بخصوص: متطلبات تشغيل برنامج PBBoard

السلام عليكم ورحمة الله وبركاته لدي استفسار حول متطلبات التشغيل وهو: هل المتطلبات المذكورة في صفحة متطلبات التشغيل آمنة ..


موضوع مغلق

الصفحة 1 من 2 < 1 2 > الأخيرة »


01-10-2013 11:04 مساء
مستفسر
عضـو مشارك
rating
العضو غائب
معلومات الكاتب ▼
تاريخ الإنضمام : 01-10-2013
رقم العضوية : 4357
المشاركات : 28
الجنس : ذكر
تاريخ الميلاد : 4-3-1973
يتابعهم : 0
يتابعونه : 0
قوة السمعة : 180
اصدار المنتدى : غير محدد
 offline 
السلام عليكم ورحمة الله وبركاته

لدي استفسار حول متطلبات التشغيل وهو: هل المتطلبات المذكورة في صفحة متطلبات التشغيل آمنة ومثالية ؟

بعض المنتديات تتطلب على سبيل المثال دالة safe mode_off

ووجدت متطلبات شبيهة بهذا المتطلب في منتديات PBBboard

مع معلوماتي المتواضعة عن VBBulletin أنه لا يتطلب مثل هذه المتطلبات؟

فلماذا PBBboard يتطلبها؟

أرجو التوضيح والإفادة، وشكرا.


تم تحرير الموضوع بواسطة :مستفسر
بتاريخ:01-10-2013 11:05 مساء


01-10-2013 11:35 مساء
مشاهدة مشاركة منفردة [1]
Soliman
PBB Management
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 18-07-2009
رقم العضوية : 1
المشاركات : 10317
الدولة : السعودية
الجنس : ذكر
تاريخ الميلاد : 6-1-1980
الدعوات : 44
يتابعهم : 12
يتابعونه : 50
قوة السمعة : 62386
موقعي : زيارة موقعي
اصدار المنتدى : 3.0.2
 offline 
look/images/icons/i1.gif بخصوص: متطلبات تشغيل برنامج PBBoard
اهلا بك ..

متطلبات التشغيل جميعها متطلبات عادية وآمنه ومثالية وهي متوفرة ومفعله في 99% من الخوادم
وهي لاتختلف كثيراً عن متطلبات vbulletin او غيره من برامج المنتديات الأخرى والتي البعض منها يتجاهل ذكر دوال php الواجب تفعيلها لعمل البرنامج بشكل متوافق 100%
وبالنسبه لـ safe_mode لا يهم ان كان معطلاً او مفعلاً فمنتديات PBBoard حمايتها لا تحتاج لتعطيل هذه الدالة مطلقاً
والبرمج الأخرى التي تطلب تعطيل هذه الدالة تعتبر نقطة ضعف برمجية بها فهي تؤثر على الخادم ايضاً.

دمت بخير ..




 


تم تحرير المشاركة بواسطة :Soliman
بتاريخ:02-10-2013 12:14 صباحا


01-10-2013 11:49 مساء
مشاهدة مشاركة منفردة [2]
مستفسر
عضـو مشارك
rating
العضو غائب
معلومات الكاتب ▼
تاريخ الإنضمام : 01-10-2013
رقم العضوية : 4357
المشاركات : 28
الجنس : ذكر
تاريخ الميلاد : 4-3-1973
يتابعهم : 0
يتابعونه : 0
قوة السمعة : 180
اصدار المنتدى : غير محدد
 offline 
look/images/icons/vertag.gif بخصوص: متطلبات تشغيل برنامج PBBoard
المشاركة الأصلية كتبت بواسطة: Soliman »
والبرمج الأخرى التي تطلب تعطيل هذه الدالة تعتبر نقطة ضعف برمجية بها فهي تؤثر على الخادم ايضاً.


شكراً لك.

هل أفهم أن هذا يعني أن البرنامج الذي يتطلب هذه الدالة يعتبر غير آمن الاستخدام ؟

لأني كنت أعتقد بأن البرنامج لن يعمل إذا كانت هذه الدالة مفعلة !





تم تحرير المشاركة بواسطة :Soliman
بتاريخ:02-10-2013 12:14 صباحا


02-10-2013 12:13 صباحا
مشاهدة مشاركة منفردة [3]
Soliman
PBB Management
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 18-07-2009
رقم العضوية : 1
المشاركات : 10317
الدولة : السعودية
الجنس : ذكر
تاريخ الميلاد : 6-1-1980
الدعوات : 44
يتابعهم : 12
يتابعونه : 50
قوة السمعة : 62386
موقعي : زيارة موقعي
اصدار المنتدى : 3.0.2
 offline 
look/images/icons/i1.gif بخصوص: متطلبات تشغيل برنامج PBBoard
نعم البرنامج الذي يتطلب تشغيل خصائصه على تعطيل الـ safe_mode يعتبر برنامج غير آمن

02-10-2013 01:42 صباحا
مشاهدة مشاركة منفردة [4]
مستفسر
عضـو مشارك
rating
العضو غائب
معلومات الكاتب ▼
تاريخ الإنضمام : 01-10-2013
رقم العضوية : 4357
المشاركات : 28
الجنس : ذكر
تاريخ الميلاد : 4-3-1973
يتابعهم : 0
يتابعونه : 0
قوة السمعة : 180
اصدار المنتدى : غير محدد
 offline 
look/images/icons/vertag.gif بخصوص: متطلبات تشغيل برنامج PBBoard
المشاركة الأصلية كتبت بواسطة: Soliman »
نعم البرنامج الذي يتطلب تشغيل خصائصه على تعطيل الـ safe_mode يعتبر برنامج غير آمن


عفوا، أرغب منك تصحيح فهمي أكثر ،،
  1. كما فهمت منك سابقاً في ردك الذي ذكرت فيه .. أن البرنامج الذي يتطلب هذه الدالة إنما يعتمد على الخادم في الحماية. فما الاشكال في الاعتماد على الخادم في الحماية ؟ ولماذا يعتبر تعطيل هذه الدالة مؤثراً على الخادم ؟
  2. إذا كانت هذه الخاصية المفترض أنها توفر الأمان للبرنامج، وتمت إزالتها، فكيف سيكون البرنامج آمن حينئذ وقد أزيل الأمان من الخادم ؟
  3. لم تجبني عن استفساري السابق .. لماذا لا تعمل بعض البرامج عندما تكون هذه الدالة مفعلة ؟ ولماذا تحد هذه الخاصية من بعض خصائص البرنامج من العمل في حال التفعيل ؟
انتظر افادتك،

بوركت.


تم تحرير المشاركة بواسطة :مستفسر
بتاريخ:02-10-2013 01:45 صباحا


02-10-2013 04:23 صباحا
مشاهدة مشاركة منفردة [5]
Soliman
PBB Management
rating
معلومات الكاتب ▼
تاريخ الإنضمام : 18-07-2009
رقم العضوية : 1
المشاركات : 10317
الدولة : السعودية
الجنس : ذكر
تاريخ الميلاد : 6-1-1980
الدعوات : 44
يتابعهم : 12
يتابعونه : 50
قوة السمعة : 62386
موقعي : زيارة موقعي
اصدار المنتدى : 3.0.2
 offline 
look/images/icons/i1.gif بخصوص: متطلبات تشغيل برنامج PBBoard
لأن بعض القائمين على الخوادم اي سيرفرات الأستضافة وليس اغلبهم لا يكون لديهم خبرات تؤهلهم في حماية السيرفر او قدرات مادية للتعاقد مع شركات حماية لحماية سيرفراتهم  وان اعتمدت عليها كمبرمج في الحماية في بعض الدوال التي في برنامجك والي قد تشكل خطورة فهذه نقطة ضعف .
و إذا كنت تتحدث عن safe mode بالتحديد فهو سينقرض وسيتم اهماله اي الغائه في الإصدارات الجديدة من PHP
وتحديداً من الإصدار PHP 5.4.0 فما أحدث
http://php.net/manual/en/features.safe-mode.php

فتفعيل safe mode يعطل بعض الدوال الخطرة مثل دوال تنفيذ الأوامرعلى النظام كالدالة system() وغيرها
ويحدد صلاحيات بعض الدوال مثل دوال القراءة كالدالة readfile قراءة الملفات حيث ستكون مفعله ولكن لن تستطيع قرائة ملفات النظام الهامه من خلالها
فلو جربت
 readfile('/etc/passwd');


و safe mode مفعل لن تعمل الدالة
والفائدة منه لو تمكن أحد المخربين من خلال ثغرة على موقعك من رفع ملفات php فإن قدرته على إستخدامها في التخريب ستكون محدودة
فلو كان معطل وكانت الإجراءات الأمنية الأخرى معطله أيضا مثل SuPHP و open_b*asedir
بدلا من أن يتمكن المخترق من إختراق موقعك فقط سيتمكن من إختراق جميع المواقع على السيرفر


اقتبـاس ،،
لم تجبني عن استفساري السابق .. لماذا لا تعمل بعض البرامج عندما تكون هذه الدالة مفعلة ؟ ولماذا تحد هذه الخاصية من بعض خصائص البرنامج من العمل في حال التفعيل ؟

لإعتمادهم في عمل بعض خصائص البرنامج على بعض الدوال الموجودة في هذه القائمة
http://www.php.net/manual/en/features.safe-mode.functions.php

فإذا كان safe mode معطل ستعمل جميعها إن لم يقم بتعطيل كل دالة منها على حدى
وإذا كان مفعل فبعضها سيتعطل والبعض الأخر سيتم الحد من خصائص عمله للأمان والحماية
فالبعض منها ان لم يتم تعطيلها او الحد من عملها فسيشكل خطورة على الموقع والخادم . ويتم الأختراق من خلال هذه الدوال

ارجو ان اكون افدتك .

دمت بخير


02-10-2013 09:40 مساء
مشاهدة مشاركة منفردة [6]
مستفسر
عضـو مشارك
rating
العضو غائب
معلومات الكاتب ▼
تاريخ الإنضمام : 01-10-2013
رقم العضوية : 4357
المشاركات : 28
الجنس : ذكر
تاريخ الميلاد : 4-3-1973
يتابعهم : 0
يتابعونه : 0
قوة السمعة : 180
اصدار المنتدى : غير محدد
 offline 
look/images/icons/i1.gif بخصوص: متطلبات تشغيل برنامج PBBoard
جوزيت خيراً ..

أعتقد أنها Already ألغيت في الاصدارات الحديثة.

لكن السؤال الذي يبقى هو: إذا كانت هذه الخاصية، وأمثالها، توفر أماناً للسيرفر، كمتطلب أساسي أو معيار فأزيلت لاتاحة الحرية للبرامج أن تعمل (بلا قيود)، على أمل أن يوفر كل مستضيف وسائل الحماية اللازمة لسيرفره. أليس هذا سيشكل خطراً على السيرفر حتى لو كان البرنامج آمناً ؟ وهل وسائل الحماية الأخرى ستكون كافية بمثل المتطلبات الأساسية التي توفرها هذه الدالة وما تحدها من خصائص ؟
بعض مزودي الخدمة ذكروا لي أنهم يستخدمون نسخ قديمة من Php لتوفر هذه الخاصية فيها، وأنهم يوفر وسائل الحماية الأخرى التي ذكرت، لكنهم يقولون بأنهم جربوا ذلك ووجدوها لا تكفي، و أن خبرتهم سنين طوال دعتهم إلى هذ الحكم.

فما الفيصل هنا بنظرك واجتهادك في هذه المسألة ؟

لا حرمت أجراً.


الصفحة 1 من 2 < 1 2 > الأخيرة »


الكلمات الدلالية
لا يوجد كلمات دلالية ..







الساعة الآن 08:46 صباحا