السلام عليكم ,,

منذ فتره نزلت ثغره بالسيف مود يقوم المخترق بقراءة أي ملف بالسيرفر SERVER .. وهي خطيره جداً

طريقه تقفيل ثغره السيف مود SQL inifile

ادخل الشل اكسس عن طريق الرووت

عدل على ملف my.cnf عن طريق هذا الامر:

رمز Code:
pico /etc/my.cnf
ضيف هذا السطر في اي مكان:

رمز Code:
set-variable=local-infile=0
واحفظ الملف وبعدين قم بعمل ريستارت لل MySQL عن طريق الأمر التالي:




رمز Code:
service mysql restart
وان شاء الله تترقع ..

أشكر أخوي Devil Hacker للتنويه عن الثغره والترقيع

تحياتي

المصدر





©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©