السلام عليكم ورحمة الله وبركاته

هذا تنويه للشركات التي تملك سيرفر SERVER ولم تقم بايقاف دالة chmod() http://www.dzbatna.com/images/smilies/nosweat.gif

الدالة قد تعتبر ايجابية لمركاز التحميل وحماية مجلدات التي تتطلب تصريح 777

في مراكو التحميل http://www.dzbatna.com/images/smilies/shiny01.gif

لكن لهذه الدالة خطر على السيرفر SERVER http://www.dzbatna.com/images/smilies/tears.gif

مقتضاها تخطي safe mod دون الحاجة الى تعطيله

يكفي ان يقوم المخترق بوضع هذا السطر في ملف .php

*****************************

home هو مجلد الي تكون فيه الحسابات وهو عادة مايكون محمي بتصريح 711 http://www.dzbatna.com/images/smilies/icon30.gif

هذا السطر سوف يمكنه من تحويل التصريح لـ777 هكذا كل محتويات المجلد سوف تضهر له عند استخدامه لاي شيل وخاصة c99 http://www.dzbatna.com/images/smilies/tears.gif




المهم خلاصة الكلام هو تعطيل الدالة وشكرا

ان رات الادارة مخالفة ارجو عدم مسح الموضوع والاكتفاء بتعديل الخطا دون غلقه http://www.dzbatna.com/images/smilies/nosweat.gif

وودمتم بود





https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©