بالله شوفوا رد شركة الاستضافة على متطلبات انفنتي 2

* الليث * · #1 09-03-2008, 12:50 PM

السلام عليكم

طلبت من شركة الاستضافة (( ؟؟؟؟؟ ))

تحديث السيرفر وتفعيل بعض الخواص والمطلوبة لأنفنتي 2

وكان هذا الرد منهم:

(( جميع ما ذكر لن ولم يتم تفعيلها حيث انها دوال خطيرة ومحجوبة :

allow_url_fopen = 1
output_buffering = 1

copy = On

iconv
mbstrin

وكأنك تقول لو سمحتم اريك اختراق السيرفر اللذي انا علية ))

أريك = أريد

algeriatech · #2 09-03-2008, 01:12 PM

أنا بقالي اثنين من الدوال غير مفعلة
ياريت أحد يقول واش أهمية هذه الدوال وماذا يمكن أن تسبب لي من مشاكل

هذه هي :
copy = Off
curl_init = Off
iconv = Off

أبو سلطان1 · #3 09-03-2008, 03:13 PM

روح لأبعاد وريح راسك

algeriatech · #4 09-03-2008, 03:28 PM

يعني انفاق + إنفاق = إفلاس

ما فيه مال يا أخي

* الليث * · #5 09-03-2008, 03:36 PM

الموقع اسلامي

وتعبت بين انفنتي وشركة الاستضافة سعودي بتلكوم

ما الحل وفقكم الله

إسلامنا · #6 09-03-2008, 05:00 PM

انا بالنسبة لي لم يفعل
iconv
mbstring
فهل هو مهم يا انفنتي

* الليث * · #7 10-03-2008, 02:42 PM

يبدو لي

أن شركات الاستضافة معهم حق

فهذه الدوال حسب كلامهم خطيرة وقد تسبب الاختراق

وهذا ما لاحظناه حيث هناك أكثر من موقع تم اختراقها

والله أعلم

د.نجلاء نور الدين · #8 10-03-2008, 05:26 PM

مساء الخير اخوانى الكرام

أهمية الدوال تتضح من نظرة سريعة فى القسم هنا والمشاكل التى قابلت الكثيرين فى خاصية المتواجدين حاليا والتعليقات والتصويت والتقييم سنجد أن أكثرها واكثر الأخطاء اختفت بتفعيل الدوال هذه

اى انها دليل مباشر على اهمية تفعيل هذه الدوال

من ذكر الاختراقات فصراااحة اتعجب من قول ان اكثر من موقع تم اختراقه
فبرنامج انفنيتى والحمد لله منذ انطلاقه سواء انفنيتى 1 أو انفنيتى 2 لم يسجل اى حالة اختراق عن طريق البرنامج نفسه

وأعتقد هناك فرق كبير جدا بين اختراق البرنامج واختراق السيرفر المستضاف عليه البرنامج بسبب موقع آخر او برنامج آخر او تسرب بيانات الدخول للمخترق واختراق السيرفر سيسهل اختراق اى برنامج عليه

اما عن الدوال وتفعيلها وامنها

فأعتقد عدد المستضيفين الذين شملهم هذا الموضوع يعتبر 2 مثلا او 3 بالنسبة لعدد المجلات التى تم ترقيتها وتنصيبها الى الآن منذ انطلاق التحديث عدد لا يذكر

وهذا يعنى ايضا ان المستضيفين الأكثر وعياً والأكثر خبرة فى ادارة وحماية سيرفراتهم عددهم كبير جدا بالنسبة للمستضيفين الذين يمنعون تشغيل برامج محددة بسيرفراتهم لخوفهم من تقصير حمايتهم ومتابعتهم لسيرفراتهم

ان شاء الله تستطيع ايجاد شركة اخرى توفر لك احتياجاتك
وان شاء الله يقبل بقية المستضيفين تفعيل ما تبقى من دوال فى السيرفر

أطيب الأمانى للجميع

Ali Hamad · #9 10-03-2008, 07:26 PM

إقتباس:

اقتباس من مشاركة * الليث *

	السلام عليكم طلبت من شركة الاستضافة (( ؟؟؟؟؟ )) تحديث السيرفر وتفعيل بعض الخواص والمطلوبة لأنفنتي 2 وكان هذا الرد منهم: (( جميع ما ذكر لن ولم يتم تفعيلها حيث انها دوال خطيرة ومحجوبة : allow_url_fopen = 1 output_buffering = 1 copy = On iconv mbstrin وكأنك تقول لو سمحتم اريك اختراق السيرفر اللذي انا علية )) أريك = أريد

الغالي :

علشان اقفل الموضوع معي حبيت ارد رد نهائي ...

allow_url_fopen = 1

بامكانك ببحث بسيط في قوقل الغاء ال remote file open والابقاء على ال local مع الرستركشن اوف اوبن بيس دير والسيف مود ..... الخ
لكن ، الاصدار الثاني من انفنتي لايطلب allow_url_fopen = 1 . قم بتعطيلها وستعمل انفنتي بدون مشاكل

.

output_buffering = 1
هذي مو داله اساسا علشان يكون منها خطورة

==
iconv
mbstrin
==

الاثنين هذولي الي فوق ماهم دوال من اساسه ، موديلات للتحويل بين اليونيكود والملتي بايت سترنج .... اين مكمن الخطورة

==
copy = On
==

يعني علشان الثغرة الي اكتشفت في الغابرين بقيت هذي ثغرة ، قبل 4 سنين اوخمس مااذكر بالضبط .
الدالة الي فوق على اسمها copy اذا تبي تنسخ ملف من مسار الى مسار ، اذا كان عندك التصريح اللازم قدرت تنقل
من المصدر الى الوجهه اما اذا ماكان عندك تصريح راح يتوقف .. وين المشكلة ؟

ملاحظة اخيره للعموم :
قبل ان يقوم اي احد بشراء انفنتي ، اوضحنا بشكل واضح ومباشر متطلبات انفنتي .. اذا كان مستضيفك لايريد او لايفضل مساعدتك .. فهذه مشكلتك وحلها بيدك .
تستطيع الانتقال الى اي استضافة اخرى او التصرف اي تصرف اخر فهذا شانك ......

بالمناسبة : اذا كان هناك 1000 مستضيف عربي ، فوصلتني تقريبا 4 - 5 مستضيفين تسببوا في مشاكل لعملائهم.

علي حمد ،