كيفية الترقيع لا هنتو

اتمنى موضووعي ما حطيتو بمكان غلط بس ما احد بيفهمني الا انتو بهذا القسم

يلا مع السلامة
وكل عاام وانتو بالف صحة وسلامة

إقتباس:

السلام عليكم

وعليكم السلام ورحمة الله وبركاتة

إقتباس:

قبل مدة اطلعت على موضووع يتكلم عن رقعة امنية تنزل لل php من فوائدها اذا كانت بقوانين جيدة ان الشل لو انرفع ما تقدر تسوي بية شي لاتخطة ولاغيرة

وتكوون الدواال كلها شغالة والوضع الامن مطفي ؟؟؟

المهم حفضت الموضووع بالمفضلة وللاسف فرمت الجهااز

فما ادري هل الكلام ذاك صحيح وهل يمكن يالابطال تنزلوة لنا هنا

نعم صحيحة هاذي الطريقة ولكن ليس مضمونة ,, يعني ممكن أن يتخطي هل الشي

وفي طريقة ثانية و هية من خلال المود سيكورتي ,, ممكن بل القوانين تمنع تشغيل الشلات ولكن سوف تئثر قليلاً على بعض

السكربتات ,, حالياً هاذي القوانين ليس لدي ولا كنت عطياك أياه علشان تجربها بتفسك

طبعاً وضيفتها لما يجي شخص يرفع شيل مباشر يطلع لة error_log و يرفض رفع الشيل

و اذا كان رافعة من خلال رابط خارجي فما يشتغل الشيل معاه

إقتباس:

سوال اخر جاني اليوم واحد على الماسنجر يتفلسف ويقوول phpmyadmin بيها ثغررررة خطيرة

في الوقت الحالي لا يوجد فيها ثغرات ,,,,,

============
هذا والله أعلم

و السلام عليكم

مشكووووووووور على ردك
تسلم والله
عارفك ذيب ما تقصر >>>> كل ذا عشان يبي يجي زواجك يتعشا

وعليكم السلام

ما قصر معك الأخ مصطفى ..

بالنسبة للرقعة الأمنية اللي ذكرتها أظنها Suhosin اذا ما خاب ظني

تقدر تركبها لحالها وتقدر تركبها من Apache Update في لوحة تحكم WHM

اما بالنسبة للشيلات مفتاح ايقافها هو المود سكيورتي .. تعلم كيف تتحكم بقوانينه وتصمم قوانين له

وأضمن لك توقف الشيلات على سيرفرك بإذن الله

تشآآو

نعم اخوي phpmyadmin فيها ثغرات وهي على النسخ التالية

phpMyAdmin 2.6.4
phpMyAdmin 2.5.7

حاليا انا استخدم
phpMyAdmin - 2.10.3

لم الاحظ اي مشااكل حتي الان

إقتباس:

اقتباس من مشاركة PrO SpY (المشاركة 515127)

نعم اخوي phpmyadmin فيها ثغرات وهي على النسخ التالية

phpMyAdmin 2.6.4
phpMyAdmin 2.5.7

بس اذا ما خاب ضني ان الثغرات لهاذي الاصدارات نزلت في عام 2004 - 2005 م

يعني الان أصلاً ما بقى أحد يستخدم هاذي الاصدارات

إقتباس:

اقتباس من مشاركة الصريح جداً (المشاركة 515112)

اية هي ذي الترقيعة يالغلا
وبالنسبة للمود

اية حصلت قوانين حصرية وانا مجربها فعلا

يعطيك العافية

إقتباس:

اقتباس من مشاركة IrIsH (المشاركة 515327)

اييييييييييية ذي لسا موجوودة

اذا انت نسخت السي بنل عندك هية 11 يعني عندك مرقعة هل الثغرة

لئن السي بنل تنزل معاها الاباتشي و mysql و phpmyadmin وغيرهم من البرامج مع تنصيبها

الحين ماعرفنا الجواب واحد يقول قديمه ومحد يستخدمها وثاني يقول اييييييييييية ذي لسا موجوودة

<<==احترت فيكم ارجاء الى ماعنده جواب مقنع لايرد

تشآآآو

إقتباس:

اقتباس من مشاركة ساري1 (المشاركة 516920)

المقصود حسب ما فهمت من " اييييييييييييية ذي لسة موجودة "

أن هل ما زالت الثغرة موجودة في الأصدارات الحديثة

الجواب هنا هوة,, لا ,, تم حلها في الأصدرات الحديثة ..

سي يوو