الموضوع: مهم جداً الرجاء من كل شركات الاستضافة الدخول وترقيع ثغرة خطيرة جداً,,
عرض مشاركة مفردة
 
  #1  
قديم 17-06-2006, 07:48 PM
support4php support4php غير متصل
عضو
  
تاريخ التسجيل: Apr 2006
المدينة: المملكة العربية السعودية
مشاركة: 190
مستوى تقييم العضوية: 19
support4php is on a distinguished road
إرسال رسالة عبر ICQ إلى support4php إرسال رسالة عبر AIM إلى support4php إرسال رسالة عبر MSN إلى support4php إرسال رسالة عبر Yahoo إلى support4php
Exclamation مهم جداً الرجاء من كل شركات الاستضافة الدخول وترقيع ثغرة خطيرة جداً,,
بسم الله الرحمن الرحيم

================================================

الموضوع زي ما قريتو يا اخوان فيه ثغرة في السيرفرات الي تستخدم نظام >> php

من إصدار معين وهي كفيلة لو كانت الثغره في سيرفرك راح يتم اختراق كل المواقع

الي على السيرفر زي السلام عليكم ,, وهذا تفسير الاختراقات حقت الأيام الماضية

كلها بسبب دوال مفعلة في السيرفر خلونا نشوف معلومات عن الثغره وطريقة الحماية منها

واكرر الموضوع مهم جداً لشركات الاستضافة بالذات :-

================================================

معلومات عن الثغرة:-

الدوال المصابة / copy , mail , mb_mail

الثغرة تسمح بتطبيق الأوامر على السيرفر وحالة السيرفر >> safe_mode: ON :thumbdown

الاصدارات المصابة بها / PHP 4.4.2 and PHP 5.1.2 وهالأصدار ما شاء الله اغلب الاستضافات تستخدمه.

الترقيع / تحديث اصدار برنامج >> php الى إصدار غير الي ذكرتها.

ارجو ممن توفرت في سيرفراتهم الشروط المطلوبة لعمل الثغرة سرعة الترقية إلى إصدار غير المصاب..

هذا والله أعلم ,,, اللهم قد بلغت.






التوقيع
  • إقتباس:

    • أسم الشركـــه : مجموعة الدعم الفني العربي
    • أداء الشركـــه : حماية شاملة / تركيب وتطوير منتديات / إصلاح مشاكل قواعد البيانات / دمج قواعد بيانات / المزيد..
    • الدعم الفنــــي : http://www.support4php.com/support
    • خـدمــاتـــــنـــا : اضــغــط هـنـا