نوشته اصلی توسط fr0nk
ایراد نداره عزیز به هر حال از بچه های دبستانی بیشتر از این انتظار نیست
این انجمن تبدیل به بازارچه شده
کافیه بری درخواست سرویس کنی 10 نفر آفر میده 20 نفر پیغام خصوصی! وقتی سوال میپرسی یا مشکلی داری دیگه کسی جواب نمیده!
پاسخ : Function های خطرناک لطفا همه شرکت کنن
ایراد نداره عزیز به هر حال از بچه های دبستانی بیشتر از این انتظار نیست
این انجمن تبدیل به بازارچه شده
کافیه بری درخواست سرویس کنی 10 نفر آفر میده 20 نفر پیغام خصوصی! وقتی سوال میپرسی یا مشکلی داری دیگه کسی جواب نمیده!
پاسخ : Function های خطرناک لطفا همه شرکت کنن
با سلام
اگر search کنید در همین فروم توابع خطرناک قبلا گفته شده.
با تشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My Crime Is My Advisory . Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
پاسخ : Function های خطرناک لطفا همه شرکت کنن
سلام
با تشکر از پاسخ شما
بیشتر اینا گفته شده
اینا میتونن جلوگیری کنن برای سیستمهای مدیریت محتوا مشکلی پیش نمیاد؟کد PHP:exec,system, passthru,readfile,shell_exec,escapeshellarg,escapeshellcmd,proc_close, proc_open,ini_alter,dl,popen,parse_ini_file, show_source,curl_exec
apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode,readfile
پاسخ : Function های خطرناک لطفا همه شرکت کنن
برخی از اینها نظیر posix ها ممکنه با joomla 1.4 , joomla 1.5 مشکل ایجاد کنه .
در لیستی که دادید مقادیر تکراری زیاده . اینها را حذف کنید.
در ضمن در صورتی که function های زیر را محدود نمایید . امکان نصب component های جوملا و مابقی CMS ها در حالتی که Server API سرور بر روی modphp باشد. غیرفعال می گردد.
*** نکته ای که حائز اهمیت است این است که شما نباید به محدود نمودن function ها بسنده کنید. زیرا به راحتی امکان bypass نمودن این محدودیت ها وجود دارد وشما باید حتما سرور را طوری ایمن نمایید که در صورتی که این function ها بر روی سرور فعال باشد ،نفوذ گر نتونه کاری از پیش ببره .ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put
با تشکر
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My Crime Is My Advisory . Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
پاسخ : Function های خطرناک لطفا همه شرکت کنن
اینجوری مناسبهکد HTML:apache_child_terminateapache_setenvcurl_execdefine_syslog_variablesdlescapeshellargescapeshellcmdevalexecfpfputftp_rawftp_rawlisthighlight_fileini_alterini_get_allini_restoreinject_codemysql_pconnectopenlogparse_ini_filepassthruphpAds_XmlRpcphpAds_remoteInfophpAds_xmlrpcDecodephpAds_xmlrpcEncodephp_unamepopenposix_getpwuidposix_killposix_mkfifoposix_setpgidposix_setsidposix_setuidposix_unameproc_closeproc_get_statusproc_niceproc_openproc_terminatereadfilereadfile shell_execshow_sourcesyslogsystemxmlrpc_entity_decode
دیگه چه کارهایی باید انجام داد؟
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول