linnou
11-02-2013, بتوقيت غرينيتش 01:01 AM
السلام عليكم
اما بعد
انتشرت في الآونه الأخيره ثغرة لأخطر الثغرات في cpanel
وهي ثغرة ال corn jobs
وهي تعتمد على تطبيق الأوامر وارسال تطبيق الأمر الى الإيميل
وقد تستعمل لأخذ معلومات حساسة
هنا معلومات اكثر عن ال corn jobs
http://en.wikipedia.org/wiki/Crontab
الحل للحماية منها هي بتغير التصريح للملف الذي يقوم بتطبيق
الأوامر
الملف هو
رمز PHP:
<code style="white-space:nowrap"> <code> /us r/bi n/crontab
</code> </code>
وراح تعطيه تصريح 700 او 755 عادي
طبق الأمر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> chmod 700 /us r/bi n/crontab
</code> </code>
واتمنى اكون افدتكم
بالتوفيق للجميع ^_^
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
اما بعد
انتشرت في الآونه الأخيره ثغرة لأخطر الثغرات في cpanel
وهي ثغرة ال corn jobs
وهي تعتمد على تطبيق الأوامر وارسال تطبيق الأمر الى الإيميل
وقد تستعمل لأخذ معلومات حساسة
هنا معلومات اكثر عن ال corn jobs
http://en.wikipedia.org/wiki/Crontab
الحل للحماية منها هي بتغير التصريح للملف الذي يقوم بتطبيق
الأوامر
الملف هو
رمز PHP:
<code style="white-space:nowrap"> <code> /us r/bi n/crontab
</code> </code>
وراح تعطيه تصريح 700 او 755 عادي
طبق الأمر التالي
رمز PHP:
<code style="white-space:nowrap"> <code> chmod 700 /us r/bi n/crontab
</code> </code>
واتمنى اكون افدتكم
بالتوفيق للجميع ^_^
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©