logo

أهلا وسهلا بك زائرنا الكريم في منتدى دعم PBBoard الرسمي، لكي تتمكن من المشاركة ومشاهدة جميع أقسام المنتدى وكافة الميزات ، يجب عليك إنشاء حساب جديد بالتسجيل بالضغط هنا أو تسجيل الدخول اضغط هنا إذا كنت عضواً .

هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟

سلام وعليكم إخواني هل داله allow_url_fopen اذا تم تفعيلها في سرفر هل ستكون خطير على لمواقع لأخرى لمستضافه أم ؟ لا أرجو رد على ستفسارى فهذا ما قا





  • [استفسار]:
21-04-2011 01:09 مساءً
معلومات الكاتب ▼
تاريخ الإنضمام : 23-08-2010
رقم العضوية : 648
المشاركات : 1364
الدولة : المغرب
الجنس :
تاريخ الميلاد : 7-7-1992
الدعوات : 2
قوة السمعة : 3300
سلام وعليكم

إخواني هل داله allow_url_fopen اذا تم تفعيلها في سرفر هل ستكون خطير على لمواقع لأخرى لمستضافه أم ؟ لا

أرجو رد على ستفسارى فهذا ما قاله لي مدير لإستضافه ؟


أرجو رد بأقر وقت ممكن ..

لأن في لوحة تحكم لمنتدى تكون هذه معطله
فشل الإتصال بالموقع الرسمي .. يُرجى الفحص يدوياً

ونا أريد تفعيل allow_url_fopen تكون مغلقة بملف php.ini


؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ممكن توضيح هل داله خطيره أم لا

look/images/icons/i1.gif هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
  21-04-2011 05:35 مساءً   [1]
معلومات الكاتب ▼
تاريخ الإنضمام : 05-03-2011
رقم العضوية : 1344
المشاركات : 18
الجنس :
قوة السمعة : 8
مع احترامي لصاحب السيرفر هل يعتمد بالحمايه على تعطيل الدوال فقط ؟ g

عذر بليد صراحه rolleyes


تم تحرير المشاركة بواسطة :Abdul Majeed بتاريخ:21-04-2011 05:36 مساءً


look/images/icons/i1.gif هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
  21-04-2011 07:03 مساءً   [2]
معلومات الكاتب ▼
تاريخ الإنضمام : 18-07-2009
رقم العضوية : 1
المشاركات : 12454
الدولة : KSA
الجنس :
الدعوات : 52
قوة السمعة : 73176
موقعي : زيارة موقعي
الجدير بالذكر مع الاصدارات الجديده من php و الاباتشي لا يوجد اي داعي لاغلاق الدالتان ...
فعلهم في سيرفرك عادي لا يوجد خطوره من حذفهم ان شاء الله .

عموماً عند إغلاق خاصية allow_url_fopen = off في السيرفرات فيستلزم الأستعاضة عنها بتثبيت مكتبة curl
ستتوقف بعض السكربتات عن العمل او تتعطل بعض المميزات بها لأن هناك دوال مثل
- file_get_contents ( تقوم بسحب محتوى اي موقع او رابط من خارج السيرفر او من داخله وهي لاتعمل في إصدارات الـ PHP الأقل من 4.3.0)
- get_meta_tags

-
أغلب الاسكربتات الحديثه تعتمد علي curl كداله اساسيه


تم تحرير المشاركة بواسطة :Soliman بتاريخ:21-04-2011 07:04 مساءً


look/images/icons/i1.gif هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
  21-04-2011 11:23 مساءً   [3]
معلومات الكاتب ▼
تاريخ الإنضمام : 09-01-2010
رقم العضوية : 308
المشاركات : 215
الدولة : مصر
الجنس :
تاريخ الميلاد : 13-6-1991
الإنذارات : 1
قوة السمعة : 156
موقعي : زيارة موقعي
المشاركة الأصلية كتبت بواسطة: Abdul Majeed مع احترامي لصاحب السيرفر هل يعتمد بالحمايه على تعطيل الدوال فقط ؟ g

عذر بليد صراحه rolleyes
مع احترامى لك اخى لاكن
الداله تسهل من عمل ثغرات

Injection ,

Remote File Include


ولو فعلت المود سيكورتي هتبقى الحماية للموقع هذا 90 % هذه الدالة تمكنك من فتح ملفات خارج الموقع باستخدام بروتوكلات الاباتشي والاف تي بي


تم تحرير المشاركة بواسطة :soudy_4202 بتاريخ:21-04-2011 11:46 مساءً

سبب التعديل : تعديل

اضافة رد جديد اضافة موضوع جديد




الكلمات الدلالية
لا يوجد كلمات دلالية ..









الساعة الآن 04:10 AM