أهلا وسهلا بك زائرنا الكريم في منتدى دعم PBBoard الرسمي، لكي تتمكن من المشاركة ومشاهدة جميع أقسام المنتدى وكافة الميزات ، يجب عليك إنشاء حساب جديد بالتسجيل بالضغط هنا أو تسجيل الدخول اضغط هنا إذا كنت عضواً .

  1. الرئيسية
  2. قسم تطوير المواقع
  3. تطوير المواقع web development

هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟



  • [استفسار]:
subject icon [استفسار]: هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
21-04-2011 01:09 مساءً
صورة dark1 الشخصية
dark1
معلومات الكاتب
سلام وعليكم

إخواني هل داله allow_url_fopen اذا تم تفعيلها في سرفر هل ستكون خطير على لمواقع لأخرى لمستضافه أم ؟ لا

أرجو رد على ستفسارى فهذا ما قاله لي مدير لإستضافه ؟


أرجو رد بأقر وقت ممكن ..

لأن في لوحة تحكم لمنتدى تكون هذه معطله
فشل الإتصال بالموقع الرسمي .. يُرجى الفحص يدوياً

ونا أريد تفعيل allow_url_fopen تكون مغلقة بملف php.ini


؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ممكن توضيح هل داله خطيره أم لا

look/images/icons/i1.gif هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
  21-04-2011 05:35 مساءً   [1]
بدون صورة شخصية
Abdul Majeed
معلومات الكاتب
مع احترامي لصاحب السيرفر هل يعتمد بالحمايه على تعطيل الدوال فقط ؟ هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟

عذر بليد صراحه هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟

تم تحرير المشاركة بواسطة :Abdul Majeed بتاريخ:21-04-2011 05:36 مساءً


look/images/icons/i1.gif هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
  21-04-2011 07:03 مساءً   [2]
صورة Soliman الشخصية
Soliman
معلومات الكاتب
الجدير بالذكر مع الاصدارات الجديده من php و الاباتشي لا يوجد اي داعي لاغلاق الدالتان ...
فعلهم في سيرفرك عادي لا يوجد خطوره من حذفهم ان شاء الله .

عموماً عند إغلاق خاصية allow_url_fopen = off في السيرفرات فيستلزم الأستعاضة عنها بتثبيت مكتبة curl
ستتوقف بعض السكربتات عن العمل او تتعطل بعض المميزات بها لأن هناك دوال مثل
- file_get_contents ( تقوم بسحب محتوى اي موقع او رابط من خارج السيرفر او من داخله وهي لاتعمل في إصدارات الـ PHP الأقل من 4.3.0)
- get_meta_tags

-
أغلب الاسكربتات الحديثه تعتمد علي curl كداله اساسيه

تم تحرير المشاركة بواسطة :Soliman بتاريخ:21-04-2011 07:04 مساءً


look/images/icons/i1.gif هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
  21-04-2011 11:23 مساءً   [3]
بدون صورة شخصية
soudy_4202
معلومات الكاتب
المشاركة الأصلية كتبت بواسطة: Abdul Majeed مع احترامي لصاحب السيرفر هل يعتمد بالحمايه على تعطيل الدوال فقط ؟ هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟

عذر بليد صراحه هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
مع احترامى لك اخى لاكن
الداله تسهل من عمل ثغرات

Injection ,

Remote File Include


ولو فعلت المود سيكورتي هتبقى الحماية للموقع هذا 90 % هذه الدالة تمكنك من فتح ملفات خارج الموقع باستخدام بروتوكلات الاباتشي والاف تي بي

تم تحرير المشاركة بواسطة :soudy_4202 بتاريخ:21-04-2011 11:46 مساءً

سبب التعديل : تعديل




الكلمات الدلالية
لا يوجد كلمات دلالية ..


« رجاء تصميم بانر لمنتديات رزق ميكس | طلب لاهنتوا »




الساعة الآن 07:19 AM