هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
الجدير بالذكر مع الاصدارات الجديده من php و الاباتشي لا يوجد اي داعي لاغلاق الدالتان ...
فعلهم في سيرفرك عادي لا يوجد خطوره من حذفهم ان شاء الله .
عموماً عند إغلاق خاصية allow_url_fopen = off في السيرفرات فيستلزم الأستعاضة عنها بتثبيت مكتبة curl
ستتوقف بعض السكربتات عن العمل او تتعطل بعض المميزات بها لأن هناك دوال مثل [color=#000000]- file_get_contents[/color] ( تقوم بسحب محتوى اي موقع او رابط من خارج السيرفر او من داخله وهي لاتعمل في إصدارات الـ PHP الأقل من 4.3.0) [color=#000000]- get_m*eta_tags[/color]
-
أغلب الاسكربتات الحديثه تعتمد علي curl كداله اساسيه
تم تحرير المشاركة بواسطة :Soliman
بتاريخ:21-04-2011 07:04 مساء
توقيع :Soliman
تذكر : لكي تتم مساعدتك في استفساراتك وطلباتك يجب عليك الالتزام بتطبيققوانين الدعم الفني
هل داله allow_url_fopen خطير على لمواقع لأخرى لمستضافه ؟
المشاركة الأصلية كتبت بواسطة: Abdul Majeed
مع احترامي لصاحب السيرفر هل يعتمد بالحمايه على تعطيل الدوال فقط ؟
عذر بليد صراحه
مع احترامى لك اخى لاكن
الداله تسهل من عمل ثغراتInjection ,Remote File Includeولو فعلت المود سيكورتي هتبقى الحماية للموقع هذا 90 % [font=Tahoma]هذه الدالة تمكنك من فتح ملفات خارج الموقع باستخدام بروتوكلات الاباتشي والاف تي بي
[/font]
تم تحرير المشاركة بواسطة :soudy_4202
بتاريخ:21-04-2011 11:46 مساء