السلام عليكم وورحمة الله وبركاته

اعرف ان كثير من الشركات تستخدم هذا الاصدار حاليا : 4.4.6 وكذلك 5.2.1

لكن للاسف يوجد ثغرة وهي دالة : mail()

لحل المشكلة قم بالذهاب الى مسار ملف php.ini




رمز Code:
/usr/local/lib/php.ini
ابحث عن : desable_function

ضع امام (=)

mail

المصدر : http://securityreason.com/securityalert/2505

2 - ثغرة الدالة : zip_entry_read()

قم باغلاقها لاصدار 4.4.5 فقط

المصدر : http://securityreason.com/securityalert/2506

3 - ini_set()

قم باغلاقها لاصدار 4.4.5 / 5.2.1 فقط

المصدر : http://securityreason.com/securityalert/2507

4 - confirm_phpdoc_compiled()

قم باغلاقها لاصدار 5.2.1 فقط

المصدر : http://securityreason.com/securityalert/2512

5 - ثغرة بـ fopen()

قم باغلاقها لـ 5.2.0 فقط

المصدر : http://securityreason.com/achievement_securityalert/44

6 - ثغرة في error_log()

قم باغلاقها لـ 5.1.4 و 4.4.2 فقط

المصدر : http://securityreason.com/achievement_securityalert/41

7 - ثغرة بـ phpinfo() / ini_get()

قم باغلاقهما في 5.1.6 / 4.4.4

المصدر : http://securityreason.com/achievement_securityalert/42

8 - ثغرة : session_save_path().

اغلاقها في 5.2.0

المصدر : http://securityreason.com/achievement_securityalert/43

دمتم بود






©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©