السلام عليكم ورحمة الله وبركاته

هذا تنويه للشركات التي تملك سيرفر SERVER ولم تقم بايقاف دالة chmod()

الدالة قد تعتبر ايجابية لمركاز التحميل وحماية مجلدات التي تتطلب تصريح 777

في مراكو التحميل

لكن لهذه الدالة خطر على السيرفر SERVER

مقتضاها تخطي safe mod دون الحاجة الى تعطيله

يكفي ان يقوم المخترق بوضع هذا السطر في ملف .php

*****************************

home هو مجلد الي تكون فيه الحسابات وهو عادة مايكون محمي بتصريح 711

هذا السطر سوف يمكنه من تحويل التصريح لـ777 هكذا كل محتويات المجلد سوف تضهر له عند استخدامه لاي شيل وخاصة c99




المهم خلاصة الكلام هو تعطيل الدالة وشكرا

ان رات الادارة مخالفة ارجو عدم مسح الموضوع والاكتفاء بتعديل الخطا دون غلقه

وودمتم بود






©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©