سلام به جرات میتونم بگم آموزشی نیست که ندیده باشم یا نخونده باشم!

من کل اینترنت زیر و رو کردم و تمام آموزش های نوشتاری یا تصویری رو دیدم و این function هارو جمع آموری کردم درخواستم از دوستان اینه در این تاپیک حتما شرکت کنن و نظرشون راجب این function ها بدن


HTTP_HOST
ZahlenFormatieren
allow_url_fopen
apache_child_terminate
apache_setenv
base64_decode
base64_encodem
cat
chgrp
chown
crack_check
crack_closedict
crack_getlastmessage
crack_opendict
ctrl_dir
curl_exec
curl_init
curl_multi_exec
curl_setopt
dbase_open
dbmopen
define_syslog_variables
disk_free_space
disk_total_space
diskfreespace
dl
dlopen
esc
escapesh ellarg
escapeshellarg
escapeshellcmd
eval
exec
filepro
filepro_rowcount
find
fp
fpassthru
fpaththru
fput
ftp_connect
ftp_exec
ftp_get
ftp_login
ftp_nb_fput
ftp_put
ftp_raw
ftp_rawlist
getCpuUsage
getStat
get_current_user
gethostbyname
getmypid
getmyuid
getrusage
geturl
highlight_file
ignore_user_abord
imap _open
imap_body
imap_list
ini_alter
ini_get_all
ini_restore
inject_code
insert_new_timer
insert_timer
is_page
leak
link
listen
ls -la
mb_send_mail
mkfifo
mysql_list_dbs
mysql_pconnect
openlog
passthru
pclose
pcntl_alarm
pcntl_exec
pcntl_fork
pcntl_getpriority
pcntl_setpriority
pcntl_signal
pcntl_wait
pcntl_waitpid
pcntl_wexitstatus
pcntl_wifexited
pcntl_wifsignaled
pcntl_wifstopped
pcntl_wstopsig
pcntl_wtermsig
pcose
perl
perm
pfsockopen
phpAds_XmlRpc
phpAds_remoteInfo
phpAds_xmlrpcDecode
phpAds_xmlrpcEncode
php_ini_scanned_ files
php_ini_scanned_files
php_uname
phpinfo
phpini
popen
posix_access
posix_cterm id
posix_ctermid
posix_ge tgid
posix_get grnam
posix_get_last_error
posix_getcwd
posix_getegid
posix_geteuid
posix_getgid
posix_getgrgid
posix_getgrnam
posix_getgroups
posix_getlogin
posix_getpgid
posix_getpgrp
posix_getpid
posix_getppid
posix_getpwnam
posix_getpwuid
posix_getrlimit
posix_getsid
posix_getuid
posix_initgroups
posix_isatty
posix_kill
posix_mkfifo
posix_mknod
posix_s trerror
posix_se tsid
posix_setegid
posix_seteuid
posix_setgid
posix_setpgid
posix_setsid
posix_setsidposix_setuid
posix_setuid
posix_strerror
posix_times
posix_ttyname
posix_uname
proc_close
proc_get_stats
proc_get_status
proc_nice
proc_open
proc_terminate
psockopen
putenv
python
readfile
readlink
renderActions
rsync
safe_mode
server_software
set_time_limit
sh2_exec
shell
shell-exec
shell_exec
show_source
six_getpgid
snmpget
sock et_set_block
socke t_create_pair
socket_accept
socket_bind
socket_clear_error
socket_close
socket_connect
socket_create
socket_create_listen
socket_get_option
socket_getpeername
socket_getsockname
socket_last_error
socket_listen
socket_read
socket_recv
socket_recvfrom
socket_select
socket_send
socket_sendto
socket_set_nonblock
socket_set_option
socket_shutdown
socket_strerror
socket_write
source
stream_select
suExec
symlink
syslog
system
systemroot
tmp
tmpfile
touch
upfile
virtual
wget
whoami
winosname
xmlrpc_entity_decode

یعنی هیچ کس نظری نداشت؟

تاپیک 26 بار بازدید شده هیچکس نظری نداده!


نمیدونم چرا تاپیکهای من همیشه بدون جواب میمونه

سلام
آیا شما به دنبال فانکشن های خطرساز هستید یا به دنبال توضیح برای هر کدام از این فانکشن های ذکر شده؟

موفق باشید

سلام به جرات میتونم بگم آموزشی نیست که ندیده باشم یا نخونده باشم!

من کل اینترنت زیر و رو کردم و تمام آموزش های نوشتاری یا تصویری رو دیدم و این function هارو جمع آموری کردم درخواستم از دوستان اینه در این تاپیک حتما شرکت کنن و نظرشون راجب این function ها بدن


HTTP_HOST
ZahlenFormatieren
allow_url_fopen
apache_child_terminate
apache_setenv
base64_decode
base64_encodem
cat
chgrp
chown
crack_check
crack_closedict
crack_getlastmessage
crack_opendict
ctrl_dir
curl_exec
curl_init
curl_multi_exec
curl_setopt
dbase_open
dbmopen
define_syslog_variables
disk_free_space
disk_total_space
diskfreespace
dl
dlopen
esc
escapesh ellarg
escapeshellarg
escapeshellcmd
eval
exec
filepro
filepro_rowcount
find
fp
fpassthru
fpaththru
fput
ftp_connect
ftp_exec
ftp_get
ftp_login
ftp_nb_fput
ftp_put
ftp_raw
ftp_rawlist
getCpuUsage
getStat
get_current_user
gethostbyname
getmypid
getmyuid
getrusage
geturl
highlight_file
ignore_user_abord
imap _open
imap_body
imap_list
ini_alter
ini_get_all
ini_restore
inject_code
insert_new_timer
insert_timer
is_page
leak
link
listen
ls -la
mb_send_mail
mkfifo
mysql_list_dbs
mysql_pconnect
openlog
passthru
pclose
pcntl_alarm
pcntl_exec
pcntl_fork
pcntl_getpriority
pcntl_setpriority
pcntl_signal
pcntl_wait
pcntl_waitpid
pcntl_wexitstatus
pcntl_wifexited
pcntl_wifsignaled
pcntl_wifstopped
pcntl_wstopsig
pcntl_wtermsig
pcose
perl
perm
pfsockopen
phpAds_XmlRpc
phpAds_remoteInfo
phpAds_xmlrpcDecode
phpAds_xmlrpcEncode
php_ini_scanned_ files
php_ini_scanned_files
php_uname
phpinfo
phpini
popen
posix_access
posix_cterm id
posix_ctermid
posix_ge tgid
posix_get grnam
posix_get_last_error
posix_getcwd
posix_getegid
posix_geteuid
posix_getgid
posix_getgrgid
posix_getgrnam
posix_getgroups
posix_getlogin
posix_getpgid
posix_getpgrp
posix_getpid
posix_getppid
posix_getpwnam
posix_getpwuid
posix_getrlimit
posix_getsid
posix_getuid
posix_initgroups
posix_isatty
posix_kill
posix_mkfifo
posix_mknod
posix_s trerror
posix_se tsid
posix_setegid
posix_seteuid
posix_setgid
posix_setpgid
posix_setsid
posix_setsidposix_setuid
posix_setuid
posix_strerror
posix_times
posix_ttyname
posix_uname
proc_close
proc_get_stats
proc_get_status
proc_nice
proc_open
proc_terminate
psockopen
putenv
python
readfile
readlink
renderActions
rsync
safe_mode
server_software
set_time_limit
sh2_exec
shell
shell-exec
shell_exec
show_source
six_getpgid
snmpget
sock et_set_block
socke t_create_pair
socket_accept
socket_bind
socket_clear_error
socket_close
socket_connect
socket_create
socket_create_listen
socket_get_option
socket_getpeername
socket_getsockname
socket_last_error
socket_listen
socket_read
socket_recv
socket_recvfrom
socket_select
socket_send
socket_sendto
socket_set_nonblock
socket_set_option
socket_shutdown
socket_strerror
socket_write
source
stream_select
suExec
symlink
syslog
system
systemroot
tmp
tmpfile
touch
upfile
virtual
wget
whoami
winosname
xmlrpc_entity_decode




با سلام.

Function های خطرناک !

میشه بگین به چه علت خطرناکن ؟

دوست عزیز می دونین کاربرد اینها چه هست ؟

بیشتر تحقیق کنید http://www.webhostingtalk.ir/images/IPBPRO/smilies_IPBPRO/71.gif

با تشکر.

این ها برنامه های معمولی لینوکس هستند
البته از چاقو میشه استفاده درست کرد هم غلط
مثلا دستور ln که اینجا هم شما با عنوان symlink ازش نام بردید که اسم اصلی کاری که میکنه هست برای کار های معمولی لینکهای سمبلیک هم داخل فایل های سیستمی و هم برای برنامه های کاربردی ازش استفاده میشه
ولی از این میشه برای نفوذ به اکانت کناری سیستم نیز استفاده کرد

سلام
آیا شما به دنبال فانکشن های خطرساز هستید یا به دنبال توضیح برای هر کدام از این فانکشن های ذکر شده؟

موفق باشید

سلام

میخوام از لایت اسپید استفاده کنم

و نمیدونم چه فاکشن هایی باید بسته بشه

با سلام.

Function های خطرناک !

میشه بگین به چه علت خطرناکن ؟

دوست عزیز می دونین کاربرد اینها چه هست ؟

بیشتر تحقیق کنید :71:

با تشکر.

شما پست اول یکبار دیگه بخون

اسپم ارسال نکن یا جواب سوال بده یا ساکت باش و با کنایه حرف نزن!

شما پست اول یکبار دیگه بخون

اسپم ارسال نکن یا جواب سوال بده یا ساکت باش و با کنایه حرف نزن!

[-(

دوست عزیز این شکلکاتون جالب نیستن

صحبت ایشون به جا بود

این دوستمون گفتن این func ها هستن حالا شمایی که BOZORGE HACKO AMNIATID با بستن کدوم میشه امنیت رو بالابرد

دوست عزیز این شکلکاتون جالب نیستن

صحبت ایشون به جا بود

این دوستمون گفتن این func ها هستن حالا شمایی که BOZORGE HACKO AMNIATID با بستن کدوم میشه امنیت رو بالابرد


ایراد نداره عزیز به هر حال از بچه های دبستانی بیشتر از این انتظار نیست

این انجمن تبدیل به بازارچه شده

کافیه بری درخواست سرویس کنی 10 نفر آفر میده 20 نفر پیغام خصوصی! وقتی سوال میپرسی یا مشکلی داری دیگه کسی جواب نمیده!

شما پست اول یکبار دیگه بخون

اسپم ارسال نکن یا جواب سوال بده یا ساکت باش و با کنایه حرف نزن!

با سلام.

من اگر به شما که نحوه صحبت کردنتون اینجوری هست کمک کنم و یا جواب بدم خیانت کردم.

شما اول نحوه صحبتتون رو درست کنید بعد هم بگردین دنبال جواب سوالتون شاید تونستین جواب رو بیابین !

موفق باشید.

با سلام
اگر search کنید در همین فروم توابع خطرناک قبلا گفته شده.
با تشکر

با سلام
اگر search کنید در همین فروم توابع خطرناک قبلا گفته شده.
با تشکر

سلام

با تشکر از پاسخ شما

بیشتر اینا گفته شده


exec,system, passthru,readfile,shell_exec,escapeshellarg,escape shellcmd,proc_close, proc_open,ini_alter,dl,popen,parse_ini_file, show_source,curl_exec
apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode,readfile


اینا میتونن جلوگیری کنن برای سیستمهای مدیریت محتوا مشکلی پیش نمیاد؟

برخی از اینها نظیر posix ها ممکنه با joomla 1.4 , joomla 1.5 مشکل ایجاد کنه .
در لیستی که دادید مقادیر تکراری زیاده . اینها را حذف کنید.
در ضمن در صورتی که function های زیر را محدود نمایید . امکان نصب component های جوملا و مابقی CMS ها در حالتی که Server API سرور بر روی modphp باشد. غیرفعال می گردد.

ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put

*** نکته ای که حائز اهمیت است این است که شما نباید به محدود نمودن function ها بسنده کنید. زیرا به راحتی امکان bypass نمودن این محدودیت ها وجود دارد وشما باید حتما سرور را طوری ایمن نمایید که در صورتی که این function ها بر روی سرور فعال باشد ،نفوذ گر نتونه کاری از پیش ببره .
با تشکر

apache_child_terminateapache_setenvcurl_execdefine _syslog_variablesdlescapeshellargescapeshellcmdeva lexecfpfputftp_rawftp_rawlisthighlight_fileini_alt erini_get_allini_restoreinject_codemysql_pconnecto penlogparse_ini_filepassthruphpAds_XmlRpcphpAds_re moteInfophpAds_xmlrpcDecodephpAds_xmlrpcEncodephp_ unamepopenposix_getpwuidposix_killposix_mkfifoposi x_setpgidposix_setsidposix_setuidposix_unameproc_c loseproc_get_statusproc_niceproc_openproc_terminat ereadfilereadfile shell_execshow_sourcesyslogsystemxmlrpc_entity_dec ode


اینجوری مناسبه


دیگه چه کارهایی باید انجام داد؟