با سلام.نقل قول:
نوشته اصلی توسط afshinaz
من اگر به شما که نحوه صحبت کردنتون اینجوری هست کمک کنم و یا جواب بدم خیانت کردم.
شما اول نحوه صحبتتون رو درست کنید بعد هم بگردین دنبال جواب سوالتون شاید تونستین جواب رو بیابین !
موفق باشید.
نمایش نسخه قابل چاپ
با سلام.نقل قول:
نوشته اصلی توسط afshinaz
من اگر به شما که نحوه صحبت کردنتون اینجوری هست کمک کنم و یا جواب بدم خیانت کردم.
شما اول نحوه صحبتتون رو درست کنید بعد هم بگردین دنبال جواب سوالتون شاید تونستین جواب رو بیابین !
موفق باشید.
با سلام
اگر search کنید در همین فروم توابع خطرناک قبلا گفته شده.
با تشکر
سلامنقل قول:
نوشته اصلی توسط secure_host
با تشکر از پاسخ شما
بیشتر اینا گفته شده
اینا میتونن جلوگیری کنن برای سیستمهای مدیریت محتوا مشکلی پیش نمیاد؟کد PHP:exec,system, passthru,readfile,shell_exec,escapeshellarg,escapeshellcmd,proc_close, proc_open,ini_alter,dl,popen,parse_ini_file, show_source,curl_exec
apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode,readfile
برخی از اینها نظیر posix ها ممکنه با joomla 1.4 , joomla 1.5 مشکل ایجاد کنه .
در لیستی که دادید مقادیر تکراری زیاده . اینها را حذف کنید.
در ضمن در صورتی که function های زیر را محدود نمایید . امکان نصب component های جوملا و مابقی CMS ها در حالتی که Server API سرور بر روی modphp باشد. غیرفعال می گردد.
*** نکته ای که حائز اهمیت است این است که شما نباید به محدود نمودن function ها بسنده کنید. زیرا به راحتی امکان bypass نمودن این محدودیت ها وجود دارد وشما باید حتما سرور را طوری ایمن نمایید که در صورتی که این function ها بر روی سرور فعال باشد ،نفوذ گر نتونه کاری از پیش ببره .نقل قول:
ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put
با تشکر
اینجوری مناسبهکد HTML:apache_child_terminateapache_setenvcurl_execdefine_syslog_variablesdlescapeshellargescapeshellcmdevalexecfpfputftp_rawftp_rawlisthighlight_fileini_alterini_get_allini_restoreinject_codemysql_pconnectopenlogparse_ini_filepassthruphpAds_XmlRpcphpAds_remoteInfophpAds_xmlrpcDecodephpAds_xmlrpcEncodephp_unamepopenposix_getpwuidposix_killposix_mkfifoposix_setpgidposix_setsidposix_setuidposix_unameproc_closeproc_get_statusproc_niceproc_openproc_terminatereadfilereadfile shell_execshow_sourcesyslogsystemxmlrpc_entity_decode
دیگه چه کارهایی باید انجام داد؟