romaissa
11-02-2013, بتوقيت غرينيتش 12:51 AM
السلام عليكم وورحمة الله وبركاته
اعرف ان كثير من الشركات تستخدم هذا الاصدار حاليا : 4.4.6 وكذلك 5.2.1
لكن للاسف يوجد ثغرة وهي دالة : mail()
لحل المشكلة قم بالذهاب الى مسار ملف php.ini
رمز Code:
/usr/local/lib/php.ini
ابحث عن : desable_function
ضع امام (=)
mail
المصدر : http://securityreason.com/securityalert/2505
2 - ثغرة الدالة : zip_entry_read()
قم باغلاقها لاصدار 4.4.5 فقط
المصدر : http://securityreason.com/securityalert/2506
3 - ini_set()
قم باغلاقها لاصدار 4.4.5 / 5.2.1 فقط
المصدر : http://securityreason.com/securityalert/2507
4 - confirm_phpdoc_compiled()
قم باغلاقها لاصدار 5.2.1 فقط
المصدر : http://securityreason.com/securityalert/2512
5 - ثغرة بـ fopen()
قم باغلاقها لـ 5.2.0 فقط
المصدر : http://securityreason.com/achievement_securityalert/44
6 - ثغرة في error_log()
قم باغلاقها لـ 5.1.4 و 4.4.2 فقط
المصدر : http://securityreason.com/achievement_securityalert/41
7 - ثغرة بـ phpinfo() / ini_get()
قم باغلاقهما في 5.1.6 / 4.4.4
المصدر : http://securityreason.com/achievement_securityalert/42
8 - ثغرة : session_save_path().
اغلاقها في 5.2.0
المصدر : http://securityreason.com/achievement_securityalert/43
دمتم بود
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
اعرف ان كثير من الشركات تستخدم هذا الاصدار حاليا : 4.4.6 وكذلك 5.2.1
لكن للاسف يوجد ثغرة وهي دالة : mail()
لحل المشكلة قم بالذهاب الى مسار ملف php.ini
رمز Code:
/usr/local/lib/php.ini
ابحث عن : desable_function
ضع امام (=)
المصدر : http://securityreason.com/securityalert/2505
2 - ثغرة الدالة : zip_entry_read()
قم باغلاقها لاصدار 4.4.5 فقط
المصدر : http://securityreason.com/securityalert/2506
3 - ini_set()
قم باغلاقها لاصدار 4.4.5 / 5.2.1 فقط
المصدر : http://securityreason.com/securityalert/2507
4 - confirm_phpdoc_compiled()
قم باغلاقها لاصدار 5.2.1 فقط
المصدر : http://securityreason.com/securityalert/2512
5 - ثغرة بـ fopen()
قم باغلاقها لـ 5.2.0 فقط
المصدر : http://securityreason.com/achievement_securityalert/44
6 - ثغرة في error_log()
قم باغلاقها لـ 5.1.4 و 4.4.2 فقط
المصدر : http://securityreason.com/achievement_securityalert/41
7 - ثغرة بـ phpinfo() / ini_get()
قم باغلاقهما في 5.1.6 / 4.4.4
المصدر : http://securityreason.com/achievement_securityalert/42
8 - ثغرة : session_save_path().
اغلاقها في 5.2.0
المصدر : http://securityreason.com/achievement_securityalert/43
دمتم بود
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©